Вопросы и ответы по Amazon CloudWatch

Вопрос. Что такое Amazon CloudWatch?

Amazon CloudWatch – это сервис мониторинга облачных ресурсов AWS и приложений, работающих на AWS. Можно использовать Amazon CloudWatch для сбора и отслеживания метрик, накопления и анализа логов, а также для создания предупреждений. Amazon CloudWatch может вести мониторинг ресурсов AWS (таких как инстансы Amazon EC2, таблицы Amazon DynamoDB, инстансы БД Amazon RDS), пользовательских метрик приложений и сервисов, а также мониторинг любых журналов приложений, размещенных на локальных, гибридных или других облаках. Amazon CloudWatch можно использовать для получения сводной информации о системе, включая информацию об используемых ресурсах, производительности приложений и общей работоспособности системы. Эти данные применяются для оперативного реагирования и обеспечения стабильной работы приложений.

Для начала мониторинга можно использовать Automatic Dashboards со встроенными рекомендациями AWS, изучить представление метрик и оповещений на основе аккаунта и ресурсов, а также легко провести подробное исследование, чтобы выяснить первопричину проблем с производительностью.

Вопрос. Как получить доступ к сервису CloudWatch?

Сервис Amazon CloudWatch доступен посредством API, интерфейса командной строки, AWS SDK или Консоли управления AWS.

Вопрос. Какие операционные системы поддерживает Amazon CloudWatch?

Сервис Amazon CloudWatch получает и предоставляет метрики для любых инстансов Amazon EC2 и совместим со всеми операционными системами, которые на данный момент поддерживает сервис Amazon EC2.

Вопрос. Какие политики управления доступом можно использовать в CloudWatch?

Благодаря интеграции Amazon CloudWatch с сервисом AWS Identity and Access Management (IAM) можно указывать, какие действия CloudWatch пользователь может выполнять в рамках аккаунта AWS. Например, можно создать политику IAM, которая позволит только определенным пользователям организации использовать API GetMetricStatistics. Тогда они смогут выполнять действие для извлечения данных по облачным ресурсам.

IAM невозможно использовать для управления доступом к данным CloudWatch отдельных ресурсов. Например, нельзя предоставить пользовательский доступ к данным CloudWatch только для определенного набора инстансов или определенного балансировщика нагрузки. Полномочия, предоставленные с помощью IAM, распространяются на все облачные ресурсы, работающие с CloudWatch. Кроме того, невозможно использовать роли IAM с инструментами командной строки Amazon CloudWatch.

Вопрос. Что такое Amazon CloudWatch Logs?

Amazon CloudWatch Logs позволяет следить за работой систем и приложений и решать возникающие в них проблемы, используя существующие файлы журналов соответствующих систем и приложений, а также пользовательские файлы журналов.

С помощью CloudWatch Logs можно проверять свои журналы на наличие определенных фраз, значений или шаблонов в режиме, близком к реальному времени. Например, можно настроить выдачу предупреждений о количестве ошибок, зарегистрированных в системных журналах, или отображение графиков задержки веб‑запросов, зарегистрированных в журналах приложений. Затем можно просмотреть данные исходного журнала, чтобы определить источник проблемы. Данные журналов можно хранить неограниченное время, используя для этого недорогое хранилище с высокой степенью надежности, чтобы не занимать место на жестком диске. При этом они остаются полностью доступны.

Вопрос. Для чего можно использовать CloudWatch Logs?

CloudWatch Logs позволяет отслеживать и сохранять журналы для анализа работы систем и приложений, а также для управления ими. Использовать CloudWatch Logs можно разными способами.

Мониторинг приложений и систем в режиме реального времени. CloudWatch Logs можно использовать для мониторинга приложений и систем с помощью журналов. Например, CloudWatch Logs может отслеживать количество ошибок в журналах приложений и отправлять оповещения, когда оно превышает заданное пороговое значение. Поскольку при работе с CloudWatch Logs для мониторинга используются данные существующих журналов, никаких изменений в код вносить не требуется.

Долгосрочное хранение журналов. CloudWatch Logs позволяет хранить данные журналов бессрочно, используя для этого недорогое хранилище с высокой степенью надежности, что устраняет проблему нехватки места на жестком диске. Агент CloudWatch Logs позволяет быстро и просто переместить ротируемые и неротируемые файлы журнала с хоста в сервис журналов. Затем при необходимости можно получить доступ к необработанным данным событий журналов.

Вопрос. Какие платформы поддерживает агент CloudWatch Logs?

Агент CloudWatch Logs поддерживает Amazon Linux, Ubuntu, CentOS, Red Hat Enterprise Linux и Windows. Агент предоставляет возможность отслеживания отдельных файлов журналов на хостах.

Вопрос. Предусмотрена ли в агенте CloudWatch Logs поддержка ролей IAM?

Да. Агент CloudWatch Logs интегрирован с сервисом Identity and Access Management (IAM) и поддерживает как ключи доступа, так и роли IAM.

Вопрос. Что такое Amazon CloudWatch Logs Insights?

Amazon CloudWatch Logs Insights – это интерактивный сервис для анализа журналов для CloudWatch Logs с оплатой по факту использования. Он помогает разработчикам, операторам и системным инженерам понимать, улучшать и отлаживать свои приложения, позволяя искать и визуализировать свои журналы. Logs Insights полностью интегрирован в CloudWatch, что позволяет управлять журналами, изучать их и анализировать. Вы можете также использовать метрики, оповещения и панели управления с журналами CloudWatch, чтобы полностью видеть операционные данные приложений. Это дает возможность оперативно разобраться в приложениях, внести улучшения, найти и устранить проблемы, продолжив быстро внедрять инновации. Можно записывать вопросы с совокупностями, фильтрами и регулярными выражениями, чтобы получить из журналов сведения, на основе которых можно предпринимать дальнейшие действия. Можно также визуализировать данные временных рядов, глубоко изучить отдельные события журнала и экспортировать результаты запросов на панели управления CloudWatch.

Вопрос. Как начать работу с CloudWatch Logs Insights?

Можно мгновенно начать использовать Logs Insights для выполнения запросов по всем журналам, отправляемым в CloudWatch Logs. Управление инфраструктурой и настройка не требуются. Доступ к Logs Insights можно получить из Консоли управления AWS или программно через приложения с помощью AWS SDK.

Вопрос. Что такое Amazon CloudWatch Anomaly Detection?

Сервис Amazon CloudWatch Anomaly Detection применяет алгоритмы машинного обучения для непрерывного анализа отдельных временных рядов систем и приложений, определения базового уровня нормы и выявления поверхностных аномалий с минимальным вмешательством пользователя. С его помощью можно создавать предупреждения, пороговые значения для которых автоматически изменяются в отношении шаблонов естественных метрик, например сезонных колебаний в зависимости от времени, дня недели или изменения тенденций. Кроме того, на панелях управления можно визуализировать метрики в виде полос обнаружения аномалий, отслеживая и изолируя их изменения и устраняя проблемы.

Вопрос. Как начать работу с Amazon CloudWatch Anomaly Detection?

Начать работу с Anomaly Detection совсем не сложно. В консоли CloudWatch на панели навигации перейдите к разделу Предупреждения, чтобы создать предупреждение, или к разделу Метрики, чтобы наложить на график ожидаемые значения метрики в виде полосы. Включить сервис Anomaly Detection можно и с помощью интерфейса командной строки AWS, различных AWS SDK и шаблонов AWS CloudFormation. Дополнительные сведения см. в документации по CloudWatch Anomaly Detection и на странице цен.

Вопрос. Что представляет собой Amazon CloudWatch Contributor Insights?

Теперь сервис Amazon CloudWatch включает сервис Contributor Insights, который анализирует данные временных рядов и создает представления со сведениями об элементах, которые сильнее всего влияют на производительность системы. После настройки сервиса Contributor Insights он работает непрерывно, не требуя вмешательства пользователя. Благодаря этому разработчики и операторы могут быстрее выявлять, диагностировать и устранять проблемы во время эксплуатационных мероприятий.

Вопрос. Как начать работу с сервисом CloudWatch Contributor Insights?

В консоли CloudWatch на панели навигации перейдите в раздел Contributor Insights и создайте правило Contributor Insights. Кроме того, сервис Contributor Insights можно включить с помощью интерфейса командной строки AWS, различных AWS SDK и шаблонов AWS CloudFormation. Сервис Contributor Insights доступен во всех коммерческих регионах AWS. Дополнительные сведения см. в документации по CloudWatch Contributor Insights.

Вопрос. Что представляет собой Amazon CloudWatch ServiceLens?

Сервис Amazon CloudWatch ServiceLens дает возможность из единого центра визуализировать данные о работоспособности, производительности и доступности ваших приложений. Сервис CloudWatch ServiceLens работает совместно с метриками и журналами CloudWatch, а также с маршрутами из сервиса AWS X-Ray, позволяя вам получать полную картину своих приложений и их зависимостей. Благодаря этому вы можете быстро обнаруживать элементы, ухудшающие производительность, выявлять первопричины проблем, связанных с приложениями, и определять затронутых пользователей. С помощью сервиса CloudWatch ServiceLens можно получить полную картину ваших приложений в трех основных областях: мониторинг инфраструктуры (с использованием метрик и журналов, чтобы понимать, какие ресурсы используются для поддержки ваших приложений), мониторинг транзакций (использование маршрутов для понимания зависимостей между вашими ресурсами) и мониторинг конечных пользователей (использование программ-осведомителей для мониторинга конечных точек и уведомления вас в случае ухудшения условий работы для конечных пользователей).

Вопрос. Как начать работу с CloudWatch ServiceLens?

