Domande Generali

D: Cos'è Amazon CloudWatch?

Amazon CloudWatch è un servizio di monitoraggio per le risorse cloud AWS e le applicazioni in esecuzione su AWS. Può essere utilizzato per raccogliere e tenere traccia dei parametri, raccogliere e monitorare file di log e impostare allarmi. Amazon CloudWatch consente il monitoraggio di risorse AWS quali le istanze Amazon EC2, le tabelle Amazon DynamoDB e le istanze Amazon RDS DB, nonché i parametri personalizzati generati dalle applicazioni e dai servizi del cliente e i file di log generati dalle applicazioni. Può anche essere impiegato per ottenere visibilità a livello di sistema su utilizzo delle risorse, prestazioni delle applicazioni e stato di integrità operativa. Con le informazioni così ottenute è possibile ottimizzare il funzionamento delle applicazioni.

Per iniziare a monitorare, usare il pannello di controllo automatico con le migliori pratiche AWS incorporate, esplorare account e risorse basate su parametri e allarmi, e approfondire facilmente le cause primarie dei problemi di performance.

D: In che modo è possibile accedere a CloudWatch?

Per accedere ad Amazon CloudWatch è possibile utilizzare l'API, l'interfaccia a riga di comando, i kit SDK AWS e la Console di gestione AWS.

D: Quali sistemi operativi supporta Amazon CloudWatch?

Amazon CloudWatch riceve e fornisce parametri per tutte le istanze di Amazon EC2 e funziona con tutti i sistemi operativi attualmente supportati dal servizio Amazon EC2.

D: Quali policy di gestione degli accessi è possibile implementare per CloudWatch?

Amazon CloudWatch integra AWS Identity and Access Management (IAM), consentendo di specificare quali azioni di CloudWatch possono eseguire gli utenti in un account AWS. Ad esempio, è possibile creare una policy di IAM che consenta solo a determinati utenti nell'organizzazione di usare il comando GetMetricStatistics. Solo tali utenti potranno utilizzare l'azione per recuperare i dati relativi alle risorse cloud.

Non è possibile usare IAM per controllare l'accesso ai dati di CloudWatch per risorse specifiche. Ad esempio, non è possibile consentire a un utente l'accesso ai dati di CloudWatch solo per un gruppo specifico di istanza o per un determinato sistema di bilanciamento del carico. Le autorizzazioni assegnate utilizzando IAM coprono tutte le risorse cloud utilizzate con CloudWatch. Inoltre, non è possibile usare i ruoli di IAM con gli strumenti a riga di comando di Amazon CloudWatch.

D: Cos'è Amazon CloudWatch Logs?

Amazon CloudWatch Logs consente di monitorare e risolvere i problemi di sistema e applicazioni utilizzando i file di log esistenti generati dal sistema e dall'applicazione o log personalizzati.

Con CloudWatch Logs, è possibile monitorare i log quasi in tempo reale per individuare formule, valori o modelli. Ad esempio, è possibile impostare un allarme sul numero di errori rilevati nel log di sistema o visualizzare grafici relativi alla latenza delle richieste Web secondo i log di un'applicazione. È quindi possibile visionare i dati originali del log per scoprire l'origine del problema. I dati dei log possono essere memorizzati e consultati a tempo indefinito utilizzando storage estremamente durevole e basso costo, perciò non sarà più necessario preoccuparsi dello spazio libero sui propri dischi rigidi.

D: Cosa è possibile fare con CloudWatch Logs?

CloudWatch Logs consente di monitorare e memorizzare i log, rendendo più semplice analizzare e intervenire su sistemi e applicazioni. CloudWatch Logs può essere impiegato in diversi modi.

Monitoraggio di sistemi e applicazioni in tempo reale: è possibile usare CloudWatch Logs per monitorare applicazioni e sistemi utilizzando i dati di log. Ad esempio, CloudWatch Logs può tenere sotto controllo il numero di errori registrati nel log dell'applicazione e inviarti una notifica quando il tasso di errori supera una soglia prestabilita. CloudWatch Logs usa i dati di log per eseguire il monitoraggio, perciò non è necessario apportare alcuna modifica al codice.

Retention prolungata dei log: è possibile usare CloudWatch Logs per memorizzare i dati di log senza termini di tempo utilizzando storage estremamente durevole e a basso costo, perciò non sarà più necessario preoccuparsi dello spazio libero sui propri dischi rigidi. CloudWatch Logs Agent semplifica e velocizza lo spostamento di file di log aggiornati e non aggiornati da un host al servizio di log. Sarà così possibile avere i dati grezzi dei log di eventi sempre a portata di mano.

D: Quali piattaforme supporta CloudWatch Logs Agent?

CloudWatch Logs Agent supporta Amazon Linux, Ubuntu, CentOS, Red Hat Enterprise Linux e Windows. Consente di monitorare singoli file di log nell'host.

D: CloudWatch Logs Agent supporta i ruoli IAM?

Sì. CloudWatch Logs Agent integra Identity and Access Management (IAM) e include il supporto per chiavi di accesso e ruoli di IAM.

D: Cos'è Amazon CloudWatch Logs Insights?

