Recursos do Amazon CloudWatch

O Amazon CloudWatch permite coletar métricas de infraestrutura de mais de 70 serviços da AWS, como Amazon Elastic Compute Cloud (Amazon EC2), Amazon DynamoDB, Amazon Simple Storage Service (Amazon S3), Amazon ECS, AWS Lambda e Amazon API Gateway, sem que você precise executar nenhuma ação. Por exemplo, as instâncias do Amazon EC2 publicam métricas de utilização de CPU, transferência de dados e uso de disco para ajudar a compreender mudanças de estado. Você pode usar métricas incorporadas do API Gateway para detectar latência ou usar métricas incorporadas do AWS Lambda para detectar erros e gargalos. Da mesma forma, o Amazon CloudWatch também permite coletar métricas (como atividade do usuário, métricas de erro ou memória usada) de suas próprias aplicações para monitorar a performance operacional, solucionar problemas e detectar tendências. Você pode usar o CloudWatch Agent ou a chamada de serviço da API PutMetricData para publicar essas métricas no CloudWatch. Se você precisar de métricas mais detalhadas que as métricas de infraestrutura padrão para exemplo, como métricas de fragmento do Amazon Kinesis Data Streams, basta solicitá-las para cada recurso necessário. Da mesma forma, as métricas da aplicação estão disponíveis com frequência de até um segundo e podem ser usadas em estatísticas, gráficos e alarmes com alta resolução.

O Container Insights simplifica a coleta e a agregação de métricas administradas e logs do ecossistema de contêineres. O serviço coleta métricas de performance de computação como informações sobre CPU, memória, rede e disco de cada contêiner como eventos de performance e gera automaticamente métricas personalizadas para monitoramento e geração de alarmes. Os eventos de performance são ingeridos como CloudWatch Logs com metadados sobre o ambiente em execução, como ID de instância do Amazon EC2, serviço e montagem e ID do volume do Amazon Elastic Block Store (Amazon EBS), para simplificar o monitoramento e a solução de problemas. As métricas personalizadas do CloudWatch são extraídas automaticamente destes logs ingeridos e podem ser analisadas mais detalhadamente usando a linguagem de consultas avançada do CloudWatch Logs Insights. O Container Insights também oferece uma opção para coletar logs de aplicações (stdout/stderr), logs personalizados, logs predefinidos de instâncias do Amazon EC2, logs do plano de dados do Amazon EKS/k8s e logs do ambiente de gerenciamento do Amazon EKS. Para clusters do Amazon EKS e do k8s, é possível usar um agente pré-configurado do FluentD para coletar os logs. Consulte a documentação da configuração dos logs do Container Insights para obter mais detalhes. Para o Amazon ECS, o driver de registro em log do Amazon CloudWatch Logs ou o Fluent Bit podem ser usados para coletar logs de aplicações.

O Amazon CloudWatch Metric Streams permite que você crie fluxos de métricas contínuos, quase em tempo real, para um destino de sua escolha. Isso facilita o envio de métricas do CloudWatch para provedores de serviços de terceiros populares usando um endpoint HTTP do Amazon Kinesis Data Firehose. Você pode criar uma transmissão contínua e escalável, incluindo os dados de métricas mais atualizados do CloudWatch, para potencializar painéis, alarmes e outras ferramentas que dependem de dados de métricas precisos e oportunos. Direcione facilmente as métricas para seu data lake na AWS, como no Amazon S3, e comece a analisar o uso ou a performance com ferramentas como o Amazon Athena.