Если вы уже используете сервис AWS X-Ray, то вы по умолчанию можете получить доступ к сервису CloudWatch ServiceLens в консоли CloudWatch. Если вы еще не используете сервис AWS X-Ray, то чтобы начать работу, вы можете включить сервис AWS X-Ray в своих приложениях с помощью X-Ray SDK. Сервис Amazon CloudWatch ServiceLens можно использовать во всех общедоступных регионах AWS, в которых доступен сервис AWS-X-Ray. Дополнительные сведения см. в документации по сервису Amazon CloudWatch ServiceLens.

Вопрос. Что представляет собой Amazon CloudWatch Synthetics?

Сервис Amazon CloudWatch Synthetics упрощает мониторинг конечных точек приложений. Он круглосуточно каждую минуту выполняет тесты для ваших конечных точек и предупреждает вас, когда конечные точки приложений ведут себя не так, как ожидается. Эти тесты можно настроить для проверки доступности, задержек, транзакций, испорченных или неработоспособных ссылок, пошагового выполнения задач, ошибок загрузки страниц, задержек нагрузки для активов пользовательских интерфейсов, потоков сложных мастеров или потоков проверки в ваших приложениях. Вы также можете использовать сервис CloudWatch Synthetics, чтобы выявлять конечные точки приложений, для которых получены аварийные сигналы, и сопоставлять их с проблемами базовой инфраструктуры, что позволяет уменьшить среднее время устранения неисправностей.

Вопрос. Как начать работу с сервисом CloudWatch Synthetics?

Начать работу с сервисом CloudWatch Synthetics просто. Вы за считанные минуты можете написать собственную программу-осведомитель. Дополнительные сведения см. в документации по сервису Amazon CloudWatch Synthetics.

Вопрос: Сколько стоит использование сервиса Amazon CloudWatch?

См. актуальные тарифы на странице цен.

Вопрос. Зависит ли стоимость мониторинга Amazon CloudWatch от типа инстанса Amazon EC2, выбранного для отслеживания?

Инстансы Amazon EC2 всех типов автоматически отправляют важнейшие метрики состояния и производительности в сервис CloudWatch бесплатно. При использовании подробного мониторинга EC2 с вас будет взиматься оплата в зависимости от количества пользовательских метрик каждого инстанса, отправленных в CloudWatch. Количество отправляемых метрик инстанса зависит от типа инстанса. Подробные сведения см. в разделе CloudWatch Metrics for Your Instances.

Вопрос. Ваши цены указаны с учетом налогов?

Если не указано иное, представленные здесь цены не включают применимые налоги и сборы, в том числе НДС и применимый налог с продаж. Подробнее

Вопрос. Почему счет AWS за использование сервиса CloudWatch за июль 2017 года отличается от счетов за прошлые месяцы?

До июля 2017 года начисления за использование сервиса CloudWatch разбивались на две части как в счетах AWS, так и в отчетах об использовании. Исторически сложилось так, что начисления за использование предупреждений, метрик и API сервиса CloudWatch приводились в счетах в разделе сведений об использовании Elastic Compute Cloud (EC2), а начисления за использование CloudWatch Logs и панелей управления CloudWatch приводились в разделе сведений об использовании CloudWatch. Чтобы объединить сведения и упростить для пользователей оценку ежемесячного использования AWS CloudWatch и связанных расходов, мы переместили данные об использовании метрик, предупреждений и API сервиса CloudWatch из раздела «EC2» в раздел «CloudWatch». Таким образом, все расходы на мониторинг с использованием CloudWatch теперь логично собраны в разделе «CloudWatch». Обратите внимание: это никак не отражается на общей сумме счета AWS. Просто теперь в счетах и отчетах об использовании все расходы на CloudWatch отражаются в одном разделе.

Дополнительно в CloudWatch можно воспользоваться метрикой Estimated Charges, позволяющей просматривать как совокупные расходы (Total Estimated Charge), так и расходы по отдельным сервисам (By Service). Значение метрики «Total Estimated Charge» не изменится. Однако при использовании метрики EstimatedCharges с разбивкой по отдельным сервисам изменятся значения для параметра ServiceName, равного «AmazonEC2» или «AmazonCloudWatch». В связи с изменением в компоновке счета будет заметно, что стали ниже метрики расходов на Amazon EC2, а на Amazon CloudWatch возросли за счет того, что в эту группу перемещена часть расходов из EC2.

Вопрос. Каковы цены на CloudWatch Logs Insights?

Плата за сервис Logs Insights взимается за каждый запрос и зависит от объема данных, обработанных при этом запросе. Для получения дополнительных сведений см. раздел Цены на CloudWatch.

Вопрос. Будет ли CloudWatch Logs Insights взимать с меня плату за отмененные запросы?

Да, если вы сделаете это вручную, будет удержана плата за количество данных журнала, обработанных сервисом до момента отмены запроса.

Вопрос. Будет ли CloudWatch Logs Insights взимать с меня плату за неудачные запросы?

Нет, плата за неудачные запросы не взимается.

Вопрос. Что такое наблюдение за многочисленными аккаунтами в CloudWatch?

Благодаря наблюдению за многочисленными аккаунтами в CloudWatch можно отслеживать работу приложений в большом количестве аккаунтов региона и устранять возникающие проблемы. Наблюдая за событиями в многочисленных аккаунтах, можно беспрепятственно искать, визуализировать и анализировать показатели, журналы и записи, не беспокоясь о границах аккаунтов. Можно начать с объединенного представления вашего приложения в различных аккаунтах для визуального определения ресурсов, в которых возникают ошибки, и углубиться в соответствующие показатели, журналы и записи, чтобы выявить первопричину проблемы. Беспрепятственный доступ к данным и навигация в многочисленных аккаунтах, проводимые в рамках мониторинга, помогают снизить объем работ, выполняемых вручную для устранения проблем, а также сэкономить ценное время. Наблюдение за многочисленными аккаунтами служит дополнением к возможности унифицированного наблюдения в CloudWatch.

Вопрос. Как начать использовать наблюдение за многочисленными аккаунтами?

Наблюдение за многочисленными аккаунтами вводит две новые концепции для них. «Аккаунт мониторинга» – это центральный аккаунт AWS, в котором можно просматривать данные наблюдения, сгенерированные в других аккаунтах, а также выполнять действия с такими данными. «Исходный аккаунт» – это отдельный аккаунт AWS, который генерирует данные наблюдения для находящихся в нем ресурсов. После идентификации аккаунта мониторинга и исходного аккаунта нужно создать конфигурацию для мониторинга многочисленных аккаунтов, выбрав телеметрические данные, которые будут использоваться в аккаунте мониторинга. За несколько минут вы легко настроите центральные аккаунты мониторинга, из которых будете полностью видеть состояние и производительность своих приложений, развернутых в многочисленных связанных аккаунтах или во всей организации AWS. Используя функцию наблюдения за многочисленными аккаунтами в CloudWatch, вы можете «с высоты птичьего полета» видеть взаимосвязи между различными приложениями, влияющие на доступность сервиса, а также заранее выявить и устранить проблемы, снизив среднее время, затрачиваемое на их решение.

Вопрос. Какие функции мониторинга CloudWatch можно использовать в многочисленных аккаунтах AWS?

Осуществляя наблюдение за многочисленными аккаунтами, можно искать хранящиеся в них группы журналов из центрального представления, выполнять запросы Logs Insights и аналитику Live Tail, а также создавать правила Contributor Insights для разных аккаунтов, чтобы определить участников, создающих наибольшее количество записей журнала. С помощью функции поиска можно визуализировать показатели многих аккаунтов в консолидированном представлении, создавать сигналы тревоги, которые оценивают показатели из других аккаунтов, чтобы узнавать об отклонениях и проблемных тенденциях, а также визуализировать их на централизованных панелях управления. Вы также можете использовать эту возможность для настройки единого потока метрик, охватывающего несколько аккаунтов AWS в регионе AWS. Наблюдая за многочисленными аккаунтами, можно также просматривать интерактивную карту приложений в различных аккаунтах с помощью ServiceLens. Достаточно одного действия, чтобы углубиться в соответствующие показатели, журналы и записи.

Вопрос. Можно ли по-прежнему использовать функции CloudWatch для разных аккаунтов и регионов в моей консоли?

Функции мониторинга в различных аккаунтах и регионах в CloudWatch будут доступны в консоли CloudWatch. После настройки наблюдения за многочисленными аккаунтами в CloudWatch из консоли будут удалены выпадающие меню для нескольких аккаунтов и регионов. Обратите внимание, что наблюдение в CloudWatch доступно только в одном регионе за один раз. Благодаря работе с многочисленными аккаунтами и регионами можно получать доступ к телеметрическим показателям всей организации через роли IAM. Наблюдение за многочисленными аккаунтами в CloudWatch выполняется с помощью API Observability Access Manager для определения политик доступа. Подробнее см. в нашей документации.

Вопрос. Какие параметры можно отслеживать с помощью метрик Amazon CloudWatch?

Amazon CloudWatch позволяет осуществлять мониторинг облачных ресурсов AWS и приложений, работающих на AWS. Сервис автоматически предоставляет метрики для различных продуктов и сервисов AWS, в том числе для инстансов Amazon EC2, томов EBS, балансировщиков нагрузки Elastic Load Balancer, групп Auto Scaling, схем обработки заданий EMR, инстансов БД RDS, таблиц DynamoDB, кластеров ElastiCache, кластеров RedShift, стеков OpsWorks, проверок работоспособности Route 53, тем SNS, очередей SQS, рабочих процессов SWF и шлюзов Storage Gateway. Кроме того, сервис позволяет осуществлять мониторинг метрик, сформированных приложениями и сервисами пользователя.

Вопрос. Каков срок хранения метрик?

Вы можете публиковать и сохранять метрики с частотой до одной секунды. 1 ноября 2016 года был введен расширенный срок хранения метрик. Эта возможность позволяет увеличить срок хранения любых метрик с 14 дней до 15 месяцев. Сервис CloudWatch хранит данные метрик следующим образом.