Amazon CloudWatch Logs Insights è un servizio di analisi log pienamente integrato, interattivo e con tariffe a consumo per CloudWatch Logs. Aiuta sviluppatori, operatori e ingegneri di sistema a capire, migliorare e correggere errori della loro applicazione, permettendogli di cercare e visualizzare i loro log. Logs Insights è totalmente integrato con CloudWatch, permettendoti di gestire, esplorare e analizzare i tuoi log. Puoi anche sfruttare le metriche CloudWatch, gli allarmi e pannelli di controllo con Logs per avere completa visibilità operazionale nella tua applicazione. Questo ti permette di capire le tue applicazioni, fare miglioramenti, e trovare ed aggiustare problemi velocemente cosi che tu possa continuare ad innovare rapidamente. Puoi eseguire query con aggregazioni, filtri ed espressioni regolari per ricavare analisi concrete dai log. Inoltre, puoi visualizzare dati di serie temporali, approfondire lo stato di eventi di log ed esportare i risultati delle query nei Pannelli di controllo di CloudWatch.

D: Come iniziare ad usare CloudWatch Logs Insights?

Puoi iniziare ad usare immediatamente Logs Insights per eseguire queries su tutti i tuoi log inviati a CloudWatch Logs. Non è necessaria nessuna configurazione e nessuna infrastruttura da gestire. Puoi accedere a Logs Insights dalla Console di gestione AWS o a livello di codice attraverso la tua applicazione usando AWS SDK.

Prezzi

D: Quanto costa Amazon CloudWatch?

Consulta la pagina dei prezzi per informazioni aggiornate.

D: La tariffa di monitoraggio di Amazon CloudWatch cambia in funzione del tipo di istanza di Amazon EC2 monitorata?

No, la tariffa del monitoraggio Amazon CloudWatch non cambia in funzione del tipo di istanza di Amazon EC2.

D: I prezzi includono le tasse?

Salvo diversamente specificato, i prezzi sono al netto di eventuali tasse e imposte doganali, inclusa l'IVA ed eventuali imposte sulle vendite. Ulteriori informazioni.

D: Perché la fattura mensile per CloudWatch di luglio 2017 è diversa da quelle dei mesi precedenti?

Prima di luglio 2017, i costi di CloudWatch erano ripartiti in due sezioni separate all'interno della fattura AWS e nei report Cost & Usage. In passato, i costi di utilizzo di allarmi, parametri e API di CloudWatch erano elencati nella sezione "Elastic Compute Cloud" (EC2) della fattura, mentre i costi relativi a log e pannelli di controllo erano elencati nella sezione "CloudWatch". Per poter consolidare e semplificare l'utilizzo e la fatturazione mensile del servizio, i costi relativi all'utilizzo di parametri, allarmi e API sono stati trasferiti nella sezione "CloudWatch" della fattura, riunificando di fatto tutti i costi relativi al monitoraggio con CloudWatch. Naturalmente, questa modifica non avrà alcun effetto sull'importo totale della fattura. La fattura e i report relativi a costi e utilizzo mostreranno d'ora in avanti tutte le spese in un'unica sezione.

Inoltre esiste un parametro di fatturazione in CloudWatch denominato "Estimated Charges" che può visualizzare la somma dei costi stimati totali oppure i singoli costi dei servizi. Il primo parametro, “Total Estimated Charge”, non subirà modifiche. Nel secondo caso, tuttavia, quando il parametro "EstimatedCharges" viene visualizzato nella modalità By Service, la dimensione ServiceName viene modificata in "AmazonEC2" e la dimensione ServiceName in "AmazonCloudWatch". Per questo motivo, è possibile che il parametro di fatturazione AmazonEC2 mostri cifre inferiori e il parametro AmazonCloudWatch cifre superiori rispetto a prima.

D: Quali sono le tariffe di CloudWatch Logs Insights?

Il prezzo di Logs Insights viene calcolato per query e l'importo varia a seconda della quantità di dati controllati dalla query stessa. Per ulteriori dettagli sui prezzi, vedere Prezzi CloudWatch.

D: CloudWatch Logs Insights mi addebita il costo di queries annullate?

Sì, se una query viene annullata manualmente, verrà addebitata la quantità di dati di log controllati fino al momento dell'annullamento della query stessa.

D: CloudWatch Logs Insights mi addebita il costo di queries non riuscite?

No, per le query non riuscite non viene addebitato alcun costo.

Monitoraggio di parametri di risorse AWS e parametri personalizzati

D: Quali elementi è possibile monitorare con i parametri di Amazon CloudWatch?

Amazon CloudWatch consente di monitorare le risorse del cloud AWS e le applicazioni in esecuzione in AWS. Vengono forniti automaticamente parametri per diversi prodotti e servizi di AWS, ad esempio istanze Amazon EC2, volumi EBS, Elastic Load Balancer, gruppi di Auto Scaling, flussi di lavoro EMR, istanze database RDS, tabelle DynamoDB, cluster ElastiCache, cluster Redshift, stack OpsWorks, controlli dello stato di Route 53, argomenti SNS, code SQS, flussi di lavoro SWF e Storage Gateway. È anche possibile monitorare parametri personalizzati generati da applicazioni e servizi interni.

D: Qual è il periodo di retention per tutti i parametri?

