Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Verwenden von Internet Monitor
<a name="CloudWatch-InternetMonitor"></a>

Internet Monitor bietet Einblick in die Auswirkungen von Internetproblemen auf die Leistung und Verfügbarkeit zwischen Ihren Anwendungen, auf denen Sie gehostet werden, AWS und Ihren Endbenutzern. Dadurch kann die Zeit, die Sie für die Diagnose von Internetproblemen benötigen, von Tagen auf Minuten reduziert werden. Internet Monitor verwendet die Konnektivitätsdaten, die AWS er aus seinem globalen Netzwerknetz sammelt, um eine Ausgangsbasis für Leistung und Verfügbarkeit für Internetdatenverkehr zu berechnen. Dabei handelt es sich um dieselben Daten, die zur Überwachung der Verfügbarkeit und Verfügbarkeit des Internets AWS verwendet werden. Auf der Grundlage dieser Messungen macht Internet Monitor Sie darauf aufmerksam, wenn bei Ihren Endbenutzern (Clients) an den verschiedenen geografischen Standorten, an denen Ihre Anwendung läuft, erhebliche Probleme auftreten.

In der CloudWatch Amazon-Konsole können Sie sich eine globale Ansicht der Verkehrsmuster und Gesundheitsereignisse anzeigen lassen und auf einfache Weise Informationen zu Ereignissen mit unterschiedlichen geografischen Granularitäten (Standorten) abrufen. Sie können die Auswirkungen klar visualisieren und die betroffenen Kundenstandorte und Netzwerke (ASNsin der Regel Internetdienstanbieter ISPs) genau bestimmen. Wenn Internet Monitor feststellt, dass ein Problem mit der Verfügbarkeit oder Leistung des Internets durch eine bestimmte ASN oder durch das AWS Netzwerk verursacht wird, werden diese Informationen bereitgestellt.

Erstellen Sie zunächst einen Monitor, der eine oder mehrere Ressourcen umfasst, sodass Internet Monitor ein Verkehrsprofil für Ihre AWS Anwendung erstellen kann. Sehen Sie sich anschließend Informationen im Dashboard von Internet Monitor an, um Daten über den Internetverkehr Ihrer Anwendung zu visualisieren sowie Einblicke und Vorschläge zu erhalten.

Informationen zum regionalen Support, zu Preisen, zur Funktionsweise von Internet Monitor und weitere Inhalte finden Sie unter [Was ist Internet Monitor?](CloudWatch-InternetMonitor.what-is-cwim.md). Um die Arbeit mit Internet Monitor zu beginnen, siehe [Erste Schritte mit Internet Monitor in der Konsole](CloudWatch-IM-get-started.md).

# Was ist Internet Monitor?
<a name="CloudWatch-InternetMonitor.what-is-cwim"></a>

Mit Internet Monitor können Sie die Internetleistung und Verfügbarkeit Ihrer Anwendung überwachen, sodass Sie Daten visualisieren und Einblicke und Vorschläge zum Internetverkehr Ihrer AWS Anwendung erhalten können. Sie können auch Vorschläge erhalten, wie Sie die Latenz für Ihre Anwendung reduzieren können, indem Sie verschiedene Regionen oder AWS Dienste wie Amazon verwenden CloudFront.

**Hauptfeatures von Internet Monitor**
+ Internet Monitor schlägt Erkenntnisse und Empfehlungen vor, die Ihnen helfen können, die Erfahrung Ihrer Endnutzer zu verbessern. Sie können nahezu in Echtzeit herausfinden, wie Sie die prognostizierte Latenz Ihrer Anwendung verbessern können, indem Sie auf andere Dienste umsteigen oder den Datenverkehr über andere AWS-Regionen Dienste auf Ihren Workload umleiten.
+ Internet Monitor speichert Internet-Messwerte für Paare Ihrer Kundenstandorte und/oder ASNs *Stadtnetzwerke*. Internet Monitor erstellt außerdem aggregierte CloudWatch Metriken für den Datenverkehr zu Ihrer Anwendung sowie zu den einzelnen AWS-Region Edge-Standorten. Mit dem Dashboard von Internet Monitor können Sie schnell erkennen, was sich auf die Leistung und Verfügbarkeit Ihrer Anwendung auswirkt, sodass Sie Probleme aufspüren und beheben können.
+ Internet Monitor veröffentlicht auch Internet-Messwerte in CloudWatch Logs and CloudWatch Metrics, um die Verwendung von CloudWatch Tools zur Untersuchung von Daten für Stadtnetzwerke zu unterstützen, die spezifisch für den von Ihnen überwachten Anwendungsdatenverkehr sind. Optional können Sie auch Internetmessungen in Amazon S3 veröffentlichen.
+ Internet Monitor sendet allgemeine (globale) Gesundheitsereignisse an Amazon, EventBridge sodass Sie Benachrichtigungen einrichten können. (Lokale Gesundheitsereignisse werden nicht veröffentlicht EventBridge.) Wenn ein Problem durch das AWS Netzwerk verursacht wird, erhalten Sie außerdem automatisch eine AWS Health Dashboard Benachrichtigung mit den Maßnahmen, die AWS zur Behebung des Problems ergriffen wurden.

**Verwendung von Internet Monitor**

Um Internet Monitor zu verwenden, erstellen Sie einen *Monitor* und ordnen ihm die Ressourcen Ihrer Anwendung zu — Network Load BalancerVPCs, CloudFront Distributionen oder WorkSpaces Verzeichnisse —, damit Internet Monitor weiß, wo sich der mit dem Internet verbundene Datenverkehr Ihrer Anwendung befindet. Internet Monitor veröffentlicht dann Internet-Messwerte, die spezifisch für AWS die *Stadtnetzwerke* sind, d. h. die Standorte der Clients und ASNs (in der Regel Internetdienstanbieter oder ISPs), von denen die Clients auf Ihre Anwendung zugreifen. Weitere Informationen finden Sie unter [Wie Internet Monitor funktioniert](CloudWatch-IM-inside-internet-monitor.md). Um die Arbeit mit Internet Monitor zu beginnen, siehe [Erste Schritte mit Internet Monitor in der Konsole](CloudWatch-IM-get-started.md).

**Topics**
+ [Unterstützte Regionen](CloudWatch-InternetMonitor.Regions.md)
+ [Komponenten](CloudWatch-IM-components.md)
+ [Funktionsweise](CloudWatch-IM-inside-internet-monitor.md)
+ [Anwendungsfälle](CloudWatch-IM-use-cases.md)
+ [Internet-Wetterkarte](CloudWatch-InternetMonitor.outage-map.md)
+ [Kontoübergreifende Beobachtbarkeit](cwim-cross-account.md)
+ [Preisgestaltung](CloudWatch-InternetMonitor.pricing.md)

# Wird AWS-Regionen für Internet Monitor unterstützt
<a name="CloudWatch-InternetMonitor.Regions"></a>

Die Zonen AWS-Regionen und AWS Local Zones, in denen Amazon CloudWatch Internet Monitor unterstützt wird, sind in diesem Abschnitt aufgeführt. Weitere Informationen zu Regionen, in denen Internet Monitor unterstützt wird, einschließlich optionaler Regionen, finden Sie unter [Amazon CloudWatch Internet Monitor-Endpunkte und Kontingente](https://docs.aws.amazon.com/general/latest/gr/cwim_region.html) in der *Amazon Web Services General* Reference.

Beachten Sie, dass Internet Monitor Daten für einen Monitor nur in dem Land speichert, AWS-Region in dem Sie den Monitor erstellen, obwohl ein Monitor Ressourcen in mehreren Regionen enthalten kann.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AmazonCloudWatch/latest/monitoring/CloudWatch-InternetMonitor.Regions.html)

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AmazonCloudWatch/latest/monitoring/CloudWatch-InternetMonitor.Regions.html)

Für die Unterstützung von lokalen Zonen müssen Sie jeweilige Zone aktivieren und der VPC anfügen, deren Internetverkehr Sie überwachen möchten. Internet Monitor unterstützt keine lokalen Zonen für andere Ressourcentypen. Die unterstützten lokalen Zonen sind in der folgenden Tabelle aufgelistet.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AmazonCloudWatch/latest/monitoring/CloudWatch-InternetMonitor.Regions.html)

# Komponenten und Begriffe für Internet Monitor
<a name="CloudWatch-IM-components"></a>

Internet Monitor verwendet oder referenziert die folgenden Konzepte.

**Überwachen**  
Ein Monitor enthält die Ressourcen für eine einzelne Anwendung, für die Sie Internet-Leistungs- und Verfügbarkeitsmessungen anzeigen und Zustandsereignis-Warnungen erhalten möchten. Wenn Sie einen Monitor für eine Anwendung erstellen, fügen Sie Ressourcen für die Anwendung hinzu, um die Städte (Standorte) zu definieren, die Internet Monitor überwachen soll. Internet Monitor verwendet die Datenverkehrsmuster der von Ihnen hinzugefügten Anwendungsressourcen, sodass er Messungen zur Internetleistung und -verfügbarkeit veröffentlichen kann, die sich nur auf die Standorte und ASNs (in der Regel Internetdienstanbieter oder ISPs) beziehen, die mit Ihrer Anwendung kommunizieren. Mit anderen Worten: Die von Ihnen hinzugefügten Ressourcen bilden den Umfang der *Stadtnetze*, die Internet Monitor überwachen soll und für die Messungen veröffentlicht werden sollen.

**Ressource wurde zum Monitor hinzugefügt („überwachte Ressource“)**  
Eine Ressource, die Sie einem Monitor hinzufügen, ist eine überwachte Ressource in Internet Monitor. Das heißt:  
+ Jede VPC, die Sie einer Region hinzufügen, ist eine überwachte Ressource. Wenn Sie eine VPC hinzufügen, überwacht Internet Monitor den Datenverkehr für jede mit dem Internet verbundene Anwendung in der VPC, z. B. eine Anwendung, die auf einer Amazon EC2 EC2-Instance, hinter einem Network Load Balancer oder einem Container gehostet wird. AWS Fargate 
+ Jeder Network Load Balancer, den Sie einer Region hinzufügen, ist eine überwachte Ressource.
+ Jedes WorkSpaces Verzeichnis, das Sie einer Region hinzufügen, ist eine überwachte Ressource.
+ Jede CloudFront Distribution, die Sie hinzufügen, ist eine überwachte Ressource.

**Autonome Systemnnummer (ASN)**  
In Internet Monitor bezieht sich eine ASN in der Regel auf einen Internetdienstanbieter (ISP) wie zum Beispiel Verizon oder Comcast. Eine ASN ist ein Netzwerkanbieter, über den ein Client auf Ihre Internetanwendung zugreift. Ein autonomes System (AS) ist eine Gruppe von Internet-Routing-Präfixen (IP-Präfixe), die zu einem Netzwerk oder einer Sammlung von Netzwerken gehören, die alle von einer Organisation verwaltet, kontrolliert und überwacht werden. 

**Stadtnetz (Standort und ASN)**  
Ein Stadtnetz ist der Standort (z. B. eine Stadt), von dem aus Kunden auf Ihre Anwendungsressourcen zugreifen, und die ASN, in der Regel ein Internetdienstanbieter (ISP), über die Kunden auf die Ressourcen zugreifen. Um Ihre Kosten zu kontrollieren, können Sie für jeden Monitor ein Limit für die maximale Anzahl der von Internet Monitor zu überwachenden Stadtnetze festlegen. Sie zahlen nur für die tatsächliche Anzahl der Stadtnetze, die Sie überwachen, und zwar bis zur maximalen Anzahl. Weitere Informationen finden Sie unter [Auswählen einer Höchstgrenze für Stadtnetze](IMCityNetworksMaximum.md). 

**Internet-Messungen**  
Internet Monitor veröffentlicht außerdem Internet-Messwerte, um alle fünf Minuten Dateien in CloudWatch Logs für die 500 Stadtnetzwerke mit den meisten überwachten Anwendungsdaten zu protokollieren.  
Diese Messungen quantifizieren den Leistungswert, den Verfügbarkeitswert, die übertragenen Bytes (eingehende und ausgehende Bytes) und die Round-Trip-Zeit für die Stadtnetze Ihrer Anwendung. Dabei handelt es sich um Messungen für die Stadtnetzwerke, die für Sie spezifisch sind VPCs, Network Load Balancer, CloudFront Distributionen oder Verzeichnisse. WorkSpaces Optional können Sie Internetmessungen und Ereignisse für alle überwachten Stadtnetze (bis zum Limit von 500 000 Stadtnetzen) in einem Amazon-S3-Bucket veröffentlichen.

**Kennzahlen**  
Internet Monitor generiert aggregierte Metriken für CloudWatch Metriken, für den globalen Datenverkehr zu Ihrer Anwendung und für den globalen Verkehr zu jeder Anwendung. AWS-Region Weitere Informationen finden Sie unter [Sehen Sie sich Internet Monitor-Metriken an oder stellen Sie Alarme unter CloudWatch Metriken ein](CloudWatch-IM-view-cw-tools-metrics-dashboard.md).