• Точки данных с интервалом менее 60 секунд доступны в течение 3 часов. Эти точки данных относятся к высокочастотным пользовательским метрикам.
• Точки данных с интервалом 60 секунд (1 минута) доступны в течение 15 дней.
• Точки данных с интервалом 300 секунд (5 минут) доступны в течение 63 дней. 
• Точки данных с интервалом 3600 секунд (1 час) доступны в течение 455 дней (15 месяцев).

Точки данных, которые изначально были опубликованы с более коротким интервалом, обобщаются для длительного хранения. Например, если данные фиксируются с интервалом в 1 минуту, они будут храниться с исходным интервалом в течение 15 дней. Через 15 дней они по‑прежнему будут доступны, но в обобщенном виде с интервалом в 5 минут. Через 63 дня данные пройдут дальнейшее обобщение и будут доступны с интервалом в 1 час. Если требуется обеспечить доступность метрик в течение более продолжительного времени, можно использовать API GetMetricStatistics для извлечения точек данных и сохранения их в автономном режиме или в хранилищах других типов.

В настоящее время данная возможность доступна в следующих регионах AWS: Восток США (Сев. Вирджиния), Запад США (Орегон), Запад США (Сев. Калифорния), ЕС (Ирландия), ЕС (Франкфурт), Южная Америка (Сан‑Паулу), Азия и Тихий океан (Сингапур), Азия и Тихий океан (Токио), Азия и Тихий океан (Сеул), Азия и Тихий океан (Мумбаи), Азия и Тихий океан (Сидней), ЕС (Лондон), Канада (Центр), Восток США (Огайо) и Китай (Пекин).

Вопрос. С каким минимальным интервалом Amazon CloudWatch может собирать и хранить данные?

Минимальный интервал для точек данных, поддерживаемый сервисом CloudWatch, составляет одну секунду. Такие метрики считаются высокочастотными. Можно также сохранять метрики с интервалом в одну минуту. Иногда данные метрик поступают в CloudWatch через разные интервалы времени, например через три или пять минут. Если метрика не помечена как высокочастотная (для этого необходимо передать соответствующее значение в поле StorageResolution запроса API PutMetricData), по умолчанию CloudWatch будет собирать и сохранять метрики с интервалом в одну минуту.

В зависимости от периода хранения запрашиваемых данных метрика будет доступна с интервалом, указанным в вышеописанных схемах хранения. Например, если запросить ежеминутные данные за сутки, истекшие 10 дней тому назад, на выходе будет получено 1440 точек данных. Однако если запросить ежеминутные данные за пять последних месяцев, степень их детализации уже будет автоматически изменена на ежечасную, и API GetMetricStatistics не выдаст никакого ответа.

Вопрос. Можно ли удалять метрики?

CloudWatch не поддерживает удаление метрик. Срок действия метрик истекает на основании вышеописанных схем хранения.

Вопрос. Если отключить мониторинг инстанса Amazon EC2, данные метрик будут утеряны?

Нет. Данные метрик можно всегда извлечь для любого инстанса Amazon EC2 на основании вышеописанных схем хранения. При этом консоль CloudWatch не выводит в результатах поиска метрики, давность последнего импорта которых превышает две недели, чтобы в пространстве имен отображались наиболее актуальные инстансы.

Вопрос. Можно ли получить метрики прекратившего работу инстанса Amazon EC2 или удаленного балансировщика Elastic Load Balancer?

Да. Amazon CloudWatch сохраняет метрики прекративших работу инстансов Amazon EC2 и удаленных балансировщиков Elastic Load Balancer в течение 15 месяцев.

Вопрос. Почему график метрик на одном и том же отрезке времени для интервалов в пять минут и одну минуту выглядит по‑разному?

На одном и том же отрезке времени точки данных на графике могут отображаться в разных местах в зависимости от того, какой период времени выбран – 5 минут или 1 минута. Для периода времени, выбранного на графике, Amazon CloudWatch находит все доступные точки данных и вычисляет единую, совокупную точку, представляющую период в целом. В случае периода продолжительностью 5 минут единая точка данных располагается в начале каждого пятиминутного отрезка. В случае периода продолжительностью 1 минуту одна точка данных располагается на минутной отметке. Мы рекомендуем использовать период времени продолжительностью одну минуту для устранения неисправностей и выполнения других действий, требующих максимально точного графического представления периодов времени.

Вопрос. Что такое пользовательские метрики?

Amazon CloudWatch можно использовать для мониторинга данных, сформированных приложениями, скриптами и сервисами пользователя. Пользовательская метрика – это любая метрика, загруженная пользователем в Amazon CloudWatch. Например, пользовательские метрики можно использовать для мониторинга времени загрузки веб‑страницы, количества ошибок при выполнении запросов, количества процессов или потоков на инстансе или объемов работ, выполненных приложением. Чтобы начать работу с пользовательскими метриками, воспользуйтесь API PutMetricData, образцами скриптов мониторинга для Windows и Linux, подключаемым модулем CloudWatch collectd или одним из множества приложений и инструментов, предлагаемых партнерами AWS.

Вопрос. Какой интервал можно использовать в пользовательских метриках?

Для пользовательских метрик можно использовать следующие варианты частоты.

• Стандартная частота – данные сохраняются с интервалом в 1 минуту.
• Высокая частота – данные сохраняются с интервалом в одну секунду.

По умолчанию метрики в CloudWatch сохраняются с интервалом в одну минуту. Чтобы указать, что метрика является высокочастотной, в запросе API PutMetricData необходимо задать значение параметра StorageResolution, равное одному. Если не указать этот необязательный параметр, сервис будет использовать интервал по умолчанию, равный одной минуте.

При публикации высокочастотных метрик CloudWatch сохраняет их с интервалом в одну секунду, а считывать и извлекать их можно за период в одну, пять секунд, 10 секунд, 30 секунд или за любой период, длина которого кратна 60 секундам.

Пользовательские метрики хранятся в соответствии с описанными выше схемами.

Вопрос. Какие метрики могут быть высокочастотными?

В настоящий момент высокочастотными могут быть только пользовательские метрики, публикуемые в CloudWatch. Высокочастотные метрики сохраняются в CloudWatch с интервалом в одну секунду. Указать, что метрика является высокочастотной, можно в запросе API PutMetricData необходимо задать значение параметра StorageResolution, равное одному. Если не указать этот необязательный параметр, CloudWatch будет использовать интервал по умолчанию, равный одной минуте.

Вопрос. Отличается ли стоимость использования высокочастотных пользовательских метрик от стоимости обычных пользовательских метрик?

Нет, стоимость использования высокочастотных метрик такая же, как и цена на стандартные пользовательские метрики с интервалом в одну минуту.

Вопрос. Когда стоит использовать пользовательские метрики, а когда – журналы, отправляемые программой в CloudWatch Logs?

Мониторинг пользовательских данных можно осуществлять с помощью пользовательских метрик и (или) сервиса CloudWatch Logs. Пользовательские метрики лучше использовать, если данные предоставлены в формате, отличном от формата журнала, например для процессов операционных систем или результатов измерения производительности. Кроме того, пользователи могут написать собственные приложения и скрипты или воспользоваться решениями, предоставленными партнерами AWS. Если требуется хранить отдельные измерения в совокупности с дополнительными сведениями, можно воспользоваться сервисом CloudWatch Logs.

Вопрос. Какую статистику можно просматривать и графически отображать в CloudWatch?

Для извлечения, графического отображения, а также настройки предупреждений доступны следующие статистические значения метрик Amazon CloudWatch: среднее значение, сумма, минимум, максимум и подсчет образцов. Статистику можно вычислить для любого интервала времени от 60 секунд до одного дня. Для высокочастотных пользовательских метрик можно получать статистику за периоды продолжительностью от одной секунды до трех часов.

Вопрос. Что такое CloudWatch Application Insights для .NET и SQL Server?

Amazon CloudWatch Application Insights для .NET и SQL Server – это возможность, используемая для мониторинга приложений .NET и SQL Server. Этот сервис позволяет определить и настроить основные метрики и журналы во всех ваших ресурсах приложения и технологических стеках, т. е. базах данных, веб-серверах и серверах приложений, ОС, балансировщиках нагрузки, очередях и т. д. Сервис непрерывно отслеживает эти телеметрические данные для обнаружения и сопоставления аномалий и ошибок, уведомляя вас о проблемах, возникших в приложении. Чтобы устранять неполадки, сервис создает автоматизированные панели управления для визуализации обнаруженных проблем, включающие связанные метрические аномалии и журналы ошибок, а также дополнительную аналитическую информацию об их возможной исходной причине.

Вопрос. Каковы преимущества использования CloudWatch Application Insights для .NET и SQL Server?

• Автоматическое распознавание метрик и журналов приложений: сервис сканирует ресурсы приложения и предоставляет список рекомендованных метрик и журналов для мониторинга, автоматически настраивает их, упрощая настройку мониторинга приложений. 
• Интеллектуальное обнаружение проблем: он использует встроенные правила и алгоритмы машинного обучения для динамического мониторинга и анализа симптомов проблемы в стеке приложения и обнаруживает в нем проблемы. Это помогает вам сократить нагрузку, необходимую для обработки отдельных пиков метрик, событий или исключений журналов и вместо этого получать уведомления о реальных проблемах вместе с контекстной информацией о них.
• Ускоренное устранение неполадок. Он получает доступ к обнаруженным проблемам и предоставляет аналитические данные о них, например их возможные исходные причины, а также список метрик и журналов, которые затронула проблема. Вы можете оставить отзыв о сгенерированной информации, чтобы сфокусировать механизм обнаружения проблем на своем конкретном случае.
  

Вопрос. Как начать работу с CloudWatch Application Insights для .NET и SQL Server?