CloudWatch ha lanciato i parametri personalizzati a risoluzione elevata il 26 luglio 2017. Questa caratteristica permette di pubblicare e memorizzare parametri a una risoluzione di appena 1 secondo. La retention estesa per i parametri è stata lanciata il 1° novembre 2016 e consente la memorizzazione di tutti i parametri dei clienti per i 14 giorni o i 15 mesi precedenti. CloudWatch conserva i dati dei parametri come segue:

  • I punti dati con un periodo inferiore ai 60 secondi sono disponibili per 3 ore. Tali punti dati sono parametri personalizzati a risoluzione elevata.
  • I punti dati con un periodo di 60 secondi (1 minuto) sono disponibili per 15 giorni.
  • I punti dati con un periodo di 300 secondi (5 minuto) sono disponibili per 63 giorni. 
  • I punti dati con un periodo di 3.600 secondi (1 ora) sono disponibili per 455 giorni (15 mesi).

I punti dati che sono inizialmente pubblicati con un periodo più breve sono aggregati per la conservazione a lungo termine. Ad esempio, se vengono raccolti dati usando un periodo di 1 minuto, i dati rimangono disponibili per 15 giorni con una risoluzione di 1 minuto. Dopo 15 giorni questi dati sono ancora disponibili ma sono aggregati e possono essere recuperati solo con una risoluzione di 5 minuti. Dopo 63 giorni, i dati vengono ulteriormente aggregati e sono disponibili con una risoluzione di 1 ora. Se occorre conservare i parametri per periodi più lunghi, è possibile utilizzare l'API GetMetricStatistics per recuperare i punti dati su uno storage differente oppure offline.

Questa caratteristica è attualmente disponibile nelle regioni Stati Uniti orientali (Virginia settentrionale), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), UE (Irlanda), UE (Francoforte), Sud America (San Paolo), Asia Pacifico (Singapore), Asia Pacifico (Tokyo), Asia Pacifico (Seoul), Asia Pacifico (Mumbai), Asia Pacifico (Sydney), UE (Londra), Canada (Centrale), Stati Uniti orientali (Ohio) e Cina (Pechino).

D: Qual è il livello minimo di risoluzione per i dati ricevuti e aggregati da Amazon CloudWatch?

La risoluzione minima supportata da CloudWatch per i parametri personalizzati sono i punti dati da 1 secondo, che è una risoluzione molto elevata; in alternativa, è possibile memorizzare i parametri con granularità di 1 minuto. In alcuni casi, i parametri vengono inviati a CloudWatch a intervalli variabili, ad esempio a intervalli di 3 o 5 minuti. Se non si specifica che un parametro è a risoluzione elevata impostando il campo StorageResolution nella richiesta API PutMetricData, per impostazione predefinita CloudWatch aggrega e archivia i parametri alla risoluzione di 1 minuto.

A seconda dell'età dei dati richiesti, i parametri saranno disponibili secondo le risoluzioni definite nelle pianificazioni di retention elencate in alto. Ad esempio, se viene inviata una richiesta per dati di 1 minuto relativa a 10 giorni fa, saranno inviati 1.440 punti dati. Tuttavia, se la stessa richiesta fosse relativa a 5 mesi fa, l'interfaccia utente modificherebbe automaticamente la granularità in 1 ora e l'API GetMetricStatistics non otterrebbe alcun risultato.

D: È possibile eliminare dei parametri?

CloudWatch non supporta l'eliminazione dei parametri. I parametri scadranno in base alle pianificazioni di retention, secondo quanto descritto in precedenza.

D: Se il monitoraggio di un'istanza di Amazon EC2 è disabilitato, i dati dei parametri vanno persi?

No. È sempre possibile recuperare dati dei parametri da qualsiasi istanza Amazon EC2 in base alle pianificazioni di retention, secondo quanto descritto in precedenza. Tuttavia, la console di CloudWatch limita la ricerca di parametri alle 2 settimane successive all'ultima acquisizione della metrica, per accertare che nel namespace vengano visualizzate le istanze più aggiornate.

D: È possibile accedere ai dati parametrici di un'istanza di Amazon EC2 terminata o di un Elastic Load Balancer eliminato?

Sì. Amazon CloudWatch memorizza per 15 mesi i parametri delle istanze di Amazon EC2 terminate o degli Elastic Load Balancer eliminati.

D: Perché il grafico della stessa finestra temporale sembra diverso se i parametri sono visualizzati a intervalli di 5 minuti e di 1 minuto?

I punti dati vengono visualizzati in punti diversi del grafico, a seconda che l'intervallo scelto sia di 1 o di 5 minuti. Entro l'intervallo da te specificato nel tuo grafico, Amazon CloudWatch identificherà tutti i punti di dati disponibili e calcolerà un solo punto accumulato per rappresentare l'intero intervallo. Nel caso di un intervallo di 5 minuti, il singolo data point viene posizionato all'inizio della finestra temporale. Nel caso di un intervallo di 1 minuto, il singolo data point viene posizionato alla fine del minuto. Si consiglia di adottare l'intervallo di 1 minuto per attività che richiedono maggiore precisione, ad esempio la risoluzione dei problemi.

D: Cos'è un parametro personalizzato?

Amazon CloudWatch può essere utilizzato per monitorare i dati prodotti dalle tue applicazioni, i tuoi script e i tuoi servizi. Un parametro personalizzato è un qualsiasi parametro fornito ad Amazon CloudWatch. Ad esempio, puoi usare parametri personalizzati per monitorare il tempo impiegato per il caricamento di una pagina Web, la percentuale di errori nelle richieste, il numero di processi o di thread su un'istanza oppure la quantità di lavoro eseguita dalla tua applicazione. Per iniziare a usare i parametri personalizzati, puoi usare l'API PutMetricData, gli script di monitoraggio di esempio per Windows e Linux, il plugin collect per CloudWatch oppure diverse applicazioni e strumenti offerti dai partner di AWS.