A observabilidade entre contas no Amazon CloudWatch permite monitorar e solucionar problemas de aplicações que abrangem várias contas em uma região da Amazon Web Services. Você pode pesquisar grupos de logs armazenados em várias contas com uma exibição central, executar consultas do Logs Insights entre contas e criar regras do Contributor Insights entre contas para identificar os principais responsáveis pela geração de entradas de log. Também é possível visualizar métricas de várias contas de forma consolidada e criar alarmes que avaliam métricas de outras contas para receber notificações sobre anomalias e problemas em alta. Usando a observabilidade entre contas no Container Insights, você pode monitorar seu ambiente de contêineres em toda a organização e identificar riscos de forma proativa antes que a experiência do usuário seja afetada. Com a observabilidade entre contas no CloudWatch, você pode consultar um mapa interativo das aplicações entre contas usando o Application Signals com a busca detalhada de etapa única das métricas, dos logs e dos rastreamentos relevantes. Você também pode usar esse recurso para configurar um fluxo de métricas entre contas e incluir aquelas que abrangem várias contas da Amazon em uma região da Amazon Web Services em um único fluxo de métricas. A observabilidade entre contas no CloudWatch oferece um panorama operacional holístico em apenas alguns passos, sem a necessidade de pipelines de dados adicionais, ajudando você a economizar tempo, esforço e custos no gerenciamento de sua infraestrutura e aplicações.

Os painéis do Amazon CloudWatch permitem criar gráficos reutilizáveis e ver recursos e aplicações de nuvem em uma visualização unificada. Você pode exibir gráficos de métricas e logs lado a lado em um único painel para obter rapidamente o contexto e passar do diagnóstico do problema para a compreensão da causa raiz. Por exemplo, você pode visualizar as principais métricas, como utilização de CPU e memória, e compará-las à capacidade. Também é possível correlacionar o padrão de logs de uma métrica específica e definir alarmes para alertar em caso de problemas de performance ou operacionais. Esses recursos proporcionam uma visibilidade da integridade operacional de todo o sistema e a capacidade de solucionar os problemas rapidamente, reduzindo o Mean Time to Resolution (MTTR – Tempo médio de resolução).

Com os alarmes compostos do Amazon CloudWatch, é possível combinar múltiplos alarmes e reduzir alarmes falsos. Se um problema afetar vários recursos na aplicação, você receberá uma única notificação de alarme para toda a aplicação, em vez de uma para cada recurso afetado. Isso ajuda a manter o foco em encontrar a causa raiz dos problemas operacionais para reduzir o tempo de inatividade da aplicação. É possível fornecer um estado geral para um agrupamento de recursos, como uma aplicação, região da AWS ou zona de disponibilidade.

Os alarmes do Amazon CloudWatch permitem definir um limite para as métricas e acionar ações. Você pode criar alarmes de alta resolução, definir um percentil como estatística e especificar uma ação ou ignorar o alarme, conforme o caso. Por exemplo, é possível criar alarmes para a métricas do Amazon EC2, definir notificações e executar uma ou mais ações para detectar e encerrar instâncias não utilizadas ou subutilizadas. Os alarmes em tempo real de métricas e eventos permitem reduzir o tempo de inatividade e o possível impacto empresarial.

Recursos de aplicações e infraestrutura geram uma grande quantidade de dados operacionais e de monitoramento na forma de logs e métricas. Além de permitir o acesso e a visualização desses conjuntos de dados em uma única plataforma, o Amazon CloudWatch também torna mais fácil correlacioná-los. Isso ajuda a passar rapidamente do diagnóstico do problema à compreensão da causa raiz. Por exemplo, você pode correlacionar um padrão de logs, como um erro em uma métrica específica, e definir alarmes para alertar em caso de problemas operacionais e de performance.

O Amazon CloudWatch Application Insights fornece configuração automatizada de observabilidade para suas aplicações empresariais, para que você possa obter visibilidade sobre a integridade dessas aplicações. Ele ajuda a identificar e a configurar as principais métricas e os logs nos recursos de aplicações e na pilha de tecnologia, como em banco de dados, servidores da web (IIS) e de aplicações, sistema operacional, balanceadores de carga e filas. Monitorando constantemente esses dados de telemetria, ele detecta e correlaciona anomalias e erros e notifica sobre qualquer problema na aplicação. Para auxiliar a solução de problemas, ele cria painéis automatizados para os problemas de anomalias de métrica e erros de log detectados, além de oferecer insights adicionais que apontam para a possível causa raiz. Isso permite executar rapidamente medidas de correção para garantir a integridade das aplicações e evitar que os usuários sejam afetados.

