Recursos do Amazon CloudWatch

O Amazon CloudWatch permite coletar métricas de infraestrutura de mais de 70 serviços da AWS, como Amazon Elastic Compute Cloud (Amazon EC2), Amazon DynamoDB, Amazon Simple Storage Service (Amazon S3), Amazon ECS, AWS Lambda e Amazon API Gateway, sem que você precise executar nenhuma ação. Por exemplo, as instâncias do Amazon EC2 publicam métricas de utilização de CPU, transferência de dados e uso de disco para ajudar a compreender mudanças de estado. Você pode usar métricas incorporadas do API Gateway para detectar latência ou usar métricas incorporadas do AWS Lambda para detectar erros e gargalos. Da mesma forma, o Amazon CloudWatch também permite coletar métricas (como atividade do usuário, métricas de erro ou memória usada) de suas próprias aplicações para monitorar a performance operacional, solucionar problemas e detectar tendências. Você pode usar o CloudWatch Agent ou a chamada de serviço da API PutMetricData para publicar essas métricas no CloudWatch. Se você precisar de métricas mais detalhadas que as métricas de infraestrutura padrão para exemplo, como métricas de fragmento do Amazon Kinesis Data Streams, basta solicitá-las para cada recurso necessário. Da mesma forma, as métricas da aplicação estão disponíveis com frequência de até um segundo e podem ser usadas em estatísticas, gráficos e alarmes com alta resolução.

O Container Insights simplifica a coleta e a agregação de métricas administradas e logs do ecossistema de contêineres. O serviço coleta métricas de performance de computação como informações sobre CPU, memória, rede e disco de cada contêiner como eventos de performance e gera automaticamente métricas personalizadas para monitoramento e geração de alarmes. Os eventos de performance são ingeridos como CloudWatch Logs com metadados sobre o ambiente em execução, como ID de instância do Amazon EC2, serviço e montagem e ID do volume do Amazon Elastic Block Store (Amazon EBS), para simplificar o monitoramento e a solução de problemas. As métricas personalizadas do CloudWatch são extraídas automaticamente destes logs ingeridos e podem ser analisadas mais detalhadamente usando a linguagem de consultas avançada do CloudWatch Logs Insights. O Container Insights também oferece uma opção para coletar logs de aplicações (stdout/stderr), logs personalizados, logs predefinidos de instâncias do Amazon EC2, logs do plano de dados do Amazon EKS/k8s e logs do ambiente de gerenciamento do Amazon EKS. Para clusters do Amazon EKS e do k8s, é possível usar um agente pré-configurado do FluentD para coletar os logs. Consulte a documentação da configuração dos logs do Container Insights para obter mais detalhes. Para o Amazon ECS, o driver de registro em log do Amazon CloudWatch Logs ou o Fluent Bit podem ser usados para coletar logs de aplicações.

O Amazon CloudWatch Metric Streams permite que você crie fluxos de métricas contínuos, quase em tempo real, para um destino de sua escolha. Isso facilita o envio de métricas do CloudWatch para provedores de serviços de terceiros populares usando um endpoint HTTP do Amazon Kinesis Data Firehose. Você pode criar uma transmissão contínua e escalável, incluindo os dados de métricas mais atualizados do CloudWatch, para potencializar painéis, alarmes e outras ferramentas que dependem de dados de métricas precisos e oportunos. Direcione facilmente as métricas para seu data lake na AWS, como no Amazon S3, e comece a analisar o uso ou a performance com ferramentas como o Amazon Athena.

Você pode usar a observabilidade entre contas no CloudWatch para observar recursos em várias contas da AWS. Primeiro, identifique contas com recursos a serem monitorados, designando-as como contas de origem. O CloudWatch começa a coletar métricas, logs e rastreamentos para os recursos dentro de uma conta de origem e compartilha os dados com uma conta de monitoramento, que é uma conta central da AWS designada para visualizar e interagir com dados de observabilidade gerados em contas de origem. Dados de logs e métricas são coletados e compartilhados com contas de monitoramento sem custo adicional. Para dados de rastreamento, o CloudWatch entrega a primeira cópia de rastreamento à primeira conta de monitoramento sem custos adicionais. Se você optar por enviar cópias de rastreamento para contas de monitoramento adicionais a fim de obter uma visualização agregada entre contas, suas contas de origem serão cobradas com base nos preços padrão do AWS X-Ray e do Amazon CloudWatch. Cópias de rastreamento podem ser enviadas de cada conta de origem para até cinco contas de monitoramento

Os painéis do Amazon CloudWatch permitem criar gráficos reutilizáveis e ver recursos e aplicações de nuvem em uma visualização unificada. Você pode exibir gráficos de métricas e logs lado a lado em um único painel para obter rapidamente o contexto e passar do diagnóstico do problema para a compreensão da causa raiz. Por exemplo, você pode visualizar as principais métricas, como utilização de CPU e memória, e compará-las à capacidade. Também é possível correlacionar o padrão de logs de uma métrica específica e definir alarmes para alertar em caso de problemas de performance ou operacionais. Esses recursos proporcionam uma visibilidade da integridade operacional de todo o sistema e a capacidade de solucionar os problemas rapidamente, reduzindo o Mean Time to Resolution (MTTR – Tempo médio de resolução).