D: Quale risoluzione è possibile ottenere da un parametro personalizzato?

Un parametro personalizzato può avere:

  • Risoluzione standard, con una granularità di 1 minuto
  • Risoluzione elevata, con una granularità di 1 secondo

Per impostazione predefinita, in CloudWatch i dati sono archiviati con una risoluzione di 1 minuto. È possibile definire un parametro a risoluzione elevata impostando il parametro StorageResolution su 1 nella richiesta API PutMetricData. Se il parametro StorageResolution non viene impostato come opzionale, CloudWatch imposterà automaticamente la memorizzazione dei parametri con una risoluzione di 1 minuto.

Quando viene pubblicato un parametro a risoluzione elevata, CloudWatch lo memorizza con una risoluzione di 1 secondo e può essere letto e recuperato selezionando un intervallo di 1 secondo, 5 secondi, 10 secondi, 30 secondi o un multiplo di 60 secondi.

I parametri personalizzati seguono la stessa pianificazione di retention indicata in precedenza.

D: Quali parametri sono disponibili a risoluzione elevata?

Al momento, la risoluzione elevata è disponibile solo per i parametri personalizzati pubblicati in CloudWatch. I parametri personalizzati a risoluzione elevata sono memorizzati in CloudWatch a una risoluzione di 1 secondo. La risoluzione elevata è abilitata dal parametro StorageResolution nella richiesta API PutMetricData quando il valore è 1, e non è un campo obbligatorio. Se non si specifica un valore per tale campo, CloudWatch memorizzerà di default il parametro personalizzato con una risoluzione di 1 minuto.

D: I prezzi dei parametri personalizzati a risoluzione elevata sono calcolati diversamente da quelli dei parametri personalizzati comuni?

No, i prezzi dei parametri personalizzati a risoluzione elevata sono calcolati seguendo le stesse modalità dei parametri personalizzati standard di 1 minuto.

D: Quando è consigliato usare i parametri personalizzati e quando CloudWatch Logs?

È possibile monitorare i dati tramite parametri personalizzati, CloudWatch Logs o entrambi. I parametri personalizzati, ad esempio, possono essere impiegati per i processi del sistema operativo o la misurazione di prestazioni, quando i dati non vengono generati in un formato di log. Oppure è possibile scrivere un'applicazione o uno script, o utilizzare una delle soluzioni offerte dai partner AWS. Per memorizzare e salvare le singole misurazioni inserendo dettagli aggiuntivi, consigliamo di usare CloudWatch Logs.

D: Quali statistiche è possibile visualizzare e rappresentare in grafici con CloudWatch?

I valori statistici di parametri di Amazon CloudWatch su cui è possibile eseguire operazioni (ad esempio recupero, rappresentazione grafica e impostazione di allarmi) sono i seguenti: Average, Sum, Minimum, Maximum, and Sample Count. Le statistiche possono essere calcolate per un qualsiasi intervallo di tempo compreso tra 60 secondi e 1 giorno. Per i parametri personalizzati a risoluzione elevata, le statistiche possono essere calcolate per intervalli di tempo compresi tra 1 secondo e 3 ore.

Monitoraggio di log

D: Quali operazioni di monitoraggio dei log offre Amazon CloudWatch?

CloudWatch Logs consente di monitorare e risolvere i problemi di sistema e applicazioni utilizzando i file di log esistenti generati dal sistema e dall'applicazione o log personalizzati.

Con CloudWatch Logs, è possibile monitorare i log quasi in tempo reale per individuare formule, valori o modelli. Ad esempio, è possibile impostare un allarme sul numero di errori rilevati nel log di sistema o visualizzare grafici relativi alla latenza delle richieste Web secondo i log di un'applicazione. È quindi possibile visionare i dati originali del log per scoprire l'origine del problema. I dati dei log possono essere memorizzati e consultati per tutto il tempo necessario utilizzando storage estremamente durevole e a basso costo, perciò non sarà più necessario preoccuparsi dello spazio libero sui propri dischi rigidi.

D. Cosa sono gli Amazon CloudWatch Vended Logs?

Gli Amazon CloudWatch Vended Logs sono log pubblicati in modo nativo dai servizi AWS per conto del cliente. I log di flusso VPC sono il primo tipo di Vended Logs che potrà beneficiare di questo modello a scaglioni. In futuro verranno aggiunti ai Vended Logs altri tipi di log di servizi AWS.

D: CloudWatch Logs è disponibile in tutte le regioni?

Per ulteriori informazioni sulla disponibilità dei servizi di CloudWatch Logs, consulta la sezione relativa a prodotti e servizi per regione.

D: Quanto costa CloudWatch Logs?

Consulta la pagina dei prezzi per informazioni aggiornate.

D: Cosa è possibile fare con i log e Amazon CloudWatch?

CloudWatch Logs consente di monitorare e memorizzare i log, rendendo più semplice analizzare e intervenire su sistemi e applicazioni. Per eseguire il monitoraggio, CloudWatch Logs utilizza i dati di log esistenti, perciò non è necessario apportare alcuna modifica al codice. Di seguito sono illustrati due casi d'uso di Amazon CloudWatch e dei log.

