Sammeln

Protokolle einfach sammeln und speichern

Mit dem Service "Amazon CloudWatch Logs" können Sie Protokolle Ihrer Ressourcen, Anwendungen und Services nahezu in Echtzeit sammeln und speichern. Es gibt drei Hauptkategorien von Protokollen: 1) Vended Protokolle. Diese werden von AWS-Services nativ für den Kunden veröffentlicht. Zurzeit werden Amazon VPC Flow Logs und Amazon Route 53-Protokolle unterstützt. 2) Von AWS-Services veröffentlichte Protokolle. Zurzeit veröffentlichen mehr als 30 AWS-Services Protokolle auf CloudWatch. Diese Services umfassen Amazon API Gateway, AWS Lambda, AWS CloudTrail und viele mehr. 3) Benutzerdefinierte Protokolle. Bei diesen Protokollen handelt es sich um Ihre eigenen Anwendungs- und lokalen Ressourcen. Sie können mit AWS Systems Manager einen CloudWatch-Agenten installieren oder mit der API-Aktion PutLogData Protokolle mühelos veröffentlichen.

Integrierte Metriken

Die Erfassung von Metriken verteilter Anwendungen (z. B. mit Microservices-Architekturen erstellte Metriken) ist zeitintensiv. Amazon CloudWatch ermöglicht Ihnen die Erfassung von Standardmetriken von über 70 AWS-Services, z. B. Amazon EC2, Amazon DynamoDB, Amazon S3, Amazon ECS, AWS Lambda und Amazon API Gateway, ohne dass Sie irgendeine Maßnahme ergreifen müssen. So veröffentlichen EC2-Instances beispielsweise automatisch Metriken über die CPU-Nutzung, die Datenübertragung und die Datenträgernutzung, damit Sie Statusänderungen besser verstehen. Sie können eine der sieben integrierten Metrikern für API Gateway zur Erfassung der Latenz oder eine der acht integrierten Metriken für AWS Lambda zur Erkennung von Fehlern und Engstellen nutzen. Wenn Sie über die Standardmetriken hinausgehende detailliertere Metriken benötigen, z. B. gemeinsame Metriken von Amazon Kinesis Data Streams, können Sie diese einfach pro Ressource wählen.

Benutzerdefinierte Metriken

Amazon CloudWatch ermöglicht Ihnen die benutzerdefinierte Erfassung der Metriken Ihrer eigenen Anwendungen, um die Leistungsfähigkeit zu überwachen, Probleme zu beheben und Trends zu erkennen. Eine benutzerdefinierte Metrik, die Sie über einen bestimmten Zeitraum erfassen und überwachen können, ist zum Beispiel die Benutzeraktivität. Sie können diese Metriken mit CloudWatch Agent oder der API-Aktion PutMetricData in CloudWatch veröffentlichen. Sämtliche bekannten Funktionen von CloudWatch stehen mit einer Frequenz von bis zu einer Sekunde für Ihre benutzerdefinierten Metriken zur Verfügung, inklusive Statistiken, Grafiken und Alarme.