Com os alarmes compostos do Amazon CloudWatch, é possível combinar múltiplos alarmes e reduzir alarmes falsos. Se um problema afetar vários recursos na aplicação, você receberá uma única notificação de alarme para toda a aplicação, em vez de uma para cada recurso afetado. Isso ajuda a manter o foco em encontrar a causa raiz dos problemas operacionais para reduzir o tempo de inatividade da aplicação. É possível fornecer um estado geral para um agrupamento de recursos, como uma aplicação, região da AWS ou zona de disponibilidade.

Os alarmes do Amazon CloudWatch permitem definir um limite para as métricas e acionar ações. Você pode criar alarmes de alta resolução, definir um percentil como estatística e especificar uma ação ou ignorar o alarme, conforme o caso. Por exemplo, é possível criar alarmes para a métricas do Amazon EC2, definir notificações e executar uma ou mais ações para detectar e encerrar instâncias não utilizadas ou subutilizadas. Os alarmes em tempo real de métricas e eventos permitem reduzir o tempo de inatividade e o possível impacto empresarial.

Recursos de aplicações e infraestrutura geram uma grande quantidade de dados operacionais e de monitoramento na forma de logs e métricas. Além de permitir o acesso e a visualização desses conjuntos de dados em uma única plataforma, o Amazon CloudWatch também torna mais fácil correlacioná-los. Isso ajuda a passar rapidamente do diagnóstico do problema à compreensão da causa raiz. Por exemplo, você pode correlacionar um padrão de logs, como um erro em uma métrica específica, e definir alarmes para alertar em caso de problemas operacionais e de performance.

O Amazon CloudWatch Application Insights fornece configuração automatizada de observabilidade para suas aplicações empresariais, para que você possa obter visibilidade sobre a integridade dessas aplicações. Ele ajuda a identificar e a configurar as principais métricas e os logs nos recursos de aplicações e na pilha de tecnologia, como em banco de dados, servidores da web (IIS) e de aplicações, sistema operacional, balanceadores de carga e filas. Monitorando constantemente esses dados de telemetria, ele detecta e correlaciona anomalias e erros e notifica sobre qualquer problema na aplicação. Para auxiliar a solução de problemas, ele cria painéis automatizados para os problemas de anomalias de métrica e erros de log detectados, além de oferecer insights adicionais que apontam para a possível causa raiz. Isso permite executar rapidamente medidas de correção para garantir a integridade das aplicações e evitar que os usuários sejam afetados.

O Lambda Insights oferece painéis automáticos no console do CloudWatch. Esses painéis resumem a performance de computação e os erros. Cada painel inclui a lista de métricas para a janela de tempo selecionada e permite que você se aprofunde contextualmente (com base na janela de tempo e na função selecionada) em logs de aplicações, rastreamentos do AWS X-Ray e eventos de performance.

O Amazon CloudWatch Anomaly Detection aplica algoritmos de machine learning (ML) para analisar continuamente dados de determinada métrica e identificar comportamentos anômalos. Isso permite criar alarmes que ajustam automaticamente os limites com base em padrões métricos naturais, como hora do dia, sazonalidade do dia da semana ou tendências se transformando. Também é possível visualizar métricas com faixas de detecção de anomalias nos painéis. Isso lhe permite monitorar, isolar e solucionar problemas de alterações inesperadas em suas métricas.

Você pode usar o Amazon CloudWatch ServiceLens para visualizar e analisar a integridade, a performance e a disponibilidade das aplicações em um único local. Ele une métricas e logs do CloudWatch, bem como os rastreamentos do AWS X-Ray, para fornecer uma visão completa das aplicações e dependências. Identifique rapidamente gargalos de performance, isole as causas raízes dos problemas de aplicações e determine o impacto nos usuários. O CloudWatch ServiceLens permite obter visibilidade sobre suas aplicações em três áreas principais: monitoramento de infraestrutura (usando métricas e logs para entender os recursos compatíveis com suas aplicações), monitoramento de transações (usando rastreamentos para entender as dependências entre seus recursos) e monitoramento do usuário final (usando canaries para monitorar seus endpoints e notificar você quando a experiência do usuário final se deteriorar). O CloudWatch ServiceLens fornece um mapa de serviço que vincula todos os seus recursos, junto a uma interface intuitiva para que você possa mergulhar profundamente nos dados de monitoramento correlacionados.