Monitoraggio di sistemi e applicazioni in tempo reale: è possibile usare CloudWatch Logs per monitorare applicazioni e sistemi utilizzando i dati di log quasi in tempo reale. Ad esempio, CloudWatch Logs può tenere sotto controllo il numero di errori registrati nel log dell'applicazione e inviarti una notifica quando il tasso di errori supera una soglia prestabilita. Amazon CloudWatch usa i dati di log per eseguire il monitoraggio, perciò non è necessario apportare manualmente modifiche al codice.

Retention prolungata dei log: è possibile usare CloudWatch Logs per memorizzare i dati di log per tutto il tempo necessario utilizzando storage estremamente durevole e a basso costo, perciò non sarà più necessario preoccuparsi dello spazio libero sui propri dischi rigidi. CloudWatch Logs Agent semplifica e velocizza lo spostamento di file di log aggiornati e non aggiornati da un host al servizio di log. Sarà così possibile avere i dati grezzi dei log di eventi sempre a portata di mano.

D: Quali tipi di dati è possibile inviare ad Amazon CloudWatch Logs dalle istanze EC2 che eseguono Microsoft SQL Server e Microsoft Windows Server?

È possibile configurare il servizio EC2Config per inviare a CloudWatch diversi file di dati e di log, ad esempio log di testo personalizzati, log di evento (di applicazioni, sicurezza, sistema o personalizzati), log di monitoraggio degli eventi (ETW) e dati di misurazione delle prestazioni (PCW). Consulta questa pagina per informazioni sul servizio EC2Config.

D: Con quale frequenza CloudWatch Logs Agent invia i dati?

CloudWatch Logs Agent invia di default i dati dei log ogni cinque secondi, ma la frequenza può essere personalizzata.

D: Quali formati di log supporta CloudWatch Logs?

CloudWatch Logs è in grado di acquisire, aggregare e monitorare qualsiasi tipo di dato di testo in formato common log o JSON.

D: Cosa accade se CloudWatch Logs Agent viene configurato per inviare dati di log non testuali?

Se opportunamente configurato, CloudWatch Logs Agent registrerà un errore quando vengono inviati dati di log non testuali. Questo errore viene registrato al percorso /var/logs/awslogs.log.

D: Come si inizia a usare CloudWatch Logs per monitorare i log?

È possibile monitorare eventi di log al momento dell'invio a CloudWatch Logs creando filtri parametrici. I filtri parametrici trasformano i dati di log in parametri di Amazon CloudWatch per poter creare grafici o impostare allarmi. Possono essere creati dalla console o dall'interfaccia a riga di comando, e permettono di ricercare termini, frasi o valori negli eventi di log. Quando un filtro parametrico individua negli eventi di log uno dei termini, delle frasi o dei valori scelti, aggiunge un'unità al contatore del parametro di Amazon CloudWatch selezionato. Ad esempio è possibile creare un filtro parametrico che cerchi e conti il numero di occorrenze della parola "Error" negli eventi di log. I filtri parametrici consentono inoltre di estrarre valori da eventi di log delimitati da spazio, ad esempio la latenza delle richieste Web. È anche possibile usare operatori condizionali e metacaratteri per creare corrispondenze esatte. Grazie alla console di Amazon CloudWatch potrai testare le stringhe del filtro prima di attivarlo.

D: Quale sintassi usano le stringhe di un filtro parametrico?

Una stringa di un filtro parametrico può contenere termini di ricerca o una frase in formato common log o JSON.

Ad esempio, per cercare il termine Error, la stringa del filtro parametrico dovrà contenere esclusivamente il termine Error. È possibile inserire più termini per abilitare una ricerca multipla. Ad esempio, se desideri contare gli eventi che contengono i termini Error ed Exception, la stringa conterrà le parole Error Exception. Per contare le corrispondenze della stringa Error Exception, va inserita tra virgolette: "Error Exception". Non è previsto alcun limite al numero di termini di ricerca che è possibile utilizzare.

È anche possibile impiegare CloudWatch Logs per estrarre valori dagli eventi di log in formato common log o JSON Ad esempio, è possibile monitorare la quantità di byte trasferiti dal log di accesso di Apache. È possibile utilizzare inoltre operatori condizionali e metacaratteri per trovare ed estrarre dati. Per usare la funzione di estrazione dei filtri parametrici, gli eventi di log devono essere delimitati da spazio ed essere preceduti e seguiti da virgolette o parentesi quadre, che racchiudano i campi. In alternativa, è possibile utilizzare eventi di log in formato JSON. Per ulteriori informazioni sulla sintassi e per visualizzare degli esempi, consulta Developer Guide for Metric Filters.

D: Come si capisce se la stringa del filtro parametrico specificata troverà eventi di log?

CloudWatch Logs consente di provare le stringhe dei filtri parametrici prima di creare il filtro. È possibile provare le stringhe sui dati già in CloudWatch Logs oppure fornendo eventi di log specifici per effettuare la prova. Il testing della stringa consentirà di visualizzare quali eventi di log corrispondono al filtro parametrico e, se abilitata la funzione di estrazione, quali valori vengono estratti. Il testing del filtro parametrico è disponibile tramite console e tramite interfaccia a riga di comando.

D: È possibile usare espressioni regolari con i dati di log?

I filtri parametrici di Amazon CloudWatch non supportano le espressioni regolari. Per elaborare i dati di log con espressioni regolari, è possibile adottare Amazon Kinesis e collegare il flusso con un motore di elaborazione di espressioni regolari.