Containermetriken und Protokolle sammeln und aggregieren

Container Insights vereinfacht die Sammlung und Aggregierung von kuratierten Metriken und Protokollen für das Container-Ökosystem. Es sammelt Leistungsmetriken zur Datenverarbeitungsleistung, wie z. B. CPU-, Speicher-, Netzwerk-und Festplattendaten, aus den einzelnen Containern als Leistungsereignisse und generiert automatisch angepasste Metriken, die für die Überwachung und für Alarmmeldungen verwendet werden. Die Leistungsereignisse werden als CloudWatch Logs mit Metadaten zur ausgeführten Umgebung aufgenommen, z. B. die Amazon EC2-Instance-ID, Service, Amazon EBS-Volume-Anzahl und -ID usw., um die Überwachung und Fehlerbehebung zu vereinfachen. Die angepassten Metriken in CloudWatch werden automatisch aus diesen aufgenommenen Protokollen extrahiert und können nachfolgend mit der erweiterten Abfragesprache in CloudWatch Logs Insights weiter analysiert werden. Container Insights bietet außerdem eine Option zum Sammeln von Anwendungsprotokollen (stdout/stderr), angepassten Protokollen, vordefinierten Amazon EC2-Instance-Protokollen, Amazon EKS/k8s-Datenebenen-Protokollen und Amazon EKS-Steuerungsebenen-Protokollen. Bei Amazon EKS- und k8s-Clustern kann ein vordefinierter FluentD-Agent zum Sammeln Ihrer Protokolle verwendet werden. Weitere Informationen finden Sie in der Dokumentation zur Einrichtung von Container Insights-Protokollen. Bei Amazon ECS können der Amazon CloudWatch Logs-Protokollierungstreiber oder Fluent Bit zum Sammeln von Anwendungsprotokollen verwendet werden.

Sammeln und aggregieren von Lambda-Metriken und -Protokollen

CloudWatch Lambda Insights vereinfacht die Sammlung und Aggregation von kuratierten Metriken und Protokollen aus AWS Lambda-Funktionen. Es sammelt Rechenleistungsmetriken wie CPU, Speicher und Netzwerk von jeder Lambda-Funktion als Leistungsereignisse und generiert gleichzeitig automatisch benutzerdefinierte Metriken, die zur Überwachung und Alarmierung verwendet werden. Die Leistungsereignisse werden als CloudWatch Logs aufgenommen, um die Überwachung und Fehlerbehebung zu vereinfachen. Die angepassten Metriken in CloudWatch werden automatisch aus diesen aufgenommenen Protokollen extrahiert und können nachfolgend mit der erweiterten Abfragesprache in CloudWatch Logs Insights weiter analysiert werden. Weitere Einzelheiten finden Sie in der Dokumentation Erste Schritte mit Lambda Insights.

Überwachen

Einheitliche Funktionsansicht mit Dashboards

Mit Amazon CloudWatch-Dashboards können Sie wiederverwendbare Diagramme erstellen und Ihre Cloud-Ressourcen und Anwendungen in einer einheitlichen Ansicht visualisieren. Sie können Metriken und Protokolldaten in einem einzigen Dashboard nebeneinander grafisch darstellen, um den Kontext schnell zu erfassen und von der Problemdiagnose zum Verständnis der eigentlichen Ursache übergehen. Sie können beispielsweise Schlüsselmetriken wie die CPU- und Speichernutzung visualisieren und sie mit der Kapazität vergleichen. Sie können auch das Protokollmuster einer bestimmten Metrik in Beziehung setzen und Alarme festlegen, die bei Leistungs- und Funktionsproblemen proaktiv ausgegeben werden. Dadurch erhalten Sie einen systemweiten Einblick in den Funktionszustand und haben die Möglichkeit, Probleme schnell zu beheben und die durchschnittliche Zeit bis zur Problemlösung (Mean Time to Resolution, MTTR) zu verkürzen.

Hochauflösende Alarme

Amazon CloudWatch-Alarme ermöglichen Ihnen die Definition eines Schwellenwerts für Metriken und die Auslösung einer Aktion. Sie können hochauflösende Alarme erstellen, ein Perzentil als Statistik festlegen und ggf. eine Aktion angeben oder den Alarm ignorieren. Sie können beispielsweise Alarme für Amazon EC2-Metriken erstellen, Benachrichtigungen festlegen und eine oder mehrere Aktionen ausführen, um nicht benutzte oder nicht ausgelastete Instances zu erkennen und herunterzufahren. Echtzeitalarme für Metriken und Ereignisse ermöglichen es Ihnen, Ausfallzeiten und mögliche Auswirkungen auf die Geschäftstätigkeit auf ein Minimum zu reduzieren.

