Fitur Amazon CloudWatch

Amazon CloudWatch mengizinkan Anda mengumpulkan metrik infrastruktur dari 70 lebih layanan AWS, seperti Amazon Elastic Compute Cloud (Amazon EC2), Amazon DynamoDB, Amazon Simple Storage Service (Amazon S3), Amazon ECS, AWS Lambda, dan Amazon API Gateway, tanpa ada tindakan yang perlu Anda lakukan. Contohnya, instans Amazon EC2 secara otomatis menerbitkan penggunaan CPU, transfer data, dan metrik penggunaan disk untuk membantu Anda memahami perubahan yang terjadi. Anda dapat menggunakan metrik bawaan untuk API Gateway guna mendeteksi latensi atau menggunakan metrik bawaan untuk AWS Lambda guna mendeteksi eror dan pembatasan. Selain itu, Amazon CloudWatch juga mengizinkan Anda mengumpulkan metrik aplikasi (seperti aktivitas pengguna, metrik eror, atau memori yang digunakan) dari aplikasi Anda sendiri untuk memantau performa operasional, memecahkan masalah, dan melihat tren. Anda dapat menggunakan Agen CloudWatch atau panggilan layanan PutMetricData API untuk menerbitkan metrik ini ke CloudWatch. Jika Anda memerlukan metrik lebih detail yang melampaui metrik infrastruktur default, contohnya metrik Amazon Kinesis Data Streams tingkat serpihan, Anda cukup memilih untuk mendapatkannya per sumber daya. Metrik aplikasi juga tersedia dalam frekuensi hingga satu-detik dan dapat digunakan dalam statistik, grafik, dan alarm beresolusi tinggi.

Container Insights menyederhanakan pengumpulan dan agregasi metrik yang dikurasi dan log ekosistem kontainer. Container Insights mengumpulkan metrik performa komputasi seperti CPU, memori, jaringan, dan informasi disk dari masing-masing kontainer sebagai peristiwa performa dan secara otomatis menghasilkan metrik kustom yang digunakan dalam pemantauan dan pemberian peringatan. Peristiwa performa diserap sebagai CloudWatch Logs dengan metadata mengenai lingkungan yang berjalan seperti ID instans Amazon EC2, Layanan, serta ID dan pemasangan volume Amazon Elastic Block Store (Amazon EBS) untuk menyederhanakan pemantauan dan pemecahan masalah. Metrik kustom CloudWatch secara otomatis diekstraksi dari log yang terserap ini dan dapat dianalisis lebih jauh menggunakan bahasa kueri tingkat lanjut CloudWatch Logs Insights. Container Insights juga menyediakan opsi untuk mengumpulkan log aplikasi (stdout/stderr), log kustom, log instans Amazon EC2 yang telah ditetapkan, log bidang data Amazon EKS/k8s, dan log bidang kendali Amazon EKS. Untuk klaster Amazon EKS dan k8s, agen FluentD yang dikonfigurasi sebelumnya dapat digunakan untuk mengumpulkan log Anda. Lihat dokumentasi penyiapan log Container Insights untuk detail selengkapnya. Untuk Amazon ECS, driver logging Log Amazon CloudWatch atau Fluent Bit dapat digunakan untuk mengumpulkan log aplikasi.

Pengaliran metrik Amazon CloudWatch memungkinkan Anda membuat pengaliran metrik yang berkelanjutan dan hampir secara langsung ke tujuan pilihan Anda. Pengaliran Metrik mempermudah pengiriman metrik CloudWatch ke penyedia layanan pihak ketiga yang populer menggunakan titik akhir HTTP Amazon Kinesis Data Firehose. Anda dapat membuat pengaliran yang berkelanjutan dan dapat diskalakan termasuk data metrik CloudWatch terbaru untuk menyalakan dasbor, alarm, dan alat lain yang mengandalkan data metrik yang akurat dan tepat waktu. Anda dapat dengan mudah mengarahkan metrik ke danau data di AWS (seperti di Amazon S3) dan mulai menganalisis penggunaan atau performa dengan alat seperti Amazon Athena.

