Raccolta

Raccolta e memorizzazione di log

Il servizio Amazon CloudWatch Logs permette di raccogliere e memorizzare log da risorse, applicazioni e servizi in tempo reale. Sono disponibili tre categorie di log: 1) vended log. Si tratta di log pubblicati in modo nativo dai servizi AWS per conto del cliente. Al momento i log di questo tipo supportati sono i log di flusso di Amazon VPC e i log di Amazon Route 53. 2) Log pubblicati dai servizi AWS. Sono più di 30 i servizi AWS in grado di pubblicare log in CloudWatch. Tra essi, ad esempio, Amazon API Gateway, AWS Lambda e AWS CloudTrail. 3) Log personalizzati. Si tratta dei log provenienti da applicazioni aziendali e risorse locali. Per pubblicare log con la massima semplicità, è possibile utilizzare AWS Systems Manager per installare CloudWatch Agent oppure utilizzare l'API PutLogData.

Parametri integrati

La raccolta di parametri da applicazioni distribuite (ad esempio create con architetture di microservizi) può richiedere molto tempo. Amazon CloudWatch permette di raccogliere i parametri di default da oltre 70 servizi AWS, tra cui Amazon EC2, Amazon DynamoDB, Amazon S3, Amazon ECS, AWS Lambda e Amazon API Gateway, senza alcuna impostazione manuale. Ad esempio, le istanze EC2 pubblicano automaticamente i parametri di utilizzo della CPU, trasferimento di dati e utilizzo del disco per tenere sotto controllo i cambi di stato. È possibile utilizzare uno dei sette parametri di API Gateway per rilevare la latenza o uno degli otto parametri di AWS Lambda per rilevare errori e colli di bottiglia. Nel caso in cui siano necessari parametri più dettagliati rispetto a quelli predefiniti, ad esempio parametri a livello di shard per Amazon Kinesis Data Streams, è sufficiente impostarli sulle risorse desiderate.

Parametri personalizzati

Amazon CloudWatch permette di raccogliere parametri personalizzati dalle applicazioni per monitorarne le prestazioni, risolverne i problemi e individuare i trend. Un esempio significativo di parametri personalizzati che è possibile raccogliere e monitorare in un dato intervallo di tempo sono le attività degli utenti. È possibile utilizzare CloudWatch Agent o l'operazione API PutMetricData per pubblicare tali parametri in CloudWatch. Le stesse funzionalità di CloudWatch saranno disponibili a una frequenza massima di un secondo per i dati di parametri personalizzati, inclusi grafici, statistiche e allarmi.

Raccogli e aggrega parametri e log di container

Container Insights semplifica la raccolta e l'aggregazione di parametri curati e log di ecosistemi di container. Raccoglie i parametri delle prestazioni di calcolo come CPU, memoria, rete e informazioni sul disco da ciascun container come eventi delle prestazioni e genera automaticamente parametri personalizzati utilizzati per monitoraggio e allarmi. Gli eventi delle prestazioni vengono inseriti come log di CloudWatch con metadati nell'ambiente in esecuzione come l'ID istanza Amazon EC2, il servizio, il montaggio e l'ID di volumi Amazon EBS, ecc., per semplificare il monitoraggio e la risoluzione dei problemi. I parametri personalizzati di CloudWatch vengono automaticamente estratti dai log ingeriti e possono essere ulteriormente analizzati utilizzando il linguaggio di query avanzato di CloudWatch Logs Insights. Container Insights offre anche un'opzione di raccolta di log delle applicazioni (stdout/stderr), registri personalizzati, log di istanze Amazon EC2 predefiniti,registri del piano dei dati Amazon EKS/k8s e quelli del piano di controllo Amazon EKS. Per la raccolta di log nell’ambito di cluster Amazon EKS e k8s, è possibile utilizzare un agente FluentD preconfigurato. Consulta la documentazione di configurazione di log di Container Insights, per ulteriori informazioni. Per raccogliere invece i log di applicazioni nell’ambito di Amazon ECS, è possibile utilizzare il driver di registrazione di Amazon CloudWatch logs o Fluent Bit.