Подключите приложение. Укажите приложение, которое хотите отслеживать, выбрав связанную с ним группу ресурсов AWS.

Определите компоненты приложения: сервис анализирует ресурсы приложения для идентификации его компонентов (автономные ресурсы или группы связанных ресурсов, например групп Auto Scaling или группы балансировщика нагрузки). Кроме того, для получения лучшей аналитики и упрощенного подключения можно настраивать компоненты, группируя ресурсы.

Выполните мониторинг: можно указать уровень технологий для компонентов приложений, например интерфейс IIS, рабочий уровень .NET и т. д. На основе сделанного выбора сервис предоставит рекомендуемый набор метрик и журналов, которые можно настроить в зависимости от потребностей. Как только вы сохраните эти «мониторы», Application Insights для .NET и SQL Server настроит CloudWatch для сбора данных от вашего имени.

При подключении сервис Application Insights для .NET и SQL Server использует набор встроенных правил и модели машинного обучения для идентификации проблем приложения. Он создает в CloudWatch автоматизированные панели управления со списком обнаруженных проблем и обеспечивает подробное представление этих проблем, связанных с ними аномалий и ошибок.

Вопрос. Что такое потоки метрик CloudWatch?

Потоки метрик CloudWatch – это возможность, которая позволяет непрерывно передавать потоки метрик CloudWatch в выбранное местоположение при минимальной установке и настройке. Это полностью управляемое решение, которое не требует от вас написания кода и обслуживания инфраструктуры. Всего за несколько щелчков мышью вы можете настроить поток метрик в такое целевое местоположение, как Amazon Simple Storage Service (S3). Также вы можете отправлять метрики сторонним поставщикам сервисов, чтобы ваши панели управления отражали актуальную информацию.

Вопрос. Зачем использовать потоки метрик CloudWatch ?

Потоки метрик – альтернативный способ получения данных из CloudWatch без необходимости опроса API. Вы можете создать поток метрик всего за несколько щелчков мышью, и он направит ваши метрики к вам. Вы без проблем можете направить метрики в озеро данных на AWS, например на Amazon S3, и начать анализировать использование или производительность с помощью таких инструментов, как Amazon Athena. Также потоки метрик упрощают отправку метрик CloudWatch популярным сторонним поставщикам сервисов с использованием HTTP-адреса Amazon Kinesis Data Firehose. Вы можете создать непрерывный масштабируемый поток, включив в него самые актуальные метрики CloudWatch для работы панелей управления, предупреждений и других инструментов, которые зависят от точных и своевременных метрик.

Вопрос. Как создавать потоки метрик CloudWatch и управлять ими?

Вы можете создавать потоки метрик CloudWatch и управлять ими с помощью консоли CloudWatch или программно, используя API CloudWatch, SDK AWS, интерфейс командной строки AWS или AWS CloudFormation, чтобы предоставлять и настраивать эти потоки метрик. Также можно использовать шаблоны AWS CloudFormation, предоставленные сторонними поставщиками сервисов, чтобы настроить доставку потоков метрик в целевые местоположения за пределами AWS. Дополнительные сведения см. в документации по потокам метрик CloudWatch.

Вопрос. Можно ли выбирать, какие метрики будут включены в поток метрик CloudWatch?

Да. Можно отправлять по умолчанию все метрики или создать правила фильтрации, чтобы включать и исключать группы метрик по пространству имен, например AWS/EC2. Потоки метрик автоматически обнаруживают новые метрики, отвечающие правилам фильтрации, и включают их обновления в поток. Когда ресурсы исчерпаны, потоки метрик автоматически приостанавливают передачу обновлений неактивных метрик.

Вопрос. Какие форматы поддерживают потоки метрик CloudWatch?

Потоки метрик могут передавать информацию в формате OpenTelemetry или JSON. Формат вывода можно выбрать во время создания потоков метрик или при управлении ими.

Вопрос. Можно ли следить за ценами и объемами данных, которые передаются в потоках метрик CloudWatch?

Да. Для этого откройте страницу консоли потоков метрик и найдите раздел мониторинга. Вы увидите автоматические панели управления с данными об объеме обновления метрик со временем. Также эти метрики можно найти в пространстве имен AWS/CloudWatch и использовать для создания предупреждений для отправки уведомлений в случае появления непредвиденных пиков объемов метрик.

Вопрос: Как сервис Amazon CloudWatch осуществляет мониторинг журналов?

CloudWatch Logs позволяет следить за работой систем и приложений и решать возникающие в них проблемы, используя существующие файлы журналов соответствующих систем и приложений, а также пользовательские файлы журналов.

С помощью CloudWatch Logs можно проверять свои журналы на наличие определенных фраз, значений или шаблонов в режиме, близком к реальному времени. Например, можно настроить выдачу предупреждений о количестве ошибок, зарегистрированных в системных журналах, или отображение графиков задержки веб‑запросов, зарегистрированных в журналах приложений. Затем можно просмотреть данные исходного журнала, чтобы определить источник проблемы. Данные журналов можно хранить, сколько потребуется, используя для этого недорогое хранилище с высокой степенью надежности, чтобы не занимать место на жестком диске. При этом они остаются полностью доступны.

Вопрос. Что такое предоставленные журналы Amazon CloudWatch?

Предоставленные журналы Amazon CloudWatch – это журналы, которые по умолчанию публикуются сервисами AWS от имени клиента. VPC Flow Logs – первый тип предоставленного журнала, основанный на такой многоуровневой модели. В будущем планируется дополнить предоставленные журналы другими типами журналов различных сервисов AWS.

Вопрос. Во всех ли регионах доступен сервис CloudWatch Logs?

Подробнее о доступности сервиса CloudWatch Logs по регионам см. на странице Продукты и сервисы по регионам.

Вопрос. Каковы цены на CloudWatch Logs?

См. актуальные тарифы на странице цен.

Вопрос. Какие возможности дает использование журналов и сервиса Amazon CloudWatch?

CloudWatch Logs позволяет отслеживать и сохранять журналы для анализа работы систем и приложений, а также для управления ими. При использовании CloudWatch Logs с журналами мониторинг ведется на основании данных существующих журналов, поэтому код изменять не требуется. Далее приведены два примера, иллюстрирующие возможности Amazon CloudWatch.

Мониторинг приложений и систем в режиме реального времени. CloudWatch Logs можно использовать для мониторинга приложений и систем с помощью журналов в режиме, близком к реальному времени. Например, CloudWatch Logs может отслеживать количество ошибок в журналах приложений и отправлять оповещения, когда оно превышает заданное пороговое значение. Amazon CloudWatch использует для мониторинга данные существующих журналов, поэтому никаких изменений в код вносить не требуется.

Долгосрочное хранение журналов. CloudWatch Logs позволяет хранить данные журналов столько, сколько потребуется, используя для этого высоконадежное и недорогое хранилище, что устраняет проблему нехватки места на жестком диске. Агент CloudWatch Logs позволяет быстро и просто переместить ротируемые и неротируемые файлы журнала с хоста в сервис журналов. Затем при необходимости можно получить доступ к необработанным данным событий журналов.

Вопрос. Какие типы данных можно отправлять в Amazon CloudWatch Logs с инстансов EC2, на которых работает Microsoft SQL Server и Microsoft Windows Server?

Сервис EC2Config можно настроить на отправку различных данных и файлов журналов в CloudWatch, в том числе пользовательских текстовых журналов, журналов событий (приложений, безопасности, пользовательских, системных), журналов трассировки событий (ETW) и данных счетчиков производительности (PCW). Подробнее о сервисе EC2Config см. по ссылке.

Вопрос. С какой частотой агент CloudWatch Logs осуществляет отправку данных?

По умолчанию агент CloudWatch Logs отправляет данные журналов каждые 5 секунд. Пользователь может задать другой промежуток времени.

Вопрос. Какие форматы журналов поддерживает CloudWatch Logs?

CloudWatch Logs может импортировать, агрегировать и отслеживать данные журналов в любых стандартных текстовых форматах или в формате JSON.

Вопрос. Что произойдет, если настроить агент CloudWatch Logs для отправки данных журналов не в текстовом формате?

Агент CloudWatch Logs вернет ошибку, если событие будет настроено на отправку данных журналов не в текстовом формате. Эта ошибка будет записана в журнал /var/logs/awslogs.log.

Вопрос. Как начать отслеживание журналов с помощью CloudWatch Logs?

События журналов можно отслеживать по мере их отправки в CloudWatch Logs с помощью фильтров метрик. Фильтры метрик преобразуют данные журналов в метрики Amazon CloudWatch для отправки предупреждений и построения графиков. Фильтры метрик можно создать с помощью консоли или интерфейса командной строки. Фильтры метрик осуществляют поиск и подстановку ключевых слов, фраз или значений в событиях журналов. Когда фильтр метрик находит термин, фразу или значение в событиях журналов, он учитывает это в выбранной метрике Amazon CloudWatch. Например, можно создать фильтр метрики для поиска и подсчета количества слов «Error» (Ошибка) в событиях журналов. Фильтры метрик также могут извлекать значения из событий журналов с разделителями‑пробелами, например задержки веб‑запросов. Можно использовать условные операторы и шаблоны подстановки для создания точных совпадений. Консоль Amazon CloudWatch позволяет протестировать пользовательские схемы перед созданием фильтров метрик.

Вопрос. Как выглядит синтаксис шаблона для фильтра метрики?

Шаблон фильтра метрик может содержать ключевые слова для поиска или спецификацию общего журнала или формата события JSON.

Например, если нужно найти ключевое слово «Error» (Ошибка), шаблон фильтра метрик будет состоять из одного слова – Error. Для поиска нескольких слов можно использовать несколько ключевых слов. Например, если нужно подсчитать события, в которых содержатся ключевые слова «Error» (Ошибка) и «Exception» (Исключение), используйте шаблон Error Exception. Если нужно найти точное совпадение для ключевых слов «Error Exception», поместите их в кавычки – "Error Exception". Можно задавать любое количество ключевых слов для поиска.