​​​​​Database Insights

• O CloudWatch Database Insights é uma solução de observabilidade de banco de dados que fornece uma experiência personalizada projetada para engenheiros de DevOps, desenvolvedores de aplicações e administradores do banco de dados (DBA) para agilizar a solução de problemas do banco de dados e obter um panorama holístico da integridade da frota do banco de dados. Isso está disponível para bancos de dados Amazon Aurora e RDS.
• O CloudWatch Database Insights consolida logs e métricas de aplicações, bancos de dados e sistemas operacionais nos quais eles são executados em uma exibição unificada no console. Usando painéis predefinidos, alarmes recomendados e coleta automatizada de telemetria, os DBA e engenheiros de DevOps podem monitorar a integridade das frotas de bancos de dados e usar uma experiência guiada de solução de problemas para detalhar instâncias individuais e analisar as causas raiz. Os desenvolvedores de aplicações podem correlacionar o impacto das dependências do banco de dados com a performance e a disponibilidade de aplicações essenciais para os negócios. Isso ocorre porque eles podem detalhar o contexto da exibição da performance da aplicação no CloudWatch Application Signals até o banco de dados dependente específico no CloudWatch Database Insights.

Qual a diferença entre o CloudWatch Database Insights e o RDS Performance Insights

• O Insights de Performance do RDS é um recurso padrão de ajuste e monitoramento da performance do banco de dados que permite aos clientes avaliar a carga em seus bancos de dados em um painel pré-criado, uma instância por vez.
• O CloudWatch Database Insights inclui recursos do RDS Performance Insights. É um recurso avançado e abrangente de observabilidade do banco de dados, projetado para engenheiros de DevOps e administradores do banco de dados (DBA) solucionarem problemas em banco de dados e aplicações de suporte em grande escala. Ele fornece exibições em nível de frota, integração com monitoramento de performance de aplicações (APM) por meio do Application Signals, de correlação das métricas do banco de dados com logs e eventos e de visualização de estatísticas de consultas SQL.

O Lambda Insights oferece painéis automáticos no console do CloudWatch. Esses painéis resumem a performance de computação e os erros. Cada painel inclui a lista de métricas para a janela de tempo selecionada e permite que você se aprofunde contextualmente (com base na janela de tempo e na função selecionada) em logs de aplicações, rastreamentos do AWS X-Ray e eventos de performance.

O Amazon CloudWatch Anomaly Detection aplica algoritmos de machine learning (ML) para analisar continuamente dados de determinada métrica e identificar comportamentos anômalos. Isso permite criar alarmes que ajustam automaticamente os limites com base em padrões métricos naturais, como hora do dia, sazonalidade do dia da semana ou tendências se transformando. Também é possível visualizar métricas com faixas de detecção de anomalias nos painéis. Isso lhe permite monitorar, isolar e solucionar problemas de alterações inesperadas em suas métricas.

Você pode usar o Amazon CloudWatch ServiceLens para visualizar e analisar a integridade, a performance e a disponibilidade das aplicações em um único local. Ele une métricas e logs do CloudWatch, bem como os rastreamentos do AWS X-Ray, para fornecer uma visão completa das aplicações e dependências. Identifique rapidamente gargalos de performance, isole as causas raízes dos problemas de aplicações e determine o impacto nos usuários. O CloudWatch ServiceLens permite obter visibilidade sobre suas aplicações em três áreas principais: monitoramento de infraestrutura (usando métricas e logs para entender os recursos compatíveis com suas aplicações), monitoramento de transações (usando rastreamentos para entender as dependências entre seus recursos) e monitoramento do usuário final (usando canaries para monitorar seus endpoints e notificar você quando a experiência do usuário final se deteriorar). O CloudWatch ServiceLens fornece um mapa de serviço que vincula todos os seus recursos, junto a uma interface intuitiva para que você possa mergulhar profundamente nos dados de monitoramento correlacionados.

