Coletar

Colete e armazene logs com facilidade

O serviço Amazon CloudWatch Logs permite coletar e armazenar logs de recursos, aplicativos e serviços praticamente em tempo real. Há três categorias principais de logs: 1) Vended logs. Esses logs são publicados nativamente pelos serviços da AWS em nome do cliente. No momento, há suporte para dois tipos: Amazon VPC Flow Logs e logs do Amazon Route 53. 2) Logs publicados pelos serviços da AWS. No momento, mais de 30 serviços da AWS publicam logs para o CloudWatch. Esses serviços incluem o Amazon API Gateway, o AWS Lambda, o AWS CloudTrail e muitos outros. 3) Logs personalizados. Logs de seus próprios aplicativos e recursos locais. Você pode usar o AWS Systems Manager para instalar um CloudWatch Agent ou usar a ação de API PutLogData para publicar logs com facilidade.

Métricas incorporadas

A coleta de métricas de aplicativos distribuídos (como os criados usando arquiteturas de microsserviços) é demorada. O Amazon CloudWatch permite coletar métricas padrão de mais de 70 serviços da AWS, como Amazon EC2, Amazon DynamoDB, Amazon S3, Amazon ECS, AWS Lambda e Amazon API Gateway, sem que você precise executar nenhuma ação. Por exemplo, as instâncias do EC2 publicam métricas de utilização de CPU, transferência de dados e uso de disco para ajudar a compreender mudanças de estado. Você pode usar uma das sete métricas incorporadas do API Gateway para detectar latência ou usar uma das oito métricas incorporadas do AWS Lambda para detectar erros e gargalos. Se você precisar de métricas mais detalhadas que as métricas padrão, como métricas de estilhaço do Amazon Kinesis Data Streams, basta solicitá-las para cada recurso necessário.

Métricas personalizadas

O Amazon CloudWatch permite coletar métricas personalizadas de seus próprios aplicativos para monitorar a performance operacional, solucionar problemas e detectar tendências. A atividade dos usuários é um exemplo de métrica personalizada que você pode coletar e monitorar em um determinado período. Você pode usar o CloudWatch Agent ou a API PutMetricData para publicar essas métricas no CloudWatch. As mesmas funcionalidades do CloudWatch estarão disponíveis a uma frequência de até um segundo para seus próprios dados de métricas personalizadas, incluindo estatísticas, gráficos e alarmes.

Colete e agregue métricas e logs de contêineres

O Container Insights simplifica a coleta e a agregação de métricas administradas e logs do ecossistema de contêineres. O serviço coleta métricas de performance de computação como informações sobre CPU, memória, rede e disco de cada contêiner como eventos de performance e gera automaticamente métricas personalizadas para monitoramento e geração de alarmes. Os eventos de performance são consumidos como CloudWatch Logs com metadados sobre o ambiente em execução, como ID de instância do Amazon EC2, serviço, montagem e ID do volume do Amazon EBS etc. para simplificar o monitoramento e a solução de problemas. As métricas personalizadas do CloudWatch são extraídas automaticamente destes logs ingeridos e podem ser analisadas mais detalhadamente usando a linguagem de consultas avançada do CloudWatch Logs Insights. O Container Insights também oferece uma opção para coletar logs de aplicativos (stdout/stderr), logs personalizados, logs predefinidos de instâncias do Amazon EC2, logs do plano de dados do Amazon EKS/k8s e logs do plano de controle do Amazon EKS. Para clusters do Amazon EKS e do k8s, é possível usar um agente pré-configurado do FluentD para coletar os logs. Consulte a documentação da configuração dos logs do Container Insights para obter mais detalhes. Para o Amazon ECS, o driver de registro em log do Amazon CloudWatch Logs ou o Fluent Bit podem ser usados para coletar logs de aplicações.

Colete e agregue métricas e logs do Lambda

O CloudWatch Lambda Insights simplifica a coleta e agregação de métricas e registros selecionados das funções do AWS Lambda. Ele coleta métricas de desempenho de computação, como CPU, memória e rede de cada função Lambda como eventos de desempenho, enquanto gera automaticamente métricas personalizadas usadas para monitoramento e alarmes. Os eventos de desempenho são ingeridos como CloudWatch Logs para simplificar o monitoramento e a solução de problemas. As métricas personalizadas do CloudWatch são extraídas automaticamente destes logs ingeridos e podem ser analisadas mais detalhadamente usando a linguagem de consultas avançada do CloudWatch Logs Insights. Consulte a documentação de primeiros passos do Lambda Insights para obter mais detalhes.