Raccogli e aggrega parametri e log di Lambda

CloudWatch Lambda Insights semplifica la raccolta e l'aggregazione di parametri curati e log dalle funzioni AWS Lambda. Raccoglie i parametri delle prestazioni di calcolo come CPU, memoria e rete da ciascuna funzione come eventi delle prestazioni e genera automaticamente parametri personalizzati utilizzati per monitoraggio e allarmi. Gli eventi delle prestazioni vengono acquisiti come log di CloudWatch per semplificare il monitoraggio e la risoluzione dei problemi. I parametri personalizzati di CloudWatch vengono automaticamente estratti dai log ingeriti e possono essere ulteriormente analizzati utilizzando il linguaggio di query avanzato di CloudWatch Logs Insights. Vai su Documentazione introduttiva Lambda Insights per ulteriori dettagli.

Monitoraggio

Visualizzazioni operative unificate con pannelli di controllo

I pannelli di controllo di Amazon CloudWatch permettono di creare grafici riutilizzabili e di tenere sotto controllo le risorse e le applicazioni in visualizzazioni unificate. È possibile affiancare grafici di parametri e di log in un singolo pannello di controllo per osservare con la massima rapidità il contesto e non limitarsi alla diagnosi, ma individuare anche la causa primaria dei problemi. Ad esempio, è possibile visualizzare parametri chiave, quali utilizzo della CPU e memoria, e confrontarli con la capacità allocata. Inoltre, è possibile correlare i pattern dei log a parametri specifici, impostando allarmi per ricevere notifiche su potenziali problemi operativi o di prestazioni. Queste caratteristiche offrono visibilità a livello di sistema sullo stato di integrità operativa e consentono di risolvere rapidamente i problemi e ridurre i tempi medi di risoluzione dei problemi.

Allarmi a risoluzione elevata

Gli allarmi di Amazon CloudWatch permettono di impostare soglie ai parametri per attivare azioni specifiche. È possibile creare allarmi a risoluzione elevata, impostare un percentile come statistica e specificare o meno un'azione da eseguire. Ad esempio, è possibile creare un allarme sui parametri di Amazon EC2, impostare delle notifiche e stabilire una o più operazioni da eseguire per individuare e terminare le istanze inutilizzate o sottoutilizzate. Gli allarmi in tempo reale su parametri ed eventi permettono di ridurre al minimo i tempi di inattività e il loro potenziale impatto sull'operatività.

Correlazioni log/parametri

Le risorse di infrastrutture e applicazioni generano un enorme volume di dati operativi e di monitoraggio sotto forma di log e parametri. Oltre a offrire la possibilità di accedere e visualizzare questi set di dati da una singola piattaforma, Amazon CloudWatch permette di correlarli con la massima semplicità. In questo modo diagnosi e individuazione delle cause primarie dei problemi saranno più rapide. Ad esempio, è possibile correlare l'andamento di un log, come un errore in un parametro specifico, e impostare allarmi che notifichino eventuali problemi operativi o di prestazioni.

Application Insights per applicazioni .NET e AWSL Server

Amazon CloudWatch Application Insights per .NET e SQL Server ti permette di monitorare facilmente le applicazioni .NET e SQL Server per ottenere visibilità sulla salute di tali applicazioni. Permette di identificare e impostare i parametri chiave e i log tra le risorse dell'applicazione lo stack tecnologico, come ad esempio database, server di applicazioni e Web (ISS), sistemi operativi, sistemi di bilanciamento del carico, code, ecc. Monitora costantemente questi dati telemetrici per rilevare e correlare anomalie ed errori, notificando qualsiasi problema all'interno dell'applicazione. In favore del rilevamento dei problemi crea pannelli di controllo automatizzati per i problemi che vengono rilevati, che includono le anomalie metriche relative e errori di log, insieme a informazioni aggiuntive per indirizzarti verso la causa origine. Questo ti permette di eseguire tempestivamente operazioni di risoluzione per assicurarti che le tue applicazioni rimangano in uno stato ottimale e che gli utenti finali non vengano influenzati.