Gestione di log

Come si recuperano i dati di log?

È possibile recuperare i dati di log tramite la console o l'interfaccia a riga di comando di CloudWatch Logs. Gli eventi di log vengono recuperati in base a gruppo di log, flusso di log e ora a cui sono associati. L'API CloudWatch Logs per recuperare eventi di log è GetLogEvents.

D: Come si effettuano ricerche nei log?

Per recuperare eventi di log e cercare al loro interno, è possibile utilizzare il comando grep o funzioni simili dell'interfaccia a riga di comando.

D: Quanto a lungo CloudWatch Logs memorizza i dati di log?

È possibile memorizzare i dati di log in CloudWatch Logs per tutto il tempo necessario. Di default, CloudWatch Logs memorizza i dati di log a tempo indeterminato. Il periodo di retention può essere impostato singolarmente per ciascun gruppo di log in qualsiasi momento.

Analisi di log

D: Quali permessi occorrono per accedere a Logs Insights?

Per accedere a Logs Insights, la policy IAM deve includere permessi per log:DescribeLogGroups e log:FilterLogEvents.

D: Quali log posso interrogare con CloudWatch Logs Insights?

E possibile usare Logs Insights per interrogare tutti i log inviati a CloudWatch. Logs Insights scopre automaticamente i campi log dai log del servizio AWS come Lambda, CloudTrail, Route53, VPC FLow Logs e qualsiasi log d’applicazione che genera eventi log in formato JSON. Inoltre, per tutti i tipi di log, vengono generati 3 campi di sistema @message, @logStream e @timestamp per tutti i log inviati a CloudWatch. @message contiene l’evento log grezzo non analizzato, @logStream contiene il nome del source che genera l’evento log, e @timestamp contiene il tempo in cui l’evento log è stato aggiunto a CloudWatch.

D: Quale linguaggio query è supportato da CloudWatch Logs Insights?

Logs Insights introduce un nuovo linguaggio query dedicato per l’elaborazione di log. Il linguaggio query supporta pochi semplici ma potenti comandi query. Puoi scrivere comandi per recuperare uno o più campi di log, trovare eventi log che corrispondono a uno o più criteri di ricerca, aggregare i dati log, ed estrarre campi effimeri dai log basati sul testo. Il linguaggio query è facile da imparare, e Logs Insights offre aiuto in forma di query di esempio, descrizioni di comandi e query di completamento automatico per aiutarti ad iniziare. Puoi trovare ulteriori informazioni sul linguaggio query qui.

D: Quali sono i limiti di servizio per CloudWatch Logs Insights?

Le restrizioni dei servizi sono disponibili qui. D: Quali sono le restrizioni dei servizi per CloudWatch Logs Insights?

Le restrizioni dei servizi sono disponibili qui.

 

D: In quali regioni è disponibile CloudWatch Logs Insights?

Logs Insights è disponibile nelle regioni Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), Stati Uniti orientali (Ohio), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Mumbai), Asia Pacifico (Seoul), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Asia Pacifico (Tokyo), Canada (Centrale), EU (Francoforte), EU (Irlanda), EU (Londra), EU (Parigi) e America del Sud (San Paolo).

D: Che tipo di query è supportato da CloudWatch Logs Insights?

Puoi scrivere queries contenenti aggregazioni, filtri, espressioni regolari e ricerche di testo. Puoi anche estrarre dati dagli eventi log per creare campi effimeri che possono essere ulteriormente processati dal linguaggio query per aiutarti ad accedere all’informazione che stai cercando. Il linguaggio query supporta funzioni di stringa, numerica e matematica, come concat, strlen, trim, log e sqrt tra le altre. E possibile inoltre usare espressioni booleane e logiche e aggregare funzioni come minimo, massimo, somma, media e percentuale tra le altre. Puoi trovare ulteriori informazioni sul linguaggio query e sulle funzioni supportate qui.

D: Quali comandi e funzioni posso usare con CloudWatch Logs Insights?

Puoi trovare una lista di comandi query qui. Puoi trovare una lista di funzioni supportate qui.

D: Quale visualizzazione dati posso usare con CloudWatch Logs Insights?

Puoi usare visualizzazioni per identificare le tendenze ed i modelli che si verificano nel tempo all’interno dei log. Logs Insights supporta la visualizzazione dei dati usando i grafici a linee e grafici ad area in pila. Genera visualizzazioni per tutte le query contenenti una o più funzioni aggregate, dove i dati sono raggruppati durante un periodo di tempo specificato usando la funzione bin(). Puoi trovare ulteriori informazioni sulla visualizzazione dei dati timeseries qui.

D: E possibile usare espressioni regolari con CloudWatch Logs Insights?

E possibile usare espressioni regolari Java con Logs Insights. Espressioni regolari possono essere usate nel comando filtro. E possibile trovare esempi di queries con espressioni regolari usando la funzione aiuto del prodotto o qui.

D: Come evitare i caratteri speciali con le queries CloudWatch Logs Insights?

Utilizzare i backtick per evitare i caratteri speciali. I campi log che contengono caratteri diversi da quelli alfanumerici, @ e . richiedono l’utilizzo di backtick.

D: Perché alcuni campi log hanno il simbolo “@” e altri no?