CloudWatch Logs также можно использовать для извлечения значений из событий журналов в общем журнальном формате или формате JSON. Например, можно отслеживать объемы информации, передаваемые из журналов доступа Apache. Можно также использовать условные операторы и шаблоны подстановки для поиска совпадений и извлечения необходимых данных. Чтобы использовать функцию извлечения фильтров метрик, события журналов должны быть разделены пробелами, а для разграничения полей должны использоваться двойные прямые кавычки «"» или открывающая квадратная скобка «[» и закрывающая квадратная скобка «]». Другой вариант – использовать события журналов в формате JSON. Дополнительные сведения о синтаксисе и примеры см. в Руководстве для разработчиков фильтров метрик.

Вопрос. Как убедиться, что заданный для фильтра метрики шаблон соответствует событиям журнала?

CloudWatch Logs позволяет протестировать шаблоны фильтров метрик перед их созданием. Шаблоны можно протестировать на данных журналов, уже находящихся в CloudWatch Logs, или же загрузить собственные события журналов для тестирования. Тестирование покажет совпадения событий журналов с шаблоном фильтра метрики и извлеченное значение данных тестирования (если применимо). Тестирование фильтров метрик можно запустить из консоли или интерфейса командной строки.

Вопрос. Можно ли при работе с данными журналов использовать регулярные выражения?

Фильтры метрик Amazon CloudWatch не поддерживают регулярные выражения. Обрабатывайте данные журналов с использованием регулярных выражений с помощью Amazon Kinesis: подключите поток с механизмом обработки регулярных выражений.

Вопрос: Как извлечь данные журнала?

Данные журнала можно извлечь с помощью консоли CloudWatch Logs или интерфейса командной строки CloudWatch Logs. События журналов извлекаются на основании группы журналов, потока журналов и времени, с которыми они связаны. Для извлечения событий журнала в CloudWatch Logs используется API GetLogEvents.

Вопрос. Как выполняется поиск по журналам?

Для извлечения событий журнала и выполнения поиска по ним с помощью команды grep или аналогичных поисковых функций можно использовать интерфейс командной строки.

Вопрос. Сколько времени CloudWatch Logs хранит данные журналов?

Данные журналов в сервисе CloudWatch Logs можно хранить столько, сколько это необходимо. По умолчанию срок хранения данных журналов в CloudWatch Logs не ограничен. Срок хранения можно задавать когда угодно для любой группы журналов.

Вопрос. Какие разрешения требуются для доступа к Logs Insights?

Для доступа к Logs Insights ваша политика IAM должна включать разрешения для logs:DescribeLogGroups и logs:FilterLogEvents.

Вопрос. К каким журналам можно отправлять запросы с помощью CloudWatch Logs Insights?

Logs Insights можно использовать для запросов ко всем журналам, отправляемым в CloudWatch. Logs Insights автоматически обнаруживает поля журналов от таких сервисов AWS, как Lambda, CloudTrail, Route53 и VPC Flow Logs, а также от любого журнала приложения, генерирующего события журналов в формате JSON. Кроме того, он генерирует 3 системных поля – @message, @logStream и @timestamp – для всех типов журналов, отправляемых в CloudWatch. @message содержит необработанное и непроанализированное событие журнала, @logStream – имя источника, который сгенерировал событие журнала, а @timestamp – время добавления события журнала в CloudWatch.

Вопрос. Какой язык запросов поддерживается в CloudWatch Logs Insights?

Logs Insights вводит новый специальный язык запросов для обработки журналов. Язык запросов поддерживает очень простые, но мощные команды запросов. Можно записывать команды для получения одного или большего количества полей журналов, поиска событий журналов по одному или большему числу критериев, объединения данных журнала и извлечения эфемерных полей из текстовых журналов. Язык запросов легко изучить, и Logs Insights содержит справку в виде образцов запросов, описания команд и автозаполнения запросов. Это поможет быстрее приступить к работе. Дополнительные сведения о языке запросов см. здесь.

Вопрос. Каковы ограничения в работе сервисов для CloudWatch Logs Insights?

Ограничения в работе сервисов приведены здесь.

Вопрос. В каких регионах есть доступ к CloudWatch Logs Insights?

Доступ к Logs Insights предоставляется в следующих регионах: Запад США (Орегон), Запад США (Сев. Калифорния), Восток США (Огайо), Восток США (Сев. Вирджиния), Азия и Тихий океан (Мумбаи), Азия и Тихий океан (Сеул), Азия и Тихий океан (Сингапур), Азия и Тихий океан (Сидней), Азия и Тихий океан (Токио), Канада (центр), ЕС (Франкфурт), ЕС (Ирландия), ЕС (Лондон), ЕС (Париж), Южная Америка (Сан-Паулу).

Вопрос. Какого рода запросы поддерживает CloudWatch Logs Insights?

Можно писать запросы, содержащие совокупности, фильтры, регулярные выражения и текст. Вы можете также извлекать данные из событий журналов, чтобы создавать эфемерные поля, которые можно в дальнейшем обработать с помощью языка запроса, что поможет получить доступ к нужной информации. Язык запросов поддерживает текстовые строки, числа и математические функции, например concat, strlen, trim, log и sqrt и др. Вы можете также использовать булевы и логические выражения и агрегирующие функции, например min, max, sum, average, percentile и др. Дополнительные сведения о языке запросов и поддерживаемых функциях см. здесь.

Вопрос. Какие команды и функции запроса можно использовать с CloudWatch Logs Insights?

Список команд запроса см. здесь. Список поддерживаемых функций см. здесь.

Вопрос. Какие визуализации данных можно использовать вместе с CloudWatch Logs Insights?

Визуализации можно использовать для определения трендов и закономерностей, возникающих в журналах с течением времени. Logs Insights поддерживает визуализацию данных с использованием линейных графиков и диаграмм с областями и накоплением. Визуализации генерируются для всех запросов, содержащих одну или более функций объединения, в которых данные группируются за временной интервал, указанный с помощью функции bin(). Дополнительные сведения о визуализации данных временных рядов см. здесь.

Вопрос. Можно ли при работе с CloudWatch Logs Insights использовать регулярные выражения?

Вместе с Logs Insights можно использовать регулярные выражения в стиле Java. Регулярные выражения можно использовать в команде фильтра. Примеры запросов с регулярными выражениями см. в справке продукта или здесь.

Вопрос. Как изолировать специальные символы в запросах CloudWatch Logs Insights?

Чтобы изолировать специальные символы, можно использовать обратные галочки. Имена полей журналов, содержащие символы, отличные от буквенно-цифровых, «@» и «.», необходимо изолировать с помощью обратных галочек.

Вопрос. Почему в одних полях журналов есть символ «@», а в других нет?

Системные поля, сгенерированные с помощью Logs Insights, начинаются с символа «@». В настоящее время Logs Insights генерирует 3 системных поля: @message, @logStream и @timestamp. @message содержит необработанное и непроанализированное событие журнала, отправленное в CloudWatch, @logStream – имя источника, который сгенерировал событие журнала, а @timestamp – время добавления события журнала в CloudWatch.

Вопрос. Можно ли отправлять запросы к архивным журналам с помощью CloudWatch Logs Insights?

Logs Insights дает возможность отправлять запрос на данные журнала, добавленные в CloudWatch Logs 5 ноября 2018 года или позже.

Вопрос. Можно ли искать события журнала из потока определенного журнала?

События журнала из потока определенного журнала можно искать, добавив фильтр с командой запроса
@logStream = "log_stream_name" в запрос журнала.

Вопрос. Сегодня я могу анализировать свои журналы из CloudWatch с помощью решения AWS Partner ISV. Какой мне смысл переходить на CloudWatch Logs Insights?

CloudWatch Logs уже поддерживает варианты интеграции с другими сервисами AWS, в частности Amazon Kinesis, Amazon Kinesis Data Firehose, Amazon Elasticsearch и такими решениями AWS Partner ISV, как Splunk, Sumo Logic, DataDog и многие другие, предоставляя богатый выбор и гибкие возможности для всех сред. Вы сможете настраивать обработку журналов, получать дополнительную информацию, выполнять аналитику и визуализацию. Кроме того, возможности запросов CloudWatch Logs Insights доступны для программного доступа через AWS SDK, упрощая партнерам AWS ISV углубление интеграции, расширенную аналитику и повышение ценности CloudWatch Logs Insights.

Вопрос. Какую пользу принесет мне доступ к возможностям отправки запросов CloudWatch Logs Insights с помощью решения AWS ISV Partner?

Интеграция ISV Partner c CloudWatch Logs Insights дает возможность централизованно разместить данные журнала и анализировать их с помощью инструментов и платформ по собственному выбору. Такие действия будут выполняться с высокой производительностью и экономически эффективно. Перемещать большие объемы данных не придется. Кроме того, вы будете быстрее получать доступ к своим журналам, поскольку устранятся задержки, связанные с переносом данных, а также сложности настройки и поддержания определенных переносов данных.

Вопрос. Что такое Amazon CloudWatch Logs Live Tail?

Amazon CloudWatch Logs Live Tail – это новая интерактивная аналитическая функция, которая позволяет просматривать входящие журналы в реальном времени. С помощью Live Tail можно быстро устранять неполадки: разработчики могут использовать потоковый просмотр своих журналов для отладки кода, а ИТ-инженеры – отслеживать статус развертываний. Live Tail обеспечивает интерактивный просмотр журналов в контексте связанных событий в режиме реального времени, что помогает сократить среднее время обнаружения и, в свою очередь, среднее время устранения неполадок.

Вопрос. Почему мне следует использовать Cloudwatch Logs Live Tail?