Informazioni sul monitoraggio dei container

Container Insights offre pannelli di controllo automatici nella console di CloudWatch. Questi pannelli di controllo offrono un riepilogo delle prestazioni di calcolo, gli errori e gli allarmi in base a cluster, pod/attività e servizi. Per Amazon EKS e k8, sono disponibili anche pannelli di controllo per nodi/istanze e namespace EC2. Ogni pannello di controllo riepiloga l'elenco di pod/attività o container in esecuzione per CPU e memoria per la finestra temporale selezionata e consente, in base a questo, di approfondire le informazioni relative a log delle applicazioni, AWS X-Ray tracce ed eventi delle prestazioni. 

Informazioni sul monitoraggio di Lambda

Lambda Insights offre pannelli di controllo automatici nella console di CloudWatch. Questi pannelli di controllo riassumono le prestazioni e gli errori di calcolo. Ogni pannello di controllo include l'elenco dei parametri per la finestra temporale selezionata e consente, in base a questa e alla funzione selezionata, di approfondire contestualmente le informazioni relative a log delle applicazioni, tracce di AWS X-Ray ed eventi delle prestazioni.

Rilevamento di anomalie

Il rilevamento delle anomalie di Amazon CloudWatch applica algoritmi di machine learning per analizzare i dati in modo continuo di un parametro per identificare comportamenti anomali. Permette di c5reare allarmi che regolano autonomamente le soglie sulla base di modelli di parametri naturali, come l'ora del giorno, il giorno della settimana o il cambiamento dei trend. È anche possibile visualizzare i parametri con le bande di rilevamento delle anomalie sui pannelli di controllo. Questo ti permette di monitorare, isolare e rilevare modifiche inattese ai parametri.

ServiceLens

Puoi utilizzare Amazon CloudWatch ServiceLens per visualizzare e analizzare l'integrità, le prestazioni e la disponibilità delle tue applicazioni in un unico punto. CloudWatch ServiceLens riunisce i parametri e i log CloudWatch, oltre alle tracce di AWS X-Ray, per offrire una visualizzazione completa delle tue applicazioni e delle relative dipendenze. In tal modo puoi individuare rapidamente i colli di bottiglia delle prestazioni, isolare le cause principali dei problemi delle applicazioni e determinare chi sono gli utenti colpiti. CloudWatch ServiceLens ti permette di acquisire visibilità sulle tue applicazioni in tre aree principali: il monitoraggio dell'infrastruttura (utilizzando parametri e log per comprendere le risorse che supportano le applicazioni), il monitoraggio delle transazioni (utilizzando le tracce per comprendere le dipendenze tra le risorse) e il monitoraggio dell'utente finale (utilizzando le Canary per monitorare gli endpoint e inviare notifiche quando l'esperienza utente finale è ridotta). CloudWatch ServiceLens fornisce una mappa di servizio che visualizza i collegamenti contestuali di tutte le tue risorse, insieme all'interfaccia intuitiva per consentirti di approfondire i dati di monitoraggio correlati.