O Amazon CloudWatch Synthetics permite monitorar endpoints de aplicações com mais facilidade. Ele executa testes em seus endpoints 24 horas por dia, sete dias por semana, e alerta caso eles não se comportem conforme o esperado. Esses testes podem ser personalizados para verificar a disponibilidade, latência, transações, links quebrados ou inoperantes, conclusão de tarefas detalhada, erros de carregamento da página, latências de carregamento para ativos da IU, fluxos complexos do assistente ou fluxos de checkout em suas aplicações. Você também pode usar o CloudWatch Synthetics para isolar endpoints de aplicações em estado de alarme e mapeá-los de volta aos problemas de infraestrutura subjacentes para reduzir o MTTR. Com esse novo recurso, agora o CloudWatch coleta tráfego canary, que pode verificar continuamente a experiência do cliente, mesmo quando você não tem nenhum tráfego de cliente nas aplicações, permitindo descobrir problemas antes que os clientes o façam. O CloudWatch Synthetics oferece suporte ao monitoramento de suas APIs REST, seus URLs e conteúdo do seu site, verificando alterações não autorizadas em relação a phishing, injeção de código e desenvolvimento de scripts multiplataforma.

O Amazon CloudWatch RUM oferece visibilidade da performance do lado do cliente da suas aplicações e reduz o MTTR. Ele permite que você colete dados do lado do cliente sobre a performance da aplicação Web quase em tempo real para identificar e depurar problemas. O CloudWatch RUM complementa os dados do CloudWatch Synthetics para dar mais visibilidade da experiência do usuário final. Você pode visualizar anomalias na performance e usar os dados de depuração relevantes (como mensagens de erro, rastreamentos de pilha e sessões de usuário) para corrigir problemas de performance (como erros de JavaScript, falhas latências). Você pode obter insights sobre a gama de impactos ao usuário final, incluindo número de usuários, geolocalização e navegadores. O CloudWatch RUM agrega dados sobre a jornada de seus usuários por meio da aplicação, o que pode ajudar a determinar quais recursos iniciar e correções de erros a priorizar.

O Auto Scaling ajuda a automatizar o planejamento de capacidade e recursos. Você pode definir um alarme para uma métrica principal e acionar uma ação automatizada de Auto Scaling. Por exemplo, é possível configurar um fluxo de trabalho de Auto Scaling para adicionar ou remover instâncias do EC2 com base em métricas de utilização de CPU e otimizar os custos dos recursos.

O Amazon CloudWatch Logs Insights permite desbloquear um maior valor de seus dados de logs. Você pode consultar os logs enviados ao CloudWatch no console da AWS ou começar a escrever consultas com agregações, filtros e expressões regulares para obter visibilidade operacional completa. Além disso, você pode visualizar dados de séries temporais, examinar detalhadamente eventos de log individuais e exportar resultados de consultas para o CloudWatch Dashboards.

Com tecnologia de IA generativa, você pode usar a linguagem natural para consultar logs (em pré-visualização) e rapidamente revelar informações acionáveis, fazendo perguntas como “Mostre as funções mais lentas do Lambda”. Você pode descrever em linguagem simples os dados de logs necessários e o CloudWatch gera automaticamente uma consulta personalizada, facilitando a análise de logs e revelando informações com mais rapidez, independentemente do seu nível de conhecimento.

Com a tecnologia de IA e ML, você também pode acelerar a investigação de logs usando o CloudWatch Logs Anomaly Detection, que usa algoritmos de machine learning que aprenderam com décadas de dados operacionais da Amazon.com e da AWS em imensa escala. Com esse recurso, o CloudWatch reconhece estruturas compartilhadas entre registros de logs, extrai conteúdos e tendências notáveis e identifica anomalias, ajudando você a acelerar o MTTR sem precisar definir parâmetros de configuração.