Используйте интерактивную функцию CloudWatch Live Tail для оперативного обнаружения проблем приложений или развертывания в собственных инструментах AWS Observability. Live Tail позволяет командам DevOps получить полное представление о журналах критически важных приложений и отладке кода из среды разработки без необходимости переключаться между несколькими инструментами. Используя Live Tail для мониторинга состояния и работоспособности развертываний, ИТ-инженеры, операционная поддержка и центральные команды безопасности могут эффективно контролировать свои сервисы и приложения для ускорения анализа первопричин, а также сокращения среднего времени устранения неполадок.

Вопрос. Как Live Tail интегрируется или взаимодействует с другими сервисами AWS или сторонних разработчиков?

Помимо предоставления возможностей Live Tail для журналов пользовательских приложений, эта функция также помогает клиентам получить глубокое понимание журналов сервисов AWS, например Виртуального частного облака Amazon (Amazon VPC), Amazon Route53, AWS Lambda, Эластичного сервиса Amazon Kubernetes (Amazon EKS), Эластичного контейнерного сервиса Amazon (Amazon ECS) и других. Используя виджет Live Tail, сервисы AWS могут внедрять в свои консоли такие же интерактивные возможности использования. Кроме того, прямую интеграцию могут реализовывать и другие сервисы (например, Управляемая Amazon Grafana, AWS Thinkbox), чтобы предоставить вам те же возможности глубокой аналитики в собственной консоли и в любом журнале приложения, генерирующем события журнала.

Вопрос. Какие разрешения требуются для доступа к Live Tail?

Чтобы эта функция работала должным образом, пользователям должны быть разрешены следующие операции. При запуске сеанса Live Tail, если вы не обладаете правами администратора или у вас есть политика, включающая logs:*, убедитесь, что вы добавили следующие действия в заявление политики: logs:StartLiveTail и logs:StopLiveTail.

Вопрос. Каковы ограничения на обслуживание Live Tail?

Узнайте больше об ограничениях на обслуживание Live Tail.

Вопрос. В каких регионах AWS доступен сервис Live Tail?

Доступ к Live Tail предоставляется в следующих регионах: Восток США (Огайо), Восток США (Северная Вирджиния), Запад США (Северная Калифорния), Запад США (Орегон), Азиатско-Тихоокеанский регион (Мумбаи), Азиатско-Тихоокеанский регион (Сеул), Азиатско-Тихоокеанский регион (Сингапур), Азиатско-Тихоокеанский регион (Сидней), Азиатско-Тихоокеанский регион (Токио), Канада (Центральная), ЕС (Франкфурт), ЕС (Ирландия), ЕС (Лондон), ЕС (Париж) и Южная Америка (Сан-Паулу).

Вопрос. Какой тип фильтрации поддерживает CloudWatch Logs Live Tail?

Вы можете выполнять фильтрацию на основе групп (Log Groups) и потоков журналов (Log Streams), а также по ключевым словам. Для групп журналов поддерживается множественный выбор в нескольких аккаунтах из аккаунта мониторинга (для наблюдения за многочисленными аккаунтами). Для потоков журнала поддерживается выбор нескольких вариантов в зависимости от имени или префикса. Фильтр по ключевым словам учитывает регистр. Можно ввести одно или несколько ключевых слов (например, ошибка, исключение или неисправность), чтобы еще больше сузить фокус поиска. Можно ввести ключевые слова или скопировать и вставить образцы, представленные на информационной панели. Узнайте больше о шаблонах фильтров.

Вопрос. Можно ли просматривать исторические журналы с помощью Live Tail?

Нет, Live Tail обеспечивает просмотр данных журналов, которые CloudWatch собирает в режиме реального времени. Информацию об исторических журналах см. в разделах, посвященных функциям Logs Insights и Log Groups.

Вопрос. Какая защита данных в журналах Amazon CloudWatch? 

Защита данных – это функция журналов CloudWatch, с помощью которой можно определить собственные правила и политики для автоматического выявления и маскирования конфиденциальных данных в журналах, собранных из ваших систем и приложений. Это выполняется с помощью машинного обучения (МО) и сопоставления шаблонов. При наличии высоких привилегий в Identity and Access Management (IAM) можно просматривать незамаскированные данные.

Вопрос. Почему нужно применять защиту данных в журналах CloudWatch? 

Чтобы в журнал не вносились конфиденциальные данные, клиенты иногда проводят расследования вручную или настраивают политики хранения журналов в течение короткого времени, чтобы журналы быстро удалялись, но из-за этого возникает риск потери ценных операционных журналов. Защита данных в журналах CloudWatch автоматически идентифицирует и маскирует конфиденциальную информацию в ваших журналах с помощью сопоставления шаблонов и МО без необходимости доступа к ним со стороны кого-либо. Эта функция полезна для отраслей с высоким уровнем регулирования, где нужно не допускать сохранения персональной информации. Кроме того, клиенты, создающие сервисы для оплаты или аутентификации, для которых требуются большие объемы персональной и конфиденциальной информации, могут с помощью этой новой функции снизить вероятность хранения ненужной информации в журналах.

Вопрос. Какого рода конфиденциальные данные можно защитить в журналах CloudWatch?

Создав политику защиты данных в журналах CloudWatch, вы можете указать данные, которые требуется защищать. Вы можете выбирать из множества идентификаторов данных, в частности адреса электронной почты, водительские права из многих стран, номера кредитных карт, почтовые адреса и другое. Это разнообразие целевых идентификаторов данных дает возможность выбирать, какие именно конфиденциальные данные будут использоваться вашими приложениями, и маскировать те конфиденциальные данные, которые не должны быть легкодоступными. Важно, чтобы вы решили, какая информация конфиденциальна для вашего приложения, и выбрали соответствующие идентификаторы для своих вариантов использования.

Вопрос: Какие типы предупреждений CloudWatch можно создавать?

Можно создать предупреждение для мониторинга любых метрик Amazon CloudWatch в своей учетной записи. Например, можно создать предупреждение о нагрузке на ЦП инстанса Amazon EC2, задержке запросов Amazon ELB, пропускной способности таблиц Amazon DynamoDB, длине очередей Amazon SQS или даже расходах по счету AWS.

Для пользовательских метрик можно создавать предупреждения с учетом особенностей приложений или инфраструктуры. Для высокочастотных пользовательских метрик можно создавать предупреждения, которые будут отправляться с интервалом в 10 или 30 секунд.

Составные предупреждения позволяют объединять несколько предупреждений и устанавливать их иерархию. Это избавляет от избыточного шума при активации нескольких предупреждений одновременно – вместо них запускается лишь одно предупреждение. Можно указать общее состояние для группировки таких ресурсов, как приложение, Регион AWS или зона доступности.

Дополнительную информацию можно найти на странице цен на CloudWatch.

Вопрос. Какие действия можно выполнять на основании предупреждений CloudWatch?

При создании предупреждения его можно настроить таким образом, чтобы оно выполняло одно или несколько автоматизированных действий, когда отслеживаемая метрика превысит заданное пороговое значение. Например, можно задать предупреждение, которое отправляет электронное письмо, делает публикацию в очередь SQS, останавливает или прекращает работу инстанса Amazon EC2 или запускает политику Auto Scaling. Так как предупреждения Amazon CloudWatch интегрированы с Amazon Simple Notification Service, можно использовать любой тип оповещений из поддерживаемых сервисом SNS. С помощью действия OpsCenter в AWS Systems Manager можно автоматически создавать событие OpsItem, когда состояние предупреждения меняется на ALARM. Это позволяет быстро диагностировать и устранять проблемы с ресурсами AWS в пределах одной консоли.

Вопрос. Какие пороговые значения можно задавать для запуска предупреждений CloudWatch?

При создании предупреждения сначала нужно выбрать отслеживаемую метрику Amazon CloudWatch. Затем нужно выбрать период оценки (например, 5 минут или 1 час) и измеряемое статистическое значение (например, среднее или максимальное). Чтобы установить порог, задайте целевое значение и укажите, в каком случае должно срабатывать предупреждение: когда значение по сравнению с целевым больше (>), больше или равно ему (>=), меньше (<) либо меньше или равно ему (<=).

Вопрос. В чем может быть причина постоянного пребывания предупреждения CloudWatch в состоянии ALARM?

Предупреждения продолжают сравнивать метрики с выбранным пороговым значением даже после срабатывания. Благодаря этому можно видеть их текущее состояние в любой момент времени. Иногда некоторые предупреждения могут пребывать в состоянии ALARM продолжительное время. Если значение метрики превышает заданный порог, предупреждение будет находиться в состоянии ALARM до тех пор, пока значение не опустится ниже порогового. Это нормальное поведение. Если нужно, чтобы предупреждения воспринимали этот новый уровень как корректный, задайте для них соответствующее пороговое значение.

Вопрос. В течение какого времени доступна для просмотра история предупреждений?

История предупреждений хранится в течение 14 дней. Чтобы просмотреть историю предупреждений, войдите в CloudWatch в Консоли управления AWS, выберите в меню слева пункт «Alarms» (Предупреждения), выберите предупреждение и нажмите вкладку «History» (История) на панели снизу. На ней находится история всех изменений состояния и конфигурации предупреждений.

Вопрос: Что такое панели управления CloudWatch?

Панели управления Amazon CloudWatch позволяют создавать, настраивать и сохранять диаграммы ресурсов AWS и пользовательские метрики, а также осуществлять взаимодействие с ними.

Вопрос. Как начать работу с панелями управления CloudWatch?

Чтобы начать работу, откройте консоль Amazon CloudWatch и выберите «Dashboards» (Панели управления). Нажмите кнопку Create Dashboard (Создать панель управления). Желаемое представление можно копировать из Automatic Dashboards. Для этого следует выбрать Options -> Add to Dashboard («Параметры» -> «Добавить на панель управления»).

Вопрос. Каковы преимущества Automatic Dashboards?

