Tổng hợp

Dễ dàng tổng hợp và lưu trữ nhật ký

Dịch vụ Amazon CloudWatch Logs cho phép tổng hợp và lưu nhật ký từ tài nguyên, ứng dụng và dịch vụ gần với thời gian thực. Có ba nhóm nhật ký chính 1) Nhật ký có tính phí. Đây là các nhật ký do chính dịch vụ AWS trích xuất thay mặt cho khách hàng. Hiện tại, chúng tôi hỗ trợ 2 loại nhật ký từ Amazon VPC Flow Logs và Amazon Route 53. 2) Nhật ký do các dịch vụ AWS trích xuất. Hiện có hơn 30 loại nhật ký do dịch vụ AWS trích xuất lên CloudWatch. Các dịch vụ này bao gồm Amazon API Gateway, AWS Lambda, AWS CloudTrail và nhiều dịch vụ khác. 3) Nhật ký tùy chỉnh. Là các nhật ký từ ứng dụng và tài nguyên tại chỗ của bạn. Bạn có thể sử dụng AWS Systems Manager để cài đặt CloudWatch Agent hoặc sử dụng hành động PutLogData API để dễ dàng trích xuất nhật ký.

Các số liệu tích hợp

Việc tổng hợp số liệu từ các ứng dụng đã được phân bổ (chẳng hạn như các ứng dụng tích hợp sử dụng kiến trúc vi dịch vụ) rất mất thời gian. Amazon CloudWatch cho phép tổng hợp các số liệu mặc định từ hơn 70 dịch vụ AWS, như Amazon EC2, Amazon DynamoDB, Amazon S3, Amazon ECS, AWS Lambda và Amazon API Gateway hoàn toàn tự động. Ví dụ: phiên bản EC2 tự động trích xuất các số liệu sử dụng CPU, truyền dữ liệu và sử dụng ổ đĩa giúp bạn nắm rõ hơn về các thay đổi trạng thái. Bạn có thể sử dụng một trong bảy số liệu tích hợp dành cho API Gateway để phát hiện độ trễ hoặc tận dụng một trong tám số liệu tích hợp dành cho AWS Lambda để phát hiện lỗi và nghẽn dữ liệu. Nếu cần số liệu chi tiết hơn ngoài các số liệu mặc định, như các số liệu phân đoạn dữ liệu Amazon Kinesis Data Streams, bạn chỉ cần lựa chọn trên mỗi tài nguyên.

Số liệu tùy chỉnh

Amazon CloudWatch cho phép tổng hợp các số liệu tùy chỉnh từ ứng dụng riêng để giám sát hiệu suất hoạt động, khắc phục sự cố và phát hiện xu hướng. Hoạt động của người dùng là một ví dụ về số liệu tùy chỉnh bạn có thể tổng hợp và giám sát trong một khoảng thời gian xác định. Bạn có thể sử dụng CloudWatch Agent hoặc hành động PutMetricData API để trích xuất các số liệu này lên CloudWatch. Bạn có thể sử dụng tất cả các tính năng CloudWatch giống nhau với tần suất lên tới một giây cho các dữ liệu số liệu tùy chỉnh của riêng mình, bao gồm cả các thống kê, biểu đồ và cảnh báo.

