Raccolta

Raccolta e memorizzazione di log

Il servizio Amazon CloudWatch Logs permette di raccogliere e memorizzare log da risorse, applicazioni e servizi in tempo reale. Sono disponibili tre categorie di log: 1) vended log. Si tratta di log pubblicati in modo nativo dai servizi AWS per conto del cliente. Al momento i log di questo tipo supportati sono i log di flusso di Amazon VPC e i log di Amazon Route 53. 2) Log pubblicati dai servizi AWS. Sono più di 30 i servizi AWS in grado di pubblicare log in CloudWatch. Tra essi, ad esempio, Amazon API Gateway, AWS Lambda e AWS CloudTrail. 3) Log personalizzati. Si tratta dei log provenienti da applicazioni aziendali e risorse locali. Per pubblicare log con la massima semplicità, è possibile utilizzare AWS Systems Manager per installare CloudWatch Agent oppure utilizzare l'API PutLogData.

Parametri integrati

La raccolta di parametri da applicazioni distribuite (ad esempio create con architetture di microservizi) può richiedere molto tempo. Amazon CloudWatch permette di raccogliere i parametri di default da oltre 70 servizi AWS, tra cui Amazon EC2, Amazon DynamoDB, Amazon S3, Amazon ECS, AWS Lambda e Amazon API Gateway, senza alcuna impostazione manuale. Ad esempio, le istanze EC2 pubblicano automaticamente i parametri di utilizzo della CPU, trasferimento di dati e utilizzo del disco per tenere sotto controllo i cambi di stato. È possibile utilizzare uno dei sette parametri di API Gateway per rilevare la latenza o uno degli otto parametri di AWS Lambda per rilevare errori e colli di bottiglia. Nel caso in cui siano necessari parametri più dettagliati rispetto a quelli predefiniti, ad esempio parametri a livello di shard per Amazon Kinesis Data Streams, è sufficiente impostarli sulle risorse desiderate.

Parametri personalizzati

Amazon CloudWatch permette di raccogliere parametri personalizzati dalle applicazioni per monitorarne le prestazioni, risolverne i problemi e individuare i trend. Un esempio significativo di parametri personalizzati che è possibile raccogliere e monitorare in un dato intervallo di tempo sono le attività degli utenti. È possibile utilizzare CloudWatch Agent o l'operazione API PutMetricData per pubblicare tali parametri in CloudWatch. Le stesse funzionalità di CloudWatch saranno disponibili a una frequenza massima di un secondo per i dati di parametri personalizzati, inclusi grafici, statistiche e allarmi.

Raccogli e aggrega parametri e log di container

Container Insights semplifica la raccolta e l'aggregazione di parametri curati e log di ecosistemi di container. Raccoglie i parametri delle prestazioni di calcolo come CPU, memoria, rete e informazioni sul disco da ciascun container come eventi delle prestazioni e genera automaticamente parametri personalizzati utilizzati per monitoraggio e allarmi. Gli eventi delle prestazioni vengono inseriti come log di CloudWatch con metadati nell'ambiente in esecuzione come l'ID istanza Amazon EC2, il servizio, il montaggio e l'ID di volumi Amazon EBS, ecc., per semplificare il monitoraggio e la risoluzione dei problemi. I parametri personalizzati di CloudWatch vengono automaticamente estratti dai log ingeriti e possono essere ulteriormente analizzati utilizzando il linguaggio di query avanzato di CloudWatch Logs Insights. Container Insights offre anche un'opzione di raccolta di log delle applicazioni (stdout/stderr), registri personalizzati, log di istanze Amazon EC2 predefiniti,registri del piano dei dati Amazon EKS/k8s e quelli del piano di controllo Amazon EKS. Per la raccolta di log nell’ambito di cluster Amazon EKS e k8s, è possibile utilizzare un agente FluentD preconfigurato. Consulta la documentazione di configurazione di log di Container Insights, per ulteriori informazioni. Per raccogliere invece i log di applicazioni nell’ambito di Amazon ECS, è possibile utilizzare il driver di registrazione dei registri Amazon CloudWatch o Fluent Bit.

