Giám sát là một phần quan trọng của bất kỳ ứng dụng nào. Bài viết này đề cập đến các công cụ giám sát X AWS có thể được tích hợp với tài khoản AWS của bạn.
Điện toán đám mây đã gây bão trong thế giới CNTT. Chúng tôi đã chuyển từ hệ thống máy chủ nội bộ truyền thống sang cơ sở hạ tầng ảo trong nền tảng đám mây của mình. Chúng tôi sử dụng các nhà cung cấp đám mây của mình cho tất cả các loại ứng dụng và hầu như không có vấn đề nào mà chúng tôi không thể giải quyết trên đám mây. Khả năng mở rộng, dễ sử dụng và tính sẵn sàng cao khiến đám mây trở thành lựa chọn rõ ràng và quan trọng đối với hầu hết các ứng dụng hiện đại.
AWS là nhà cung cấp đám mây hàng đầu trên thế giới. Nó có hơn 200 dịch vụ và kiểm soát một lượng lớn thị phần đám mây. Hàng nghìn công ty mới thành lập và công ty đa quốc gia tin tưởng AWS là nhà cung cấp dịch vụ đám mây của họ. Với rất nhiều nhu cầu đối với nền tảng Đám mây AWS, cần phải giám sát các dịch vụ của chúng tôi trong tài khoản của chúng tôi.
AWS có mô hình chia sẻ trách nhiệm. Một số dịch vụ trong AWS được quản lý tự động trong khi những dịch vụ khác phải do người dùng quản lý. Ngay cả khi AWS thực hiện đầy đủ phần việc của mình, vẫn có thể xảy ra các tình huống trong đó phần cứng của dịch vụ gặp trục trặc hoặc ứng dụng của bạn gặp sự cố. Tất cả các tình huống này và các sự cố có thể xảy ra nên có một hệ thống giám sát.
Giám sát tài nguyên AWS là một trong những cách tốt nhất để đảm bảo rằng tài nguyên (hoặc ứng dụng) của bạn đang hoạt động hiệu quả ở mức tối đa. Giám sát là trọng tâm của hầu hết các kỳ thi chứng chỉ AWS.
AWS hiểu tầm quan trọng của việc giám sát và lý do tại sao việc có một hệ thống giám sát hiệu quả lại quan trọng đối với các ứng dụng. Nó không chỉ dành cho sự cố ứng dụng hoặc hệ thống. Nó cũng có thể giúp bạn thực hiện các thay đổi quan trọng đối với kiến trúc ứng dụng của mình dựa trên thông tin giám sát.
Công cụ giám sát AWS riêng
AWS cung cấp một số công cụ giám sát gốc. Hãy xem nào.
Đồng hồ đám mây AWS
AWS CloudWatch là dịch vụ cốt lõi và quan trọng của AWS. Phần lớn, CloudWatch miễn phí, nhưng nó có một số tính năng giám sát chi tiết mà bạn có thể phải trả một số tiền. Đây là một công cụ gốc dành cho AWS cung cấp thông tin hữu ích về các dịch vụ tài khoản AWS. Một trong những tính năng quan trọng nhất của AWS CloudWatch là cảnh báo CloudWatch.
CloudWatch cho phép chúng tôi đặt cảnh báo cho các chỉ số của nó. Ví dụ: bạn có thể đặt báo thức cho việc sử dụng CPU phiên bản EC2. Vì vậy, bây giờ khi mức sử dụng CPU của phiên bản của bạn vượt quá giới hạn đã chỉ định, cảnh báo sẽ kêu. Cảnh báo này có thể được tích hợp thêm với một số dịch vụ khác để thông báo cho người dùng tài khoản hoặc tự động khắc phục môi trường ứng dụng.
CloudWatch cũng có một bảng điều khiển được gọi là Nhật ký CloudWatch. Đây là kho lưu trữ nhật ký cho các dịch vụ AWS của bạn. Hầu hết các dịch vụ AWS đều được tích hợp tự động với AWS CloudWatch hoặc có thể dễ dàng cấu hình để gửi nhật ký tới CloudWatch Logs.
Chúng tôi cũng có thể định cấu hình CloudWatch để hoạt động với các máy chủ cục bộ của mình chỉ bằng cách cài đặt và định cấu hình tác nhân CloudWatch.