Automatic Dashboards – это предварительно встроенные в сервис AWS рекомендации, которые учитывают остающиеся ресурсы и динамически обновляют их для отображения самого последнего состояния важных метрик производительности. Теперь можно фильтровать и устранять проблемы в специальном представлении без добавления кода для отражения самого последнего состояния ресурсов AWS. После выявления первопричины проблем с производительностью можно оперативно приступать к действиям, перейдя непосредственно к ресурсу AWS.

Вопрос. Поддерживают ли панели управления автоматическое обновление данных?

Да. Пока панели управления открыты, данные на них будут автоматически обновляться.

Вопрос. Можно ли предоставлять общий доступ к панелям управления?

Да, панель управления доступна любому пользователю, у которого есть все необходимые разрешения для входа в аккаунт, содержащий ее.

Вопрос: Что такое CloudWatch Events?

Amazon CloudWatch Events (CWE) – это поток системных событий, описывающих изменения в ресурсах AWS. Поток событий дополняет существующие потоки метрик и журналов CloudWatch и дает более полное представление о работоспособности и состоянии приложений. Пользователь пишет декларативные правила, связывая нужные события с автоматическими действиями, которые следует выполнить.

Вопрос. Какие сервисы отправляют события в CloudWatch Events?

В настоящее время поддерживаются события сервисов Amazon EC2, Auto Scaling и AWS CloudTrail. С помощью сервиса AWS CloudTrail модифицирующие вызовы API (то есть все, кроме Describe*, List* и Get*) отображаются в потоке CloudWatch Events.

Вопрос. Какие действия возможны при получении события?

Если событие соответствует условиям правила, созданного в системе, можно автоматически вызвать функцию AWS Lambda, переправить событие в поток Amazon Kinesis, отправить оповещение в тему Amazon SNS или запустить встроенный рабочий процесс.

Вопрос. Можно ли генерировать собственные события?

Да. С помощью API PutEvents приложение может отправлять собственные события с полезными данными, которые соответствуют вашим потребностям.

Вопрос. Можно ли настроить фиксированный график событий?

Сервис CloudWatch Events способен генерировать события по графику, установленному с помощью стандартного синтаксиса планировщика cron для Unix. Осуществляя мониторинг этих событий, можно выполнять приложения по графику.

Вопрос. В чем разница между CloudWatch Events и AWS CloudTrail?

CloudWatch Events – это поток системных событий с описаниями изменений в ресурсах AWS в режиме, близком к реальному времени. С помощью CloudWatch Events можно формулировать правила для мониторинга конкретных событий и автоматического выполнения ответных действий. Сервис AWS CloudTrail регистрирует вызовы API для аккаунта AWS и доставляет файлы журналов с этими вызовами API в корзину Amazon S3 или в группу журналов CloudWatch Logs. AWS CloudTrail позволяет просматривать историю активности API по созданию, удалению и модификации ресурсов AWS, а также выявлять и устранять неисправности и уязвимости.

Вопрос. В чем разница между CloudWatch Events и AWS Config?

AWS Config – это полностью управляемый сервис, который ведет учет ресурсов в AWS, предоставляет оповещения об изменениях конфигурации и ведет журнал таких изменений для обеспечения безопасности и организации управления. Правила Config Rules помогают определять, соответствуют ли требованиям изменения в конфигурации. Сервис CloudWatch Events позволяет реагировать на изменения состояния ресурсов в режиме, близком к реальному времени. В отличие от Config и Config Rules, он не оценивает соответствие изменений политикам и не позволяет просматривать подробную историю. Он представляет собой поток событий общего назначения.

Вопрос. Что такое CloudWatch Container Insights?

CloudWatch Container Insights – это функция для мониторинга контейнерных приложений и микросервисов, устранения неполадок в них и организации оповещений. Container Insights упрощает изоляцию и анализ проблем производительности, влияющих на среду контейнеров. Специалисты DevOps и системные инженеры имеют доступ к автоматическим панелям консоли CloudWatch, которые предоставляют им полный операционный контроль над метриками, журналами и распределенными маршрутами, дающими обобщенное представление о производительности и работоспособности кластеров Amazon Elastic Container Service for Kubernetes (EKS), Amazon Elastic Container Service (ECS), AWS Fargate и Kubernetes по подам / задачам, контейнерам и сервисам.

Вопрос. Как начать работу с CloudWatch Container Insights?

Начать сбор подробных метрик производительности, журналов и метаданных из контейнеров и кластеров можно всего в несколько щелчков мышью, следуя указаниям в документации CloudWatch Container Insights.

Вопрос. Сколько стоит использование сервиса CloudWatch Container Insights?

CloudWatch Container Insights автоматически собирает пользовательские метрики из событий производительности, которые поступают из среды контейнера в виде журналов CloudWatch Logs. Подробные сведения о стоимости сервиса доступны на странице цен на CloudWatch.

Вопрос.Что такое Prometheus и почему стоит собирать метрики Prometheus в CloudWatch?

Prometheus – это популярный проект мониторинга с открытым исходным кодом, действующий под эгидой Федерации облачных вычислений (CNCF). Сообщество разработчиков открытого исходного кода создало более 150 плагинов и определило платформу, которую команды DevOps могут использовать для передачи пользовательских метрик, собранных при извлечении из приложений. С помощью этой новой функции специалисты DevOps могут автоматически находить сервисы для контейнерных рабочих нагрузок, такие как AWS App Mesh, NGINX и Java/JMX. Затем они могут передавать пользовательские метрики в эти сервисы и использовать их в CloudWatch. Сбор и агрегации метрик Prometheus CloudWatch позволяют пользователям быстрее выполнять мониторинг, устранять проблемы и оповещать о снижении производительности и сбоях приложений, задействовав при этом меньшее количество инструментов мониторинга.

Вопрос. Как начисляется плата при использовании метрик Prometheus из моих контейнерных сред?

Плата начисляется за такие потребленные ресурсы: (1) журналы CloudWatch Logs переданные в Gigabyte (ГБ), (2) сохраненные журналы CloudWatch, а также (3) пользовательские метрики CloudWatch. Для получения подробной информации о ценах в вашем регионе AWS см. страницу цен CloudWatch.

Вопрос. Можно ли изменить срок хранения метрик Prometheus из событий с высокой кардинальностью, поступающих в виде журналов CloudWatch Logs?

Да. У каждого кластера Kubernetes (k8s) есть группа журналов для событий (например, /aws/containerinsights/<cluster-name>/prometheus) с отдельно настраиваемым сроком хранения. Дополнительные сведения о сроках хранения групп журналов см. в документации.

Вопрос. Какие сроки хранения метрик Prometheus?

Метрики Prometheus автоматически рассматриваются как пользовательские метрики CloudWatch. Для метрической точки данных с автоматическим сворачиванием срок хранения составляет 15 месяцев (доступны с интервалом менее 60 секунд в течение 3 часов, в одну минуту – в течение 15 дней, в 5 минут – в течение 63 дней, в один час – в течение 15 месяцев). Дополнительные сведения о сроках хранения метрик CloudWatch см. в документации.

Вопрос. Поддерживаются ли в общедоступной бета-версии все типы метрик Prometheus?

Нет. В настоящее время используются такие типы метрик, как «Датчик» и «Счетчик». Со следующего выпуска планируется поддержка метрик «Гистограмма» и «Сводка».

Вопрос. Можно ли использовать язык PromQL для запросов?

Нет. Все метрики рассматриваются как события CloudWatch Logs и могут запрашиваться с использованием CloudWatch Logs Insights. Дополнительные сведения о синтаксисе языка поиска CloudWatch Logs см. в документации.

Вопрос. Что такое Интернет-монитор Amazon CloudWatch?

Интернет-монитор Amazon CloudWatch поможет вам постоянно контролировать доступность интернета и показатели производительности между вашими приложениями, размещенными на AWS, и конечными пользователями приложений. С помощью Интернет-монитора можно быстро увидеть последствия проблем, определить затронутые местонахождения и провайдеров, а также принять меры для улучшения работы конечных пользователей в сети. Вы можете увидеть глобальный обзор моделей трафика и событий, связанных с работоспособностью, а также детализировать информацию о событиях с различной географической детализацией. Если проблема вызвана сетью AWS, на панель работоспособности AWS придет уведомление, в котором будут указаны шаги, предпринимаемые AWS для устранения проблемы. Интернет-монитор также предоставляет сведения и рекомендации, которые могут помочь вам улучшить качество обслуживания пользователей с помощью других сервисов AWS.

Вопрос. Как начать работу с Интернет-монитором?

Чтобы использовать Интернет-монитор, вы создаете монитор и связываете с ним ресурсы вашего приложения, виртуальные частные облака Amazon (VPC), дистрибутивы CloudFront или каталоги WorkSpaces, чтобы Интернет-монитор мог знать, где проходит интернет-трафик вашего приложения. Интернет монитор предоставляет измерения Интернета от AWS, которые относятся к конкретным местам и сетям, взаимодействующим с вашим приложением.

Затем вы можете использовать панель CloudWatch, чтобы узнать о событиях работоспособности, просмотреть показатели производительности и доступности, изучить исторические данные вашего приложения с различной географической детализацией и получить представление о том, как настроить ваше приложение для повышения производительности ваших конечных пользователей.

Интернет-монитор публикует измерения интернета в журналы и метрики CloudWatch, поэтому вы можете легко использовать инструменты CloudWatch для лучшего понимания состояния приложений в географических регионах и сетях, характерных для вашего приложения. Интернет-монитор также отправляет сведения о связанных с работоспособностью событиях на Amazon EventBridge, поэтому вы можете настроить оповещения.

Вопрос. Из каких компонентов состоит Интернет-монитор?