I campi di sistema generati da Logs Insights iniziano con @. Logs Insights genera al momento 3 campi di sistema @message che contiene l’evento log grezzo non analizzato inviato a CloudWatch, @logstream che contiene il nome del source che genera l’evento log, e @timestamp che contiene il tempo in cui l’evento è stato aggiunto a CloudWatch.

D: Posso interrogare log storici con CloudWatch Logs Insights?

Logs Insights ti permette di interrogare dati log aggiunti a CloudWatch a partire dal e oltre il 5 novembre 2018.

D: Posso interrogare gruppi di log multipli con CloudWatch Logs Insights?

Le queries Logs Insights supportano al momento un singolo gruppo log per query.

D: Posso ricercare un evento log da uno specifico log stream?

E possibile cercare un evento log da uno specifico log stream aggiungendo il comando query
filter @logStream = “log_stream_name” al tuo log query.

D: Oggi uso una soluzione AWS Partner ISV per analizzare i miei log da CloudWatch. Che cosa cambia CloudWatch Logs Insights per me?

CloudWatch Logs supporta già le opzioni di integrazione con altri servizi AWS come Amazon Kinesis, Amazon Kinesis Data Firehose, Amazon Elasticsearch e soluzioni AWS Partner ISV come Splunk, Sumo Logic e DataDog tra gli altri, per fornirti scelta e flessibilità in tutti gli ambienti per l’elaborazione dei log personalizzata, l’arricchimento, l’analisi ed i bisogni di visualizzazione. Inoltre, le capacità di query di CloudWatch Logs Insights sono disponibili per accesso programmatico tramite AWS SDK, per facilitare AWS ISV Partners per costruire integrazioni più profonde, analisi avanzate e valore aggiuntivo su CloudWatch Logs Insights.

 

D:Che vantaggi avrò dall’accesso alle capacità query di CloudWatch Logs Insights attraverso una soluzione AWS ISV Partner?

Le integrazioni ISV Partner con CloudWatch Logs Insights ti permettono di trasferire i tuoi dati log in un unico posto e avere l’abilità di analizzare usando gli strumenti e le strutture di tua scelta in modo economico, efficiente e ad alte prestazioni senza dover trasferire grandi quantità di dati. Ti fornisce anche un accesso più veloce ai log senza rimuovere le latenze dei dati associati ed eliminare le complessità operazionali della configurazione e del mantenimento di alcuni trasferimenti di dati.

 

Allarmi

D: Quali tipi di allarmi di CloudWatch è possibile creare?

È possibile creare allarmi per monitorare qualsiasi parametro di Amazon CloudWatch dell'account. Ad esempio, è possibile creare allarmi sull'utilizzo della CPU da parte di un'istanza Amazon EC2, sulla latenza delle richieste di Amazon ELB, sul throughput di una tabella Amazon DynamoDB, sulla lunghezza di una coda Amazon SQS o anche sui costi addebitati nelle fatture di AWS.

È anche possibile creare parametri o allarmi personalizzati per applicazioni o infrastrutture personalizzate specifiche. Se il parametro personalizzato è a risoluzione elevata, è possibile creare un allarme a risoluzione elevata che invia notifiche rapide entro 10 o 30 secondi.

Per ulteriori informazioni, visita la pagina dei prezzi di CloudWatch.

D: Quali azioni è possibile intraprendere a partire da un allarme di CloudWatch?

Quando viene creato un allarme, è possibile configurarlo in modo che vengano eseguite in automatico una o più azioni quando il parametro da monitorare supera una soglia predefinita. Ad esempio, è possibile impostare un allarme che invii un'e-mail, pubblichi una coda SQS o termini l'istanza Amazon EC2, oppure esegua una policy di Auto Scaling. Poiché gli allarmi di Amazon CloudWatch integrano Amazon Simple Notification Service, è anche possibile usare un tipo di notifica supportato da SNS.

D: Quali soglie è possibile usare per attivare un allarme di CloudWatch?

Quando viene creato un allarme, è necessario selezionare un parametro di Amazon CloudWatch da monitorare. Quindi occorre scegliere il periodo di valutazione (ad esempio cinque minuti o un'ora) e il valore statistico da prendere in esame (ad esempio la media o il valore massimo). Per impostare una soglia, è necessario scegliere un valore e stabilire se l'allarme si attiverà quando il valore rilevato è maggiore (>), maggiore o uguale (>=), minore (<) oppure minore o uguale (<=) a quello scelto.

D: L'allarme di CloudWatch è sempre attivo; c'è qualche errore nella configurazione?

Gli allarmi confrontano in modo continuo i parametri con la soglia selezionata, anche quando sono stati attivati. In questo modo è possibile consultarne sempre lo stato aggiornato. In alcuni casi, un allarme può conservare lo stato ALARM per lunghi periodi. Se il valore del parametro è oltre la soglia stabilita, l'allarme rimarrà in questo stato finché non rientra entro il valore predefinito. Si tratta di un comportamento previsto. Per evitare che l'allarme segnali il nuovo valore, occorre modificare la soglia.

D: Per quanto tempo è possibile consultare lo storico degli allarmi?

Lo storico degli allarmi è disponibile per 14 giorni. Per consultare lo storico degli allarmi, accedi a CloudWatch nella Console di gestione AWS, scegli Alarms nel menu sulla sinistra, seleziona l'allarme e fai clic sulla scheda History nel riquadro in basso. Sarà visualizzato uno storico di tutti i cambiamenti di stato dell'allarme e tutte le relative modifiche alla configurazione.