O Amazon CloudWatch Synthetics permite monitorar endpoints de aplicações com mais facilidade. Ele executa testes em seus endpoints 24 horas por dia, sete dias por semana, e alerta caso eles não se comportem conforme o esperado. Esses testes podem ser personalizados para verificar a disponibilidade, latência, transações, links quebrados ou inoperantes, conclusão de tarefas detalhada, erros de carregamento da página, latências de carregamento para ativos da IU, fluxos complexos do assistente ou fluxos de checkout em suas aplicações. Você também pode usar o CloudWatch Synthetics para isolar endpoints de aplicações em estado de alarme e mapeá-los de volta aos problemas de infraestrutura subjacentes para reduzir o MTTR. Com esse novo recurso, agora o CloudWatch coleta tráfego canary, que pode verificar continuamente a experiência do cliente, mesmo quando você não tem nenhum tráfego de cliente nas aplicações, permitindo descobrir problemas antes que os clientes o façam. O CloudWatch Synthetics oferece suporte ao monitoramento de suas APIs REST, seus URLs e conteúdo do seu site, verificando alterações não autorizadas em relação a phishing, injeção de código e desenvolvimento de scripts multiplataforma.

O Amazon CloudWatch RUM oferece visibilidade da performance do lado do cliente da suas aplicações e reduz o MTTR. Ele permite que você colete dados do lado do cliente sobre a performance da aplicação Web quase em tempo real para identificar e depurar problemas. O CloudWatch RUM complementa os dados do CloudWatch Synthetics para dar mais visibilidade da experiência do usuário final. Você pode visualizar anomalias na performance e usar os dados de depuração relevantes (como mensagens de erro, rastreamentos de pilha e sessões de usuário) para corrigir problemas de performance (como erros de JavaScript, falhas latências). Você pode obter insights sobre a gama de impactos ao usuário final, incluindo número de usuários, geolocalização e navegadores. O CloudWatch RUM agrega dados sobre a jornada de seus usuários por meio da aplicação, o que pode ajudar a determinar quais recursos iniciar e correções de erros a priorizar.

O Auto Scaling ajuda a automatizar o planejamento de capacidade e recursos. Você pode definir um alarme para uma métrica principal e acionar uma ação automatizada de Auto Scaling. Por exemplo, é possível configurar um fluxo de trabalho de Auto Scaling para adicionar ou remover instâncias do EC2 com base em métricas de utilização de CPU e otimizar os custos dos recursos.

O Amazon CloudWatch permite monitorar tendências e sazonalidade com 15 meses de dados de métricas (armazenamento e retenção). Isso permite executar análises históricas para ajustar a utilização de recursos com precisão. Com o CloudWatch, também é possível coletar até um segundo de métricas de integridade, incluindo métricas personalizadas (como as geradas por aplicações on-premises). Os dados detalhados em tempo real permitem uma melhor visualização, bem como a detecção e o monitoramento de tendências, para otimizar a performance e a integridade operacional das aplicações.

O Amazon CloudWatch Metric Math permite executar cálculos em várias métricas para análises em tempo real. Assim, você pode obter facilmente insights das métricas atuais do CloudWatch e compreender melhor a integridade operacional e a performance da infraestrutura. Você pode visualizar essas métricas calculadas no Console de Gerenciamento da AWS, adicioná-las aos painéis do CloudWatch ou recuperá-las usando a ação de API GetMetricData. O Metric Math oferece suporte a operações aritméticas como +, -, /, * e a funções matemáticas (como soma, média, mínimo, máximo e desvio padrão).

O Amazon CloudWatch Logs Insights permite que você promova inteligência prática a partir dos seus logs para tratar problemas operacionais sem precisar provisionar servidores ou gerenciar software. Você pode começar imediatamente a escrever consultas com agregações, filtros e expressões regulares. Além disso, você pode visualizar dados de séries temporais, examinar detalhadamente eventos de log individuais e exportar resultados de consultas para o CloudWatch Dashboards. Isso proporciona visibilidade operacional completa. Com alguns cliques no Console de gerenciamento da AWS, você pode começar a usar Logs Insights para consultar logs enviados ao CloudWatch. Você paga apenas pelas consultas executadas.

Com o Live Tail do Amazon CloudWatch Logs, os clientes obtêm recursos interativos de aprofundamento nos logs coletados para iniciar rapidamente a exploração e a análise de dados no Amazon CloudWatch Logs. O Live Tail permite que os clientes visualizem todos os seus dados de log de streaming em um console central ou integrados às ferramentas que usam todos os dias para investigações de implantação, operação ou segurança. Com o Live Tail, os clientes podem iniciar consultas detalhadas em contexto para que possam facilmente fazer a transição do uso da visualização no Live Tail para detectar problemas para a experiência de consulta do CloudWatch Logs Insights para aprofundamento e resolução de incidentes. O Live Tail complementa os recursos de análise existentes do CloudWatch para ajudar os clientes a reduzir o tempo de detecção e resolução de incidentes. Ele elimina a dependência de várias soluções personalizadas e de terceiros para casos de uso de registros especializados.