Korrelation zwischen Protokollen und Metriken

Anwendungen und Infrastrukturressourcen generieren Unmengen an Funktions- und Überwachungsdaten in Form von Protokollen und Metriken. Mit Amazon CloudWatch können Sie nicht nur auf diese Datensätze zugreifen und sie auf einer einzigen Plattform visualisieren, sondern auch Metriken und Protokolle in Beziehung setzen. Dies unterstützt Sie dabei, schnell von der Problemdiagnose zum Verstehen der eigentlichen Ursache überzugehen. Sie können z. B. ein Protokollmuster (beispielsweise einen Fehler) mit einer bestimmten Metrik in Beziehung setzen und Alarme festlegen, die bei Leistungs- und Funktionsproblemen aktiv ausgegeben werden.

Application Insights für .NET- und SQL Server-Anwendungen

Amazon CloudWatch Application Insights für .NET und SQL Server ermöglicht die einfache Überwachung von.NET- und SQL-Server-Anwendungen, um einen Überblick über den Zustand solcher Anwendungen erhalten. Es ermöglicht die Ermittlung und Einrichtung von Schlüsselmetriken und Protokollen für die von Ihnen genutzten Anwendungsressourcen und Technologien, z. B. Datenbank, Web- (IIS) und Anwendungsserver, Betriebssystem, Load Balancer, Warteschlangen usw. Diese Telemetriedaten werden ständig überwacht, um Anomalien und Fehler zu erkennen und zu korrelieren und Sie über Probleme in der Anwendung zu informieren. Um die Fehlersuche zu erleichtern, erstellt es automatisierte Dashboards für erkannte Probleme, in denen korrelierte metrische Anomalien und Protokollfehler sowie zusätzliche Erkenntnisse aufgeschlüsselt werden, die auf mögliche Ursachen hinweisen. Auf diese Weise können Sie schnell Gegenmaßnahmen ergreifen und sicherstellen, dass Ihre Anwendungen einwandfrei funktionieren und Endbenutzer nicht beeinträchtigt werden.

Einblicke in die Containerüberwachung

In Container Insights können Sie auf automatische Dashboards in der CloudWatch-Konsole zugreifen. Diese Dashboards fassen die Datenverarbeitungsleistung, die Fehler und Alarme nach Cluster, Pod/Aufgabe und Service zusammen. Bei Amazon EKS und k8s sind darüber hinaus Dashboards für Knoten/EC2-Instances und Namespaces verfügbar. Jedes Dashboard fasst die Liste der laufenden Pods/Aufgaben oder Container nach CPU und Speicher für das ausgewählte Zeitfenster zusammen. Sie erhalten je nach Zeitfenster und der ausgewählten Pods/Aufgaben oder Container einen tieferen Einblick in die Anwendungsprotokolle, AWS X-Ray-Traces und die Leistungsereignisse. 

Erkenntnisse zur Lambda-Überwachung

CloudWatch Lambda Insights bietet automatische Dashboards in der CloudWatch-Konsole. Diese Dashboards fassen die Rechenleistung und die Fehler zusammen. Jedes Dashboard enthält die Liste der Metriken für das ausgewählte Zeitfenster und ermöglicht es Ihnen, kontextbezogen - basierend auf dem Zeitfenster und der ausgewählten Funktion - tiefer in Anwendungsprotokolle, AWS X-Ray Traces und Leistungsereignisse einzutauchen.

Anomalieerkennung

Amazon CloudWatch Anomaly Detection nutzt Machine-Learning-Algorithmen zur kontinuierlichen Analyse der Daten einer Metrik und zur Erkennung von Verhaltensanomalien. Damit können Sie Alarme erstellen, die Schwellenwerte automatisch auf Basis natürlicher Metrikmuster anpassen, darunter Uhrzeit, Saisonalität nach Wochentag oder Trendänderungen. Mithilfe von Anomalieerkennungsbändern lassen sich Metriken auch auf Dashboards visualisieren. Dadurch können Sie unerwartete Abweichungen Ihrer Metriken überwachen, isolieren und beheben.