Monitoraggio

Visualizzazioni operative unificate con pannelli di controllo

I pannelli di controllo di Amazon CloudWatch permettono di creare grafici riutilizzabili e di tenere sotto controllo le risorse e le applicazioni in visualizzazioni unificate. È possibile affiancare grafici di parametri e di log in un singolo pannello di controllo per osservare con la massima rapidità il contesto e non limitarsi alla diagnosi, ma individuare anche la causa primaria dei problemi. Ad esempio, è possibile visualizzare parametri chiave, quali utilizzo della CPU e memoria, e confrontarli con la capacità allocata. Inoltre, è possibile correlare i pattern dei log a parametri specifici, impostando allarmi per ricevere notifiche su potenziali problemi operativi o di prestazioni. Queste caratteristiche offrono visibilità a livello di sistema sullo stato di integrità operativa e consentono di risolvere rapidamente i problemi e ridurre i tempi medi di risoluzione dei problemi.

Allarmi a risoluzione elevata

Gli allarmi di Amazon CloudWatch permettono di impostare soglie ai parametri per attivare azioni specifiche. È possibile creare allarmi a risoluzione elevata, impostare un percentile come statistica e specificare o meno un'azione da eseguire. Ad esempio, è possibile creare un allarme sui parametri di Amazon EC2, impostare delle notifiche e stabilire una o più operazioni da eseguire per individuare e terminare le istanze inutilizzate o sottoutilizzate. Gli allarmi in tempo reale su parametri ed eventi permettono di ridurre al minimo i tempi di inattività e il loro potenziale impatto sull'operatività.

Correlazioni log/parametri

Le risorse di infrastrutture e applicazioni generano un enorme volume di dati operativi e di monitoraggio sotto forma di log e parametri. Oltre a offrire la possibilità di accedere e visualizzare questi set di dati da una singola piattaforma, Amazon CloudWatch permette di correlarli con la massima semplicità. In questo modo diagnosi e individuazione delle cause primarie dei problemi saranno più rapide. Ad esempio, è possibile correlare l'andamento di un log, come un errore in un parametro specifico, e impostare allarmi che notifichino eventuali problemi operativi o di prestazioni.

Application Insights per applicazioni .NET e AWSL Server

Amazon CloudWatch Application Insights per .NET e SQL Server ti permette di monitorare facilmente le applicazioni .NET e SQL Server per ottenere visibilità sulla salute di tali applicazioni. Permette di identificare e impostare i parametri chiave e i log tra le risorse dell'applicazione lo stack tecnologico, come ad esempio database, server di applicazioni e Web (ISS), sistemi operativi, sistemi di bilanciamento del carico, code, ecc. Monitora costantemente questi dati telemetrici per rilevare e correlare anomalie ed errori, notificando qualsiasi problema all'interno dell'applicazione. In favore del rilevamento dei problemi crea pannelli di controllo automatizzati per i problemi che vengono rilevati, che includono le anomalie metriche relative e errori di log, insieme a informazioni aggiuntive per indirizzarti verso la causa origine. Questo ti permette di eseguire tempestivamente operazioni di risoluzione per assicurarti che le tue applicazioni rimangano in uno stato ottimale e che gli utenti finali non vengano influenzati.

Informazioni sul monitoraggio dei container

Container Insights offre pannelli di controllo automatici nella console di CloudWatch. Questi pannelli di controllo offrono un riepilogo delle prestazioni di calcolo, gli errori e gli allarmi in base a cluster, pod/attività e servizi. Per Amazon EKS e k8, sono disponibili anche pannelli di controllo per nodi/istanze e namespace EC2. Ogni pannello di controllo riepiloga l'elenco di pod/attività o container in esecuzione per CPU e memoria per la finestra temporale selezionata e consente, in base a questo, di approfondire le informazioni relative a log delle applicazioni, AWS X-Ray tracce ed eventi delle prestazioni. 

Rilevamento di anomalie

Il rilevamento delle anomalie di Amazon CloudWatch applica algoritmi di machine learning per analizzare i dati in modo continuo di un parametro per identificare comportamenti anomali. Permette di c5reare allarmi che regolano autonomamente le soglie sulla base di modelli di parametri naturali, come l'ora del giorno, il giorno della settimana o il cambiamento dei trend. È anche possibile visualizzare i parametri con le bande di rilevamento delle anomalie sui pannelli di controllo. Questo ti permette di monitorare, isolare e rilevare modifiche inattese ai parametri.

Esecuzione di azioni

Auto Scaling

Auto Scaling aiuta ad automatizzare la pianificazione di capacità e risorse. È possibile assegnare ai parametri più importanti una soglia superata la quale viene attivato un allarme ed eseguita automaticamente una determinata operazione. Ad esempio, è possibile impostare un flusso di lavoro di Auto Scaling che aggiunga o rimuova istanze EC2 in base a parametri di utilizzo della CPU per ottimizzarne i costi.