Com o CloudWatch Logs Live Tail, você pode analisar interativamente dados de logs de streaming em tempo real em uma exibição central. Inicie consultas contextuais para fazer a transição contínua do monitoramento de logs em tempo real para analytics de logs mais aprofundadas, aceleração da investigação e resolução de incidentes. O Live Tail elimina a necessidade de soluções personalizadas e consolida recursos críticos de registro em log para ajudar você a otimizar o tempo de detecção e resolução.

A nova integração entre o CloudWatch Logs e o OpenSearch Service permite que os clientes da AWS consultem e analisem logs no CloudWatch e no OpenSearch Service, fornecendo acesso ao melhor das duas soluções sem a necessidade de pipelines de dados complexos e operações de extração, transformação e carregamento (ETL). Os clientes da AWS podem armazenar logs centralmente no CloudWatch Logs, enquanto desfrutam de analytics aprofundadas fornecidas pelo OpenSearch Service. Os clientes do CloudWatch Logs terão acesso aos recursos de consulta do OpenSearch Service (suporte a consultas Piped Processing Language e SQL) e seus painéis de log automáticos para os logs populares fornecidos pela AWS (ou seja, VPC, WAF, CloudTrail). Os clientes do OpenSearch Service terão acesso ao CloudWatch Logs sem duplicação de dados e gerenciamento dos pipelines associados. Com o OpenSearch Service Discover, eles podem analisar dados de logs operacionais armazenados no CloudWatch Logs usando a SQL e a Piped Processing Language do OpenSearch Service, facilitando a realização de consultas e exibições complexas em dados sem movimentação de dados.

O Amazon CloudWatch permite monitorar tendências e sazonalidade com 15 meses de dados de métricas (armazenamento e retenção). Isso permite executar análises históricas para ajustar a utilização de recursos com precisão. Com o CloudWatch, também é possível coletar até um segundo de métricas de integridade, incluindo métricas personalizadas (como as geradas por aplicações on-premises). Os dados detalhados em tempo real permitem uma melhor visualização, bem como a detecção e o monitoramento de tendências, para otimizar a performance e a integridade operacional das aplicações.

O Amazon CloudWatch Metric Math permite executar cálculos em várias métricas para análises em tempo real. Assim, você pode obter facilmente insights das métricas atuais do CloudWatch e compreender melhor a integridade operacional e a performance da infraestrutura. Você pode visualizar essas métricas calculadas no Console de Gerenciamento da AWS, adicioná-las aos painéis do CloudWatch ou recuperá-las usando a ação de API GetMetricData. O Metric Math oferece suporte a operações aritméticas como +, -, /, * e a funções matemáticas (como soma, média, mínimo, máximo e desvio padrão).

O CloudWatch Container Insights e o Lambda Insights simplificam a análise dos dados de observabilidade correlacionando métricas, logs e rastreamentos. Eles também oferecem detalhamentos fáceis para agilizar a análise da causa raiz e a solução de problemas. O Container Insights e o Lambda Insights fornecem links diretos ao X-Ray para análise de rastreamento e logs granulares, como eventos de logs de performance, logs de aplicações (stdout e stderr) e logs personalizados, permitindo um analytics avançado por meio do CloudWatch Logs Insights. Além disso, o Container Insights fornece visibilidade sobre eventos do ciclo de vida do Amazon ECS, métricas em nível de instância do Amazon EC2, plano de dados do Amazon EKS/k8s e ambiente de gerenciamento do Amazon EKS para oferecer observabilidade completa em ambientes de contêiner.

Usando o gerador de consulta em linguagem natural do CloudWatch, você também pode consultar métricas e logs em contêineres e aplicações sem servidor executados no AWS Lambda, fazendo perguntas como “Mostre as funções mais lentas do Lambda”. Isso ajuda a analisar a telemetria e obter informações com mais facilidade, independentemente de sua experiência em linguagens de consulta.