Synthetics

Amazon CloudWatch Synthetics ti consente di monitorare gli endpoint delle applicazioni con maggiore facilità. Esegue test sugli endpoint ogni minuto, 24 ore su 24 e 7 giorni su 7, e ti avvisa nel momento in cui gli endpoint delle applicazioni si comportano in maniera anomala. È possibile personalizzare i test per verificare disponibilità, latenza, transazioni, broken link o dead link, completamenti di attività passo passo, errori di caricamento di pagine, latenze di caricamento per asset dell'interfaccia utente, flussi di procedura guidata complessi o flussi di checkout nelle tue applicazioni. Inoltre puoi usare CloudWatch Synthetics per isolare gli endpoint delle applicazioni che presentano criticità e rimapparli su problemi infrastrutturali sottostanti per ridurre il tempo di risoluzione medio. Grazie a questa nuova funzionalità, CloudWatch ora raccoglie il traffico di canary, che può verificare costantemente l'esperienza cliente anche quando sulle applicazioni non hai alcun traffico di clienti, così da poter individuare i problemi prima che lo facciano i clienti. CloudWatch Synthetics supporta il monitoraggio delle API REST, degli URL e dei contenuti dei siti Web per verificare la presenza di eventuali modifiche non autorizzate dovute a phishing, code injection e cross-site scripting.

Esecuzione di azioni

Auto Scaling

Auto Scaling aiuta ad automatizzare la pianificazione di capacità e risorse. È possibile assegnare ai parametri più importanti una soglia superata la quale viene attivato un allarme ed eseguita automaticamente una determinata operazione. Ad esempio, è possibile impostare un flusso di lavoro di Auto Scaling che aggiunga o rimuova istanze EC2 in base a parametri di utilizzo della CPU per ottimizzarne i costi.

Risposta automatica alle modifiche operative con CloudWatch Events

CloudWatch Events fornisce un flusso di eventi di sistema in tempo quasi reale che descrive le modifiche avvenute nelle risorse di AWS. Permette di rispondere rapidamente alle modifiche operative e di prendere le misure più opportune. È sufficiente compilare regole che indichino quali eventi sono considerati rilevanti per l'applicazione e quali operazioni automatizzate intraprendere quando una regola corrisponde a un evento. È possibile, ad esempio, richiamare una funzione AWS Lambda o inviare una notifica a un argomento Amazon Simple Notification Service (SNS).

Allarma e automatizza le azioni sui cluster EKS, ECS e k8s

Per i cluster Amazon EKS e k8s, Container Insights ti consente di mandare allarmi ai parametri di calcolo per attivare policy di ridimensionamento automatico nel tuo gruppo Auto Scaling di Amazon EC2 e offre la possibilità di arrestare, terminare, riavviare e ripristinare qualsiasi istanza di Amazon EC2. Per i cluster Amazon ECS, i parametri di calcolo delle attività e dei servizi possono essere utilizzati per l’Auto Scaling dei servizi.  

Analisi

Dati granulari e retention estesa

Amazon CloudWatch permette di monitorare trend e variazioni periodiche grazie alla raccolta di dati in intervalli di 15 mesi (comprensivi di storage e retention). Questi dati consentono di eseguire analisi cronologiche con cui ottimizzare l'utilizzo delle risorse. Con CloudWatch, inoltre, è possibile raccogliere al secondo parametri di integrità anche personalizzati, ad esempio quelli provenienti dalle applicazioni aziendali. I dati granulari raccolti in tempo reale offrono una maggiore visibilità e facilitano l'individuazione e il monitoraggio dei trend per ottimizzare le prestazioni e l'integrità operativa delle applicazioni.

Operazioni matematiche personalizzate sui parametri

Amazon CloudWatch Metric Math permette di eseguire calcoli su diversi parametri per ottenere analisi in tempo reale e acquisire informazioni approfondite sui carichi di lavoro esistenti, con cui tenere sotto controllo prestazioni e integrità operativa dell'infrastruttura. Questi parametri possono essere visualizzati nella Console di gestione AWS, aggiunti a specifici pannelli di controllo di CloudWatch o recuperati utilizzando l'API GetMetricData. Metric Math supporta operazioni aritmetiche (somma, sottrazione, moltiplicazione e divisione) e funzioni avanzate quali somma totale, media, valore minimo, valore massimo, deviazione standard e così via.