Anda dapat menggunakan observabilitas lintas akun di CloudWatch untuk mengobservasi sumber daya di beberapa akun AWS. Pertama, identifikasikan akun dengan sumber daya yang akan dipantau dengan menunjuknya sebagai akun sumber. CloudWatch mulai mengumpulkan metrik, log, dan jejak untuk sumber daya di dalam akun sumber dan membagikan data ke akun pemantauan, yang merupakan akun AWS pusat yang Anda tunjuk untuk melihat dan berinteraksi dengan data observabilitas yang dihasilkan dari akun sumber. Data log dan metrik dikumpulkan dan dibagikan ke akun pemantauan tanpa biaya tambahan. Untuk data jejak, CloudWatch mengirimkan salinan jejak pertama ke akun pemantauan pertama tanpa biaya tambahan. Jika Anda memilih untuk mengirim salinan jejak ke akun pemantauan tambahan untuk mendapatkan tampilan lintas akun agregat, akun sumber Anda akan dikenai biaya berdasarkan harga AWS X-Ray dan Amazon CloudWatch standar. Salinan jejak dapat dikirim dari setiap akun sumber ke hingga lima akun pemantauan

Dasbor Amazon CloudWatch memungkinkan Anda untuk membuat grafik yang dapat digunakan kembali dan memvisualisasikan sumber daya dan aplikasi cloud Anda dalam tampilan gabungan. Anda dapat menampilkan metrik grafik dan data log secara berdampingan dalam dasbor tunggal untuk mendapatkan konteks dan beralih dari proses mendiagnosis masalah ke proses memahami akar masalah dengan cepat. Contohnya, Anda dapat memvisualisasikan metrik kunci, seperti penggunaan CPU dan memori, serta membandingkan keduanya dalam hal kapasitas. Anda juga dapat mengorelasikan pola log metrik tertentu dan mengatur alarm untuk memberi tahu mengenai masalah performa dan operasional. Hal ini memberi Anda visibilitas keseluruhan sistem atas kondisi operasional dan kemampuan pemecahan masalah, yang mengurangi MTTR.

Dengan alarm gabungan Amazon CloudWatch, Anda dapat menggabungkan banyak alarm dan mengurangi derau alarm. Jika suatu masalah memengaruhi beberapa sumber daya di aplikasi, Anda akan menerima notifikasi alarm tunggal untuk seluruh aplikasi, bukan satu untuk masing-masing sumber daya yang terdampak. Hal ini membantu Anda fokus dalam menemukan akar masalah operasional guna mengurangi waktu henti aplikasi. Anda dapat menyediakan status keseluruhan untuk pengelompokan sumber daya seperti aplikasi, Wilayah AWS, atau Zona Ketersediaan.

Alarm Amazon CloudWatch mengizinkan Anda untuk mengatur ambang batas pada metrik dan memicu tindakan. Anda dapat membuat alarm resolusi tinggi, mengatur persentil sebagai statistiknya, dan menetapkan tindakan atau mengabaikannya sesuai kebutuhan. Misalnya, Anda dapat membuat alarm pada metrik Amazon EC2, menetapkan notifikasi, dan melakukan satu atau beberapa tindakan untuk mendeteksi dan mematikan instans yang tidak digunakan atau kurang dimanfaatkan. Pengaturan alarm real-time pada metrik dan peristiwa memungkinkan Anda untuk meminimalkan waktu henti dan dampak bisnis potensial.

Sumber daya aplikasi dan infrastruktur menghasilkan data operasional dan data pemantauan dalam jumlah besar dalam bentuk log dan metrik. Selain memungkinkan Anda untuk mengakses dan memvisualisasikan set data ini dalam platform tunggal, Amazon CloudWatch juga mempermudah dalam melakukan korelasi. Hal ini membantu Anda beralih dari proses mendiagnosis masalah ke proses memahami akar masalah dengan cepat. Contohnya, Anda dapat mengorelasikan pola log, seperti eror terhadap metrik spesifik, dan mengatur alarm untuk memberi tahu Anda mengenai masalah performa dan operasional.

Application Insights Amazon CloudWatch menyediakan penyiapan yang terotomatisasi dari pengamatan untuk aplikasi korporasi Anda, sehingga Anda bisa mendapatkan visibilitas atas kondisi aplikasi tersebut. Ini membantu Anda mengidentifikasi serta menyiapkan metrik dan log kunci di seluruh sumber daya aplikasi dan tumpukan teknologi, seperti server basis data, web (IIS) dan aplikasi, sistem operasi, penyeimbang beban, dan antrean. Application Insights memantau data telemetri ini secara konstan guna mendeteksi dan menghubungkan anomali dan eror untuk memberi tahu Anda atas masalah yang terjadi di aplikasi Anda. Untuk membantu dalam pemecahan masalah, Application Insights membuat dasbor yang terotomatisasi untuk masalah yang terdeteksi dengan anomali metrik dan eror log yang berkorelasi, bersama dengan wawasan tambahan untuk mengarahkan Anda ke akar masalah potensial. Ini memungkinkan Anda mengambil tindakan perbaikan cepat untuk memastikan kondisi aplikasi Anda baik dan pengguna akhir tidak terpengaruh.