AWS CloudTrail
CloudTrail là một dịch vụ độc đáo của AWS. Nó theo dõi và ghi nhật ký mọi hoạt động trong tài khoản AWS của bạn. Nó ghi lại mọi thay đổi bạn thực hiện đối với cơ sở hạ tầng hoặc tài khoản AWS của mình.
Ví dụ: giả sử bạn phát hiện ra rằng một số vai trò cấp phép đã bị xóa khỏi tài khoản của mình. Bạn có thể tìm kiếm hành động DeleteRole trong CloudTrail và lọc kết quả để nhận tất cả thông tin về thao tác xóa trong các vai trò đó. CloudTrail theo dõi toàn bộ lệnh gọi API, điều này có thể giúp bạn tìm ra ai hoặc dịch vụ nào đã xóa các vai trò này, khi nào các vai trò đó bị xóa, v.v.
cấu hình AWS
Cấu hình AWS là một công cụ giám sát khác. Nó cho phép chúng tôi tạo các quy tắc để đánh giá, kiểm tra và đánh giá cấu hình tài nguyên AWS của chúng tôi. Điều này có nghĩa là chúng tôi không thấy số liệu hoặc nhật ký trong bảng AWS Config. Thay vào đó, chúng ta có thể đặt một số quy tắc sẽ được đánh dấu trong bảng điều khiển cấu hình khi bị hỏng.
Một ví dụ phổ biến về AWS Config là đặt quy tắc được kích hoạt nếu cổng SSH (cổng 22) mở với internet (0.0.0.0/ /0). Cách tốt nhất là giữ cổng SSH mở với internet, vì vậy quy tắc này cho phép bạn thực thi kiểm soát nhóm bảo mật.
Công cụ giám sát AWS của bên thứ ba
Khi ứng dụng phát triển, số lượng dịch vụ AWS có thể tăng lên. Điều này cũng có nghĩa là số liệu và nhật ký AWS CloudWatch sẽ tiếp tục phát triển. Việc tìm kiếm thông tin chính xác trong các chỉ số và dữ liệu thô này có thể cực kỳ khó khăn và trong một số trường hợp, có thể là không thể. Trong trường hợp này, chúng tôi cần các ứng dụng của bên thứ ba có khả năng cung cấp thông tin chuyên sâu hữu ích bằng cách phân tích tài nguyên, nhật ký và số liệu của chúng tôi trên đám mây.
cơ quan dữ liệu
Datadog hoàn toàn là một trong những công cụ giám sát linh hoạt và mạnh mẽ nhất trên AWS. Đây là nền tảng phân tích và giám sát tài nguyên SaaS AWS giúp bạn nhanh chóng lọc và phân tích nhật ký cũng như chỉ số để khắc phục sự cố hoặc đơn giản là thu thập dữ liệu về ứng dụng của bạn. Datadog chính thức là Đối tác công nghệ tiên tiến của AWS. Đây là một nền tảng dựa trên đăng ký và có bản dùng thử miễn phí 14 ngày.
Đặc điểm
- Các tùy chọn và kế hoạch định giá linh hoạt.
- Nền tảng đám mây.
- Bảng điều khiển đầy màu sắc, dễ sử dụng và có thể tùy chỉnh.
- Khả năng hiển thị thời gian thực vào các số liệu ứng dụng và cơ sở hạ tầng.
Datadog cung cấp một bảng điều khiển đa dạng và có thể tùy chỉnh cho mọi nhu cầu giám sát AWS của bạn. Với hơn 350 tích hợp do nhà cung cấp hỗ trợ, Datadog có thể thu thập liền mạch các số liệu từ toàn bộ ngăn xếp dịch vụ của tài khoản AWS của bạn, do đó cung cấp số liệu thống kê theo thời gian thực về dữ liệu đó. Ngoài ra, bạn cũng có thể sử dụng Datadog cho môi trường đám mây lai của mình bằng cách thiết lập máy chủ tại chỗ Datadog và ứng dụng giám sát.