При изучении Интернет-монитора целесообразно ознакомиться с компонентами и концепциями, указанными в сервисе. Интернет-монитор использует следующие данные или ссылается на них: монитор, журналы CloudWatch, метрики CloudWatch, городские сети, события работоспособности, номера автономных систем (ASN), контролируемый ресурс, интернет-измерения, время в пути, переданные байты, а также показатели производительности и доступности.

Подробнее см. в документации.

Вопрос. Сколько стоит Интернет-монитор?

Ценообразование Интернет-монитора состоит из следующих компонентов: плата за каждый контролируемый ресурс, плата за городскую сеть и плата за диагностические журналы, публикуемые в журналах CloudWatch. Подробнее см. на странице цен.

Вопрос. В каких регионах AWS доступен Интернет-монитор?

Поддержка Интернет-монитора в регионе зависит от типа ресурсов, которые вы добавляете к своему монитору. Для дистрибутивов Amazon CloudFront и каталогов Amazon WorkSpaces Интернет-монитор доступен во всех поддерживаемых регионах. Виртуальные частные облака (VPC) Amazon из регионов без автоматического выбора можно добавлять только к монитору, созданному в том же регионе. Полный список поддерживаемых регионов AWS см. на этой странице.

Вопрос. Что такое CloudWatch Lambda Insights?

CloudWatch Lambda Insights — предоставляет возможности мониторинга, устранения неполадок и оптимизации производительности и расходов для функций Lambda. Lambda Insights упрощает изоляцию и анализ проблем производительности, влияющих на среду Lambda. Специалисты по DevOps и информационным системам получают автоматизированные панели управления на консоли CloudWatch, которые предоставляют им полную операционную видимость благодаря метрикам, журналам и трассировкам с полными данными о производительности и состоянии используемых функций AWS Lambda.

Вопрос. Как начать работу с CloudWatch Lambda Insights?

Сбор подробных метрик производительности, журналов и метаданных из функций Lambda можно быстро начать, выполнив шаги из документации по CloudWatch Lambda Insights.

Вопрос. Каковы цены на CloudWatch Lambda Insights?

CloudWatch Lambda Insights автоматически собирает пользовательские метрики из событий производительности, которые поступают от функций Lambda в формате журналов CloudWatch Logs. Подробные сведения о стоимости сервиса доступны на странице цен на CloudWatch.

Вопрос. Что такое Amazon CloudWatch Digital Experience Monitoring (DEM)?

Amazon CloudWatch DEM позволяет отслеживать, как конечные пользователи работают с вашими приложениями (с точки зрения производительности, доступности и удобства). 

Замечайте временные проблемы, получайте оповещения об отсутствии трафика и отслеживайте адреса и пользовательские интерфейсы приложений с помощью программ-осведомителей CloudWatch Synthetic. Дополните мониторинг Synthetic сервисом CloudWatch RUM, чтобы лучше понять влияние на конечного пользователя и цифровое взаимодействие. Примените CloudWatch Evidently, чтобы улучшить цифровое взаимодействие с пользователем путем экспериментов и проверок нового дизайна и новых возможностей. 

Вопрос. Что такое Amazon CloudWatch RUM?

Amazon CloudWatch RUM представляет собой сервис для мониторинга реальных пользователей, который позволяет отслеживать производительность клиентской части приложения и снизить показатель MTTR (среднее время на устранение проблем). CloudWatch RUM позволяет собирать данные о производительности интернет-приложений на стороне клиента в реальном времени, чтобы выявлять и диагностировать проблемы. В сочетании с данными CloudWatch Synthetics он предоставляет еще больше информации о цифровом взаимодействии с пользователем. Вы можете визуализировать аномальные показатели производительности и применять отладочные данные (сообщения об ошибках, трассировки стеков, сеансы пользователей и так далее) для устранения проблем с производительностью (вызванных ошибками JavaScript, сбоями или задержками). Вы можете лучше разобраться в разных аспектах влияния на пользователя, таких как количество подключенных сеансов, географическое расположение и используемые браузеры. CloudWatch RUM агрегирует данные о пути пользователя в вашем приложении, которые помогут вам определить приоритеты при выпуске новых возможностей и исправлении ошибок.

Вопрос. Как начать работу с сервисом CloudWatch RUM?

Создайте в CloudWatch RUM монитор приложения и добавьте простой веб-клиент в заголовок страницы HTML вашего приложения. Теперь на панелях управления CloudWatch RUM вы начнете получать данные о пользователях: географические расположения, используемые устройства, платформы и браузеры. 

Вопрос. Что такое Amazon CloudWatch Evidently?

Amazon CloudWatch Evidently позволяет вам проводить эксперименты и выявлять непреднамеренные воздействия новых возможностей, прежде чем развертывать их для открытого использования. Это позволяет снизить риски, связанные с выпуском новых возможностей. Evidently позволяет оценить влияние обновлений на весь стек приложения еще до выпуска, чтобы этот процесс стал более надежным. При выпуске обновлений вы сможете применить их к ограниченному подмножеству пользователей и отслеживать для них ключевые метрики, например время загрузки страниц или показатели конверсии, а затем постепенно увеличивать трафик для обновленной версии. Также Evidently позволяет разработчикам экспериментировать с дизайном, собирать данные о пользователях и выбирать наиболее эффективные решения. Он помогает оценивать результаты эксперимента и принимать решения по ним, не требуя глубокого понимания методов статистической обработки. Предоставленные подсистемой статистической обработки Evidently результаты (например, p-значения или интервалы достоверности) можно применить для принятия решений прямо в ходе эксперимента.

Вопрос. Как начать работу с сервисом CloudWatch Evidently?

С помощью фрагмента кода JavaScript для CloudWatch RUM вы можете собирать сведения о пути пользователя и метриках производительности на стороне клиента. При желании можно даже добавить собственные метрики, например параметры конверсии, с помощью API Evidently. Затем тестируемые возможности инструментируются с применением пакета SDK для CloudWatch Evidently, который позволяет контролировать степень предоставления новых возможностей пользователям. Теперь вы можете выполнять запуски и эксперименты с помощью консоли AWS или интерфейса командной строки. 

Вопрос. Что представляет собой Amazon CloudWatch Synthetics?

Сервис Amazon CloudWatch Synthetics упрощает мониторинг конечных точек приложений. Он круглосуточно каждую минуту выполняет тесты для ваших конечных точек и предупреждает вас, когда конечные точки приложений ведут себя не так, как ожидается. Эти тесты можно настроить для проверки доступности, задержек, транзакций, испорченных или неработоспособных ссылок, пошагового выполнения задач, ошибок загрузки страниц, задержек нагрузки для активов пользовательских интерфейсов, потоков сложных мастеров или потоков проверки в ваших приложениях. Вы также можете использовать сервис CloudWatch Synthetics, чтобы выявлять конечные точки приложений, для которых получены аварийные сигналы, и сопоставлять их с проблемами базовой инфраструктуры, что позволяет уменьшить среднее время устранения неисправностей.

Вопрос. Как начать работу с сервисом CloudWatch Synthetics?

Начать работу с сервисом CloudWatch Synthetics просто. Вы за считанные минуты можете написать собственную программу-осведомитель. Дополнительные сведения см. в документации по сервису Amazon CloudWatch Synthetics.

Вопрос. Когда следует использовать Amazon CloudWatch Evidently, а когда – AWS AppConfig?

Эти два сервиса можно использовать отдельно, но вместе они эффективнее.

AppConfig является возможностью AWS Systems Manager, с помощью которой вы сможете создавать, администрировать и развертывать флаги возможностей и другие конфигурации приложений. При разработке новых возможностей с помощью AppConfig можно предоставить новую возможность в рабочей версии, скрыв ее за флагом-переключателем. Когда вы будете готовы предоставить эту возможность в открытый доступ, останется лишь сразу или постепенно убрать этот флаг из конфигурации.

Для более детального управления возможностями и экспериментов можно применить сервис Evidently, который недавно добавлен на платформу Amazon CloudWatch. Evidently позволяет выполнять эксперименты с разными версиями новой возможности и сравнить их производительность с базовым уровнем, или выпускать новые версии возможности по заранее заданному графику, отслеживая такие бизнес-метрики, как длительность визита и доходность. Evidently поддерживает интеграцию с CloudWatch RUM, который выполняет мониторинг производительности приложения на стороне клиента, что позволяет применять метрики RUM напрямую в Evidently.

Вопрос. Что такое Amazon CloudWatch Metrics Insights?

CloudWatch Metrics Insights – это высокопроизводительное ядро обработки запросов, которое помогает вам распределять и суммировать операционные метрики в режиме реального времени, на лету агрегируя их с помощью стандартных запросов SQL. Metrics Insights помогает понять состояние работоспособности и производительности вашего приложения, позволяя проанализировать метрики в любом масштабе. Поддерживается интеграция CloudWatch Dashboards, что позволяет сохранить созданные запросы на панелях управления для контроля работоспособности и производительности, чтобы быстро выявлять любые проблемы.

Вопрос. Как начать работу с CloudWatch Metrics Insights?

Прежде всего щелкните вкладку метрик на консоли CloudWatch, чтобы открыть встроенную подсистему запросов Metrics Insights на вкладке «Запрос», которую можно использовать совершенно бесплатно. Metrics Insights поддерживает стандартный язык SQL, но вы можете применить для работы с Metrics Insights и визуальный конструктор запросов. Чтобы использовать конструктор запросов, просто выберите нужные метрики, пространства имен и измерения на экране визуальной разработки, и консоль автоматически составит подходящий запрос SQL с учетом выбранных элементов. Также в редакторе запросов можно в любой момент ввести или изменить текстовый запрос SQL, чтобы получить больше детализации для анализа проблем. Metrics Insights также содержит набор готовых запросов, которые помогут вам быстро приступить к мониторингу или изучению производительности приложений. Также доступ к Metrics Insights можно осуществлять программным способом через CloudFormation, пакет SDK или интерфейс командной строки AWS.