O Container Insights simplifica a análise de dados observáveis de métricas, logs e rastreamentos, simplificando a vinculação detalhada de painéis automáticos a eventos de performance, logs de aplicações (stdout/stderr), logs personalizados, logs predefinidos de instâncias do Amazon EC2, logs do plano de dados do Amazon EKS/k8s e logs do ambiente de gerenciamento do Amazon EKS detalhados usando a linguagem de consultas avançada do CloudWatch Logs Insights.

O Lambda Insights simplifica a análise de dados observáveis de métricas, logs e rastreamentos, simplificando a vinculação profunda de painéis automáticos para eventos de performance detalhados, logs de aplicações e logs personalizados, usando a linguagem de consulta avançada do CloudWatch Logs Insights.

O Amazon CloudWatch agora inclui o Contributor Insights, que analisa dados de séries temporais para fornecer uma visão dos principais colaboradores que influenciam a performance do sistema. Depois de configurado, o Contributor Insights é executado continuamente, sem intervenção adicional do usuário. Isso ajuda desenvolvedores e operadores a isolar, diagnosticar e corrigir problemas mais rapidamente durante um evento operacional. O Contributor Insights ajuda a entender quem ou o que está afetando a performance do sistema e das aplicações, como um recurso específico, uma conta de cliente ou uma chamada de API. Isso permite que você identifique valores atípicos, encontre os padrões de tráfego mais pesados e classifique os processos mais usados do sistema. Você pode criar regras do Contributor Insights para avaliar padrões em eventos de logs estruturados à medida que são enviados para o CloudWatch Logs, incluindo logs de serviços da AWS, como AWS CloudTrail, Amazon Virtual Private Cloud (Amazon VPC), Amazon API Gateway, e quaisquer logs personalizados enviados pelo seu serviço ou por servidores on-premises, como logs de acesso do Apache, e outras nuvens. O Contributor Insights avalia esses eventos de logs quase em tempo real e exibe relatórios que mostram os principais colaboradores e o número de colaboradores únicos em um conjunto de dados. Um colaborador é uma métrica agregada com base em dimensões contidas como campos de log no CloudWatch Logs, como ID da conta ou ID da interface no VPC Flow Logs ou qualquer outro conjunto de dimensões personalizado. Você pode classificar e filtrar os dados do colaborador com base em seus próprios critérios personalizados. Os dados do relatório do Contributor Insights podem ser exibidos nos painéis do CloudWatch, representados graficamente ao lado das métricas do CloudWatch e adicionados aos alarmes do CloudWatch.

O Amazon CloudWatch Metrics Insights é um mecanismo de consulta baseado em SQL rápido e flexível que permite a identificação de tendências e padrões dentro de milhões de métricas operacionais quase em tempo real. O Metrics Insights permite a obtenção de uma melhor visibilidade da sua infraestrutura e a performance de aplicações em grande escala com consultas flexíveis e agregações de métricas em tempo real. As consultas do Metrics Insights podem ser usadas para criar visualizações poderosas, ajudando o monitoramento de forma proativa, a identificação de problemas rapidamente e a redução do MTTR. 

O Amazon CloudWatch está integrado ao AWS Identity and Access Management (IAM) para possibilitar o controle de quais usuários e recursos terão permissão para acessar os dados e como eles farão isso.

Além disso, o Amazon CloudWatch Logs está em conformidade com o PCI e o FedRamp. Os dados são criptografados em repouso e em trânsito. Você também pode usar a criptografia do AWS Key Management Service (AWS KMS) para criptografar grupos de logs para aumentar a conformidade e a segurança.

A proteção de dados do Amazon CloudWatch Logs ajuda você a definir políticas de proteção de dados que podem descobrir e proteger dados confidenciais registrados por sistemas e aplicações. Esse recurso identifica e mascara automaticamente informações confidenciais em seus logs usando ML e correspondência de padrões com base na política definida por você. A proteção de dados pode ajudar você a simplificar sua arquitetura ao descarregar a lógica de proteção de dados de suas aplicações e, ao mesmo tempo, ajudar a dar suporte a seus objetivos de conformidade. Você pode definir suas políticas de proteção de dados para verificar os logs à medida que são ingeridos para determinar a quantidade de dados confidenciais que eles contêm e mascarar os dados confidenciais detectados. Os dados mascarados também podem ser desmascarados para validação por engenheiros de segurança por meio de privilégios elevados com o IAM.