Thu thập và tổng hợp nhật ký và số liệu container

Container Insights giúp đơn giản hóa việc thu thập và tổng hợp các số liệu chọn lọc và nhật ký hệ sinh thái container. Đây là dịch vụ chuyên thu thập số liệu hiệu năng điện toán như thông tin CPU, bộ nhớ, mạng và ổ đĩa từ từng container dưới dạng sự kiện hiệu năng và tự động tạo số liệu tùy chỉnh được sử dụng để giám sát và cảnh báo. Các sự kiện hiệu năng sẽ được thu nạp dưới dạng CloudWatch Logs kèm theo siêu dữ liệu về môi trường đang hoạt động như ID phiên bản Amazon EC2, Dịch vụ, ID và ổ đĩa gắn của Amazon EBS, v.v., để đơn giản hóa công tác giám sát và khắc phục sự cố. Số liệu tùy chỉnh của CloudWatch được trích xuất tự động từ các nhật ký được thu nạp này và có thể phân tích sâu hơn bằng ngôn ngữ truy vấn nâng cao của CloudWatch Logs Insights. Container Insights cũng đem đến tùy chọn thu thập nhật ký ứng dụng (stdout/stderr), nhật ký tùy chỉnh, nhật ký phiên bản Amazon EC2 định sẵn, nhật ký mặt phẳng dữ liệu của Amazon EKS/k8s và nhật ký mặt phẳng điều khiển của Amazon EKS. Đối với các cụm Amazon EKS và k8s, có thể sử dụng tác tử FluentD cấu hình trước để thu thập nhật ký của bạn. Hãy tham khảo tài liệu thiết lập nhật ký của Container Insights để biết thêm thông tin chi tiết. Đối với Amazon ECS, có thể sử dụng trình điều khiển ghi nhật ký của Amazon CloudWatch Logs hoặc Fluent Bit để thu thập nhật ký ứng dụng.

Thu thập và tổng hợp nhật ký và số liệu của Lambda

CloudWatch Lambda Insights giúp đơn giản hóa việc thu thập và tổng hợp nhật ký và số liệu chọn lọc từ các hàm AWS Lambda. Đây là dịch vụ chuyên thu thập số liệu hiệu năng điện toán như thông tin CPU, bộ nhớ và mạng từ mỗi hàm Lambda dưới dạng sự kiện hiệu năng, đồng thời tự động tạo số liệu tùy chỉnh được sử dụng để giám sát và cảnh báo. Sự kiện hiệu năng được thu nạp dưới dạng nhật ký CloudWatch để đơn giản hóa việc giám sát và khắc phục sự cố. Số liệu tùy chỉnh của CloudWatch được trích xuất tự động từ các nhật ký được thu nạp này và có thể phân tích sâu hơn bằng ngôn ngữ truy vấn nâng cao của CloudWatch Logs Insights. Xem tài liệu bắt đầu Lambda Insights để biết thêm thông tin chi tiết.

Giám sát

Xem hoạt động hợp nhất trên bảng thông tin

Bảng thông tin Amazon CloudWatch cho phép tạo biểu đồ tái sử dụng và hình ảnh hóa tài nguyên đám mây và ứng dụng trong chế độ xem hợp nhất. Bạn có thể tạo biểu đồ số liệu và dữ liệu nhật ký đặt cạnh nhau trong cùng một bảng thông tin để nhanh chóng nắm tình hình và chẩn đoán vấn đề nhằm hiểu rõ nguyên nhân gốc rễ. Ví dụ: bạn có thể hình ảnh hóa các số liệu chính, như số liệu sử dụng CPU và bộ nhớ, rồi so sánh chúng theo dung lượng. Bạn cũng có thể đối chiếu mẫu nhật ký của một số liệu cụ thể và đặt cảnh báo để chủ động cảnh báo khi có vấn đề về hiệu suất và hoạt động. Tính năng này cho phép bạn hiển thị toàn bộ hệ thống theo tình hình hoạt động và có khả năng nhanh chóng khắc phục sự cố để giảm Thời gian khắc phục trung bình (MTTR).

Cảnh báo chi tiết

Amazon CloudWatch cho phép cài đặt ngưỡng số liệu và kích hoạt một hành động. Bạn có thể tạo các cảnh báo chi tiết, cài đặt mức độ phần trăm theo dạng thống kê và chỉ định một hành động hoặc bỏ qua khi thích hợp. Ví dụ: bạn có thể tạo cảnh báo về các số liệu Amazon EC2, cài đặt thông báo và thực hiện một hoặc nhiều hành động để phát hiện và tắt các phiên bản không được sử dụng hoặc chưa được sử dụng. Cảnh báo thời gian thực với các số liệu và sự kiện cho phép giảm tối thiểu thời gian ngừng hoạt động và các tác động đến kinh doanh có thể xảy ra.