Lambda Insights menyediakan dasbor otomatis di konsol CloudWatch. Dasbor ini merangkum performa komputasi dan eror. Setiap dasbor mencakup daftar metrik untuk jendela waktu yang dipilih dan memungkinkan Anda mempelajari lebih mendalam secara kontekstual — berdasarkan jendela waktu dan fungsi yang dipilih — ke dalam log aplikasi, jejak AWS X-Ray, peristiwa performa.

Deteksi Anomali Amazon CloudWatch menerapkan algoritme machine-learning (ML) untuk secara berkelanjutan menganalisis data metrik dan mengidentifikasi perilaku anomali. Ini mengizinkan Anda membuat alarm yang menyesuaikan ambang batas secara otomatis berdasarkan pola metrik alami, misalnya waktu dalam sehari, hari dalam seminggu, musiman, atau tren yang berubah. Anda juga dapat memvisualisasikan metrik dengan band deteksi anomali pada dasbor. Ini memungkinkan Anda memantau, mengisolasi, dan memecahkan masalah perubahan yang tidak terduga dalam metrik Anda.

Anda dapat menggunakan Amazon CloudWatch ServiceLens untuk memvisualisasikan dan menganalisis kondisi, performa, dan ketersediaan aplikasi Anda di satu tempat. CloudWatch ServiceLens menyatukan metrik dan log CloudWatch serta jejak AWS X-Ray untuk memberi Anda tampilan lengkap aplikasi Anda beserta dependensinya. Dengan cepat, lakukan pinpoint bottleneck performa, lakukan isolasi terhadap akar masalah aplikasi, dan tentukan dampaknya pada pengguna. CloudWatch ServiceLens memungkinkan Anda untuk mendapatkan visibilitas ke aplikasi Anda di tiga area utama: pemantauan infrastruktur (menggunakan metrik dan log untuk memahami sumber daya yang mendukung aplikasi Anda), pemantauan transaksi (menggunakan jejak untuk memahami dependensi di antara sumber daya Anda), dan pemantauan pengguna akhir (menggunakan canary untuk memantau titik akhir dan memberi tahu Anda saat pengalaman pengguna akhir terdegradasi). CloudWatch ServiceLens memberikan Peta Layanan yang memvisualisasikan penautan kontekstual semua sumber daya Anda, bersama dengan antarmuka intuitif sehingga Anda dapat mempelajari lebih mendalam tentang pemantauan data yang berkorelasi.

Amazon CloudWatch Synthetics mengizinkan Anda memantau titik akhir aplikasi dengan lebih mudah. Ini menjalankan pengujian pada titik akhir Anda 24/7 dan memberi tahu Anda jika terdapat perilaku yang tidak diharapkan. Pengujian ini dapat disesuaikan untuk memeriksa ketersediaan, latensi, transaksi, tautan yang rusak atau mati, penyelesaian tugas langkah demi langkah, eror saat pemuatan halaman, latensi beban untuk aset UI, alur wizard kompleks, atau alur checkout di aplikasi Anda. Anda juga dapat menggunakan CloudWatch Synthetics untuk mengisolasi titik akhir aplikasi alarm dan memetakannya kembali ke masalah infrastruktur yang mendasari guna mengurangi MTTR. Dengan fitur baru ini, CloudWatch kini mengumpulkan lalu lintas canary, yang dapat melakukan verifikasi pengalaman pelanggan secara berkelanjutan bahkan ketika tidak ada lalu lintas pelanggan pada aplikasi Anda, yang memungkinkan Anda menemukan masalah sebelum ditemukan oleh pelanggan. CloudWatch Synthetics mendukung pemantauan API REST, URL, dan konten situs web Anda, yang memeriksa perubahan tidak sah dari phising, injeksi kode, dan pembuatan skrip lintas situs.

Amazon CloudWatch RUM memberi Anda visibilitas atas performa aplikasi sisi klien dan mengurangi MTTR. Ini mengizinkan Anda mengumpulkan data sisi klien pada performa aplikasi web hampir secara langsung untuk mengidentifikasi dan melakukan debug masalah. CloudWatch RUM melengkapi data CloudWatch Synthetics guna memberi Anda visibilitas atas pengalaman pengguna akhir Anda. Anda dapat memvisualisasikan anomali dalam performa dan menggunakan data debugging yang relevan (seperti pesan yang salah, jejak tumpukan, dan sesi pengguna) untuk menyelesaikan masalah performa (seperti eror JavaScript, crash, dan latensi). Anda bisa mendapatkan wawasan tentang berbagai dampak pengguna akhir, termasuk jumlah pengguna, geolokasi, dan peramban. CloudWatch RUM menggabungkan data di perjalanan pengguna Anda melalui aplikasi, yang dapat membantu Anda menentukan prioritas pada fitur yang diluncurkan dan perbaikan bug.