**Zustandsereignis**  
Internet Monitor erstellt ein Zustandsereignis, um Sie auf ein bestimmtes Problem aufmerksam zu machen, das Ihre Anwendung betrifft. Internet Monitor erkennt Internetprobleme, wie z. B. erhöhte Netzwerklatenz, weltweit. Anschließend berechnet er anhand seiner historischen Internet-Messwerte aus der gesamten AWS globalen Infrastruktur die Auswirkungen aktueller Probleme auf Ihre Anwendung und generiert Gesundheitsereignisse. Internet Monitor erstellt standardmäßig Zustandsereignisse auf der Grundlage von Schwellenwerten für die Gesamtauswirkungen und die lokalen Auswirkungen. Weitere Informationen zu Zustandsereignissen finden Sie unter [Wann Internet Monitor Zustandsereignisse erstellt und auflöst](CloudWatch-IM-inside-internet-monitor.md#IMHealthEventStartStop).  
Der Standardschwellenwert für Zustandsereignisse liegt sowohl für Leistungs- als auch für Verfügbarkeitsbewertungen bei 95 %. Wenn Sie möchten, können Sie eigene benutzerdefinierte Schwellenwerte für die Erstellung von Zustandsereignissen durch Internet Monitor angeben. Weitere Informationen zur Konfiguration von Schwellenwerten finden Sie unter [Schwellenwerte für Zustandsereignisse ändern](CloudWatch-IM-get-started.change-threshold.md#IMUpdateThresholdFromOverview).   
Jedes Zustandsereignis enthält Informationen über die betroffenen Städtenetze. Sie können Integritätsereignisse in der CloudWatch Konsole oder mithilfe eines AWS SDK oder AWS CLI mit Internet Monitor-API-Aktionen anzeigen. Internet Monitor sendet auch EventBridge Amazon-Benachrichtigungen über Gesundheitsereignisse. Weitere Informationen finden Sie unter [Wann erstellt Internet Monitor Zustandsereignisse und löst sie auf](CloudWatch-IM-inside-internet-monitor.md#IMHealthEventStartStop).

**Internetereignis**  
Internet Monitor zeigt Informationen über aktuelle globale Gesundheitsereignisse, sogenannte Internetereignisse, auf einer Internet-Wetterkarte an, die allen AWS Kunden zur Verfügung steht. Sie müssen in Internet Monitor keinen Monitor erstellen, um die Internet-Wetterkarte aufzurufen. Im Gegensatz zu Zustandsereignissen beziehen sich Internetereignisse nicht auf einzelne Kunden oder ihren Anwendungsverkehr. Weitere Informationen finden Sie unter [Globale Internet-Wetterkarte in Internet Monitor](CloudWatch-InternetMonitor.outage-map.md).

**Schwellenwerte**  
Internet Monitor erstellt Zustandsereignisse auf der Grundlage von allgemeinen und lokalen Schwellenwerten. Sie können die standardmäßigen Schwellenwerte ändern und andere Optionen konfigurieren, wie z. B. die Deaktivierung lokaler Schwellenwerte. Weitere Informationen zur Konfiguration von Schwellenwerten finden Sie unter [Schwellenwerte für Zustandsereignisse ändern](CloudWatch-IM-get-started.change-threshold.md#IMUpdateThresholdFromOverview). 

**Leistungs- und Verfügbarkeitswertungen**  
Durch die Analyse der AWS gesammelten Daten kann Internet Monitor im Vergleich zu den von Internet Monitor berechneten geschätzten Ausgangswerten erkennen, wann die Leistung und Verfügbarkeit Ihrer Anwendung nachgelassen hat. Damit Sie diese Rückgänge leichter erkennen können, meldet Internet Monitor die Informationen in Form von Werten an Sie. Eine Leistungsbewertung gibt den geschätzten Prozentsatz des Datenverkehrs an, bei dem **kein** Leistungsabfall zu verzeichnen ist. In ähnlicher Weise stellt eine Verfügbarkeitsbewertung den geschätzten Prozentsatz des Datenverkehrs dar, für den **kein** Verfügbarkeitsrückgang zu verzeichnen ist. Weitere Informationen finden Sie unter [So werden Leistungs- und AWS Verfügbarkeitswerte berechnet](CloudWatch-IM-inside-internet-monitor.md#IMExperienceScores).

**Übertragene Bytes und überwachte übertragene Bytes**  
Die übertragenen Byte sind die Gesamtzahl der ein- und ausgehenden Datenverkehrs in Byte zwischen einer Anwendung und dem Stadtnetzwerk (d. h. dem Standort AWS und der ASN, in der Regel dem Internetdienstanbieter), über das Clients auf eine Anwendung zugreifen. Überwachte übertragene Bytes ist eine ähnliche Metrik, enthält aber nur Bytes für überwachten Verkehr.

**Round-Trip-Time**  
Die Round-Trip-Zeit (RTT) gibt an, wie lange es dauert, bis eine Anforderung von einem Client-Benutzer eine Antwort an den Benutzer zurückgibt. Wenn die RTT nach Kundenstandorten (Städten oder anderen geografischen Gebieten) aggregiert wird, wird der Wert danach gewichtet, wie viel von Ihrem Anwendungsverkehr von jedem Kundenstandort stammt.

# Wie Internet Monitor funktioniert
<a name="CloudWatch-IM-inside-internet-monitor"></a>

Dieser Abschnitt enthält Informationen über die Funktionsweise von Internet Monitor. Dazu gehört auch, wie die Daten AWS erfasst werden, anhand derer Verbindungsprobleme im Internet erkannt werden, und wie die Leistungs- und Verfügbarkeitswerte berechnet werden. 

**Inhalt**
+ [Wie sich Internet Monitor ausschließlich auf Ihren Anwendungsverkehr konzentriert](#IMTheAWSAdvantage)
+ [Wie AWS misst Verbindungsprobleme und berechnet Messwerte](#IMHowAWSMeasuresConnectivityIssues)
+ [Genauigkeit der Geolokalisierung in Internet Monitor](#IMGeolocationSourceAccuracy)
+ [Wann Internet Monitor Zustandsereignisse erstellt und auflöst](#IMHealthEventStartStop)
+ [Zeitpunkt der Meldung von Zustandsereignissen](#IMEventDelay)
+ [Wie funktioniert Internet Monitor mit IPv4 und IPv6 -Verkehr](#IMIPv4IPv6)
+ [Wie Internet Monitor die Teilmenge der Stadtnetze auswählt, die einbezogen werden sollen](#IM100citynetworks)
+ [Wie die globale Internet-Wetterkarte erstellt wird (Häufig gestellte Fragen)](#IMGlobalOutagesFAQ)

**Wie sich Internet Monitor ausschließlich auf Ihren Anwendungsverkehr konzentriert**  
Internet Monitor konzentriert sich bei der Überwachung nur auf den Teil des Internets, auf den die Benutzer Ihrer AWS Ressourcen zugreifen, anstatt Ihre Website von allen Regionen der Welt aus umfassend zu überwachen, wie dies bei anderen Tools der Fall ist. Es ist auch eine kostengünstige Lösung, die für große und kleine Unternehmen erschwinglich ist.  
Internet Monitor verwendet dieselben leistungsstarken Tests und Algorithmen zur Problemerkennung, die auch intern genutzt werden, AWS und warnt Sie vor Verbindungsproblemen, die sich auf Ihre Anwendung auswirken, indem es Integritätsereignisse in Internet Monitor erstellt. Internet Monitor ermöglicht Ihnen dann den Zugriff auf die resultierende Leistungs- und Verfügbarkeitskarte, indem es das Datenverkehrsprofil überlagert, das es auf der Grundlage Ihrer Anwendungsressourcen von Ihren aktiven Betrachtern erstellt.   
Anhand dieser Informationen zeigt Ihnen Internet Monitor nur relevante Ereignisse ( d. h. die Ereignisse von Orten, an denen Sie aktive Betrachter haben) und nur die Auswirkungen dieser Ereignisse auf Ihr Gesamtbetrachtervolumen. Wie stark sich ein Ereignis prozentual auswirkt, hängt also von Ihrem gesamten weltweiten Datenverkehr ab.  
*Internet Monitor speichert Internet-Messwerte für Paare von Kundenstandorten und/oder Stadtnetzwerken ASNs.* Internet Monitor erstellt außerdem aggregierte CloudWatch Metriken für den Datenverkehr zu Ihrer Anwendung sowie zu den einzelnen AWS-Region Edge-Standorten.  
Darüber hinaus veröffentlicht Internet Monitor alle fünf Minuten Internet-Messwerte in CloudWatch Logs Internet für die 500 größten Stadtnetzwerke, die Datenverkehr an die einzelnen Monitore senden, um die Verwendung von CloudWatch Tools und anderen Methoden mit Ihren Daten zu unterstützen. Optional können Sie Internetmessungen für alle überwachten Stadtnetze (bis zum Limit von 500 000 Stadtnetzen) in einem Amazon-S3-Bucket veröffentlichen. Weitere Informationen finden Sie unter [Veröffentlichen von Internetmessungen in Amazon S3 in Internet Monitor](CloudWatch-IM-get-started.Publish-to-S3.md).  
Internet Monitor bietet folgende Vorteile:  
+ Die Verwendung von Internet Monitor verursacht keine zusätzliche Belastung oder Kosten für Ihre Anwendung, die auf AWS gehostet wird.
+ Sie müssen keinen Code zur Leistungsmessung in Ihre clientseitigen Ressourcen oder in Ihre Anwendung aufnehmen.
+ Sie können sich einen Überblick über die Leistung und Verfügbarkeit im Internet verschaffen, mit dem Ihre Anwendung verbunden ist, inklusive Informationen zur „letzten Meile“.
Beachten Sie, dass Internet Monitor Messungen auf der Grundlage Ihrer AWS Ressourcen erstellt, sodass Internet Monitor nur Ereignisse generiert, die für Ihren Anwendungsdatenverkehr spezifisch sind. Globale Internetprobleme werden im Allgemeinen nicht gemeldet. Wenn es sich bei dem Servicestandort um einen handelt AWS-Region, sind die ausgegebenen Messungen und Ereignisse außerdem so konzipiert, dass sie die Konnektivität auf regionaler Ebene darstellen und nicht genau die Konnektivität zwischen einem Endbenutzerstandort und einer Availability Zone darstellen. 

