Supervisión

Tenga en cuenta las siguientes métricas de CloudWatch casi en tiempo real emitidas por los servicios de AWS para la periferia al entregar y proteger su aplicación:

• CloudFront emite las siguientes métricas: solicitudes, bytes descargados, bytes cargados, tasa de errores 4xx, tasa de errores 5xx y tasa de errores total. Tenga en cuenta que estas métricas están disponibles en la región us-east-1, ya que CloudFront es un servicio global. Por un costo adicional, puede habilitar métricas adicionales, como la tasa de aciertos de caché, la latencia de origen y la tasa de errores para códigos de estado específicos.
• CloudFront Functions emite las siguientes métricas en la región us-east-1: invocaciones, errores de validación, errores de ejecución, utilización de la computación y limitaciones.
• Lambda@Edge se basa en AWS Lambda y, por lo tanto, emite un subconjunto de sus métricas, como las invocaciones, los errores, la duración, las ejecuciones simultáneas y las limitaciones. A diferencia de CloudFront Functions, las métricas de Lambda@Edge se emiten en cada región en la que CloudFront ejecuta la característica. La consola de CloudFront ofrece una vista unificada de estas métricas en todas las regiones.
• AWS WAF emite las siguientes métricas: solicitudes permitidas, solicitudes bloqueadas, solicitudes contabilizadas, solicitudes verificadas con Captcha, solicitudes verificadas por un desafío, etc. Cada métrica se puede medir con un nivel de granularidad, como por WebACL, regla, país, dispositivo, etc. Tenga en cuenta que las métricas de AWS WAF están disponibles en la región us-east-1 cuando la ACL web se aplica a CloudFront.
• Shield Advanced emite métricas para los ataques DDoS detectados, como los bits de ataque por segundo, los paquetes por segundo y las solicitudes por segundo.
  Puede crear un panel de CloudWatch en función de las métricas anteriores emitidas por los servicios de AWS para la periferia, incluso si las métricas se refieren a varias regiones y cuentas. El siguiente ejemplo es un panel de seguridad basado en las métricas emitidas por las reglas de AWS WAF.

Puede crear un panel de CloudWatch en función de las métricas anteriores emitidas por los servicios de AWS para la periferia, incluso si las métricas se refieren a varias regiones y cuentas. El siguiente ejemplo es un panel de seguridad basado en las métricas emitidas por las reglas de AWS WAF.

Puede crear alarmas para recibir notificaciones cuando las métricas de CloudWatch indiquen un evento inusual. Siga los pasos de este blog para configurar una alarma basada en un umbral de tasa de errores 5xx en CloudFront. Además de generar alarmas en función de los umbrales, la detección de anomalías de CloudWatch le permite crear puntos de referencias para sus métricas y crear alarmas en función de los cambios anormales en comparación con dicho punto de referencia.

AWS Firewall Manager crea resultados en AWS Security Hub para los recursos que no cumplen los requisitos y para los ataques detectados por Shield Avanzado.

CloudWatch Internet Monitor permite visualizar el rendimiento de sus aplicaciones conectadas a Internet mediante los datos de conectividad que AWS recopila de su red global. Internet Monitor proporciona una observabilidad continua de las mediciones de Internet, como la disponibilidad y el rendimiento, adaptadas a la huella de su carga de trabajo en AWS. Puede usar Internet Monitor para obtener información sobre las métricas promedio de rendimiento de Internet a lo largo del tiempo y sobre problemas (eventos) por ubicación y proveedor de servicios de Internet (ISP). Con Internet Monitor, puede identificar fácilmente qué eventos de las aplicaciones que utilizan servicios como CloudFront repercuten en la experiencia del usuario final. Consulte esta entrada del blog sobre cómo supervisar el tráfico de Internet a CloudFront Edge con un solo clic con Amazon CloudWatch Internet Monitor.

Además de las métricas del servidor, se recomienda recopilar las del cliente mediante CloudWatch RUM. RUM le brinda los datos más precisos sobre el comportamiento de su aplicación web desde la perspectiva de los usuarios. Para usar CloudWatch RUM, debe agregar una etiqueta JavaScript a sus páginas web. Esta etiqueta recopila datos de las API del navegador, como los tiempos de carga de las páginas, las Métricas web principales o los errores de la aplicación, y luego los envía a CloudWatch RUM para la creación de paneles. Además, CloudWatch RUM emite métricas de CloudWatch como WebVitalsCumulativeLayoutShift, WebVitalsFirstInputDelay, WebVitalsLargestContentfulPaint, JsErrorCount, HttpStatusCodeCount, etc.