Auto Scaling membantu Anda untuk mengotomatisasi perencanaan kapasitas dan sumber daya. Anda dapat menetapkan ambang batas untuk mengaktifkan alarm mengenai metrik utama dan memicu tindakan Auto Scaling otomatis. Misalnya, Anda dapat mengatur alur kerja Auto Scaling untuk menambah atau menghapus instans EC2 berdasarkan metrik utilisasi CPU dan mengoptimalkan biaya sumber daya.

Amazon CloudWatch mengizinkan Anda memantau tren dan musim dengan 15 bulan data metrik (penyimpanan dan retensi). Ini memungkinkan Anda melakukan analisis historis untuk menyempurnakan penggunaan sumber daya. Dengan CloudWatch, Anda juga dapat mengumpulkan hingga satu detik metrik kondisi termasuk metrik kustom (seperti yang berasal dari aplikasi on-premise Anda). Data waktu nyata terperinci memungkinkan visualisasi yang lebih baik dan kemampuan untuk melihat dan memantau tren guna mengoptimalkan performa aplikasi dan kondisi operasional.

Amazon CloudWatch Metric Math memungkinkan Anda melakukan perhitungan di berbagai metrik untuk analisis real-time sehingga Anda dapat dengan mudah menarik gambaran dari metrik CloudWatch Anda yang sudah ada dan memahami dengan lebih baik kesehatan operasional dan kinerja infrastruktur Anda. Anda dapat memvisualisasikan metrik yang dikomputasi ini di Konsol Manajemen AWS, menambahkannya ke dasbor CloudWatch, atau mengambilnya dengan menggunakan tindakan GetMetricData API. Metric Math mendukung operasi aritmetika (seperti +, -, /, dan *) dan fungsi matematika (seperti Jumlah, Rata-rata, Min, Maks, dan Simpangan Baku).

Amazon CloudWatch Logs Insights memungkinkan Anda untuk menjalankan inteligensi dari log Anda untuk mengatasi masalah operasional tanpa memerlukan penyediaan server atau pengelolaan perangkat lunak. Anda dapat dengan cepat mulai menulis kueri dengan agregasi, filter, dan ekspresi reguler. Selain itu, Anda dapat memvisualisasikan data deret waktu, menelusuri log peristiwa individu, dan mengekspor hasil kueri ke Dasbor CloudWatch. Ini memberikan Anda visibilitas operasional penuh. Dengan beberapa klik pada Konsol Manajemen AWS, Anda dapat mulai menggunakan Wawasan Log ke kueri log yang dikirim ke CloudWatch. Anda hanya membayar untuk kueri yang Anda jalankan.

Dengan Live Tail Log Amazon CloudWatch, pelanggan mendapatkan kemampuan interaktif mendalam pada log yang dikumpulkan untuk memulai eksplorasi dan analisis data mereka dengan cepat di Log Amazon CloudWatch. Live Tail memungkinkan pelanggan untuk melihat semua data log streaming mereka dari konsol pusat atau terintegrasi dalam alat yang mereka gunakan setiap hari untuk deployment, operasi, atau investigasi keamanan. Dengan Live Tail, pelanggan dapat meluncurkan kueri mendalam dalam konteks sehingga mereka dapat dengan mudah beralih dari penggunaan tampilan Live Tail untuk mendeteksi masalah ke pengalaman kueri Wawasan Log CloudWatch untuk pengalaman mendalam dan resolusi insiden. Live Tail melengkapi kemampuan analitik CloudWatch yang ada untuk membantu pelanggan mengurangi waktu untuk mendeteksi dan menyelesaikan insiden. Live Tail menghilangkan ketergantungan pada beberapa solusi kustom dan pihak ketiga untuk kasus penggunaan pencatatan khusus.

Wawasan Kontainer menyederhanakan analisis data yang dapat diobservasi dari metrik, log, dan jejak dengan menyederhanakan penautan mendalam dari dasbor otomatis ke peristiwa performa, log aplikasi (stdout/stderr), log kustom, log instans Amazon EC2 yang ditentukan sebelumnya, log bidang data Amazon EKS/k8s, dan log bidang kontrol Amazon EKS yang terperinci dengan menggunakan bahasa kueri tingkat lanjut Wawasan Log CloudWatch.