**Wie AWS werden Verbindungsprobleme gemessen und Messwerte berechnet**  
Internet Monitor verwendet Internetverbindungsdaten zwischen verschiedenen AWS-Regionen und CloudFront Amazon-Points of Presence (POPs) zu verschiedenen Kundenstandorten über Autonome Systemnummern (ASNs), in der Regel Internetdienstanbieter (ISPs). Dies sind die Verbindungsdaten, die täglich intern von AWS den Betreibern verwendet werden, um Verbindungsprobleme im globalen Internet proaktiv zu erkennen.   
Für jeden dieser Bereiche wissen wir AWS-Region, welche Teile des Internets mit der Region kommunizieren, und gehen wie folgt vor:  
+ Wir überwachen diese Teile des Internets aktiv mit einem fortlaufenden Zeitfenster von 30 Tagen.
+ Wir verwenden sowohl Netzwerk- als auch Protokollprüfungen auf höherer Ebene, einschließlich eingehender und ausgehender Abfragen.
AWS verfügt über aktive und passive Tests, die die Latenz (Leistung) im 90. Perzentil und die Erreichbarkeit (Verfügbarkeit) von jedem AWS-Region Dienst bis zum gesamten Internet messen. CloudFront Abnormale Verbindungsmuster zwischen einem Service und einem Kundenstandort werden überwacht und dann als Warnungen an den Kunden gemeldet.  
Ausführliche Informationen finden Sie in den folgenden Abschnitten:  
+ [Berechnung von Verfügbarkeit und RTT](#IMCalculateLatency)
+ [Berechnung der Leistungs- und Verfügbarkeitswerte](#IMExperienceScores)
+ [Berechnung von TTFB und RTT (Latenz)](#IMCalculateTTFB)
+ [Messungen und Aggregation nach Regionen und Availability Zones](#IMRegionalAZaggregation)  
**Berechnung von Verfügbarkeit und RTT**  
Die Roundtrip-Zeit (RTT) gibt an, wie lange es dauert, bis eine Anforderung des Benutzers eine Antwort an den Benutzer zurückgibt. Wenn die Roundtrip-Zeit für alle Endbenutzerstandorte aggregiert wird, wird der Wert anhand der Menge Ihres Datenverkehrs gewichtet, der von den einzelnen Endbenutzerstandorten generiert wird.   
Beispiel: Bei zwei Endbenutzerstandorten, von denen einer 90 % des Datenverkehrs mit einer 5-ms-RTT und der andere 10 % des Datenverkehrs mit einer 10-ms-RTT abwickelt, ergibt sich eine aggregierte RTT von 5,5 ms (die sich aus 5 ms x 0,9 \$1 10 ms x 0,1 ergibt).  
Beachten Sie, dass es bei den Ressourcen bei der Messung der Latenz auf der letzten Meile Unterschiede gibt. Bei Latenzmessungen von Internet Monitor berücksichtigen Network Load Balancer und WorkSpaces Verzeichnisse keine Latenz auf der letzten Meile. VPCs  
**Berechnung von Leistungs- und Verfügbarkeitswerten**  
AWS verfügt über umfangreiche historische Daten zur Internetleistung und -verfügbarkeit zwischen AWS Diensten und verschiedenen Stadtnetzwerken (Standorte und). ASNs Indem Internet Monitor die Daten einer statistischen Analyse unterzieht, kann er feststellen, wann die Leistung und Verfügbarkeit Ihrer Anwendung im Vergleich zu einer geschätzten Baseline, die er berechnet hat, gesunken ist. Damit Sie diese Rückgänge leichter erkennen können, werden Ihnen diese Informationen in Form von Zustandsbewertungen mitgeteilt: eine Leistungsbewertung und eine Verfügbarkeitsbewertung.  
Die Zustandsbewertungen werden mit unterschiedlichen Granularitäten berechnet. Mit feinster Granularität berechnen wir die Zustandsbewertung für eine geografische Region, z. B. eine Stadt oder eine Metropolregion, und einen ASN (ein *Stadtnetz*). Wir rechnen die einzelnen Zustandsbewertungen auch zu Gesamt-Zustandswerten für eine Anwendung in einem Monitor zusammen. Wenn Sie Leistungs- oder Verfügbarkeitsbewertungen anzeigen, ohne nach einer bestimmten Region oder einem bestimmten Dienstanbieter zu filtern, bietet Internet Monitor umfassende Zustandsbewertungen.  
Die Gesamtbewertung des Zustands umfasst Ihre komplette Anwendung für die angegebene Zeitspanne. Wenn der Leistungs- oder Verfügbarkeitswert für die Stadtnetzpaare Ihrer Anwendung den entsprechenden Zustandsereignis-Schwellenwert für Leistung oder Verfügbarkeit erreicht oder unterschreitet, löst Internet Monitor ein Zustandsereignis aus. Standardmäßig liegt der Schwellenwert sowohl für die Gesamtleistung als auch für die Verfügbarkeit bei 95 %. Internet Monitor erstellt auch Zustandsereignisse auf der Grundlage lokaler Schwellenwerte – wenn diese Option aktiviert ist, was standardmäßig der Fall ist – und auf der Grundlage von Werten, die Sie konfigurieren. Weitere Informationen zur Konfiguration von Schwellenwerten für Zustandsereignisse finden Sie unter [Schwellenwerte für Zustandsereignisse ändern](CloudWatch-IM-get-started.change-threshold.md#IMUpdateThresholdFromOverview).  
Wenn Sie Informationen im Monitor und in den Protokolldateien untersuchen, um Probleme zu untersuchen und mehr zu erfahren, können Sie nach bestimmten Städten (Standorten), Netzwerken (ASNs oder Internetdienstanbietern) oder beidem filtern. Sie können also Filter verwenden, um die Gesundheitswerte für verschiedene Städte oder ASNs Städtenetzwerkpaare anzuzeigen, je nachdem, welche Filter Sie auswählen.  
+ Eine *Verfügbarkeitsbewertung* stellt den geschätzten Prozentsatz des Datenverkehrs dar, für den **kein** Verfügbarkeitsrückgang zu verzeichnen ist. Internet Monitor schätzt den Prozentsatz des Datenverkehrs, bei dem ein Rückgang zu verzeichnen ist, ausgehend vom Gesamtdatenverkehr und den Messungen der Verfügbarkeitsmetriken. Beispielsweise entspricht eine Verfügbarkeitsbewertung von 99 % für ein Paar aus Endbenutzer- und Servicestandort einem Verfügbarkeitsverlust von 1 % des Datenverkehrs für dieses Paar.
+ Ein *Leistungswert* gibt den geschätzten Prozentsatz des Datenverkehrs an, bei dem **kein** Leistungsabfall zu verzeichnen ist. Beispielsweise entspricht ein Leistungswert von 99 % für ein Paar aus Endbenutzer- und Servicestandort einem Leistungsverlust von 1 % des Datenverkehrs für dieses Paar.  
**Berechnung von TTFB und RTT (Latenz)**  
Die Zeit bis zum ersten Byte (TTFB) bezieht sich auf die Zeit zwischen dem Zeitpunkt, an dem ein Client eine Anfrage stellt, und dem Empfang des ersten Informationsbytes vom Server. AWS Berechnungen für TTFB messen die Zeit, die von Amazon EC2 oder Amazon CloudFront bis zum Internet Monitor-Messknoten vergangen ist (einschließlich der letzten Meile des Knotens). Das heißt, Internet Monitor misst die Zeit vom Benutzer zur Amazon EC2 EC2-Region für TTFB für EC2 und vom Benutzer zur Amazon EC2-Region CloudFront für. CloudFront  
Für die Round-Trip-Zeit (RTT) berücksichtigt Internet Monitor die Zeit vom Stadtnetz (also dem Standort des Kunden und dem ASN, in der Regel ein Internetdienstanbieter), wie sie durch die öffentliche IP-Adresse abgebildet wird, bis zur AWS-Region. Das bedeutet, dass Internet Monitor für Benutzer, die von hinter einem Gateway oder VPN auf das Internet zugreifen, keine Sichtbarkeit auf der letzten Meile bietet.  
Beachten Sie, dass es bei den Ressourcen bei der Messung der Latenz auf der letzten Meile Unterschiede gibt. Bei Latenzmessungen von Internet Monitor berücksichtigen Network Load Balancer und WorkSpaces Verzeichnisse keine Latenz auf der letzten Meile. VPCs  
Internet Monitor enthält durchschnittliche TTFB-Informationen im Bereich **Vorschläge zur Verkehrsoptimierung** auf der Registerkarte **Traffic Insights** auf dem CloudWatch Dashboard, damit Sie Optionen für verschiedene Setups für Ihre Anwendung bewerten können, mit denen die Leistung verbessert werden kann.  
**Messungen und Aggregation nach Regionen und Availability Zones**  
Internet Monitor aggregiert Messungen und teilt Auswirkungen zwar auf regionaler Ebene, aber berechnet werden die Auswirkungen auf der Ebene der Availability Zone (AZ). Wenn bei einem Ereignis nur eine AZ betroffen ist und der Großteil Ihres Datenverkehrs durch diese AZ fließt, erleben Sie demnach Auswirkungen auf Ihren Datenverkehr. Fließt Ihr Anwendungsverkehr für dasselbe Ereignis jedoch nicht über eine betroffene AZ, erleben Sie keine Auswirkungen.  
Beachten Sie, dass dies nur für Ressourcen gilt, bei denen es sich nicht WorkSpaces um Verzeichnisse handelt. WorkSpaces Verzeichnisse werden nur auf regionaler Ebene gemessen.

**Genauigkeit der Geolokalisierung in Internet Monitor**  
Für Standortinformationen verwendet Internet Monitor IP-Geolocation-Daten, die von bereitgestellt werden. [MaxMind](https://dev.maxmind.com/geoip) Die Genauigkeit der Standortinformationen in Internet Monitor-Messungen hängt von der Genauigkeit der MaxMind Daten ab.   
Beachten Sie, dass Messungen auf `Metro`-Ebene für Standorte außerhalb der USA möglicherweise nicht genau sind.

**Wann Internet Monitor Zustandsereignisse erstellt und auflöst**  
Internet Monitor erstellt und schließt Zustandsereignisse für den von Ihnen überwachten Anwendungsverkehr auf der Grundlage der aktuell eingestellten Schwellenwerte. Internet Monitor verfügt über eine Standardkonfiguration für Schwellenwerte, Sie können auch Ihre eigene Konfiguration für Schwellenwerte festlegen. Internet Monitor ermittelt die Gesamtauswirkungen von Konnektivitätsproblemen auf Ihre Anwendung sowie die Auswirkungen auf lokale Bereiche, in denen Ihre Anwendung Kunden hat, und erzeugt Zustandsereignisse, wenn die Schwellenwerte überschritten werden.  
Internet Monitor berechnet die Auswirkungen von Verbindungsproblemen auf einen Client-Standort auf der Grundlage der historischen Daten zur Internetleistung und -verfügbarkeit für den Netzwerkverkehr, über die der Dienst verfügbar ist. AWS Es wendet die für Ihre Anwendung relevanten Informationen an, basierend auf den geografischen Standorten ASNs und den Diensten, für die Clients Ihre Anwendung verwenden: die betroffenen Städtenetzwerkpaare. Die Standorte werden anhand der Ressourcen bestimmt, die Sie Ihrem Monitor hinzufügen. Internet Monitor verwendet dann statistische Analysen, um festzustellen, wann die Leistung und die Verfügbarkeit gesunken sind, was sich auf das Kundenerlebnis für Ihre Anwendung auswirkt.  
Die von Internet Monitor berechneten Leistungs- und Verfügbarkeitswerte werden als prozentualer Anteil des Datenverkehrs dargestellt, bei dem es zu **keinem** Datenverlust kommt. Auswirkungen sind das Gegenteil davon: sie repräsentieren, wie problematisch ein Problem für die Endbenutzer eines Kunden ist. Wenn es also beispielsweise zu einem globalen Rückgang der Verfügbarkeit um 93 % kommt, wären die entsprechenden Auswirkungen 7 %.  
Wenn der Leistungs- oder Verfügbarkeitswert für die Stadtnetzpaare Ihrer Anwendung global den entsprechenden Schwellenwert für Leistung oder Verfügbarkeit erreicht oder unterschreitet, löst dies bei Internet Monitor ein Zustandsereignis aus. Standardmäßig liegt der Schwellenwert sowohl für Leistung als auch für Verfügbarkeit bei 95 %. Die Werte für das Erreichen oder Unterschreiten des Schwellenwerts sind kumulativ, das heißt, es kann bedeuten, dass mehrere kleinere Ereignisse zusammen den Schwellenwert erreichen, oder dass ein einzelnes Ereignis den Schwellenwert erreicht oder unterschreitet.  
Solange die Leistungs- oder Verfügbarkeitswerte, die das Ereignis ausgelöst haben, auf oder unter dem entsprechenden prozentualen Schwellenwert für Zustandsereignisse in Bezug auf die Gesamtauswirkungen liegen, bleibt das Zustandsereignis aktiv. Wenn die Werte oder die kombinierten Werte, die das Ereignis ausgelöst haben, über den Schwellenwert steigen, löst Internet Monitor das Zustandsereignis auf.  
Internet Monitor erstellt auch Zustandsereignisse auf der Grundlage lokaler Schwellenwerte und des prozentualen Anteils am Gesamtverkehr, auf den sich ein Problem auswirkt. Sie können Optionen für lokale Schwellenwerte konfigurieren oder lokale Schwellenwerte ganz abschalten.  
Der Standardschwellenwert für Zustandsereignisse liegt sowohl für Leistungs- als auch für Verfügbarkeitsbewertungen bei 95 %. Wenn Sie möchten, können Sie eigene benutzerdefinierte Schwellenwerte für die Erstellung von Zustandsereignissen durch Internet Monitor angeben. Weitere Informationen zur Konfiguration von Schwellenwerten finden Sie unter [Schwellenwerte für Zustandsereignisse ändern](CloudWatch-IM-get-started.change-threshold.md#IMUpdateThresholdFromOverview). 

**Zeitpunkt der Meldung von Zustandsereignissen**  
Internet Monitor verwendet einen Aggregator, um alle Signale zu Internetproblemen zu sammeln und innerhalb weniger Minuten Zustandsereignisse in Überwachungen zu erstellen.  
Wenn möglich, analysiert Internet Monitor den Ursprung eines Gesundheitsereignisses, um festzustellen, ob es durch AWS oder durch eine ASN verursacht wurde. Die Analyse von Zustandsereignissen wird fortgesetzt, nachdem ein Ereignis behoben wurde. Internet Monitor kann Ereignisse mit neuen Informationen bis zu eine Stunde lang aktualisieren.

**Wie Internet Monitor mit Datenverkehr IPv4 zusammenarbeitet IPv6 **  
Internet Monitor misst nur dann IPv4 den Zustand eines Netzwerks und zeigt Ihnen Integritätsereignisse sowie Verfügbarkeits- und Leistungskennzahlen an, wenn Sie Datenverkehr zu diesem Netzwerk über eine beliebige IP-Familie (IPv4 oder IPv6) bereitstellen. Wenn Sie Datenverkehr von einer Dual-Stack-Ressource bereitstellen, z. B. einer CloudFront Dual-Stack-Verteilung, löst Internet Monitor nur dann ein Integritätsereignis aus und zeigt einen Rückgang der Leistungs- oder Verfügbarkeitsbewertung an, wenn der IPv4 Datenverkehr dieselben Probleme für die Ressource hat wie der IPv6 Verkehr.  
Beachten Sie, dass die Internet Monitor-Metriken für die Gesamtzahl der eingehenden und ausgehenden Byte den gesamten Internetverkehr (IPv4 und IPv6) genau wiedergeben.

**Wie Internet Monitor die Teilmenge der Stadtnetze auswählt, die einbezogen werden sollen**  
Wenn Sie eine Höchstgrenze für die Anzahl der von Ihrem Monitor überwachten Stadtnetze festlegen oder einen Prozentsatz des zu überwachenden Datenverkehrs auswählen, wählt Internet Monitor die zu überwachenden Stadtnetze auf der Grundlage des höchsten aktuellen Verkehrsaufkommens aus.  
Wenn Sie beispielsweise eine Höchstgrenze für Stadtnetze von 100 festlegen, überwacht Internet Monitor (bis zu) 100 Stadtnetze auf der Grundlage Ihres Anwendungsverkehrs während der letzten Stunde. Insbesondere überwacht Internet Monitor die 100 Stadtnetze, die in der letzten Stunde *vor* dem letzten einstündigen Zeitraum den meisten Datenverkehr hatten.  
Angenommen, die aktuelle Uhrzeit ist 14:30 Uhr. In diesem Szenario wurde der Datenverkehr, den Sie in Ihrem Monitor sehen, zwischen 13:00 Uhr und 14:00 Uhr erfasst, und die Messung des Verkehrsaufkommens, anhand derer Internet Monitor die 100 wichtigsten Stadtnetze ermittelt, wurde zwischen 12:00 Uhr und 13:00 Uhr erfasst.