Người chở hàng PRTG
Paessler PRTG là một công cụ giám sát AWS phổ biến. Tận dụng các cảm biến dịch vụ AWS để thu thập số liệu AWS CloudWatch từ AWS và cung cấp thông tin chuyên sâu về hiệu suất. PRTG được thiết kế để giảm thời gian xử lý sự cố ứng dụng AWS bằng cách giúp bạn bỏ qua nhiều vấn đề hoàn toàn.
PRTG có các cảm biến được cấu hình sẵn cho phép bạn thu thập dữ liệu AWS CloudWatch cho một số dịch vụ AWS. Hơn nữa, các cảm biến này có khả năng tùy biến cao và có thể được cấu hình lại khi cần thiết.
Đặc điểm
- Bảng điều khiển có thể tùy chỉnh.
- Cảm biến AWS được cấu hình sẵn.
- Miễn phí tới 100 cảm biến.
PRTG có bản dùng thử miễn phí một tháng, sau đó chúng tôi có thể sử dụng PRTG miễn phí nếu chúng tôi cần ít hơn 100 cảm biến.
Di tích mới
Di tích mới là dịch vụ giám sát Đối tác công nghệ tiên tiến của AWS. Chúng ta có thể sử dụng New Relic để xem mọi thứ đang diễn ra trong tài khoản AWS của mình theo thời gian thực. Pixie giúp bạn hiểu giao tiếp trong cụm để xác định các tắc nghẽn hiệu suất và giảm các lỗ hổng bảo mật.
Relic mới tích hợp với một số dịch vụ AWS, cung cấp chế độ xem thời gian thực về các vấn đề và chỉ số hiệu suất. Nó cho phép bạn xây dựng bảng điều khiển tùy chỉnh và thực hiện các thao tác “lát và khối” trên dữ liệu AWS.
Đặc điểm
- Nền tảng dựa trên đám mây. Không cần thiết lập hoặc bảo trì.
- Quy mô với cơ sở hạ tầng của bạn.
- Nó cho phép chúng tôi xây dựng bảng điều khiển và cảnh báo tùy chỉnh.
- Theo dõi ngay chi phí tài khoản AWS và dự báo chi phí phát triển trong tương lai.
Các công ty khởi nghiệp tham gia chương trình AWS Activate có thể sử dụng New Relic.
màn hình logic
Logical Monitor là một nền tảng dựa trên đám mây cung cấp cho chúng tôi một nền tảng hợp nhất cho tất cả dữ liệu AWS của chúng tôi. Giám sát tài khoản và ứng dụng AWS của bạn yêu cầu thiết lập ba bước đơn giản. Nó sử dụng hình ảnh nâng cao và cung cấp thông tin chi tiết tức thì về số liệu, nhật ký và tài nguyên để khắc phục sự cố nhanh chóng.
Đặc điểm
- Cảnh báo thực hành tốt nhất được tích hợp sẵn.
- Bảng điều khiển hợp nhất cho các ứng dụng nhiều đám mây.
- Tích hợp nhanh chóng và dễ dàng.
- Các thuật toán được cấp bằng sáng chế để phát hiện các dị thường nhật ký.
- Thực hiện phân tích ROI để theo dõi chi phí AWS và thông báo các khoản tiết kiệm tiềm năng.
- Dự báo chi phí trong tương lai dựa trên dữ liệu lịch sử.
LogicMonitor có thể tích hợp liền mạch với một số nền tảng đám mây như GCP, Azure và AWS cho các ứng dụng đa đám mây của chúng tôi. Công cụ này cũng có thể được sử dụng để giám sát các máy chủ cục bộ của chúng tôi.
Quản lý Engine: Trình quản lý ứng dụng
Trình quản lý ứng dụng là một công cụ giám sát đám mây được tạo bởi Manage Engine. Nó nhằm mục đích cung cấp thông tin chi tiết có thể hành động từ dữ liệu và nhật ký Cloudwatch thô. Trình quản lý ứng dụng có thể tích hợp với các môi trường tại chỗ (đám mây lai) và nhiều đám mây để giám sát ứng dụng của bạn từ đầu đến cuối. Công cụ này cung cấp chế độ xem tổng hợp về toàn bộ cơ sở hạ tầng và xác định các sự cố nghiêm trọng trong tài nguyên AWS.