Monitor

Visualização operacional unificada com painéis

Os painéis do Amazon CloudWatch permitem criar gráficos reutilizáveis e ver recursos e aplicativos de nuvem em uma visualização unificada. Você pode exibir gráficos de métricas e logs lado a lado em um único painel para obter rapidamente o contexto e passar do diagnóstico do problema para a compreensão da causa raiz. Por exemplo, você pode visualizar as principais métricas, como utilização de CPU e memória, e compará-las à capacidade. Você também pode correlacionar o padrão de logs de uma métrica específica e definir alarmes acionados proativamente em caso de problemas de performance ou operacionais. Com esses recursos, você obtém uma visibilidade da integridade operacional de todo o sistema e a capacidade de resolver rapidamente os problemas, reduzindo o Mean Time to Resolution (MTTR – Tempo médio de resolução).

Alarmes de alta resolução

Os alarmes do Amazon CloudWatch permitem definir um limite para as métricas e disparar ações. Você pode criar alarmes de alta resolução, definir um percentil como estatística e especificar uma ação ou ignorar o alarme, conforme o caso. Por exemplo, é possível criar alarmes para a métricas do Amazon EC2, definir notificações e executar uma ou mais ações para detectar e encerrar instâncias não utilizadas ou subutilizadas. Os alarmes em tempo real de métricas e eventos permitem reduzir o tempo de inatividade e o possível impacto empresarial.

Correlação entre logs e métricas

Recursos de aplicativos e infraestrutura geram muitos dados operacionais e de monitoramento na forma de logs e métricas. Além da capacidade de acessar e visualizar esses conjuntos de dados em uma única plataforma, o Amazon CloudWatch também facilita a correlação entre métricas e logs. Dessa forma, você pode passar rapidamente do diagnóstico do problema à compreensão da causa raiz. Por exemplo, você pode correlacionar um padrão de logs, como um erro em uma métrica específica, e definir alarmes para notificar ativamente problemas operacionais e de performance.

Aplicativos do Application Insights para .NET e SQL Server

O Amazon CloudWatch Application Insights para .NET e SQL Server permite monitorar facilmente os aplicativos .NET e SQL Server para que você possa obter visibilidade da integridade desses aplicativos. Ele ajuda a identificar e a configurar as principais métricas e os logs nos recursos de aplicativos e na pilha de tecnologia, como em banco de dados, servidores da web (IIS) e de aplicativos, sistema operacional, balanceadores de carga, filas, etc. Monitorando constantemente esses dados de telemetria, ele detecta e correlaciona anomalias e erros e notifica você sobre quaisquer problemas no aplicativo. Para auxiliar a solução de problemas, ele cria painéis automatizados para os problemas de anomalias de métrica e erros de log detectados, além de oferecer insights adicionais que apontam para a possível causa raiz. Isso permite executar rapidamente medidas de correção para garantir a integridade dos aplicativos e evitar que os usuários sejam afetados.

Insights de monitoramento de contêineres

O Container Insights oferece painéis automáticos no console do CloudWatch. Esses painéis sumarizam a performance, os erros e os alarmes de computação por cluster, pod/tarefa e serviço. Para o Amazon EKS e o k8s, os painéis também estão disponíveis para nós/instâncias do EC2 e namespaces. Cada painel resume a lista de pods/tarefas ou contêineres em execução por CPU e memória para a janela de tempo selecionada e permite detalhar de forma contextual (de acordo com a janela de tempo e o pod/tarefa ou contêiner selecionados) logs de aplicações, rastreamentos do AWS X-Ray e eventos de performance. 

Insights de monitoramento do Lambda

O Lambda Insights oferece painéis automáticos no console do CloudWatch. Esses painéis resumem o desempenho de computação e os erros. Cada painel inclui a lista de métricas para a janela de tempo selecionada e permite que você se aprofunde contextualmente — com base na janela de tempo e na função selecionada — em logs de aplicativos, rastreamentos de AWS X-Ray e eventos de desempenho.

Anomaly Detection

O Amazon CloudWatch Anomaly Detection aplica algoritmos de machine learning para analisar continuamente dados de determinada métrica, além de identificar comportamentos anômalos. E assim lhe permite criar alarmes que ajustam automaticamente os limites com base em padrões métricos naturais, como hora do dia, sazonalidade do dia da semana ou tendências se transformando. Também é possível visualizar métricas com faixas de detecção de anomalias nos painéis. Isso lhe permite monitorar, isolar e solucionar problemas de alterações inesperadas em suas métricas.