**Wie die globale Internet-Wetterkarte erstellt wird (Häufig gestellte Fragen)**  
Die Internet-Wetterkarte von Internet Monitor ist auf der Internet Monitor-Konsole für alle authentifizierten AWS Kunden verfügbar. Dieser Abschnitt enthält Einzelheiten zur Erstellung und Verwendung der Internet-Wetterkarte.    
**Was ist die Internet-Wetterkarte von Internet Monitor?**  
Die Internet-Wetterkarte bietet eine visuelle Darstellung von Internetproblemen auf der ganzen Welt. Sie hebt die betroffenen Kundenstandorte hervor, d. h. Städte plus ASN (in der Regel Internetdienstanbieter). Die Karte zeigt eine Kombination aus Verfügbarkeits- und Leistungsproblemen, die sich in letzter Zeit auf das Interneterlebnis von Kunden mit den wichtigsten Standorten und AWS Diensten weltweit ausgewirkt haben.  
**Woher stammen die Daten für diese Karte?**  
Die Daten basieren auf einer Kombination aus aktiver und passiver Untersuchung des Internets. Weitere Informationen darüber, wie Internet Monitor Daten misst, finden Sie im Abschnitt [So werden Verbindungsprobleme AWS gemessen](#IMHowAWSMeasuresConnectivityIssues).  
**Wie oft wird die Karte aktualisiert?**  
Die Internet-Wetterkarte wird alle 15 Minuten aktualisiert.  
**Welche Netzwerke werden auf Ausfälle überwacht?**  
AWS verfolgt Netzwerke auf der ganzen Welt, die wichtige IP-Präfixe darstellen, mit denen Kunden Internetverbindungen herstellen AWS. Wir untersuchen Ausfälle an den Standorten unserer Kunden, die für das Volumen des an das Netzwerk gesendeten und vom Netzwerk empfangenen Datenverkehrs am stärksten verantwortlich sind. AWS   
**Wie wird bestimmt, ob ein Internetereignis auf der Karte angezeigt wird?**  
Hier sind allgemeine Kriterien, anhand derer wir bestimmen, ob ein Internetereignis in die Internet-Wetterkarte aufgenommen wird:  
+ AWS stellt fest, dass ein Verfügbarkeits- oder Leistungsereignis vorliegt.
+ Wenn das Ereignis nur von kurzer Dauer ist, z. B. unter 5 Minuten, ignorieren wir es.
+ Findet das Ereignis an einem Kundenstandort statt, der als Top-Talker eingestuft ist, gilt dies als Ausfall.  
**Welche Schwellenwerte werden für die Internet-Wetterkarte verwendet?**  
Die Schwellenwerte zur Bestimmung von Ausfällen für die Internet-Wetterkarte sind nicht statisch. Internet Monitor ermittelt Ereignisse anhand von Abweichungen von den erwarteten Werten. Weitere Informationen dazu, wie das für Monitore funktioniert, die Sie mit dem Service erstellen, finden Sie unter [Wie Internet Monitor bestimmt, wann Zustandsereignisse erstellt werden](#IMHealthEventStartStop). Wenn Sie einen Monitor erstellen, generiert Internet Monitor Zustandsmessungen für den Internetverkehr, die für Ihren individuellen Anwendungsverkehr spezifisch sind. Internet Monitor informiert Sie auch über Zustandsereignisse bei Problemen, die sich auf den Internetverkehr Ihrer Anwendung auswirken.  
**Wofür kann ich diese Daten verwenden?**  
Die Internet-Wetterkarte bietet eine kurze Zusammenfassung der wichtigsten Internetereignisse, die sich in den letzten 24 Stunden weltweit ereignet haben. Sie hilft Ihnen, sich ein Bild von der Internetüberwachung zu machen, ohne Ihren eigenen Internetverkehr in Internet Monitor einbinden zu müssen. Um das volle Potenzial der Internetüberwachungsfunktionen von auszuschöpfen AWS und sie für Ihre Anwendungen und Dienste AWS, auf denen Sie gehostet werden, zu personalisieren, können Sie in Internet Monitor einen Monitor erstellen.   
Durch die Erstellung eines Monitors ermöglichen Sie Internet Monitor, die spezifischen Internetpfade zu identifizieren, die sich auf Ihre Anwendungs-Clients auswirken. Außerdem erhalten Sie Zugriff auf Features und Funktionen, mit denen Sie Ihre Client-Umgebung verbessern können. Sie werden proaktiv über neue Internetprobleme informiert, die sich speziell auf Ihren Anwendungsverkehr und Ihre Kunden auswirken.  
**Wie erhalte ich weitere Informationen zu Ereignissen?**  
Klicken Sie auf der Karte auf einen Ausfall, um Details aufzurufen, darunter den Beginn und das Ende eines Ereignisses, die betroffene Stadt und ASN sowie die Art des Problems (Leistungs- oder Verfügbarkeitsproblem).  
Um detailliertere Informationen zu Ereignissen und individuelle Messungen für Ihren Anwendungsverkehr zu erhalten, [erstellen Sie einen Monitor in Internet Monitor](CloudWatch-IM-get-started.md).

# Beispiele für Anwendungsfälle für Internet Monitor
<a name="CloudWatch-IM-use-cases"></a>

In diesem Abschnitt beschreiben wir konkrete Beispiele für Anwendungsfälle für Internet Monitor mit Links zu Blogbeiträgen, die weitere Informationen enthalten. Diese Beispiele zeigen, wie Sie mit den Funktionen von Internet Monitor den Zustand Ihrer Anwendung überwachen und die Latenz verbessern können, um die Benutzererfahrung zu verbessern. 

**Richten Sie Benachrichtigungen ein und entscheiden Sie, welche Maßnahmen ergriffen werden sollen**  
Sie können Internet Monitor verwenden, um Einblicke in den Verlauf der durchschnittlichen Internet-Leistungsmetriken und in Zustandsereignisse einzelner Stadtnetze (Kundenstandort und ASN, in der Regel ein Internetdienstanbieter) zu erhalten. Mithilfe von Internet Monitor können Sie die Ereignisse identifizieren, die sich auf die Endbenutzererfahrung von Anwendungen auswirken, die auf Amazon Virtual Private Clouds (VPCs), Network Load Balancers WorkSpaces, Amazon oder Amazon gehostet werden. CloudFront  
Nachdem Sie einen Monitor erstellt haben, haben Sie mehrere Möglichkeiten, wie Sie über Zustandsereignisse von Internet Monitor benachrichtigt werden können. Dazu gehören Benachrichtigungen, die auf CloudWatch Alarmen basieren und anhand von Ereignismetriken oder EventBridge Amazon-Regeln nach Gesundheitsereignissen filtern. Sie können verschiedene Optionen für Benachrichtigungen oder Aktionen wählen, die auf Alarmen basieren, darunter beispielsweise AWS SMS Benachrichtigungen oder Aktualisierungen einer CloudWatch Protokollgruppe.  
Ein Beispiel mit ausführlicher Anleitung finden Sie im folgenden Blogbeitrag: [Einführung in Internet Monitor](https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-amazon-cloudwatch-internet-monitor/).

**Identifizieren Sie Latenzprobleme und verbessern Sie TTFB, um das Multiplayer-Spielerlebnis zu verbessern**  
Verwenden Sie Internet Monitor, um schnell zu erkennen, wo Spieler in globalen Cloud-Gaming-Apps weltweit Latenzprobleme haben, und erhalten Sie Einblicke zur Verbesserung der Leistung. Wenn Sie herausfinden, wo die Spieler derzeit die langsamste Time to First Byte (TTFB) haben, wissen Sie, wie Sie die Latenz verbessern können, um Ihre größte Spielerbasis zufriedener zu machen.  
Wenn Sie nun bereit sind, den nächsten EC2-Server für Ihr Spiel bereitzustellen, wählen Sie den aus AWS-Region , der laut Internet Monitor den TTFB in dem Bereich mit der hohen Latenz und der großen Spielergruppe senkt.   
Einzelheiten zur Einrichtung und Verwendung von Internet Monitor für diesen Anwendungsfall finden Sie im folgenden Blogbeitrag: [Verwenden von Internet Monitor für ein besseres Spielerlebnis](https://aws.amazon.com/blogs/gametech/using-cloudwatch-internet-monitor-for-a-better-gaming-experience/).

**Identifizieren Sie potenzielle Leistungs- und Internetverbindungsprobleme für Benutzer bei Amazon WorkSpaces**  
Internet Monitor stellt Ihnen die IP-Präfixe und die ASN (in der Regel der Internetdienstanbieter oder ISP) für Ihre Benutzer zur Verfügung, was bei der Diagnose von Leistungs- und Internetverbindungsproblemen für Benutzer hilfreich sein kann. WorkSpaces Sie können diese Daten auch verwenden, um Ihre Flotte als Ganzes zu betrachten und Ihre WorkSpaces Benutzerverbindungen zu überwachen.   
Weitere Informationen zur Verwendung von Internet Monitor für diesen Anwendungsfall finden Sie im folgenden Blogbeitrag: [Internet Monitor mit Amazon WorkSpaces Personal verwenden](https://aws.amazon.com/blogs/desktop-and-application-streaming/utilizing-cloudwatch-internet-monitor-with-amazon-workspaces-personal/).

# Globale Internet-Wetterkarte in Internet Monitor
<a name="CloudWatch-InternetMonitor.outage-map"></a>

Internet Monitor zeigt eine globale Internet-Wetterkarte an, die allen AWS Kunden zur Verfügung steht. Um die Karte anzuzeigen, navigieren Sie in der CloudWatch Amazon-Konsole zu **Netzwerküberwachung** und wählen Sie dann **Internetmonitore** aus.

Auf der Internet-Wetterkarte werden Internetereignisse („Ausfälle“) auf der ganzen Welt hervorgehoben, von denen AWS Kunden betroffen sind, und zwar in den jeweiligen Städten und Netzwerken (in der Regel Internetdienstanbieter)ASNs, in denen Leistungs- oder Verfügbarkeitsprobleme auftreten. Die Karte enthält Internetereignisse aus den letzten 24 Stunden.

Sie müssen in Internet Monitor keinen Monitor erstellen, um die Internet-Wetterkarte aufzurufen. Im Gegensatz zu Zustandsereignissen in Internet Monitor beziehen sich Internetereignisse nicht auf einzelne Kunden oder ihren Anwendungsverkehr. 

In der Internet-Wetterkarte können Sie ein Internetereignis auswählen, um Einzelheiten zu sehen. Für Internetereignisse beinhaltet das die Startzeit, die Endzeit (bei einem beendeten Ereignis), den aktuellen Status (Aktiv oder Behoben) und die Art des Ausfalls (Verfügbarkeit oder Leistung). Weitere Informationen dazu, wie die Internet-Wetterkarte erstellt wird und was sie enthält, finden Sie in den [häufig gestellten Fragen zu globalen Internet-Wetterkarten](CloudWatch-IM-inside-internet-monitor.md#IMGlobalOutagesFAQ).

Um detaillierte Informationen zu Ihrem Anwendungsverkehr und Ihren Kundenstandorten anzuzeigen und zu verwerten, können Sie in Internet Monitor einen Monitor für Ihre Anwendung erstellen. Anschließend sehen Sie aktuelle und historische Leistungs- und Verfügbarkeitsmuster und -ereignisse sowie Benachrichtigungen über Zustandsereignisse, die speziell auf Ihren Anwendungsbestand und Ihre Kunden zugeschnitten sind. Die Internet-Wetterkarte bietet Ihnen einen Gesamtüberblick, während ein spezifischer Monitor die Informationen nach den Messungen und Details filtert, die für Ihre Anwendung relevant sind. Mit einem Monitor können Sie auch historische Metriken untersuchen und Empfehlungen zur Verbesserung der Client-Erfahrung für Ihre Anwendung erhalten. Weitere Informationen hierzu finden Sie unter [Erste Schritte mit Internet Monitor in der Konsole](CloudWatch-IM-get-started.md).

# Kontenübergreifende Beobachtbarkeit von Internet Monitor
<a name="cwim-cross-account"></a>

Mit der kontenübergreifenden Beobachtbarkeit von Internet Monitor können Sie Ihre Anwendungen überwachen, die sich über mehrere AWS Konten innerhalb eines einzigen Kontos erstrecken. AWS-Region

Sie können Amazon CloudWatch Observability Access Manager verwenden, um eines oder mehrere Ihrer AWS Konten als Überwachungskonto einzurichten. Sie geben dem Überwachungskonto die Möglichkeit, die Daten in Ihrem Quellkonto einzusehen, indem Sie eine *Sink* in Ihrem Überwachungskonto erstellen. Eine Senke ist eine Ressource, die einen Zuordnungspunkt in einem Überwachungskonto darstellt. Bei Internet Monitor ist der Ressourcenzuordnungspunkt ein Monitor. Sie verwenden die Sink, um eine Verbindung von Ihrem Quellkonto zu Ihrem Überwachungskonto herzustellen. Weitere Informationen finden Sie unter [CloudWatch kontenübergreifende Beobachtbarkeit](CloudWatch-Unified-Cross-Account.md).