So sánh giữa nhật ký và số liệu

Các ứng dụng và tài nguyên cơ sở hạ tầng tạo ra rất nhiều dữ liệu hoạt động và giám sát dưới hình thức nhật ký và số liệu. Ngoài việc cung cấp khả năng đánh giá và hình ảnh hóa các bộ dữ liệu này trong cùng một nền tảng, Amazon CloudWatch còn giúp dễ dàng so sánh số liệu và nhật ký. Điều này giúp bạn nhanh chóng chẩn đoán vấn đề nhằm hiểu rõ nguyên nhân gốc rễ. Ví dụ: bạn có thể xác định mối tương quan trong một mẫu nhật ký, chẳng hạn như từ lỗi đến một chỉ số cụ thể và cài đặt cảnh báo để chủ động cảnh báo các vấn đề về hiệu suất và hoạt động.

Application Insights cho ứng dụng .NET và SQL Server

Amazon CloudWatch Application Insights cho .NET và SQL Server cho phép bạn dễ dàng giám sát ứng dụng .NET và SQL Server, từ đó có thể theo dõi tình trạng của các ứng dụng đó. Tính năng này giúp xác định và thiết lập các chỉ số và nhật ký chính trên tài nguyên ứng dụng và tập hợp công nghệ của bạn, tức là cơ sở dữ liệu, web (IIS) và máy chủ ứng dụng, Hệ điều hành, cân bằng tải, hàng đợi, v.v. Tính năng này liên tục giám sát các dữ liệu đo đạc từ xa để phát hiện và xác định mối tương quan trong các vấn đề bất thường và lỗi, từ đó thông báo cho bạn về bất kỳ sự cố nào trong ứng dụng. Để hỗ trợ khắc phục sự cố, tính năng này tạo bảng thông tin tự động cho các sự cố phát hiện được với các vấn đề bất thường về chỉ số và lỗi nhật ký có mối tương quan với nhau, cùng với thông tin chi tiết bổ sung để cho bạn thấy nguyên nhân gốc rễ tiềm ẩn. Điều này cho phép bạn thực hiện các hành động khắc phục nhanh chóng để đảm bảo rằng các ứng dụng của bạn hoạt động tốt và người dùng cuối không bị ảnh hưởng.

Thông tin chi tiết giám sát container

Container Insights cung cấp bảng thông tin tự động trong bảng điều khiển của CloudWatch. Các bảng thông tin này sẽ tóm tắt hiệu năng điện toán, lỗi và cảnh báo theo cụm, pod/tác vụ và dịch vụ. Đối với Amazon EKS và k8s, các bảng thông tin còn có khả năng cung cấp thông tin cho nút/phiên bản EC2 và không gian tên. Mỗi bảng thông tin sẽ tóm tắt danh sách các pod/tác vụ hoặc bộ chứa đang chạy theo CPU và bộ nhớ cho khung thời gian được chọn và cho phép bạn phân tích sâu hơn theo ngữ cảnh – tùy thuộc vào khung thời gian và pod/tác vụ hoặc bộ chứa được chọn – vào nhật ký ứng dụng, dấu vết AWS X-Ray và sự kiện hiệu năng. 

Thông tin chi tiết giám sát Lambda

Lambda Insights cung cấp bảng thông tin tự động trong bảng điều khiển của CloudWatch. Những bảng thông tin này tóm tắt lỗi và hiệu năng điện toán. Mỗi bảng thông tin bao gồm danh sách số liệu trong khung thời gian được chọn và cho phép bạn phân tích sâu hơn theo ngữ cảnh – tùy thuộc vào khung thời gian và ham được chọn – vào nhật ký ứng dụng, dấu vết AWS X-Ray và sự kiện hiệu năng.

Phát hiện bất thường

Tính năng Phát hiện bất thường của Amazon CloudWatch áp dụng thuật toán machine learning để liên tục phân tích dữ liệu của chỉ số và xác định hành vi bất thường. Điều này cho phép bạn tạo cảnh báo tự động điều chỉnh ngưỡng dựa trên mẫu chỉ số tự nhiên như thời gian trong ngày, ngày trong tuần mang tính thời vụ hoặc các xu hướng đang thay đổi. Bạn cũng có thể trực quan hóa chỉ số bằng các dải phát hiện bất thường trên bảng thông tin. Điều này cho phép bạn giám sát, cô lập và khắc phục sự cố xảy ra do các thay đổi bất thường trong chỉ số của mình.

