AWS CloudWatch là một dịch vụ hệ sinh thái bản địa Amazon Đám mây, ghi lại và giám sát tất cả các dịch vụ khác trong Amazon đám mây. Thu thập và theo dõi các số liệu hoặc tệp nhật ký và đặt cảnh báo cho các hoạt động khác nhau được trích xuất từ chúng.
Bạn có thể có được khả năng hiển thị trên toàn hệ thống về hiệu suất ứng dụng, mức sử dụng tài nguyên và tình trạng vận hành dịch vụ. Bạn cũng có thể sử dụng AWS CloudWatch để phát hiện hành vi bất thường trong môi trường của mình, thực hiện hành động tự động, khắc phục sự cố và khám phá thông tin chi tiết về nhật ký để thực hiện hành động nhằm thay đổi hệ thống hoặc hoạt động của bạn tốt hơn.
Giám sát nhật ký giúp phát hiện các mối đe dọa bảo mật và xác định các lỗ hổng tiềm ẩn. Bằng cách theo dõi hoạt động đáng ngờ và hành vi bất thường, bạn có thể phản ứng với hoạt động đáng ngờ và thực hiện các bước để ngăn chặn các cuộc tấn công trong tương lai.
Ngoài ra, việc duy trì nhật ký và hệ thống giám sát thường là hoạt động bắt buộc để đảm bảo tuân thủ. Bằng cách sử dụng AWS CloudWatch, bạn đáp ứng được các yêu cầu này.
Đây là tất cả những lợi ích trực tiếp mà bạn nhận được khi sử dụng AWS CloudWatch. Vì vậy, hãy xem làm thế nào để bắt đầu với tất cả điều này.
Định cấu hình AWS CloudWatch cho dịch vụ của bạn
Nguồn: aws.amazon.com
Việc thiết lập có thể đơn giản và không phức tạp hoặc bạn có thể mất hàng tuần để tinh chỉnh tất cả các khía cạnh hoặc thuộc tính của hệ thống giám sát và ghi nhật ký mà vẫn chưa hoàn thành (về cơ bản gọi đó là quy trình cải thiện cuộc sống).
Nhưng tóm lại, đây là cách bạn có thể bắt đầu:
Giám sát bằng AWS CloudWatch
Như đã nói, bạn có thể giám sát bất kỳ dịch vụ nào trong Amazon Đám mây với AWS Cloudwatch. Để có ý tưởng chi tiết hơn về việc giám sát như vậy sẽ trông như thế nào, dưới đây là cách thực hiện đối với các dịch vụ AWS phổ biến nhất mà bạn có nhiều khả năng sử dụng nhất trên hệ thống của mình.
Nguồn: docs.aws.amazon.com
Phiên bản EC2
Bạn có thể giám sát các phiên bản EC2 bằng cách thu thập các số liệu như mức sử dụng CPU, lưu lượng mạng, mức sử dụng ổ đĩa và mức sử dụng bộ nhớ. Bạn cũng có thể theo dõi trạng thái của phiên bản EC2 và nhận thông báo khi phiên bản bị dừng hoặc chấm dứt.
Để giám sát các phiên bản EC2, hãy cài đặt tác nhân CloudWatch trên các phiên bản của bạn và định cấu hình nó để gửi dữ liệu đến CloudWatch. Ở bước tiếp theo, bạn có thể tạo cảnh báo để cảnh báo bạn khi số liệu của bạn vượt quá các ngưỡng nhất định.
Cơ sở dữ liệu RDS
Bạn có thể theo dõi cơ sở dữ liệu Amazon RDS bằng cách thu thập các số liệu như mức sử dụng CPU, mức sử dụng bộ nhớ hoặc mức sử dụng đĩa trong cơ sở dữ liệu. Bạn cũng có thể theo dõi trạng thái của cơ sở dữ liệu và nhận thông báo khi cơ sở dữ liệu bị dừng, tạm dừng hoặc bị gián đoạn.
Để giám sát cơ sở dữ liệu RDS, hãy bật Giám sát mở rộng và định cấu hình để gửi số liệu đến CloudWatch. Một lần nữa, bạn có thể tạo cảnh báo để thông báo cho bạn khi số liệu bị tắt.
Hàm Lambda
Bạn có thể giám sát các chức năng AWS Lambda bằng cách thu thập các số liệu như số lượng lệnh gọi lambda, thời lượng và tỷ lệ lỗi. Bạn cũng có thể theo dõi trạng thái các tính năng của mình và nhận thông báo khi một tính năng bị lỗi.
Để giám sát các chức năng của Lambda, bạn cần bật nhật ký CloudWatch và định cấu hình các chức năng của mình để gửi nhật ký đến CloudWatch. Sau đó, bạn có thể tạo bộ lọc số liệu để trích xuất số liệu từ nhật ký và thực hiện hành động dựa trên thông tin được trích xuất từ nhật ký.