**Erforderliche -Ressourcen**  
Damit die kontenübergreifende Observability von CloudWatch Application Insights ordnungsgemäß funktioniert, stellen Sie sicher, dass die folgenden Telemetriearten über den CloudWatch Observability Access Manager gemeinsam genutzt werden.
+ Monitore in Internet Monitor
+ Metriken bei Amazon CloudWatch
+ Gruppen in Amazon CloudWatch Logs protokollieren

# Preise für Internet Monitor
<a name="CloudWatch-InternetMonitor.pricing"></a>

Mit Internet Monitor fallen keine Vorabkosten oder langfristigen Verpflichtungen an. Die Preisgestaltung für Internet Monitor besteht aus zwei Komponenten: einer Gebühr pro überwachter Ressource und einer Stadtnetzgebühr. Ein *Stadtnetz* ist der Ort, von dem aus Kunden auf Ihre Anwendungsressourcen zugreifen, und das Netzwerk (ASN, z. B. ein Internetdienstanbieter oder ISP), über das die Kunden auf die Ressourcen zugreifen. Beachten Sie, dass Ihnen auch CloudWatch Standardpreise für Protokolle und alle zusätzlichen Metriken, Dashboards, Alarme oder Erkenntnisse, die Sie erstellen, berechnet werden.

Bei der Erstellung eines Monitors wählen Sie einen Prozentsatz des zu überwachenden Datenverkehrs aus. Um Ihre Kosten zu kontrollieren, können Sie auch ein Limit für die maximale Anzahl der zu überwachenden Stadtnetze festlegen. Sie können den Prozentsatz des zu überwachenden Datenverkehrs oder die maximale Anzahl der Stadtnetze jederzeit aktualisieren, indem Sie Ihren Monitor bearbeiten. Die ersten 100 Stadtnetze (für alle Monitore pro Konto) sind enthalten. Danach zahlen Sie nur für die tatsächliche zusätzliche Anzahl von Stadtnetzen, die Sie überwachen, bis zur maximalen Anzahl.

Sie zahlen nur die tatsächliche zusätzliche Anzahl der von Ihnen überwachten Stadtnetze, bis zur maximalen Anzahl, wobei die ersten 100 Stadtnetze (über alle Monitore pro Konto) kostenlos sind. Ein Pauschalbetrag, der den Kosten für 100 Stadtnetze entspricht, wird von Ihrer monatlichen Rechnung abgezogen.

Ein großes globales Unternehmen könnte sich beispielsweise dafür entscheiden, 100 % seines Internetverkehrs zu überwachen und ein Maximum von 50 000 Stadtnetzen für einen Monitor mit einer Ressource festzulegen. Unter der Annahme, dass der Verkehr 50.000 Stadtnetze erreicht, würde sich dieser Teil der Rechnung auf rund 2.700 belaufen. USD/month. For another company, in fewer geographic areas, with one monitor with one resource and 200 city-networks, this portion of the bill would be around 13 USD/month Weitere Informationen finden Sie unter [Auswählen einer Höchstgrenze für Stadtnetze](IMCityNetworksMaximum.md).

Mit dem Preisrechner können Sie verschiedene Optionen ausprobieren. Scrollen Sie auf der [ CloudWatch Seite Preisrechner für](https://calculator.aws/#/addService/CloudWatch) nach unten zu Internet Monitor, um mehr über die Preisoptionen zu erfahren. 

Weitere Informationen zu Internet Monitor und CloudWatch Preisen finden Sie auf der [ CloudWatch Amazon-Preisseite](https://aws.amazon.com//cloudwatch/pricing/). 

# Erste Schritte mit Internet Monitor in der Konsole
<a name="CloudWatch-IM-get-started"></a>

In diesem Kapitel werden die Schritte zum Erstellen und Konfigurieren eines *Monitors* beschrieben, um Ihnen den Einstieg mit Internet Monitor zu erleichtern. Sie erstellen in Internet Monitor einen Monitor für Ihre Anwendung, indem Sie ihn benennen und dann AWS Ressourcen hinzufügen, die Ihre Anwendung verwendet.

Sie erstellen in Internet Monitor einen Monitor für Ihre Anwendung, indem Sie die von der Anwendung verwendeten AWS Ressourcen hinzufügen und anschließend mehrere Konfigurationsoptionen festlegen. Die Ressourcen, die Sie hinzufügen, Amazon Virtual Private Cloud VPCs, Network Load Balancers (NLBs), CloudFront Distributionen oder WorkSpaces Verzeichnisse, stellen die Informationen für Internet Monitor bereit, um Internetverkehrsinformationen für Ihre Anwendung zuzuordnen. Warten Sie nach der Erstellung Ihres Monitors 15 bis 30 Minuten, bis das Datenverkehrsprofil für den Nutzungsstandort Ihrer Anwendung generiert wird.

Dann können Sie das Internet-Monitor-Dashboard oder andere Tools verwenden, um Leistungs- und Verfügbarkeitsinformationen zu Ihrer Client-Nutzung zu visualisieren und zu untersuchen. Diese Tools bieten Ihnen Einblicke in die Messungen Ihres Anwendungsverkehrs, die vom Monitor erfasst werden.

 Die folgenden Schritte führen Sie durch die Einrichtung Ihres Monitors mithilfe der Konsole. Beispiele für die Verwendung von Aktionen AWS Command Line Interface mit der Internet Monitor-API, zum Erstellen eines Monitors, zum Anzeigen von Ereignissen usw. finden Sie unter. [Beispiele für die Verwendung der CLI mit Internet Monitor](CloudWatch-IM-get-started-CLI.md)

**Aufgaben**
+ [Schritt 1: Monitor erstellen](#CloudWatch-IM-get-started.create)
+ [Schritt 2: Monitor konfigurieren](#CloudWatch-IM-get-started.configure)
+ [Schritt 3: Metriken ansehen und den Verlauf untersuchen](#CloudWatch-IM-get-started.explore)
+ [Schritt 4: Vorschläge zur Verbesserung der Latenz erhalten](#CloudWatch-IM-get-started.suggestions)
+ [Schritt 5 (optional): Monitor löschen](#CloudWatch-IM-get-started.delete)

## Schritt 1: Monitor erstellen
<a name="CloudWatch-IM-get-started.create"></a>

**So erstellen Sie einen Monitor mithilfe der Konsole**

1. Öffnen Sie die CloudWatch Konsole unter [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Wählen Sie im linken Navigationsbereich unter **Netzwerküberwachung** die Option **Internetmonitore** aus.

1. Klicken Sie auf **Create monitor** (Überwachung erstellen).

1. Geben Sie für **Monitor name** (Name des Monitors) den Namen ein, den Sie für diesen Monitor in Internet Monitor verwenden möchten.

1. Wählen Sie **Add resources** (Ressourcen hinzufügen) und wählen Sie dann die Ressourcen aus, um die Überwachungsgrenzen festzulegen, die Internet Monitor für diesen Monitor verwenden soll.
**Anmerkung**  
Achten Sie auf Folgendes:  
Um eine aussagekräftige Ausgabe mit Internet Monitor zu generieren, muss VPCs das von Ihnen hinzugefügte Objekt über ein konfiguriertes Internet Gateway mit dem Internet verbunden sein.
Sie können einem einzelnen Monitor nur einen Ressourcentyp hinzufügen. Zum Beispiel VPCs CloudFront Distributionen oder WorkSpaces Verzeichnisse, aber keine Kombination verschiedener Typen.

1. Übernehmen Sie den Standardwert von 100 % für den Datenverkehr oder wählen Sie einen anderen Prozentsatz Ihres Internetverkehrs aus, der überwacht werden soll. 

1. Klicken Sie auf **Create monitor** (Überwachung erstellen).

## Schritt 2: Monitor konfigurieren
<a name="CloudWatch-IM-get-started.configure"></a>

Nachdem Sie einen Monitor erstellt haben, können Sie ihn jederzeit bearbeiten, z. B. um den Prozentsatz des Anwendungsverkehrs zu ändern, die maximale Anzahl der Stadtnetze zu aktualisieren oder Ressourcen hinzuzufügen oder zu entfernen. Folgen Sie den Anweisungen in diesem Abschnitt, um Updates in der Internet-Monitor-Konsole vorzunehmen. Beachten Sie, dass Sie den Namen eines Monitors nicht mehr ändern können.

Weitere Informationen zum Konfigurieren eines Monitors finden Sie unter [Bearbeiten eines Monitors in Internet Monitor](CloudWatch-IM-get-started.edit-monitor.md).

**Konfigurieren Sie einen Monitor über die Konsole wie folgt:**

1. Öffnen Sie die CloudWatch Konsole unter. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)

1. Wählen Sie im linken Navigationsbereich unter **Netzwerküberwachung** die Option **Internetmonitore** aus.

1. Wählen Sie Ihren Monitor und dann das Menü **Aktion**.

1. Wählen Sie **Monitor aktualisieren**.

1. Nehmen Sie die gewünschten Aktualisierungen vor. Um beispielsweise den Prozentsatz des zu überwachenden Datenverkehrs zu ändern, wählen Sie unter **Zu überwachender Anwendungsverkehr** einen Prozentsatz aus oder geben ihn ein.

1. Wählen Sie **Aktualisieren** aus.

## Schritt 3: Metriken ansehen und den Verlauf untersuchen
<a name="CloudWatch-IM-get-started.explore"></a>

Visualisieren Sie Daten zu Ihrem Internetverkehr. Dafür können Sie eine Übersichtsperspektive oder detaillierte Informationen nutzen.

**Gehen Sie wie folgt vor, um über die Konsole Daten zu visualisieren und Einblicke in den Anwendungsverkehr zu erhalten:**

1. Öffnen Sie die CloudWatch Konsole unter [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Wählen Sie im linken Navigationsbereich unter **Netzwerküberwachung** die Option **Internetmonitore** aus.

1. Wählen Sie den gewünschten Monitor aus.

1. Wählen Sie eine der folgenden Registerkarten aus:
   + **Übersicht**: Eine allgemeine Zusammenfassung des Monitors und der Leistung Ihres Anwendungsverkehrs.
   + **Zustandsereignisse**: Aktuelle und historische Zustandsereignisse, die sich auf Standorte auswirken oder ausgewirkt haben, an denen Kunden auf Ihre Anwendung zugreifen.
   + **Analyse**: Informationen zu den wichtigsten Kundenstandorten (nach überwachtem Verkehrsaufkommen), mit mehreren Zusammenfassungsoptionen. Hier können Sie Metriken und historische Trends für Zustandswerte und -metriken visualisieren.

Im nächsten Abschnitt erfahren Sie, wie Internet Monitor Vorschläge zur Verbesserung der Latenz Ihres Anwendungsverkehrs bereitstellt.

## Schritt 4: Vorschläge zur Verbesserung der Latenz erhalten
<a name="CloudWatch-IM-get-started.suggestions"></a>

Nutzen Sie Vorschläge zur Optimierung der Latenz, damit Kunden die beste Internetleistung für Ihre Anwendung erzielen.

Internet Monitor bewertet Ihren überwachten Anwendungsdatenverkehr und macht dann Vorschläge, ob Sie die Latenz reduzieren können, indem Sie beispielsweise die Einstellungen ändern, AWS-Regionen die Sie für Ihre Anwendung konfiguriert haben. 

Weitere Informationen finden Sie unter [Erhalten von Vorschlägen zur Optimierung der Anwendungsleistung in Internet Monitor (Seite „Optimierung“)](CloudWatch-IM-insights.md).

**Gehen Sie wie folgt vor, um über die Konsole Vorschläge zur Verbesserung der Anwendungslatenz zu erhalten:**

1. Öffnen Sie die CloudWatch Konsole unter. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)

1. Wählen Sie im linken Navigationsbereich unter **Netzwerküberwachung** die Option **Internetmonitore** aus.

1. Wählen Sie den gewünschten Monitor aus.

1. Wählen Sie **Optimieren** aus und sehen Sie sich die relevantesten Vorschläge an.

## Schritt 5 (optional): Monitor löschen
<a name="CloudWatch-IM-get-started.delete"></a>

Wenn Sie einen Monitor zum Testen erstellt haben oder einen Monitor nicht mehr verwenden, können Sie ihn löschen. Bevor Sie einen Monitor löschen können, müssen Sie ihn deaktivieren.

**So löschen Sie einen Monitor**

1. Öffnen Sie die CloudWatch Konsole unter [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Wählen Sie im linken Navigationsbereich unter **Netzwerküberwachung** die Option **Internetmonitore** aus.

1. Wählen Sie Ihren Monitor und dann das Menü **Aktion**.

1. Wählen Sie **Disable ** (deaktivieren) aus.

1. Wählen Sie wieder das Menü **Aktion** und anschließend **Löschen** aus.

1. Folgen Sie den Anweisungen im modalen Dialog, um den Löschvorgang zu bestätigen.

# Konfigurieren eines Monitors über die Konsole
<a name="CloudWatch-IM-working-with"></a>

Dieses Kapitel enthält Verfahren und Empfehlungen zum Erstellen und Konfigurieren von Monitoren in Internet Monitor.