Analisi di log

Amazon CloudWatch Logs Insights ti consente di disporre, sul pian pratico, dell’intelligenza dei tuoi log, per affrontare questioni operative senza il bisogno di allocare server o gestire software. Puoi immediatamente iniziare a scrivere query con aggregazioni, filtri ed espressioni regolari. Inoltre, puoi visualizzare dati di serie temporali, approfondire lo stato di eventi di log ed esportare i risultati delle query nei Pannelli di controllo di CloudWatch. Questo di consente di avere una completa visibilità operativa. In pochi clic, nella console di gestione di AWS, è possibile iniziare a usare Logs Insights per eseguire query su log inviati a CloudWatch. Paghi solo in base al tempo di query.

Analizza parametri di container, log e tracce

Container Insights semplifica l'analisi dei dati osservabili da parametri, log e tracce semplificando il collegamento diretto da pannelli di controllo automatici a eventi delle prestazioni granulari, log delle applicazioni (stdout/stderr), registri personalizzati, log di istanze Amazon EC2 predefiniti, registri del piano dati di Amazon EKS/k8s e quelli del piano di controllo Amazon EKS, utilizzando il linguaggio di query avanzato di CloudWatch Logs Insights.

Analizza parametri, log e tracce di Lambda

Lambda Insights semplifica l'analisi dei dati osservabili da parametri, log e tracce, semplificando il collegamento profondo da pannelli di controllo automatici ad eventi di prestazioni granulari, log di applicazioni e log personalizzati, utilizzando il linguaggio di query avanzato di CloudWatch Logs Insights.

Contributor Insights

Amazon CloudWatch include ora Contributor Insights, che analizza i dati di serie temporali in modo da ricavare una panoramica dei principali collaboratori che influenzano le prestazioni del sistema. Una volta impostato, Contributor Insights viene eseguito in pianta stabile senza necessità di ulteriori interventi da parte dell'utente. Questo consente a sviluppatori e operatori di isolare, analizzare e correggere i problemi con tempestività durante un intervento operativo. Contributor Insights ti aiuta a capire chi o che cosa influenzi le prestazioni dell'applicazione e del sistema, come una risorsa specifica, l'account di un cliente o una chiamata API. Tutto questo ti permette di identificare le anomalie, di trovare i livelli di traffico più intenso e classificare i processi di sistema più utilizzati. Puoi creare regole di Contributo Insights in modo da valutare i modelli in eventi di log strutturati nel momento in cui vengono inviati a CloudWatch Logs, tra cui i log provenienti da servizi AWS come AWS CloudTrail, Amazon Virtual Private Cloud, Amazon API Gateway e qualsiasi log personalizzato inviato dai tuoi server di servizio o in locale, per esempio i log di accesso di Apache. Contributor Insights valuta tali eventi in tempo reale, fornendo report che mostrano i principali collaboratori e il numero di singoli collaboratori in un set di dati. Un collaboratore è un parametro aggregato basato sulle dimensioni contenute in forma di campi di log in CloudWatch Logs, per esempio id-account e id-interfaccia in VPC Flow Logs, o qualsiasi altro set di dimensioni personalizzato. Puoi ordinare e filtrare i dati dei collaboratori in base a criteri personalizzati. I dati dei report di Contributor Insights possono essere visualizzati sui pannelli di controllo di CloudWatch, riportati in forma di grafico accanto ai parametri CloudWatch e aggiunti agli avvisi CloudWatch.

Compliance e sicurezza

Amazon CloudWatch si integra con AWS Identity and Access Management (IAM) per consentire il controllo di quali utenti e risorse possono accedere ai dati e in che modo.

Amazon CloudWatch Logs è inoltre conforme ai programmi PCI e FedRAMP. I dati sono crittografati sia in locale sia durante il trasferimento. È anche possibile utilizzare AWS KMS per crittografare gruppi di log e potenziare conformità e sicurezza.

Ulteriori informazioni sui prezzi di Amazon CloudWatch

Visita la pagina dei prezzi
Ti senti pronto?
Inizia a usare Amazon CloudWatch
Hai altre domande?
Contattaci