Cân bằng tải linh hoạt
Bộ cân bằng tải linh hoạt được giám sát bằng cách thu thập các số liệu như số lượng yêu cầu, độ trễ và mã phản hồi HTTP. Bạn cũng có thể theo dõi trạng thái của bộ cân bằng tải và nhận thông báo khi bộ cân bằng tải của bạn bị lỗi.
Để giám sát bộ cân bằng tải, bạn cần bật nhật ký truy cập và định cấu hình bộ cân bằng tải để gửi nhật ký tới CloudWatch. Sau đó, bạn có thể tạo bộ lọc số liệu để trích xuất số liệu từ nhật ký và tạo cảnh báo bất cứ khi nào số liệu không khớp với trạng thái lành mạnh đã xác định.
Nhóm tự động chia tỷ lệ
Bạn có thể giám sát các nhóm tự động chia tỷ lệ bằng cách thu thập kích thước nhóm, mức sử dụng CPU và lưu lượng mạng. Bạn cũng có thể theo dõi trạng thái nhóm của mình và nhận thông báo khi nhóm tăng hoặc giảm.
Để giám sát các nhóm tự động chia tỷ lệ, bạn cần bật tính năng giám sát sâu và định cấu hình để gửi số liệu đến CloudWatch. Sau đó, bạn có thể tạo cảnh báo để cảnh báo bạn khi số liệu của bạn vượt quá ngưỡng nhất định.
Ứng dụng thân đậu linh hoạt
Bạn có thể giám sát các ứng dụng AWS Elastic Beanstalk bằng cách thu thập các số liệu như mức sử dụng CPU và số lượng yêu cầu. Bạn cũng có thể theo dõi trạng thái ứng dụng của mình và nhận thông báo khi ứng dụng gặp sự cố.
Để giám sát các ứng dụng Elastic Beanstalk, bạn cần bật Báo cáo trạng thái nâng cao và định cấu hình ứng dụng này để gửi số liệu tới CloudWatch. Sau đó, bạn có thể tạo cảnh báo để cảnh báo bạn khi số liệu vượt quá ngưỡng được xác định trước.
Quản lý cảnh báo CloudWatch
Cảnh báo CloudWatch có sẵn cho các số liệu chính và từng dịch vụ. Chúng có thể được cấu hình trước, theo các phương pháp hay nhất và với sự trợ giúp của chúng trong việc giải quyết các vấn đề phát sinh.
Với tính năng quản lý cảnh báo hiệu quả, bạn sẽ được thông báo về các vấn đề nghiêm trọng và có thể thực hiện hành động thích hợp để duy trì tình trạng cũng như hiệu suất của các tài nguyên và ứng dụng AWS của mình.
Nguồn: aws.amazon.com
# 1. Định cấu hình cảnh báo cho một số liệu
Để thiết lập cảnh báo, trước tiên hãy chọn dữ liệu bạn muốn theo dõi. Sau đó, tạo cảnh báo dựa trên số liệu này bằng cách chỉ định giá trị ngưỡng và toán tử so sánh.
Ví dụ: bạn có thể tạo cảnh báo khi mức sử dụng CPU vượt quá 80% trong hơn một năm 5 phút. Sau khi tạo cảnh báo, hãy định cấu hình các hành động sẽ thực hiện khi cảnh báo được kích hoạt. Ví dụ: gửi email đến một danh sách người nhận cụ thể, gửi thông báo SMS hoặc thậm chí tăng tài nguyên hệ thống.
#2. Định cấu hình hành động báo động
Khi thiết lập hành động cảnh báo, bạn có thể chọn từ nhiều tùy chọn, bao gồm gửi thông báo đến chủ đề SNS, kích hoạt hàm AWS Lambda (từ đó có thể thực hiện bất kỳ điều gì bạn muốn hàm thực hiện trong tập lệnh python), dừng hoặc chấm dứt EC2 ví dụ.
Bạn cũng có thể định cấu hình nhiều hành động cho mỗi cảnh báo và do đó thực hiện các hành động khác nhau tùy thuộc vào mức độ nghiêm trọng của cảnh báo. Ví dụ: gửi thông báo qua email cho một cảnh báo nhỏ nhưng chấm dứt trường hợp cảnh báo nghiêm trọng.
#3. Các phương pháp hay nhất về cảnh báo
Bạn nên làm theo các phương pháp hay nhất để đảm bảo cảnh báo của mình hoạt động hiệu quả và đáng tin cậy. Một số phương pháp hay nhất bao gồm:
- Xác định ngưỡng thích hợp dựa trên dữ liệu lịch sử,
- sử dụng song song nhiều số liệu để phát hiện vấn đề,
- kiểm tra báo động thường xuyên để đảm bảo chúng hoạt động bình thường.