In den Schritten, die in diesen Abschnitten beschrieben werden, wird hauptsächlich die AWS-Managementkonsole verwendet. Sie können Internet Monitor-API-Operationen auch mit dem AWS Command Line Interface (AWS CLI) oder verwenden AWS SDKs , um einen Monitor zu erstellen und zu konfigurieren. Ausführliche Informationen zum Arbeiten mit Internet-Monitor-API-Operationen finden Sie in den folgenden Ressourcen:
+ Wenn Sie planen, Internet Monitor über die CLI zu nutzen, finden Sie weitere Informationen unter [Beispiele für die Verwendung der CLI mit Internet Monitor](CloudWatch-IM-get-started-CLI.md).
+ Ausführliche Informationen zur Verwendung von Internet-Monitor-API-Operationen finden Sie in der [API-Referenz von Internet Monitor](https://docs.aws.amazon.com/internet-monitor/latest/api/Welcome.html).

**Topics**
+ [Einen Monitor erstellen](CloudWatch-IM-working-with.create.md)
+ [Hinzufügen von Ressourcen zu einem Monitor](IMMonitorResources.md)
+ [Festlegen des Prozentsatzes für den Anwendungsverkehr](IMTrafficPercentage.md)
+ [Verwenden eines Monitors](IMWhyCreateMonitor.md)
+ [Einen Monitor bearbeiten](CloudWatch-IM-get-started.edit-monitor.md)
+ [Einen Monitor löschen](CloudWatch-IM-get-started.delete-monitor.md)
+ [Erweiterte Optionen](CloudWatch-IM-get-started.advanced-options.md)

# Erstellen eines Monitors in Internet Monitor über die Konsole
<a name="CloudWatch-IM-working-with.create"></a>

Wenn Sie in Internet Monitor einen Monitor erstellen, können Sie Leistungs- und Verfügbarkeitsdaten zum Client-Datenverkehr Ihrer Anwendung visualisieren und untersuchen. Sie erstellen einen Monitor, indem Sie AWS Ressourcen hinzufügen, die Ihre Anwendung verwendet, und anschließend mehrere Konfigurationsoptionen festlegen. Die Ressourcen, die Sie dem Monitor hinzufügen, stellen die Informationen bereit — z. B. in Form von Ressourcenflussprotokollen —, damit Internet Monitor herausfinden kann, welcher Internetverkehr für Ihre AWS Anwendung spezifisch ist.

Warten Sie nach der Erstellung Ihres Monitors 15 bis 30 Minuten, bevor Sie das Monitor-Dashboard aufrufen. Internet Monitor benötigt eine Weile, um ein Datenverkehrsprofil für die Standorte zu erstellen, an denen die Anwendung von Ihren Endbenutzern verwendet wird, und anschließend Daten für Ihren Datenverkehr zu veröffentlichen.

Normalerweise ist es am einfachsten, einen Monitor in Internet Monitor für eine Anwendung zu erstellen. Innerhalb desselben Monitors können Sie Messungen und Messwerte nach verschiedenen Orten und/oder anderen Informationen durchsuchen und ASNs sortieren. Sie müssen keine separaten Monitore für Anwendungen in verschiedenen Bereichen erstellen. 

Die hier beschriebenen Schritte führen Sie durch die Einrichtung Ihres Monitors mithilfe der Konsole. Informationen zur Arbeit mit Internet Monitor-API-Aktionen mithilfe von finden Sie unter[Beispiele für die Verwendung der CLI mit Internet Monitor](CloudWatch-IM-get-started-CLI.md). AWS Command Line Interface

**So erstellen Sie einen Monitor mithilfe der Konsole**

1. Öffnen Sie die CloudWatch Konsole unter [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Wählen Sie im linken Navigationsbereich unter **Netzwerküberwachung** die Option **Internetmonitore** aus.

1. Klicken Sie auf **Create monitor** (Überwachung erstellen).

1. Geben Sie für **Name des Monitors** den Namen ein, den Sie für diesen Monitor verwenden möchten.

1. Wählen Sie **Ressourcen hinzufügen** und dann die Ressourcen aus, die das Internetverkehrsprofil für diesen Monitor bestimmen sollen.
**Anmerkung**  
Achten Sie auf Folgendes:  
Um eine aussagekräftige Ausgabe mit Internet Monitor zu generieren, muss VPCs das von Ihnen hinzugefügte Objekt über ein konfiguriertes Internet Gateway mit dem Internet verbunden sein.
Sie können für jeden Monitor nur einen Ressourcentyp angeben.

1. Wählen Sie einen Prozentsatz des Internetverkehrs Ihrer Anwendung aus, den Sie überwachen möchten. 

1. Zusätzlich können Sie unter **Erweiterte Einstellungen** eine oder mehrere der folgenden Optionen angeben.
   + **Höchstgrenze für Stadtnetze**: Der Standardwert für Stadtnetze ist `500000`. Wenn Sie möchten, können Sie diesen Grenzwert herabsetzen, um die Anzahl der Stadtnetzwerke (Standorte und ASNs) einzuschränken, für die Internet Monitor den Verkehr überwacht. Die Höchstgrenze für Stadtnetze kann jederzeit geändert werden. Dazu bearbeiten Sie einfach Ihren Monitor. Weitere Informationen finden Sie unter [Auswählen einer Höchstgrenze für Stadtnetze](IMCityNetworksMaximum.md). 
   + **Amazon-S3-Bucket-Speicher**: Sie können einen Amazon-S3-Bucket-Namen und ein benutzerdefiniertes Präfix angeben, um Internetmessungen für den Datenverkehr Ihrer Anwendung an Amazon S3 für alle überwachten Stadtnetze zu veröffentlichen. 

     Internet Monitor speichert Internet-Messwerte für Paare von Kundenstandorten und/oder *Stadtnetzwerken*. ASNs Internet Monitor erstellt außerdem aggregierte CloudWatch Metriken für den Datenverkehr zu Ihrer Anwendung sowie zu den einzelnen AWS-Region Edge-Standorten. Darüber hinaus veröffentlicht Internet Monitor alle fünf Minuten Internet-Messwerte für Ihren Anwendungsdatenverkehr in CloudWatch Logs, um die Verwendung von CloudWatch Tools und anderen Methoden mit Ihren Daten zu unterstützen. Wenn Sie sich dafür entscheiden, Messungen in S3 zu veröffentlichen, werden die Messungen trotzdem in CloudWatch Logs veröffentlicht. Weitere Informationen finden Sie unter [Veröffentlichen von Internetmessungen in Amazon S3 in Internet Monitor](CloudWatch-IM-get-started.Publish-to-S3.md).
   + **Tags**: Fügen Sie Ihrem Monitor ein oder mehrere Tags hinzu.

1. Klicken Sie auf **Create monitor** (Überwachung erstellen).

Warten Sie nach dem Erstellen eines Monitors etwa 15 bis 30 Minuten, bis Internet Monitor ein Datenverkehrsprofil erstellt und Ihre Daten veröffentlicht. Anschließend können Sie Informationen zur Leistung des Internetverkehrs Ihrer Anwendung einsehen, indem Sie in der Konsole zum Monitor-Dashboard navigieren.

**So zeigen Sie das Internet-Monitor-Dashboard an**

1. Öffnen Sie die CloudWatch Konsole unter [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Wählen Sie im Navigationsbereich unter **Netzwerküberwachung** die Option **Internetmonitore** aus.

1. Wählen Sie auf der Registerkarte **Monitore** einen Monitor aus, um weitere Informationen zu erhalten. 

# Hinzufügen von Ressourcen zu einem Monitor
<a name="IMMonitorResources"></a>

Wenn Sie einen Monitor erstellen, müssen Sie ihm die Ressourcen Ihrer Anwendung zuordnen: Amazon Virtual Private Clouds (VPCs), Network Load Balancers, CloudFront Amazon-Distributionen, Network Load Balancers (NLBs) oder Amazon-Verzeichnisse. WorkSpaces So weiß Internet Monitor, wo sich der Internetverkehr und die Kunden Ihrer Anwendung befinden, und kann ein Datenverkehrsprofil erstellen und verwalten, das die relevanten Messungen bestimmt, die für Ihren Monitor veröffentlicht werden sollen.

Sie können einem Monitor in Internet Monitor die folgenden Ressourcentypen als *überwachte Ressourcen* hinzufügen.
+ **VPCs:** Jede VPC, die Sie einer Region hinzufügen, ist eine überwachte Ressource. Wenn Sie eine VPC hinzufügen, überwacht Internet Monitor den Datenverkehr für jede mit dem Internet verbundene Anwendung in der VPC, z. B. eine Anwendung, die auf einer Amazon EC2 EC2-Instance, hinter einem Network Load Balancer oder in einem Container gehostet wird. AWS Fargate 
+ **Network Load Balancer:** Jeder Network Load Balancer, den Sie hinzufügen, ist eine überwachte Ressource.
+ **CloudFront Verteilungen:** Jede CloudFront Distribution, die Sie hinzufügen, ist eine überwachte Ressource.
+ **WorkSpaces Verzeichnisse:** Jedes WorkSpaces Verzeichnis, das Sie einer Region hinzufügen, ist eine überwachte Ressource.

Wenn Sie den Datenverkehr überwachen VPCs, wird der Verkehr für Anwendungen überwacht, die auf Load Balancern hinter der VPC gehostet werden. Sie können sich dafür entscheiden, den Datenverkehr für einzelne Network Load Balancer zu überwachen, anstatt eine VPC mit mehreren Load Balancern zu überwachen. Dies kann zum Beispiel hilfreich sein, wenn Sie Features für eine bessere Leistung oder Effizienz auf der Ebene des Load Balancer verstehen und konfigurieren müssen. Oder Sie benötigen Compliance-Informationen auf der Ebene des Network Load Balancers.

Wenn Sie in Internet Monitor Ressourcen zu einem Monitor hinzufügen, sollten Sie Folgendes beachten:
+ Internet Monitor unterstützt das Zusammenfügen verschiedener Arten von Ressourcen auf einem Monitor nicht.
+ Um eine aussagekräftige Ausgabe mit Internet Monitor zu generieren, muss VPCs das von Ihnen hinzugefügte Objekt über ein konfiguriertes Internet Gateway mit dem Internet verbunden sein.
+ Internet Monitor unterstützt das Zusammenfügen verschiedener Arten von Ressourcen auf einem Monitor nicht.
+ Es gibt regionale Unterschiede bei den Opt-in-Regionen, die Sie berücksichtigen sollten, wenn Sie Ressourcen hinzufügen VPCs oder NLBs als Ressourcen verwenden. Weitere Informationen finden Sie unter [Wird AWS-Regionen für Internet Monitor unterstützt](CloudWatch-InternetMonitor.Regions.md).
+ Darüber hinaus gibt es Unterschiede bei den Ressourcen zur Messung der Latenzzeit auf der letzten Meile. Bei Latenzmessungen von Internet Monitor schließen, VPCs NLBs, und WorkSpaces Verzeichnisse die Latenz auf der letzten Meile nicht mit ein. 

# Wählen Sie einen Prozentsatz des Datenverkehrs Ihrer Anwendung aus, den Sie überwachen möchten.
<a name="IMTrafficPercentage"></a>

Die Abdeckung, die Sie für den Prozentsatz des zu überwachenden Anwendungsdatenverkehrs wählen ASNs, bestimmt, wie viele Stadtnetzwerke (Kundenstandorte und in der Regel Internetdienstanbieter) für Ihre Anwendung überwacht werden, bis zu einer optionalen Obergrenze für Stadtnetzwerke, die Sie auch festlegen können.

Sie können den Prozentsatz des zu überwachenden Datenverkehrs beim Erstellen eines Monitors auswählen oder, bei einem vorhandenen Monitor, wenn Sie auf einer beliebigen Seite im Internet-Monitor-Dashboard in der Konsole auf **Monitor bearbeiten** klicken.

Wenn Sie sich dafür entscheiden, weniger als 100 % Ihres Anwendungsverkehrs zu überwachen, kann die Beobachtbarkeit in Ihrem Monitor eingeschränkt sein. Der Grund dafür: Wenn Internet Monitor Zustandsereignisse an Standorten erzeugt, an denen Sie den Datenverkehr nicht überwachen, sehen Sie die Probleme nicht. Wenn der Prozentsatz für den Datenverkehr auf weniger als 100 % eingestellt ist, haben Sie möglicherweise auch eine geringere Abdeckung für die Leistungs- und Verfügbarkeitsinformationen zum Client-Zugriff auf Ihre Anwendung.

In den folgenden Abschnitten werden Optionen beschrieben, mit denen Sie die prozentualen Einstellungen für Datenverkehr und Abdeckung untersuchen und sich ein Bild von den Auswirkungen einer Erhöhung oder Verringerung der Abdeckung machen können.
+  [Untersuchen Sie, wie Sie den Prozentsatz Ihres Anwendungsdatenverkehrs ändern können](#IMExploreTrafficPercentage)
+  [Anzahl der zu verschiedenen Prozentsätzen und Datenverkehrseinstellungen überwachten Stadtnetze anzeigen](#IMExploreTrafficGraphs)

## Untersuchen Sie, wie Sie den Prozentsatz Ihres Anwendungsdatenverkehrs ändern können
<a name="ExploreAppTrafficPercentageOptions"></a>

Sie können die möglichen Werte erkunden, die Sie für die Änderung des Prozentsatzes für den Anwendungsverkehr verwenden möchten, indem Sie die Anzahl der überwachten Stadtnetze anzeigen, während Sie den Prozentsatz ändern. Das Verfahren in diesem Abschnitt enthält step-by-step Informationen.