ServiceLens

Mit Amazon CloudWatch ServiceLens können Sie den Zustand, die Leistung und die Verfügbarkeit Ihrer Anwendungen visualisieren und analysieren. CloudWatch ServiceLens führt CloudWatch-Metriken und -Protokolle sowie Traces aus AWS X-Ray zu einer zentralen Ansicht Ihrer Anwendungen und deren Abhängigkeiten zusammen. So können Sie schnell Leistungsengpässe zuordnen, die Ursachen von Anwendungsproblemen isolieren und betroffene Nutzer ermitteln. CloudWatch ServiceLens bietet Ihnen Einblicke in drei Hauptbereiche Ihrer Anwendungen: mit Infrastrukturüberwachung (Metriken und Protokolle liefern Informationen zu den Ressourcen, die Ihre Anwendungen unterstützen), Transaktionsüberwachung (Traces bieten Informationen zu Abhängigkeiten zwischen den Ressourcen) und Endnutzerüberwachung (Canaries überwachen die Endpunkte und benachrichtigen Sie, wenn die Endnutzererfahrung sich verschlechtert). CloudWatch ServiceLens bietet eine Serviceübersicht, in der die Verknüpfungen all Ihrer Ressourcen in ihrem Kontext visualisiert werden. Über eine intuitive Benutzeroberfläche können Sie korrelierte Überwachungsdaten einer gründlichen Analyse unterziehen.

Synthetics

Mit Amazon CloudWatch Synthetics können Sie Anwendungsendpunkte einfacher überwachen. Die Funktion führt rund um die Uhr minütliche Tests für Ihre Endpunkte durch und benachrichtigt Sie, wenn die Anwendungsendpunkte sich nicht erwartungsgemäß verhalten. Mit den anpassbaren Tests können Sie z. B. auf Verfügbarkeit, Latenz, Transaktionen, fehlerhafte Links, schrittweise Aufgabenfertigstellung, Seitenladefehler, Ladelatenzen für UI-Ressourcen, komplexe Assistenten-Abläufe und Checkout-Abläufe in Ihren Anwendungen prüfen. Außerdem können Sie mit CloudWatch Synthetics problematische Anwendungsendpunkte isolieren und sie zugrunde liegenden Infrastrukturproblemen zuordnen, um so die mittlere Problembehebungszeit zu reduzieren. Mit dieser neuen Funktion kann CloudWatch jetzt Canary-Datenverkehr erfassen. So können Sie die Kundenerfahrung kontinuierlich verifizieren, auch wenn gerade kein Kundendatenverkehr für Ihre Anwendungen vorhanden ist, und etwaige Probleme erkennen, bevor sie Kunden betreffen. CloudWatch Synthetics unterstützt die Überwachung von REST-APIs, URLs und Website-Inhalten und prüft auf nicht autorisierte Änderungen durch Phishing, Code Injection und Cross-Site-Scripting.

Handeln

Auto Scaling

Auto Scaling unterstützt Sie bei der Automatisierung der Kapazitäts- und Ressourcenplanung. Sie können einen Schwellenwert für einen Alarm bei einer Schlüsselmetrik festlegen und eine automatisierte Auto-Scaling-Aktion auslösen. Beispielsweise könnten Sie einen Auto Scaling-Workflow zum Hinzufügen oder Entfernen von EC2-Instances auf Basis von CPU-Nutzungsmetriken einrichten und die Ressourcenkosten optimieren.