ServiceLens

Bạn có thể dùng Amazon CloudWatch ServiceLens để trực quan hóa và phân tích tình trạng, hiệu suất cũng như độ sẵn sàng của ứng dụng ở cùng một nơi. CloudWatch ServiceLens kết hợp chỉ số và nhật ký của CloudWatch, cũng như dữ liệu theo dõi từ AWS X-Ray để bạn có cái nhìn toàn diện về ứng dụng và thành phần phụ thuộc của chúng. Như vậy, bạn sẽ nhanh chóng phát hiện được điểm gây cản trở về hiệu suất, tìm ra căn nguyên của sự cố trong ứng dụng và xác định người dùng bị ảnh hưởng. CloudWatch ServiceLens giúp bạn hiểu rõ ứng dụng của mình ở 3 khía cạnh chính: Giám sát cơ sở hạ tầng (dùng chỉ số và nhật ký để hiểu về tài nguyên hỗ trợ ứng dụng của bạn), giám sát giao dịch (dùng dữ liệu theo dõi để hiểu về thành phần phụ thuộc giữa các tài nguyên) và giám sát người dùng cuối (dùng thử nghiệm để giám sát các điểm cuối và thông báo cho bạn khi trải nghiệm của người dùng cuối xuống cấp). CloudWatch ServiceLens cung cấp một Bản đồ dịch vụ để trực quan hóa liên kết ngữ cảnh của tất cả tài nguyên, cùng một giao diện trực quan để bạn tìm hiểu kỹ hơn các dữ liệu giám sát tương quan.

Synthetics

Với Amazon CloudWatch Synthetics, bạn có thể giám sát các điểm cuối của ứng dụng dễ dàng hơn. Tính năng này chạy hoạt động kiểm tra trên các điểm cuối mỗi phút một lần và 24/7, đồng thời cảnh báo cho bạn ngay khi điểm cuối của ứng dụng hoạt động không như mong đợi. Bạn có thể tùy chỉnh các hoạt động kiểm tra này để biết được độ sẵn sàng, độ trễ, giao dịch, liên kết bị lỗi hoặc hỏng, việc hoàn thành tác vụ từng bước, lỗi tải trang, độ trễ khi tải đối với tài sản Giao diện người dùng, quy trình hướng dẫn phức tạp hoặc luồng thanh toán trong ứng dụng. Bạn cũng có thể sử dụng CloudWatch Synthetics để tách biệt các điểm cuối đang tạo cảnh báo của ứng dụng, rồi ánh xạ trở lại vào các sự cố trong cơ sở hạ tầng nền tảng để giảm thời gian tìm ra giải pháp. Với tính năng mới này, CloudWatch sẽ thu thập dữ liệu về lưu lượng truy cập trong thử nghiệm, từ đó liên tục xác minh trải nghiệm của khách hàng ngay cả khi bạn không có lưu lượng truy cập từ phía khách hàng trong ứng dụng. Như vậy, bạn có thể phát hiện ra sự cố trước cả khách hàng. CloudWatch Synthetics hỗ trợ giám sát REST API, URL và nội dung trang web, kiểm tra những sự thay đổi trái phép do tấn công giả mạo, hành vi chèn mã bất hợp pháp và chèn đoạn mã nguy hiểm vào trang web.

Hành động

Auto Scaling

Auto Scaling giúp bạn tự động lập kế hoạch về khả năng đáp ứng và tài nguyên. Bạn có thể cài đặt ngưỡng cảnh báo cho một số liệu chính và kích hoạt một hành động Auto Scaling. Ví dụ: bạn có thể cài đặt một quy trình công việc Auto Scaling để thêm hoặc xóa phiên bản EC2 dựa trên số liệu sử dụng CPU và tối ưu chi phí tài nguyên.