In der Konsole von Internet Monitor können Sie versuchen, den Prozentsatz des Anwendungsdatenverkehrs für Ihren Monitor zu erhöhen oder zu verringern, und die geschätzte Anzahl Ihrer Stadtnetze anzeigen, die dadurch abgedeckt würden. Mit dieser Option können Sie schnell sehen, wie sich eine Änderung Ihres Datenverkehrsanteils auf die Anzahl der überwachten Stadtmonitore auswirkt. Dies kann Ihnen helfen, ein Gefühl dafür zu entwickeln, wie hoch der Prozentsatz des Datenverkehrs für Ihre Anwendung sein sollte. 

**Gehen Sie wie folgt vor, um die Überwachungsabdeckung zu untersuchen und den Prozentsatz des überwachten Datenverkehrs zu aktualisieren:**

1. Öffnen Sie die CloudWatch Konsole unter [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Wählen Sie im linken Navigationsbereich unter **Netzwerküberwachung** die Option **Internetmonitore** aus.

1. Wählen Sie in Ihrer Monitorliste einen Monitor aus.

1. Auf der Registerkarte **Konfigurieren** können Sie im Abschnitt **Verkehrsabdeckung anzeigen und auswerten** die Auswirkungen auf die Gesamtzahl der überwachten Stadtnetze auswerten, abhängig vom ausgewählten Prozentsatz des Datenverkehrs. Außerdem können Sie den Prozentsatz des zu überwachenden Datenverkehrs oder die maximale Anzahl der Stadtnetze für Ihren Monitor ändern.
   + **Optionen für den Prozentsatz des Datenverkehrs ansehen:** Wählen Sie im Dropdown-Menü unter **Optionen für die Verkehrsabdeckung vergleichen** einen oder mehrere Prozentsätze für den Datenverkehr aus, die abgebildet und verglichen werden sollen. Für jeden ausgewählten Prozentsatz sehen Sie die Anzahl der Stadtnetze, die überwacht werden, wenn Sie die jeweilige Verkehrsabdeckung festlegen.

     Weitere Informationen finden Sie unter [Anzahl der Stadtnetze, die bei verschiedenen Prozentsätzen überwacht werden](#IMExploreTrafficGraphs).
   + **Überwachungsabdeckung ändern:** Wählen Sie unter **Andere Optionen für die Verkehrsabdeckung ansehen** die Option **Überwachungsabdeckung aktualisieren** aus.

     Klicken Sie im Dialogfeld **Umfang der Überwachungsabdeckung untersuchen und festlegen** auf die Pfeile, um den Prozentsatz des zu überwachenden Datenverkehrs zu erhöhen oder zu verringern. Wenn Sie die Option 100 % Datenverkehr wählen, können Sie sehen, wie viele Stadtnetze mit voller Abdeckung für die Überwachung Ihrer Anwendung überwacht werden.

     Hinweis: Wenn Sie mehr darüber erfahren möchten, wie sich die Anzahl der überwachten Stadtnetzwerke (hier geschätzt) auf Ihre Kosten auswirken könnte, klicken Sie auf den Link zum [CloudWatch Preisrechner](https://calculator.aws/#/addService/CloudWatch) und scrollen Sie dann nach unten zu Internet Monitor.

     Um einen neuen Prozentsatz des zu überwachenden Datenverkehrs festzulegen, wählen Sie **Überwachungsabdeckung aktualisieren**. Oder wählen Sie **Abbrechen**, um die aktuelle Abdeckung beizubehalten.

## Anzahl der zu verschiedenen Prozentsätzen und Datenverkehrseinstellungen überwachten Stadtnetze anzeigen
<a name="ExploreAppTrafficPercentageGraphs"></a>

Sie können die Anzahl der Stadtnetze anzeigen, die für Ihre Anwendung mit verschiedenen Prozentsätzen des Anwendungsverkehrs überwacht werden. Das Verfahren in diesem Abschnitt enthält step-by-step Informationen.

In der Konsole von Internet Monitor können Sie Diagramme anzeigen, die zeigen, wie sich die Abdeckung Ihrer Stadtnetze bei unterschiedlichen Anwendungsverkehrsanteilen in einem von Ihnen festgelegten Zeitintervall ändern würde. Auf diese Weise können Sie die Überwachungsabdeckung für Ihre Anwendung bei einem bestimmten Prozentsatz des Datenverkehrs schnell in einem einzigen Diagramm anzeigen und vergleichen.

**So zeigen Sie Diagramme zum prozentualen Anteil des Anwendungsverkehrs und der entsprechenden Abdeckung der Stadtnetze an**

1. Öffnen Sie die CloudWatch Konsole unter [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Wählen Sie im linken Navigationsbereich unter **Netzwerküberwachung** die Option **Internetmonitore** aus.

1. Wählen Sie in Ihrer Monitorliste einen Monitor aus.

1. Wählen Sie die Seite **Konfigurieren** aus und scrollen Sie nach unten zu **Verkehrsabdeckung**.

1. Wählen Sie unter **Optionen für die Verkehrsabdeckung vergleichen** in der Dropdown-Liste einen oder mehrere Prozentsätze aus. Sie können einen oder mehrere Prozentsätze für den Anwendungsverkehr auswählen. Das Diagramm mit der **Gesamtzahl der überwachten Stadtnetze** wird dann aktualisiert, um die Überwachungsabdeckung anzuzeigen, die Internet Monitor für diesen Prozentsatz bietet. Wenn Sie die Option **Stadtnetze mit 100 % Datenverkehr** wählen, können Sie sehen, wie viele Stadtnetze mit voller Abdeckung für die Überwachung Ihrer Anwendung überwacht werden. 

Beachten Sie Folgendes:
+ Die Abdeckung des Datenverkehrs wird auf der Grundlage der Anzahl der Stadtnetze berechnet, die in der vorangegangenen Stunde Ihres Anwendungsverkehrs genutzt wurden. Das bedeutet, dass nach der Auswahl eines bestimmten Prozentsatzes des zu überwachenden Datenverkehrs möglicherweise weniger Stadtnetze für Ihre Anwendung überwacht werden, als hier in der Grafik zum Vergleich der Verkehrsabdeckung angezeigt wird. 
+ Um sicherzustellen, dass Ihr gesamter Anwendungsdatenverkehr überwacht wird, setzen Sie `TrafficPercentageToMonitor` auf 100 und stellen `MaxCityNetworksToMonitor` nicht ein. Alternativ können Sie `MaxCityNetworksToMonitor` auch auf 500 000 setzen, die Obergrenze in Internet Monitor.
+ Wenn Sie eine Höchstgrenze für Stadtnetze festlegen, übersteigt die Gesamtzahl der überwachten Stadtnetze niemals diese Grenze, unabhängig von der von Ihnen gewählten Option für den prozentualen Anteil des Anwendungsverkehrs.
+ Sie können mehr darüber erfahren, wie sich die Anzahl der überwachten Stadtnetze auf Ihre Kosten auswirken kann. Scrollen Sie auf der [ CloudWatch Seite Preisrechner für](https://calculator.aws/#/addService/CloudWatch) nach unten zu Internet Monitor.

Um einen neuen Prozentsatz des zu überwachenden Datenverkehrs festzulegen, wählen Sie unter **Andere Verkehrsabdeckungsoptionen erkunden** die Option **Überwachungsabdeckung aktualisieren**. Wählen Sie im Dialogfeld einen Prozentsatz des Datenverkehrs aus und wählen Sie dann **Überwachungsabdeckung aktualisieren**.

# Verwenden eines Monitors in Internet Monitor
<a name="IMWhyCreateMonitor"></a>

Es gibt mehrere Möglichkeiten, einen Internet Monitor-Monitor nach der Erstellung zu verwenden: Sie können beispielsweise Informationen im CloudWatch Dashboard anzeigen, Informationen mithilfe von abrufen und AWS Command Line Interface Integritätswarnungen einrichten.

Ihr Monitor liefert Informationen über Ihre Anwendung und Ihre Konfigurationspräferenzen, so dass Internet Monitor Messungen und Metriken anpassen und in Ereignissen für Sie veröffentlichen kann. Internet Monitor sammelt Messungen der globalen Infrastruktur für AWS. Bei diesen Messungen handelt es sich um eine enorme Menge an Informationen zur Netzwerkleistung und -verfügbarkeit aus der ganzen Welt. Mithilfe von Informationen aus den Ressourcen, die Sie für Ihre Anwendung hinzufügen, veröffentlicht Internet Monitor für Sie Leistungs- und Verfügbarkeitsmessungen, die sich auf die Stadtnetzwerke (d. h. Kundenstandorte und in der Regel Internetdienstanbieter oder ISPs) beziehen ASNs, in denen Ihre Anwendung aktiv ist. Die Messungen und Messwerte im Internet Monitor-Dashboard und in den CloudWatch Protokollen — über Verfügbarkeit, Leistung, übertragene überwachte Byte und Round-Trip-Zeit — sind also spezifisch für Ihre Client-Standorte und. ASNs

Internet Monitor ermittelt auch, wann Anomalien in Bezug auf Leistung und Verfügbarkeit vorliegen. Standardmäßig überlagert Internet Monitor Ihren Datenverkehr mit den Verfügbarkeits- und Leistungsmessungen, AWS die für jedes Quell- und Zielpaar an Ihren Kundenstandorten erfasst wurden, um festzustellen, wann es zu nennenswerten Leistungs- oder Verfügbarkeitseinbußen kommt. Wenn es zu einer signifikanten Beeinträchtigung der Standorte und des Umfangs Ihrer Anwendung kommt, erzeugt Internet Monitor ein *Zustandsereignis* und veröffentlicht Informationen über das Problem in Ihrem Monitor.

Nachdem Sie einen Monitor erstellt haben, können Sie ihn verwenden, um auf die von Internet Monitor bereitgestellten Informationen zuzugreifen oder sich über diese informieren zu lassen:
+ **Verwenden Sie das CloudWatch Dashboard**, um Leistungs-, Verfügbarkeits- und Integritätsereignisse anzuzeigen und zu untersuchen, die historischen Daten Ihrer Anwendung zu untersuchen und Einblicke in neue Möglichkeiten zur Konfiguration Ihrer Anwendung für eine bessere Leistung zu erhalten. Für weitere Informationen siehe:
  + [Nachverfolgen der Leistung und Verfügbarkeit in Echtzeit in Internet Monitor (Übersicht)](CloudWatch-IM-overview.md)
  + [Analysieren von historischen Daten in Internet Monitor (Seite „Analyse“)](CloudWatch-IM-historical-explorer.md)
  + [Erhalten von Vorschlägen zur Optimierung der Anwendungsleistung in Internet Monitor (Seite „Optimierung“)](CloudWatch-IM-insights.md)
+ **Konfigurieren Sie Schwellenwerte für Zustandsereignisse**, um zu ändern, was Internet Monitor dazu veranlasst, ein Zustandsereignis für Ihre Anwendung zu erzeugen. Sie können allgemeine Schwellenwerte und lokale (Stadtnetz) Schwellenwerte konfigurieren. Weitere Informationen finden Sie unter [Schwellenwerte für Zustandsereignisse ändern](CloudWatch-IM-get-started.change-threshold.md#IMUpdateThresholdFromOverview).
+ **Verwenden Sie AWS CLI Befehle** zusammen mit Internet Monitor-API-Aktionen, um Informationen zum Verkehrsprofil anzuzeigen, Messwerte einzusehen, Gesundheitsereignisse aufzulisten usw. Weitere Informationen hierzu finden Sie unter [Beispiele für die Verwendung der CLI mit Internet Monitor](CloudWatch-IM-get-started-CLI.md).
+ **Verwenden Sie CloudWatch Standardtools** wie CloudWatch Contributor Insights, CloudWatch Metrics Explorer und CloudWatch Logs Insights, um die Daten in CloudWatch zu visualisieren. Weitere Informationen hierzu finden Sie unter [Erkunden Sie Ihre Daten mit CloudWatch Tools und der Internet Monitor-Abfrageschnittstelle](CloudWatch-IM-view-cw-tools.md).
+ **Verwenden Sie Athena mit S3-Protokollen**, um auf die Internet-Monitor-Messungen für Ihre Anwendung zuzugreifen und diese zu analysieren, wenn Sie die Veröffentlichung von Messungen in S3 aktiviert haben.
+ **Erstellen Sie EventBridge Amazon-Benachrichtigungen**, um Sie zu benachrichtigen, wenn Internet Monitor feststellt, dass ein Gesundheitsereignis vorliegt. Weitere Informationen hierzu finden Sie unter [Internet Monitor mit Amazon verwenden EventBridge](CloudWatch-IM-EventBridge-integration.md).
+ **Erhalten Sie automatisch eine AWS Health Dashboard Benachrichtigung**, wenn Internet Monitor feststellt, dass ein Problem durch das AWS Netzwerk verursacht wird. Die Benachrichtigung enthält die Schritte, AWS mit denen das Problem behoben werden soll. 