Reaktion auf Funktionsänderungen mit CloudWatch Events automatisieren

CloudWatch Events stellt einen Ereignisstrom von Systemereignissen bereit, der Änderungen Ihrer AWS-Ressourcen nahezu in Echtzeit beschreibt. Er ermöglicht es Ihnen, schnell auf Funktionsänderungen zu reagieren und Korrekturmaßnahmen zu ergreifen. Sie schreiben einfach Regeln, in denen Sie angeben, welche Ereignisse für Ihre Anwendung von Interesse sind und welche automatisierten Aktionen durchgeführt werden sollen, wenn ein Ereignis mit einer Regel übereinstimmt. Sie können beispielsweise eine Regel festlegen, um AWS Lambda-Funktionen aufzurufen oder ein Amazon Simple Notification Service (SNS)-Thema zu benachrichtigen.

Alarme und automatische Aktionen in EKS-, ECS- und k8s-Clustern

Bei Amazon EKS- und k8s-Clustern können Sie mit Container Insights Alarmmeldungen zu Datenverarbeitungsmetriken erstellen, um so Richtlinien für das automatische Skalieren Ihrer Amazon EC2 Auto Scaling-Gruppe zu generieren. Außerdem können Sie beliebige Amazon EC2-Instances anhalten, beenden, neu starten und wiederherstellen. Bei Amazon ECS-Clustern können Datenverarbeitungsmetriken aus Ihren Aufgaben und Services für Service Auto Scaling verwendet werden.  

Analysieren

Detaillierte Daten und längere Aufbewahrung

Amazon CloudWatch ermöglicht Ihnen die Überwachung von Trends und Saisonalität mit 15 Monaten an Metrikdaten (Speicherung und Aufbewahrung). Anhand dieser Daten können Sie Verlaufsanalysen ausführen, um die Ressourcennutzung zu optimieren. Mit CloudWatch können Sie auch Zustandsmetriken von bis zu 1 Sekunde erfassen, einschließlich eigener Metriken, wie z. B. die eigener Anwendungen. Detaillierte Echtzeitdaten ermöglichen eine bessere Visualisierung und bieten die Möglichkeit, Trends zu erkennen und zu überwachen, um Anwendungsleistung und Funktionszustand zu optimieren.

Benutzerdefinierte Prozesse bei Metriken

Mit Amazon CloudWatch Metric Math können Sie Berechnungen über mehrere Metriken zur Echtzeitanalyse durchführen, sodass Sie mühelos Einblick in Ihre bestehenden CloudWatch-Metriken erhalten und den Funktionszustand und die Leistung Ihrer Infrastruktur besser verstehen. Sie können diese berechneten Metriken in der AWS Management Console visualisieren, sie zu CloudWatch-Dashboards hinzufügen oder sie mit der API-Aktion GetMetricData abrufen. Metric Math unterstützt arithmetische Operationen wie etwa +, -, /, * und mathematische Funktionen wie Summe, Durchschnitt, Minimum, Maximum und Standardabweichung.

Protokollanalyse

Amazon CloudWatch Logs Insights ermöglicht es Ihnen, aus Ihren Protokollen verwertbare Informationen zu gewinnen, um betriebliche Probleme zu lösen, ohne dass Sie Server bereitstellen oder Software verwalten müssen. Sie können sofort mit dem Schreiben von Abfragen mit Aggregationen, Filtern und regulären Ausdrücken beginnen. Darüber hinaus können Sie Zeitreihendaten visualisieren, einzelne Protokollereignisse aufschlüsseln und Abfrageergebnisse in CloudWatch-Dashboards exportieren. Dies gibt Ihnen einen vollständigen Überblick über die Betriebsabläufe. Mit wenigen Klicks in der AWS Management Console können Sie mit Logs Insights beginnen, um an CloudWatch gesendete Protokolle abzufragen. Sie bezahlen nur für die Abfragen, die Sie ausführen.