ServiceLens

Você pode usar o Amazon CloudWatch ServiceLens para visualizar e analisar a integridade, o desempenho e a disponibilidade de seus aplicativos em um único local. O CloudWatch ServiceLens une métricas e logs do CloudWatch, bem como os rastreamentos do AWS X-Ray para fornecer uma visão completa de seus aplicativos e dependências. Isso lhe permite identificar rapidamente gargalos de desempenho, isolar as causas raízes dos problemas de aplicativos e determinar os usuários afetados. O CloudWatch ServiceLens lhe permite obter visibilidade sobre seus aplicativos em três áreas principais: monitoramento de infraestrutura (usando métricas e logs para entender os recursos que suportam seus aplicativos) e monitoramento de transações (usando rastreamentos para entender as dependências entre seus recursos) e monitoramento do usuário final (usando canaries para monitorar seus endpoints e notificá-lo quando sua experiência com o usuário final se deteriorar). O CloudWatch ServiceLens fornece um mapa de serviço que vincula todos os seus recursos, junto a uma interface intuitiva para que você possa mergulhar profundamente nos dados de monitoramento correlacionados.

Synthetics

O Amazon CloudWatch Synthetics permite monitorar endpoints de aplicativos com mais facilidade. Ele executa testes em seus endpoints a cada minuto, 24 horas por dia e 7 dias por semana, e avisa assim que os endpoints de aplicativos param de se comportar conforme o esperado. Esses testes podem ser personalizados para verificar a disponibilidade, latência, transações, links quebrados ou inoperantes, conclusão de tarefas passo a passo, erros de carregamento da página, latências de carregamento para ativos da IU, fluxos complexos do assistente ou fluxos de checkout em seus aplicativos. Você também pode usar o CloudWatch Synthetics para isolar endpoints de aplicativos em estado de alarme e mapeá-los de volta aos problemas de infraestrutura subjacentes para reduzir o tempo médio de resolução. Com esse novo recurso, agora o CloudWatch coleta tráfego canary, que pode verificar continuamente a experiência do seu cliente, mesmo quando você não tem nenhum tráfego de cliente em seus aplicativos, permitindo descobrir problemas antes que seus clientes o façam. O CloudWatch Synthetics oferece suporte ao monitoramento de suas APIs REST, seus URLs e conteúdo do seu site, verificando alterações não autorizadas em relação a phishing, injeção de código e script entre sites.

Execute ações

Auto Scaling

O Auto Scaling ajuda a automatizar o planejamento de capacidade e recursos. Você pode definir um alarme para uma métrica principal e acionar uma ação automatizada de Auto Scaling. Por exemplo, é possível configurar um fluxo de trabalho de Auto Scaling para adicionar ou remover instâncias do EC2 com base em métricas de utilização de CPU e otimizar os custos dos recursos.

Automação da resposta a mudanças operacionais com o CloudWatch Events

O CloudWatch Events fornece um stream de eventos do sistema praticamente em tempo real que descreve as alterações nos recursos da AWS. Dessa forma, você pode responder rapidamente a mudanças operacionais e executar ações corretivas. Basta escrever regras para indicar quais são os eventos relevantes para o aplicativo e quais ações automáticas serão executadas quando uma regra corresponder a um evento. Por exemplo, você pode definir uma regra para invocar funções do AWS Lambda ou notificar um tópico do Amazon Simple Notification Service (SNS).

Gere alarmes e automatize ações em clusters do EKS, do ECS e do k8s

Para clusters do Amazon EKS e do k8s, o Container Insights permite gerar alarmes de métricas de computação para acionar políticas de Auto Scaling em um grupo de Auto Scaling do Amazon EC2 e permite interromper, encerrar, reiniciar e recuperar qualquer instância do Amazon EC2. Para clusters do Amazon ECS, as métricas de computação de tarefas e serviços podem ser usadas para Auto Scaling de serviços.  

Analise

Dados granulares e retenção prolongada

O Amazon CloudWatch permite monitorar tendências e sazonalidade com 15 meses de dados de métricas (armazenamento e retenção). Esses dados permitem executar análises históricas para ajustar a utilização de recursos com precisão. Com o CloudWatch, você também pode coletar até 1 segundo de métricas de integridade, incluindo métricas personalizadas como as geradas por aplicativos locais. Os dados granulares em tempo real permitem uma melhor visualização, bem como a detecção e o monitoramento de tendências para otimizar a performance e a integridade operacional dos aplicativos.