Tự động phản hồi với những thay đổi trong hoạt động với CloudWatch Events

CloudWatch Events cung cấp cập nhật liên tục theo thời gian thực về các sự kiện hệ thống để mô tả sự thay đổi trong tài nguyên AWS. Cho phép bạn phản hồi nhanh chóng trước những thay đổi trong hoạt động và thực hiện hành động khắc phục. Bạn chỉ cần viết những quy tắc cho biết sự kiện nào đáng lưu tâm đối với ứng dụng của bạn và thực hiện các hành động tự động nào khi quy tắc ấy phù hợp với một sự kiện. Ví dụ: bạn có thể cài đặt quy tắc để gọi các hàm AWS Lambda hay thông báo chủ đề Amazon Simple Notification Service (SNS).

Cảnh báo và tự động hóa hành động trên các cụm EKS, ECS và k8s

Đối với các cụm Amazon EKS và k8s, Container Insights cho phép bạn cảnh báo theo số liệu điện toán để kích hoạt chính sách tự động thay đổi quy mô trên Auto Scaling Group của Amazon EC2 và cung cấp cho bạn khả năng dừng, chấm dứt, khởi động lại và phục hồi mọi phiên bản Amazon EC2. Đối với cụm Amazon ECS, bạn có thể sử dụng số liệu điện toán từ tác vụ và dịch vụ của mình cho Service Auto Scaling.  

Phân tích

Chi tiết dữ liệu và duy trì mở rộng

Amazon CloudWatch cho phép bạn giám sát xu hướng và khoảng thời gian của dữ liệu số liệu trong 15 tháng (lưu trữ và duy trì). Dữ liệu này cho phép thực hiện phân tích lịch sử để tinh chỉnh việc sử dụng tài nguyên. Với CloudWatch, bạn có thể tổng hợp các số liệu tình trạng lên đến 1 giây bao gồm những số liệu tùy chỉnh, chẳng hạn như những số liệu phát sinh từ các ứng dụng tại chỗ của bạn. Chi tiết dữ liệu thời gian thực cho phép hình ảnh hóa tốt hơn và có khả năng chỉ ra và giám sát xu hướng để tối ưu hiệu suất ứng dụng và tình trạng hoạt động.

Phép toán tùy chỉnh cho số liệu

Amazon CloudWatch Metric Math cho phép thực hiện các tính toán trên nhiều số liệu theo phân tích thời gian thực để bạn dễ dàng thu thập thông tin từ các số liệu CloudWatch đã có và hiểu rõ hơn về tình trạng hoạt động cũng như hiệu suất của cơ sở hạ tầng. Bạn có thể hình ảnh hóa các số liệu đã tính toán này trong Bảng điều khiển quản lý AWS, thêm vào bảng thông tin CloudWatch hoặc truy xuất chúng bằng hành động GetMetricData API. Metric Math hỗ trợ các phép tính như +, -, /, *, và những hàm toán học như Sum (Tổng), Average (Trung bình), Min, Max, Standard Deviation (Độ lệch chuẩn).

Phân tích nhật ký

Amazon CloudWatch Logs Insights cho phép bạn điều khiển thông tin khả thi từ nhật ký của mình để giải quyết các vấn đề vận hành mà không cần phải cung cấp máy chủ hoặc quản lý phần mềm. Bạn có thể bắt đầu viết truy vấn ngay với tập hợp, bộ lọc và biểu thức chính quy. Ngoài ra, bạn có thể trực quan hóa dữ liệu chuỗi thời gian, đi sâu vào các sự kiện nhật ký cá nhân, cũng như xuất kết quả truy vấn đến Bảng điều khiển CloudWatch. Tính năng này giúp bạn nhìn thấy rõ được các vấn đề vận hành. Chỉ bằng vài cú nhấp chuột trong Bảng điều khiển quản lý AWS, bạn có thể bắt đầu sử dụng Logs Insights để truy vấn trên các nhật ký được gửi tới CloudWatch. Bạn chỉ phải trả tiền cho các truy vấn mà bạn sử dụng.

Phân tích số liệu, nhật ký và dấu vết của container

Container Insights đơn giản hóa việc phân tích dữ liệu quan sát được từ các số liệu, nhật ký và dữ liệu theo dõi bằng cách tinh giản liên kết sâu từ bảng thông tin tự động đến sự kiện hiệu suất, nhật ký ứng dụng (stdout/stderr), nhật ký tùy chỉnh, nhật ký phiên bản Amazon EC2 định sẵn, nhật ký mặt phẳng dữ liệu của Amazon EKS/k8s và nhật ký mặt phẳng điều khiển của Amazon EKS chi tiết bằng cách sử dụng ngôn ngữ truy vấn nâng cao của CloudWatch Logs Insights.