O Lambda Insights simplifica a análise de dados observáveis de métricas, logs e rastreamentos, simplificando a vinculação profunda de painéis automáticos para eventos de performance detalhados, logs de aplicações e logs personalizados, usando a linguagem de consulta avançada do CloudWatch Logs Insights.

O Amazon CloudWatch agora inclui o Contributor Insights, que analisa dados de séries temporais para fornecer uma visão dos principais colaboradores que influenciam a performance do sistema. Depois de configurado, o Contributor Insights é executado continuamente, sem intervenção adicional do usuário. Isso ajuda desenvolvedores e operadores a isolar, diagnosticar e corrigir problemas mais rapidamente durante um evento operacional. O Contributor Insights ajuda a entender quem ou o que está afetando a performance do sistema e das aplicações, como um recurso específico, uma conta de cliente ou uma chamada de API. Isso permite que você identifique valores atípicos, encontre os padrões de tráfego mais pesados e classifique os processos mais usados do sistema. Você pode criar regras do Contributor Insights para avaliar padrões em eventos de logs estruturados à medida que são enviados para o CloudWatch Logs, incluindo logs de serviços da AWS, como AWS CloudTrail, Amazon Virtual Private Cloud (Amazon VPC), Amazon API Gateway, e quaisquer logs personalizados enviados pelo seu serviço ou por servidores on-premises, como logs de acesso do Apache, e outras nuvens. O Contributor Insights avalia esses eventos de logs quase em tempo real e exibe relatórios que mostram os principais colaboradores e o número de colaboradores únicos em um conjunto de dados. Um colaborador é uma métrica agregada com base em dimensões contidas como campos de log no CloudWatch Logs, como ID da conta ou ID da interface no VPC Flow Logs ou qualquer outro conjunto de dimensões personalizado. Você pode classificar e filtrar os dados do colaborador com base em seus próprios critérios personalizados. Os dados do relatório do Contributor Insights podem ser exibidos nos painéis do CloudWatch, representados graficamente ao lado das métricas do CloudWatch e adicionados aos alarmes do CloudWatch.

O Amazon CloudWatch Metrics Insights é um mecanismo de consulta baseado em SQL rápido e flexível que permite a identificação de tendências e padrões dentro de milhões de métricas operacionais quase em tempo real. O Metrics Insights permite a obtenção de uma melhor visibilidade da sua infraestrutura e a performance de aplicações em grande escala com consultas flexíveis e agregações de métricas em tempo real. As consultas do Metrics Insights podem ser usadas para criar visualizações poderosas, ajudando o monitoramento de forma proativa, a identificação de problemas rapidamente e a redução do MTTR. 

O Amazon CloudWatch está integrado ao AWS Identity and Access Management (IAM) para possibilitar o controle de quais usuários e recursos terão permissão para acessar os dados e como eles farão isso.

Além disso, o Amazon CloudWatch Logs está em conformidade com o PCI e o FedRamp. Os dados são criptografados em repouso e em trânsito. Você também pode usar a criptografia do AWS Key Management Service (AWS KMS) para criptografar grupos de logs para aumentar a conformidade e a segurança.

A proteção de dados do Amazon CloudWatch Logs ajuda você a definir políticas de proteção de dados que podem descobrir e proteger dados confidenciais registrados por sistemas e aplicações. Esse recurso identifica e mascara automaticamente informações confidenciais em seus logs usando ML e correspondência de padrões com base na política definida por você. A proteção de dados pode ajudar você a simplificar sua arquitetura ao descarregar a lógica de proteção de dados de suas aplicações e, ao mesmo tempo, ajudar a dar suporte a seus objetivos de conformidade. Você pode definir suas políticas de proteção de dados para verificar os logs à medida que são ingeridos para determinar a quantidade de dados confidenciais que eles contêm e mascarar os dados confidenciais detectados. Os dados mascarados também podem ser desmascarados para validação por engenheiros de segurança por meio de privilégios elevados com o IAM.