Operações personalizadas nas métricas

O Amazon CloudWatch Metric Math permite executar cálculos em várias métricas para análises em tempo real. Assim, você pode obter facilmente insights das métricas atuais do CloudWatch e compreender melhor a integridade operacional e a performance da infraestrutura. Você pode visualizar essas métricas calculadas no Console de Gerenciamento da AWS, adicioná-las aos painéis do CloudWatch ou recuperá-las usando a ação de API GetMetricData. O Metric Math oferece suporte a operações aritméticas como +, -, /, * e a funções matemáticas como soma, média, mínimo, máximo e desvio padrão.

Análise de log

O Amazon CloudWatch Logs Insights permite que você promova inteligência prática a partir dos seus logs para tratar problemas operacionais sem precisar provisionar servidores ou gerenciar software. Você pode começar a escrever consultas instantaneamente com agregações, filtros e expressões regulares. Além disso, você pode visualizar dados temporais, examinar com detalhes eventos de log individuais e exportar resultados de consultas para CloudWatch Dashboards. Isso lhe proporciona visibilidade operacional completa. Com alguns cliques no Console de gerenciamento da AWS, você pode começar a usar Logs Insights para consultar logs enviados ao CloudWatch. Você só paga pelas consultas executadas.

Analise métricas, logs e rastreamento de contêineres

O Container Insights simplifica a análise de dados observáveis de métricas, logs e rastreamentos, simplificando a vinculação detalhada de painéis automáticos a eventos de desempenho, logs de aplicativos (stdout/stderr), logs personalizados, logs predefinidos de instâncias do Amazon EC2, logs do plano de dados do Amazon EKS/k8s e logs do plano de controle do Amazon EKS detalhados usando a linguagem de consultas avançada do CloudWatch Logs Insights.

Analise métricas, logs e rastreamento do Lambda

O Lambda Insights simplifica a análise de dados observáveis de métricas, logs e rastreamentos, simplificando a vinculação profunda de painéis automáticos para eventos de desempenho granular, logs de aplicativos e logs personalizados, usando a linguagem de consulta avançada do CloudWatch Logs Insights.

Contributor Insights

O Amazon CloudWatch agora inclui o Contributor Insights, que analisa dados de séries temporais para fornecer uma visão dos principais colaboradores que influenciam a performance do sistema. Depois de configurado, o Contributor Insights é executado continuamente, sem a necessidade de intervenção adicional do usuário. Isso ajuda desenvolvedores e operadores a isolar, diagnosticar e corrigir problemas mais rapidamente durante um evento operacional. O Contributor Insights ajuda a entender quem ou o que está afetando o desempenho do sistema e dos aplicativos, como um recurso específico, uma conta de cliente ou uma chamada de API. Isso permite que você identifique valores atípicos, encontre os padrões de tráfego mais pesados e classifique os processos do sistema mais utilizados. Você pode criar regras do Contributor Insights para avaliar padrões em eventos de log estruturados à medida que são enviados para o CloudWatch Logs, incluindo logs de serviços da AWS, como AWS CloudTrail, Amazon Virtual Private Cloud, Amazon API Gateway e quaisquer logs personalizados enviados pelo seu serviço ou pelos servidores no local, como logs de acesso do Apache. O Contributor Insights avaliará esses eventos de log em tempo real e exibirá relatórios que mostram os principais colaboradores e o número de colaboradores únicos em um conjunto de dados. Um colaborador é uma métrica agregada com base em dimensões contidas como campos de log no CloudWatch Logs, como ID da conta ou ID da interface no VPC Flow Logs ou qualquer outro conjunto de dimensões personalizado. Você pode classificar e filtrar os dados do colaborador com base em seus próprios critérios personalizados. Os dados do relatório do Contributor Insights podem ser exibidos nos painéis do CloudWatch, representados graficamente ao lado das métricas do CloudWatch e adicionados aos alarmes do CloudWatch.

Conformidade e segurança

O Amazon CloudWatch está integrado ao AWS Identity and Access Management (IAM) para possibilitar o controle de quais usuários e recursos terão permissão para acessar os dados e como eles farão isso.

Além disso, o Amazon CloudWatch Logs está em conformidade com o PCI e o FedRAMP. Os dados são criptografados durante a transferência e quando ociosos. Você também pode usar a criptografia do AWS KMS para criptografar grupos de logs para aumentar a conformidade e a segurança.

Saiba mais sobre a definição de preço do Amazon CloudWatch

Acesse a página de definição de preço