Tránh tạo quá nhiều cảnh báo vì điều này có thể dẫn đến cảnh báo mệt mỏi, làm lộn xộn hệ thống giám sát và gây khó khăn cho việc xác định các vấn đề thực sự quan trọng.
Nếu bạn gặp sự cố với cảnh báo CloudWatch, bạn có thể thực hiện một số bước khắc phục sự cố sau:
- Kiểm tra lịch sử cảnh báo để xem có hành động nào được thực hiện khi cảnh báo được kích hoạt hay không.
- Kiểm tra dữ liệu số liệu để xem liệu có bất kỳ điểm bất thường hoặc đột biến nào có thể đã kích hoạt cảnh báo hay không.
- Nếu sự cố vẫn tiếp diễn, bạn có thể thử điều chỉnh ngưỡng cảnh báo hoặc thêm số liệu bổ sung vào cảnh báo để cải thiện độ chính xác của cảnh báo.
Phân tích và trực quan hóa số liệu bằng bảng thông tin CloudWatch
Nguồn: docs.aws.amazon.com
Việc phân tích và trực quan hóa các số liệu bằng bảng thông tin giúp bạn có cái nhìn rõ ràng về tình trạng và hiệu suất của các tài nguyên và ứng dụng AWS của mình. Bảng thông tin CloudWatch cung cấp chế độ xem có thể tùy chỉnh về số liệu của bạn.
Bạn có thể đặt nhiều đồ thị, biểu đồ và hình ảnh trực quan khác vào đó để hiển thị xu hướng theo thời gian và nêu bật bất kỳ vấn đề nào mà hệ thống có thể gặp phải. Mục tiêu cuối cùng là có thể trích xuất dữ liệu từ tệp nhật ký và có thông tin quan trọng ở định dạng dễ đọc hơn và thân thiện với người dùng hơn cho bất kỳ ai muốn kiểm tra và theo dõi tình trạng hệ thống.
Bạn có thể sử dụng bảng điều khiển CloudWatch hoặc API CloudWatch để tạo bảng thông tin CloudWatch. Sau đó, chỉ cần thêm tiện ích vào trang tổng quan hiển thị số liệu bạn muốn xem trên trang tổng quan. Bạn cũng có thể thêm văn bản và hình ảnh để cung cấp ngữ cảnh hoặc thông tin bổ sung.
Sau khi tạo trang tổng quan, bạn có thể tùy chỉnh trang tổng quan cho phù hợp với nhu cầu của mình. Bạn có thể thay đổi kích thước và sắp xếp lại các tiện ích, thay đổi phạm vi thời gian của dữ liệu được hiển thị và thêm chú thích để làm nổi bật các sự kiện hoặc thay đổi quan trọng. Bạn cũng có thể chia sẻ trang tổng quan của mình với những người dùng khác, cho phép họ xem cùng dữ liệu và hình ảnh trực quan.
Cuối cùng, bạn có thể dễ dàng triển khai cùng một bảng thông tin trên các tài khoản và môi trường AWS khác nhau.
Thu thập và phân tích nhật ký
Phân tích nhật ký thường có nghĩa là sử dụng tính năng Logs Insights của CloudWatch.
Sau khi thu thập dữ liệu nhật ký trong CloudWatch Logs, bạn có thể bắt đầu sử dụng Logs Insights. CloudWatch Logs Insights cho phép bạn truy vấn và trực quan hóa dữ liệu nhật ký bằng ngôn ngữ truy vấn đơn giản nhưng mạnh mẽ. Nó rất giống với ngôn ngữ lựa chọn SQL, mặc dù không hoàn toàn giống nhau. Tuy nhiên, kết quả rất giống nhau.
Bạn có thể sử dụng Thông tin chi tiết để tìm kiếm các sự kiện nhật ký cụ thể, lọc dữ liệu nhật ký dựa trên tiêu chí cụ thể và tạo trực quan hóa như biểu đồ và bảng. Điều này cung cấp cho bạn thông tin chi tiết có giá trị khác về hoạt động của ứng dụng và cơ sở hạ tầng mà bạn có thể sử dụng để khắc phục sự cố, tối ưu hóa hiệu suất hoặc cải thiện bảo mật.
Cũng đọc: Cách sử dụng Thống kê nhật ký AWS để kiểm tra số liệu bảng điều khiển từ Nhật ký dịch vụ AWS
Tự động hóa các tác vụ với sự kiện CloudWatch
Nếu có đủ thông tin về dữ liệu nhật ký trong CloudWatch, bạn có thể sử dụng dữ liệu đó để kích hoạt các hành động dựa trên các sự kiện xảy ra trong tài nguyên và ứng dụng AWS của mình. CloudWatch Events cho phép lên lịch và tự động hóa các tác vụ, chẳng hạn như khởi động hoặc dừng phiên bản EC2 khi mức sử dụng phiên bản vượt quá vùng sử dụng thông thường (ví dụ: dừng phiên bản vào ban đêm và khởi động lại trong ngày làm việc).