Pannelli di controllo

D: Cosa sono i pannelli di controllo di CloudWatch?

I pannelli di controllo di Amazon CloudWatch consentono di creare, personalizzare e interagire con risorse AWS e parametri personalizzati, creandone anche dei grafici.

D: Cosa è possibile fare con i pannelli di controllo di CloudWatch?

I pannelli di controllo di CloudWatch permettono di monitorare applicazioni e risorse rilevando rapidamente eventuali problemi che possono pregiudicarne l'integrità. Sarà possibile salvare e riconsultare i pannelli di controllo, aggiungere diversi diagrammi e incorporare widget di testo per applicare commenti e collegamenti. Ad esempio, sarà possibile includere un grafico con i parametri di alcune risorse e di un'applicazione per scoprire quali problemi di integrità di quali risorse influiscono sulle applicazioni. Sulla stessa pagina, sarà anche possibile visualizzare parametri provenienti da diverse regioni.

D: Come si inizia a usare i pannelli di controllo di CloudWatch?

Per iniziare, visita la console di Amazon CloudWatch e seleziona "Dashboards". Fai clic sul pulsante "Create Dashboard". Puoi anche copiare la vista desiderata dal pannello di controllo automatico cliccando sull’opzione -> “Aggiungere al pannello di controllo”.

D: Quali sono i vantaggi di Pannelli di controllo Automatici?

I Pannelli di controllo automatici sono inclusi nelle best practice consigliate del servizio AWS, sono resource aware e si aggiornano in modo dinamico per rispondere allo stato più recente di importanti parametri di prestazione. Adesso puoi filtrare e risolvere i problemi in una visualizzazione specifica, senza il bisogno di aggiungere un ulteriore codice per riflettere lo stato più recente delle tue risorse di AWS. Una volta identificata la causa primaria di un problema di prestazione, puoi agire tempestivamente e in modo diretto sulla risorsa di AWS interessata.

D: I pannelli di controllo supportano l'aggiornamento automatico?

Sì. I pannelli di controllo si aggiornano automaticamente fintanto che sono aperti.

D: È possibile condividere un pannello di controllo?

Sì, i pannelli di controllo sono disponibili a chiunque disponga delle necessarie autorizzazioni per il relativo account.

Eventi

D: Cos'è CloudWatch Events?

Amazon CloudWatch Events (CWE) è un flusso di eventi di sistema che descrivono le modifiche avvenute nelle risorse di AWS. Il flusso di eventi integra i flussi esistenti di parametri e log di CloudWatch per garantire una panoramica più completa dell'integrità e dello stato dell'applicazione. È sufficiente scrivere regole dichiarative per associare gli eventi di interesse alle azioni automatizzate da intraprendere.

D: Quali servizi offre CloudWatch Events?

Attualmente, il servizio supporta Amazon EC2, Auto Scaling e AWS CloudTrail. In CloudWatch Events, sono visibili tutte le chiamate API variabili (tutte le chiamate ad eccezione di Describe*, List* e Get*) di tutti i servizi.

D: Quali azioni è possibile eseguire alla ricezione di un evento?

Quando un evento corrisponde a una regola creata nel sistema, è possibile richiamare automaticamente una funzione AWS Lambda, trasmettere l'evento a un flusso Amazon Kinesis, inviare una notifica in un argomento Amazon SNS o generare un flusso di lavoro integrato.

D: È possibile generare eventi personalizzati?

Sì. L'applicazione può generare eventi personalizzati utilizzando l'API PutEvents, in base a necessità specifiche.

D: È possibile eseguire operazioni secondo una pianificazione fissa?

CloudWatch Events permette di generare eventi in base a una pianificazione personalizzata utilizzando la sintassi cron di Unix. Mediante il monitoraggio di tali eventi, è possibile implementare un'applicazione pianificata.

D: Qual è la differenza tra CloudWatch Events e AWS CloudTrail?

CloudWatch Events è un flusso di eventi di sistema quasi in tempo reale che descrive le variazioni nelle risorse di AWS. Con CloudWatch Events è possibile definire regole che eseguono operazioni automatizzate in base a eventi selezionati. AWS CloudTrail è un servizio che registra le chiamate API per l'account AWS e distribuisce file di log contenenti le chiamate API in un bucket Amazon S3 oppure in un gruppo di log di CloudWatch Logs. Con AWS CloudTrail è possibile visualizzare uno storico delle attività API relative a creazione, eliminazione e modifica delle risorse di AWS ed eseguire la risoluzione di problemi operativi o di sicurezza.

D: Qual è la differenza tra CloudWatch Events e AWS Config?

AWS Config è un servizio completamente gestito che offre un inventario di risorse AWS, uno storico delle configurazioni e notifiche di modifica delle configurazioni per ottimizzare la protezione e la governance. Le regole di questo servizio aiutano a determinare la conformità di tali modifiche. CloudWatch Events, invece, reagisce quasi in tempo reale alle modifiche dello stato delle risorse. Non stabilisce se le modifiche sono conformi a determinati policy né fornisce una cronologia dettagliata come Config e Config Rules. È un flusso di eventi a scopo generico.

Ulteriori informazioni sui prezzi di Amazon CloudWatch

Visita la pagina dei prezzi
Ti senti pronto?
Inizia a usare Amazon CloudWatch
Hai altre domande?
Contattaci