Containermetriken, -protokolle und -Traces analysieren

Container Insights vereinfacht die Analyse von beobachtbaren Daten aus Metriken, Protokollen und Traces durch Vereinfachen des Deep Linking von automatischen Dashboards mit differenzierten Leistungsereignissen, Anwendungsprotokollen (stdout/stderr), benutzerdefinierten Protokollen, vordefinierten Amazon EC2-Instance-Protokollen, Amazon EKS/k8s-Datenebenen-Protokollen und Amazon EKS-Steuerebenen-Protokollen mithilfe der erweiterten Abfragesprache von CloudWatch Logs Insights.

Analysieren von Lambda-Metriken, -Protokollen und -Traces

CloudWatch Lambda Insights vereinfacht die Analyse von beobachtbaren Daten aus Metriken, Protokollen und Traces durch die Vereinfachung der Tiefenverknüpfung von automatischen Dashboards mit granularen Leistungsereignissen, Anwendungsprotokollen und benutzerdefinierten Protokollen unter Verwendung der erweiterten Abfragesprache von CloudWatch Logs Insights.

Contributor Insights

Amazon CloudWatch enthält jetzt Contributor Insights. Damit können Sie Zeitreihendaten analysieren, um eine Ansicht der wichtigsten Contributors (Einflussfaktoren) zur Systemleistung zu erhalten. Einmal eingerichtet, läuft Contributor Insights kontinuierlich ohne weitere Benutzereingriffe. So können Entwickler und Betreiber während eines betrieblichen Ereignisses Probleme schneller isolieren, diagnostizieren und beheben. Contributor Insights hilft Ihnen, zu verstehen, wer oder was sich auf die System- und Anwendungsleistung auswirkt, z. B. spezielle Ressourcen-, Kundenkonto- oder API-Aufrufe. So können Sie Ausreißer identifizieren, die stärksten Datenverkehrsmuster finden und die meistgenutzten Systemprozesse in eine Rangfolge bringen. Außerdem können Sie Contributor Insights-Regeln erstellen, um Muster in strukturierten Protokollereignissen zu bewerten, während sie an CloudWatch Logs gesendet werden, darunter Protokolle von AWS-Services wie AWS CloudTrail, Amazon Virtual Private Cloud und Amazon API Gateway, sowie benutzerdefinierte Protokolle, die von Ihren Service- oder On-Premise-Servern gesendet werden (z. B. Apache-Zugriffsprotokolle). Contributor Insights bewertet diese Protokollereignisse in Echtzeit und zeigt Berichte an, die die wichtigsten Contributors und die Anzahl einzigartiger Contributors in einem Datensatz anzeigen. Ein Contributor ist eine aggregierte Metrik, die auf Abmessungen, die in Protokollfeldern in CloudWatch Logs enthalten sind, z. B. Konto-ID oder Schnittstellen-ID in VPC Flow Logs, oder anderen benutzerdefinierten Abmessungen basiert. Sie können die Contributor-Daten anhand Ihrer eigenen benutzerdefinierten Kriterien sortieren und filtern. Die Contributor Insights-Berichtsdaten können in CloudWatch-Dashboards, grafisch neben CloudWatch-Metriken oder ergänzend zu CloudWatch-Alarmen angezeigt werden.

Compliance und Sicherheit

Amazon CloudWatch ist in AWS Identity and Access Management (IAM) integriert, damit Sie kontrollieren können, welche Benutzer und Ressourcen eine Zugangserlaubnis für Ihre Daten haben und wie der Zugriff erfolgt.

Amazon CloudWatch Logs ist auch mit PCI und FedRamp kompatibel. Daten sind im Ruhezustand und bei der Übertragung verschlüsselt. Sie können Ihre Protokollgruppen mit der AWS KMS-Verschlüsselung verschlüsseln, um Compliance und Sicherheit zu erhöhen.

Weitere Informationen zu den Preisen für Amazon CloudWatch

Zur Seite mit den Preisen
Bereit zum Entwickeln?
Erste Schritte mit Amazon CloudWatch
Haben Sie Fragen?
Kontakt