Để tự động hóa các tác vụ với CloudWatch Events, hãy tạo quy tắc chỉ định mẫu sự kiện phù hợp và hành động cần thực hiện khi sự kiện xảy ra. Bạn có thể thực hiện việc này bằng bảng điều khiển CloudWatch hoặc API Sự kiện CloudWatch. Sau đó đặt cấu hình một hoặc nhiều mục tiêu cho quy tắc, chẳng hạn như hàm AWS Lambda, chủ đề SNS hoặc phiên bản EC2.
CloudWatch Events hỗ trợ nhiều nguồn sự kiện như dịch vụ AWS, ứng dụng tùy chỉnh và dịch vụ của bên thứ ba. Vì vậy, hãy sử dụng CloudWatch Events để tự động hóa các tác vụ bất cứ khi nào bạn cần mở rộng quy mô tài nguyên, chạy bản sao lưu hoặc ứng phó với các sự cố bảo mật.
Bằng cách tự động hóa các tác vụ, bạn giảm bớt sự can thiệp thủ công vào hệ thống và đảm bảo rằng các tài nguyên và ứng dụng AWS luôn chạy ở mức tối ưu.
Tính năng CloudWatch nâng cao
Có một số tính năng nâng cao của CloudWatch có thể được cấu hình để hiểu rõ hơn về tài nguyên AWS. Một trong số đó là chế độ xem nhật ký nói trên. Dưới đây là một số tính năng nâng cao quan trọng khác:
- CloudWatch Contributor Insights có thể xác định những người đóng góp nhiều nhất vào việc sử dụng tài nguyên (ví dụ: phiên bản EC2 hoặc hàm Lambda). Bạn có thể sử dụng Contributor Insights để xác định các hoạt động sử dụng nhiều tài nguyên nhất và tối ưu hóa tài nguyên cho phù hợp.
- CloudWatch Anomaly Development sử dụng thuật toán máy học để tự động phát hiện hành vi bất thường trong dữ liệu của bạn. Sử dụng tính năng phát hiện bất thường để xác định các mức tăng hoặc giảm bất thường trong số liệu và thực hiện hành động để khắc phục chúng.
- CloudWatch Synthetics tạo ra các canary mô phỏng hành vi của người dùng và có thể kiểm tra tính khả dụng cũng như hiệu suất của ứng dụng của bạn. Sử dụng Tổng hợp để chủ động điều tra và phát hiện sự cố trước khi người dùng doanh nghiệp của bạn thực hiện.
- CloudWatch Logs Insights Query Acceleration sẽ tăng tốc truy vấn nhật ký của bạn lên tới 10 lần. Với tính năng tăng tốc truy vấn, bạn có thể phân tích lượng lớn dữ liệu nhật ký một cách nhanh chóng và hiệu quả.
Tích hợp CloudWatch với các dịch vụ AWS
Nguồn: aws.amazon.com
Khi xây dựng hệ thống AWS, việc tích hợp Clodwatch luôn là ưu tiên hàng đầu trong danh sách của bạn. Chỉ với sự tích hợp sâu này, bạn mới có thể thu thập và giám sát số liệu cũng như nhật ký cho tất cả các dịch vụ hoặc thành phần hệ thống. Việc thiết lập và sử dụng cũng dễ dàng và khả năng tích hợp vốn có ở hầu hết các dịch vụ AWS. Vì vậy, thực sự có rất ít lý do để không tận dụng lợi ích của hệ thống đám mây AWS này.
Bạn sẽ có được cái nhìn toàn diện về các tài nguyên và ứng dụng AWS của mình cũng như khả năng giám sát tình trạng, hiệu suất và tính khả dụng của chúng. Sau đó, khi bạn đã thu thập tất cả thông tin, chỉ cần sử dụng dữ liệu hiện có để đặt cảnh báo và tự động hóa các tác vụ dựa trên các sự kiện xảy ra trong môi trường AWS của bạn.
những từ cuối
AWS CloudWatch là dịch vụ đám mây tất cả trong một có thể đáp ứng mọi nhu cầu ghi nhật ký, giám sát và hiển thị tình trạng hệ thống trong dự án của bạn.
Việc kết hợp các thành phần như vậy vào kiến trúc của bạn chính xác là cách bạn chủ động quản lý hệ thống của mình và đảm bảo độ tin cậy của chúng. Tôi muốn nói rằng đừng ưu tiên nó trong các giai đoạn sau mà hãy bắt đầu xây dựng một hệ thống giám sát vững chắc từ Sprint 1. Bạn sẽ đánh giá cao nó sau này.
Sau đó, hãy xem các công cụ giám sát AWS tốt nhất.