Risposta automatica alle modifiche operative con CloudWatch Events

CloudWatch Events fornisce un flusso di eventi di sistema in tempo quasi reale che descrive le modifiche avvenute nelle risorse di AWS. Permette di rispondere rapidamente alle modifiche operative e di prendere le misure più opportune. È sufficiente compilare regole che indichino quali eventi sono considerati rilevanti per l'applicazione e quali operazioni automatizzate intraprendere quando una regola corrisponde a un evento. È possibile, ad esempio, richiamare una funzione AWS Lambda o inviare una notifica a un argomento Amazon Simple Notification Service (SNS).

Allarma e automatizza le azioni sui cluster EKS, ECS e k8s

Per i cluster Amazon EKS e k8s, Container Insights ti consente di mandare allarmi ai parametri di calcolo per attivare policy di ridimensionamento automatico nel tuo gruppo Auto Scaling di Amazon EC2 e offre la possibilità di arrestare, terminare, riavviare e ripristinare qualsiasi istanza di Amazon EC2. Per i cluster Amazon ECS, i parametri di calcolo delle attività e dei servizi possono essere utilizzati per l’Auto Scaling dei servizi.  

Analisi

Dati granulari e retention estesa

Amazon CloudWatch permette di monitorare trend e variazioni periodiche grazie alla raccolta di dati in intervalli di 15 mesi (comprensivi di storage e retention). Questi dati consentono di eseguire analisi cronologiche con cui ottimizzare l'utilizzo delle risorse. Con CloudWatch, inoltre, è possibile raccogliere al secondo parametri di integrità anche personalizzati, ad esempio quelli provenienti dalle applicazioni aziendali. I dati granulari raccolti in tempo reale offrono una maggiore visibilità e facilitano l'individuazione e il monitoraggio dei trend per ottimizzare le prestazioni e l'integrità operativa delle applicazioni.

Operazioni matematiche personalizzate sui parametri

Amazon CloudWatch Metric Math permette di eseguire calcoli su diversi parametri per ottenere analisi in tempo reale e acquisire informazioni approfondite sui carichi di lavoro esistenti, con cui tenere sotto controllo prestazioni e integrità operativa dell'infrastruttura. Questi parametri possono essere visualizzati nella Console di gestione AWS, aggiunti a specifici pannelli di controllo di CloudWatch o recuperati utilizzando l'API GetMetricData. Metric Math supporta operazioni aritmetiche (somma, sottrazione, moltiplicazione e divisione) e funzioni avanzate quali somma totale, media, valore minimo, valore massimo, deviazione standard e così via.

Analisi di log

Amazon CloudWatch Logs Insights ti consente di disporre, sul pian pratico, dell’intelligenza dei tuoi log, per affrontare questioni operative senza il bisogno di allocare server o gestire software. Puoi immediatamente iniziare a scrivere query con aggregazioni, filtri ed espressioni regolari. Inoltre, puoi visualizzare dati di serie temporali, approfondire lo stato di eventi di log ed esportare i risultati delle query nei Pannelli di controllo di CloudWatch. Questo di consente di avere una completa visibilità operativa. In pochi clic, nella console di gestione di AWS, è possibile iniziare a usare Logs Insights per eseguire query su log inviati a CloudWatch. Paghi solo in base al tempo di query.

Analizza parametri di container, log e tracce

Container Insights semplifica l'analisi dei dati osservabili da parametri, log e tracce semplificando il collegamento diretto da pannelli di controllo automatici a eventi delle prestazioni granulari, log delle applicazioni (stdout/stderr), registri personalizzati, logi di istanze Amazon EC2 predefiniti, registri del piano dati di Amazon EKS/k8s e quelli del piano di controllo Amazon EKS, utilizzando il linguaggio di query avanzato di CloudWatch Logs Insights.

Compliance e sicurezza

Amazon CloudWatch si integra con AWS Identity and Access Management (IAM) per consentire il controllo di quali utenti e risorse possono accedere ai dati e in che modo.

Amazon CloudWatch Logs è inoltre conforme ai programmi PCI e FedRAMP. I dati sono crittografati sia in locale sia durante il trasferimento. È anche possibile utilizzare AWS KMS per crittografare gruppi di log e potenziare conformità e sicurezza.

Ulteriori informazioni sui prezzi di Amazon CloudWatch

Visita la pagina dei prezzi
Ti senti pronto?
Inizia a usare Amazon CloudWatch
Hai altre domande?
Contattaci