Đặc điểm
- Cung cấp thông tin chuyên sâu hữu ích về số liệu và dữ liệu AWS thô.
- Xác định các nguồn lực không nhất quán.
- bảng điều khiển tùy chỉnh.
- Cho phép bạn tạo các cấu hình báo động và bất thường và liên kết các hành động khắc phục với chúng.
- Sử dụng đơn giản kể cả với người không rành về công nghệ.
- Tự động phát hiện cơ sở dữ liệu, máy chủ và các thiết bị khác trong thời gian thực.
Công cụ quản lý: Trình quản lý ứng dụng hỗ trợ nhiều dịch vụ như EC2, Lambda, thanh toán AWS, cơ sở dữ liệu RDS, v.v. Thu thập tất cả dữ liệu hiệu suất dưới dạng số liệu và sự kiện, đồng thời cung cấp chế độ xem thống nhất về cơ sở hạ tầng và ứng dụng AWS của bạn.
Nagios
Nagios XI là một công cụ giám sát mã nguồn mở dành cho AWS và các máy chủ cục bộ. Các công cụ tạo thông báo về bất kỳ hành vi bất thường nào trong tài khoản của bạn và trang tổng quan bao gồm các cập nhật thống kê máy chủ chi tiết, giúp giảm thời gian khắc phục sự cố tổng thể.
Đặc điểm
- Xem nhanh và cảnh báo.
- Trình hướng dẫn thiết lập đơn giản.
- Dễ sử dụng.
- Rất nhiều plugin miễn phí có thể được sử dụng cho các tính năng nâng cao.
- Cho phép người dùng tạo cảnh báo về lỗi hệ thống và vi phạm ngưỡng.
Nagios là một trong những tùy chọn giám sát AWS giá rẻ, nhưng hầu hết các tính năng của sản phẩm này đều rất tiên tiến và rất dễ sử dụng.
gió mặt trời
Ứng dụng giám sát và máy chủ Solarwinds là một ứng dụng được thiết kế để giám sát các máy chủ. Nó có một số chức năng dành riêng cho đám mây AWS. Công cụ này tự động phát hiện các thay đổi (ví dụ: phiên bản EC2 mới) trong tài khoản AWS của bạn và bắt đầu theo dõi các chỉ số của nó. Nó cũng có thể được sử dụng với các máy chủ cục bộ.
Đặc điểm
- Hỗ trợ tự động phát hiện các máy chủ mới.
- Bảng điều khiển có thể tùy chỉnh.
- Nó cho phép bạn giám sát các ứng dụng lai.
Solarwinds là một nền tảng khá kỹ thuật và có thể hơi khó hiểu đối với người dùng không chuyên về công nghệ.
bắn tung tóe
Splunk là một phần mềm được sử dụng rộng rãi và là thương hiệu được kính trọng để giám sát ứng dụng. Nó cho phép chúng tôi xem xét các thay đổi của AWS và ngăn chặn mọi hoạt động trái phép và bất thường. Tất cả thông tin này đều có sẵn trên một bảng điều khiển thống nhất, rõ ràng. Splunk cũng có thể lấy nhật ký CloudWatch cho mục đích lưu trữ.
Nói chung, Splunk là một công cụ giám sát AWS tuyệt vời, nhưng nó phù hợp hơn với các doanh nghiệp lớn.
Đăng kí
Khi chọn một công cụ giám sát của bên thứ ba, điều rất quan trọng là chọn một công cụ toàn diện, hiệu quả và tiết kiệm chi phí. Tôi khuyên bạn nên bắt đầu với các công cụ có thời gian dùng thử hợp lý hoặc bảo đảm hoàn lại tiền.
Cũng rất quan trọng cần lưu ý rằng công cụ bạn chọn phải bao gồm hầu hết các dịch vụ AWS, không chỉ những dịch vụ phổ biến như S3 và EC2. Bạn cũng có thể xem xét các tính năng như giám sát trực tiếp và cảnh báo qua SMS hoặc email tùy thuộc vào yêu cầu của mình.
Tôi hy vọng danh sách trên sẽ giúp bạn đưa ra quyết định sáng suốt về việc chọn công cụ giám sát AWS phù hợp.