Lambda Insights menyederhanakan analisis data yang dapat diobservasi dari metrik, log, dan jejak dengan menyederhanakan penautan yang mendalam dari dasbor otomatis ke peristiwa performa terperinci, log aplikasi, dan log kustom, dengan menggunakan bahasa kueri lanjutan CloudWatch Logs Insights.

Amazon CloudWatch kini menyertakan Contributor Insights, yang menganalisis data deret waktu untuk memberikan gambaran kontributor teratas yang memengaruhi performa sistem. Setelah diatur, Contributor Insights berjalan secara berkelanjutan tanpa intervensi pengguna tambahan. Hal ini membantu developer dan operator untuk mengisolasi, mendiagnosis, dan meremediasi masalah dengan lebih cepat selama peristiwa operasional. Contributor Insights membantu Anda memahami siapa dan apa yang memengaruhi performa sistem dan aplikasi Anda, misalnya sumber daya tertentu, akun pelanggan, atau panggilan API. Hal ini memungkinkan Anda untuk menentukan outlier, menemukan pola lalu lintas yang paling padat, dan membuat peringkat mengenai proses sistem yang paling banyak digunakan. Anda dapat membuat aturan Wawasan Kontributor untuk mengevaluasi pola dalam peristiwa log terstruktur saat dikirimkan ke Log CloudWatch, termasuk log dari layanan AWS, seperti AWS CloudTrail, Amazon Virtual Private Cloud (Amazon VPC), Amazon API Gateway, dan semua log kustom yang dikirim oleh layanan atau server on-premise Anda, seperti log akses Apache, dan cloud lainnya. Wawasan Kontributor mengevaluasi peristiwa log ini dalam laporan hampir secara waktu nyata dan menampilkan laporan yang menunjukkan kontributor teratas serta jumlah kontributor unik dalam set data. Kontributor adalah metrik gabungan berdasarkan dimensi yang terkandung sebagai bidang log di CloudWatch Logs, seperti id akun atau id antarmuka di VPC Flow Logs, atau kumpulan dimensi kustom lainnya. Anda dapat mengurutkan dan memfilter data kontributor berdasarkan kriteria kustom. Data laporan Wawasan Kontributor dapat ditampilkan di dasbor CloudWatch, ditunjukkan dengan grafik bersama metrik CloudWatch, dan ditambahkan ke alarm CloudWatch.

Amazon CloudWatch Metrics Insights adalah mesin kueri berbasis SQL yang cepat dan fleksibel, yang memungkinkan Anda mengidentifikasi tren dan pola di dalam jutaan metrik operasional yang mendekati waktu nyata. Metrics Insights memungkinkan Anda mendapatkan visibilitas yang lebih baik atas performa infrastruktur dan aplikasi berskala besar dengan kueri yang fleksibel dan agregasi metrik yang cepat. Kueri Metrics Insights dapat digunakan untuk membuat visualisasi yang kuat, yang secara proaktif membantu Anda memantau dan melakukan pinpoint masalah dengan cepat, serta mengurangi MTTR. 

Amazon CloudWatch terintegrasi dengan AWS Identity and Access Management (IAM) sehingga Anda dapat mengontrol pengguna dan sumber daya yang memiliki izin untuk mengakses data serta cara mereka dapat mengaksesnya.

Amazon CloudWatch Logs juga patuh terhadap PCI dan FedRamp. Data dienkripsi at rest dan in transit. Anda juga dapat menggunakan enkripsi AWS Key Management Service (AWS KMS) untuk mengenkripsi grup log Anda untuk kepatuhan dan keamanan tambahan.

Perlindungan data Log Amazon CloudWatch membantu Anda menentukan kebijakan perlindungan data yang dapat menemukan dan melindungi data sensitif yang tercatat oleh sistem dan aplikasi. Fitur ini secara otomatis mengidentifikasi dan menandai informasi sensitif di log Anda menggunakan ML dan pencocokan pola berdasarkan kebijakan yang sudah Anda tentukan. Perlindungan data dapat membantu menyederhanakan arsitektur Anda dengan membongkar logika perlindungan data dari aplikasi, sembari membantu mendukung tujuan kepatuhan Anda. Anda dapat menentukan kebijakan perlindungan data untuk memindai log saat log tersebut diserap untuk menentukan seberapa banyak data sensitif di dalamnya dan menutupi data sensitif yang terdeteksi. Data yang ditutup juga dapat dibuka untuk validasi oleh teknisi keamanan melalui hak akses yang ditingkatkan dengan IAM.