Phân tích số liệu, nhật ký và dấu vết của Lambda

Container Insights đơn giản hóa việc phân tích dữ liệu quan sát được từ các số liệu, nhật ký và dữ liệu theo dõi bằng cách tinh giản liên kết sâu từ bảng thông tin tự động đến sự kiện hiệu suất, nhật ký ứng dụng và nhật ký tùy chỉnh chi tiết bằng cách sử dụng ngôn ngữ truy vấn nâng cao của CloudWatch Logs Insights.

Contributor Insights

Amazon CloudWatch nay đã bao gồm cả Contributor Insights. Đây là công cụ phân tích dữ liệu chuỗi thời gian để cung cấp thông tin về các yếu tố ảnh hưởng nhiều nhất đến hiệu suất của hệ thống. Sau khi thiết lập, Contributor Insights sẽ chạy liên tục mà không cần người dùng can thiệp thêm. Điều này giúp nhà phát triển và người vận hành nhanh chóng tách biệt, chẩn đoán và khắc phục sự cố trong một sự kiện vận hành. Contributor Insights giúp bạn hiểu được đối tượng hay yếu tố nào, chẳng hạn như một tài nguyên, tài khoản khách hàng hoặc lệnh gọi API cụ thể, đang ảnh hưởng đến hệ thống và hiệu suất của ứng dụng. Nhờ đó, bạn có thể xác định các thành phần lạ, tìm ra quy luật có nhiều lưu lượng truy cập nhất và xếp hạng các quy trình hệ thống được sử dụng nhiều nhất. Bạn có thể tạo các quy tắc Contributor Insights để đánh giá quy luật trong sự kiện nhật ký có cấu trúc khi chúng được gửi đến CloudWatch Logs, bao gồm nhật ký từ các dịch vụ AWS như AWS CloudTrail, Amazon Virtual Private Cloud, Amazon API Gateway, cũng như mọi nhật ký tùy chỉnh mà dịch vụ hoặc máy chủ tại chỗ của bạn gửi đến, như nhật ký truy cập Apache. Contributor Insights sẽ đánh giá các sự kiện nhật ký này trong thời gian thực rồi hiển thị báo cáo về yếu tố ảnh hưởng hàng đầu và một số yếu tố ảnh hưởng riêng biệt trong một bộ dữ liệu. Yếu tố ảnh hưởng là một chỉ số tổng hợp dựa trên các phương diện được hiển thị dưới dạng trường nhật ký trong CloudWatch Logs, ví dụ như account-id hoặc interface-id trong Nhật ký luồng VPC hoặc bất kỳ nhóm phương diện tùy chỉnh nào khác. Bạn có thể phân loại và lọc dữ liệu của yếu tố ảnh hưởng dựa trên tiêu chí tùy chỉnh của riêng mình. Bạn cũng có thể hiển thị dữ liệu báo cáo của Contributor Insights trên bảng thông tin CloudWatch, biểu diễn dưới dạng đồ thị bên cạnh các chỉ số CloudWatch và thêm vào cảnh báo CloudWatch.

Tuân thủ và Bảo mật

Amazon CloudWatch được tích hợp với AWS Identity and Access Management (IAM) giúp bạn có thể kiểm soát người dùng và tài nguyên nào được phép truy cập vào dữ liệu của bạn và cách thức họ truy cập.

Amazon CloudWatch Logs cũng tuân thủ theo PCI và FedRamp. Dữ liệu được mã hóa trong khi lưu trữ và trong khi truyền. Bạn có thể sử dụng mã hóa AWS KMS đã mã hóa các nhóm nhật ký để tăng tính bảo mật và tuân thủ.

Tìm hiểu thêm về Giá cả Amazon CloudWatch

Truy cập vào trang giá
Bạn đã sẵn sàng xây dựng chưa?
Bắt đầu với Amazon CloudWatch
Bạn có thêm câu hỏi?
Hãy liên hệ với chúng tôi