# Bearbeiten eines Monitors in Internet Monitor
<a name="CloudWatch-IM-get-started.edit-monitor"></a>

Über das **Aktionsmenü** können Sie einen Monitor in Amazon CloudWatch Internet Monitor bearbeiten, nachdem Sie ihn erstellt haben. Beispielsweise können Sie einen Monitor so bearbeiten, dass er Folgendes tut:
+ Den Prozentsatz des zu überwachenden Anwendungsverkehrs ändern
+ Festlegen oder Aktualisieren der Höchstgrenze für Stadtnetze
+ Schwellenwerte für Zustandsereignisse bei Verfügbarkeits- oder Leistungsbewertungen ändern
+ Ressourcen hinzufügen oder entfernen
+ Die Veröffentlichung von Ereignissen in Amazon S3 aktivieren oder aktualisieren

Beachten Sie, dass Sie den Namen eines Monitors nicht mehr ändern können, nachdem Sie ihn erstellt haben.

Um Änderungen an einem Monitor vorzunehmen, gehen Sie wie folgt vor.

**So bearbeiten Sie einen Monitor**

1. Öffnen Sie die CloudWatch Konsole unter [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Wählen Sie im linken Navigationsbereich unter **Netzwerküberwachung** die Option **Internetmonitore** aus.

1. Wählen Sie Ihren Monitor und dann das Menü **Aktion**.

1. Wählen Sie **Monitor aktualisieren**.

1. Nehmen Sie die gewünschten Aktualisierungen vor. Um beispielsweise den Prozentsatz des zu überwachenden Datenverkehrs zu ändern, wählen Sie unter **Zu überwachender Anwendungsverkehr** einen Prozentsatz aus oder geben ihn ein.

1. Wählen Sie **Aktualisieren** aus.

Weitere Informationen zu den Optionen, die Sie aktualisieren können, finden Sie im Folgenden:
+ Weitere Informationen zu Ressourcen, die Sie in Internet Monitor hinzufügen, finden Sie unter [Hinzufügen von Ressourcen zu einem Monitor](IMMonitorResources.md).
+ Weitere Informationen zum Prozentsatz des Anwendungsverkehrs finden Sie unter [Wählen Sie einen Prozentsatz des Datenverkehrs Ihrer Anwendung aus, den Sie überwachen möchten.](IMTrafficPercentage.md).
+ Weitere Informationen zum Ändern des Schwellenwerts für Zustandsereignisse finden Sie unter [Schwellenwerte für Zustandsereignisse ändern](CloudWatch-IM-get-started.change-threshold.md#IMUpdateThresholdFromOverview).
+ Weitere Informationen zur Höchstgrenze für Stadtnetze finden Sie unter [Auswählen einer Höchstgrenze für Stadtnetze](IMCityNetworksMaximum.md).
+ Weitere Informationen darüber, wie Sie Ereignisse auf S3 veröffentlichen können, finden Sie unter [Veröffentlichen von Internetmessungen in Amazon S3 in Internet Monitor](CloudWatch-IM-get-started.Publish-to-S3.md).

# Löschen eines Monitors in Internet Monitor
<a name="CloudWatch-IM-get-started.delete-monitor"></a>

Über das **Aktionsmenü** können Sie einen Monitor in Amazon CloudWatch Internet Monitor löschen. Zuerst deaktivieren Sie den Monitor und dann löschen Sie ihn.

**So löschen Sie einen Monitor**

1. Öffnen Sie die CloudWatch Konsole unter [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Wählen Sie im linken Navigationsbereich unter **Netzwerküberwachung** die Option **Internet Monitor** aus.

1. Wählen Sie Ihren Monitor und dann das Menü **Aktion**.

1. Wählen Sie **Disable ** (deaktivieren) aus.

1. Wählen Sie wieder das Menü **Aktion** und anschließend **Löschen** aus.

# Erweiterte Konfigurationsoptionen für einen Monitor
<a name="CloudWatch-IM-get-started.advanced-options"></a>

In diesem Abschnitt werden die Schritte zum Konfigurieren erweiterter Optionen für einen Monitor in Internet Monitor beschrieben. Diese Konfigurationsoptionen sind optional, können in einigen Szenarien aber nützlich sein.

Sie könnten beispielsweise eine Höchstgrenze für Stadtnetze festlegen, wenn der Datenverkehr für die Anwendung, die Sie mit Internet Monitor überwachen, gelegentlich stark ansteigt und Sie sicherstellen möchten, dass Ihre Rechnung für Internet Monitor vorhersehbar ist.

Oder Sie setzen benutzerdefinierte oder lokale Schwellenwerte für Zustandsereignisse fest, weil Sie Probleme in bestimmten Regionen, in denen Sie eine hohe Anzahl von Kunden haben, genau beobachten möchten.

Die Themen in diesem Abschnitt enthalten detaillierte Beschreibungen der einzelnen Features und die Schritte zum Konfigurieren der Optionen, die Ihren Anforderungen entsprechen.

**Topics**
+ [Auswählen einer Höchstgrenze für Stadtnetze](IMCityNetworksMaximum.md)
+ [Schwellenwerte für Zustandsereignisse ändern](CloudWatch-IM-get-started.change-threshold.md)
+ [Veröffentlichen von Internetmessungen in S3](CloudWatch-IM-get-started.Publish-to-S3.md)

# Auswählen einer Höchstgrenze für Stadtnetze
<a name="IMCityNetworksMaximum"></a>

Zusätzlich zum Prozentsatz für den zu überwachenden Datenverkehr in Internet Monitor können Sie auch eine Höchstgrenze für die Anzahl der überwachten Stadtnetze festlegen. In diesem Abschnitt wird beschrieben, wie die Höchstgrenze Ihnen bei der Verwaltung der Abrechnungskosten helfen kann, und Sie erhalten Informationen und ein Beispiel, um einen möglichen Wert zu bestimmen.

Internet Monitor kann den Verkehr für einige oder alle Standorte überwachen, an denen Clients auf Ihre AWS Anwendungsressourcen zugreifen. Sie können ein Überwachungslimit für die Anzahl der *Stadtnetzwerke festlegen, d.* h. für die Client-Standorte und die ASNs (in der Regel Internetdienstanbieter), über die Clients auf Ihre Anwendung zugreifen.

Bei der Erstellung eines Monitors wählen Sie einen [Prozentsatz des zu überwachenden Anwendungsverkehrs](IMTrafficPercentage.md) aus. Der Standardwert ist 100 %. Sie können den Prozentsatz jederzeit ändern, indem Sie den Monitor bearbeiten. 

Die Höchstgrenze, die Sie für die Anzahl der Stadtnetze festlegen, trägt dazu bei, Ihre Rechnung vorhersehbar zu gestalten. Weitere Informationen finden Sie unter [ CloudWatch Amazon-Preise](https://aws.amazon.com//cloudwatch/pricing/). Mithilfe des CloudWatch Preisrechners können Sie auch herausfinden, wie sich unterschiedliche Werte für die Anzahl der tatsächlich überwachten Stadtnetze auf Ihre Rechnung auswirken können. Scrollen Sie auf der [ CloudWatch Seite Preisrechner für](https://calculator.aws/#/addService/CloudWatch) nach unten zu Internet Monitor, um weitere Optionen zu finden.

Informationen zur Aktualisierung Ihres Monitors und zur Änderung des maximalen Limits für Stadtnetze finden Sie unter [Bearbeiten eines Monitors in Internet Monitor](CloudWatch-IM-get-started.edit-monitor.md).

## Wie die Abrechnung mit Höchstgrenzen für Stadtnetze funktioniert
<a name="IMCityNetworksMaximum.billing_impact"></a>

Die Festlegung einer Höchstgrenze für die Anzahl der überwachten Stadtnetze kann dazu beitragen, unerwartete Kosten in Ihrer Rechnung zu vermeiden. Dies ist beispielsweise nützlich, wenn Ihre Verkehrsmuster stark variieren. Die Fakturierungskosten erhöhen sich für jedes Stadtnetz, das nach den ersten enthaltenen 100 Stadtnetzen überwacht wird (über alle Monitore pro Konto). Wenn Sie eine Höchstgrenze für Stadtnetze festlegen, wird die Anzahl der Stadtnetze, die Internet Monitor für Ihre Anwendung überwacht, begrenzt, unabhängig von dem Prozentsatz des Datenverkehrs, den Sie überwachen möchten.

Sie zahlen nur für die Anzahl der tatsächlich überwachten Stadtnetze. Mit der von Ihnen gewählten Höchstgrenze für das Stadtnetz können Sie eine Obergrenze für die Gesamtmenge festlegen, die bei der Überwachung des Datenverkehrs durch Internet Monitor berücksichtigt werden kann. Sie können die Höchstgrenze jederzeit ändern, indem Sie Ihren Monitor bearbeiten. 

Um die Optionen zu erkunden, scrollen Sie auf der CloudWatch Seite [Preisrechner für](https://calculator.aws/#/addService/CloudWatch) Seite nach unten zu Internet Monitor. Weitere Informationen zu den Preisen von Internet Monitor finden Sie im Abschnitt Internet Monitor auf der [ CloudWatch Amazon-Preisseite](https://aws.amazon.com//cloudwatch/pricing/).

## Wie man eine Höchstgrenze für Stadtnetze auswählt
<a name="IMCityNetworksMaximum.how_do_choose"></a>

Optional können Sie eine Höchstgrenze für Stadtnetze festlegen. Bei der Wahl einer Höchstgrenze sollten Sie überlegen, wie viel Datenverkehr Sie für Ihre Anwendung überwachen möchten. Hinweis: Wenn Sie für den *Prozentsatz des zu überwachenden Datenverkehrs* 100 % auswählen und dann eine Höchstgrenze für Stadtnetze angeben, kann es je nach dem gewählten Wert für die Höchstgrenze sein, dass Ihr Anwendungsdatenverkehr nicht zu 100 % überwacht wird. Die festgelegte Höchstgrenze für Stadtnetze hat Vorrang vor dem festgelegten Prozentsatz des zu überwachenden Datenverkehrs.

Um zu sehen, wie sich der von Ihnen gewählte Prozentsatz des zu überwachenden Datenverkehrs auf die Anzahl der Stadtmonitore auswirkt, die in Ihre Anwendungsüberwachung einbezogen werden (was Ihnen bei der Entscheidung helfen kann, ob Sie eine Höchstgrenze für Stadtnetze festlegen sollten), folgen Sie den Schritten unter [Anzahl der zu verschiedenen Prozentsätzen und Datenverkehrseinstellungen überwachten Stadtnetze anzeigen](IMTrafficPercentage.md#IMExploreTrafficGraphs).

Wenn Sie Ihre Optionen genauer untersuchen möchten, können Sie Internet-Monitor-Metriken verwenden, wie in den folgenden Beispielen beschrieben. Diese Beispiele zeigen Ihnen, wie Sie die für Sie am besten geeignete Höchstgrenze für Stadtnetze auswählen können, je nachdem, wie weit Sie den Internetverkehr Ihrer Anwendung abdecken möchten. Mithilfe der [Abfragen für Internet Monitor-Metriken in CloudWatch Metriken](CloudWatch-IM-view-cw-tools-metrics-dashboard.md) können Sie mehr über die Abdeckung des Internetverkehrs mit Ihrer Anwendung erfahren.

## Beispiel für die Bestimmung einer Höchstgrenze für Stadtnetze
<a name="IMCityNetworksMaximum.example"></a>

Nehmen wir an, Sie haben eine Überwachungsobergrenze von 100 Stadtnetzen festgelegt und auf Ihre Anwendung wird von Kunden in 2 637 Stadtnetzen zugegriffen. Unter CloudWatch Metriken würden die folgenden Internet Monitor-Metriken zurückgegeben:

```
CityNetworksMonitored 100
TrafficMonitoredPercent  12.5
CityNetworksFor90PercentTraffic  2143
CityNetworksFor100PercentTraffic  2637
```

Aus diesem Beispiel können Sie ersehen, dass Sie derzeit 12,5 % Ihres Internetverkehrs überwachen, wobei die Höchstgrenze auf 100 Stadtnetze festgelegt ist. Wenn Sie 90 % Ihres Datenverkehrs überwachen möchten, gibt Ihnen die nächste Metrik Auskunft darüber: `CityNetworksFor90PercentTraffic` zeigt an, dass Sie für eine 90%ige Abdeckung 2 143 Stadtnetze überwachen müssten. Aktualisieren Sie dazu Ihren Monitor und setzen Sie die maximale Anzahl der Stadtnetze auf 2 143.

Nehmen wir an, Sie möchten eine 100%ige Überwachung des Internetverkehrs für Ihre Anwendung. Die nächste Metrik, `CityNetworksFor100PercentTraffic`, zeigt an, dass Sie dazu Ihren Monitor aktualisieren müssen, um die maximale Anzahl der Stadtnetze auf 2 637 zu setzen.

Wenn Sie nun das Maximum auf 5 000 Stadtnetze setzen, sehen Sie die folgenden Metriken, da dies mehr als 2 637 sind:

```
CityNetworksMonitored 2637
TrafficMonitoredPercent  100
CityNetworksFor90PercentTraffic  2143
CityNetworksFor100PercentTraffic  2637
```

Anhand dieser Metriken können Sie sehen, dass Sie mit dem höheren Limit alle 2 637 Stadtnetze überwachen, was 100 % Ihres Internetverkehrs entspricht.

# Schwellenwerte für Integritätsereignisse für einen Monitor ändern
<a name="CloudWatch-IM-get-started.change-threshold"></a>

Internet Monitor verwendet einen Standardschwellenwert, um zu bestimmen, wann ein Zustandsereignis für Ihren Monitor erstellt werden soll. Sie haben die Option, diesen globalen Standardschwellenwert zu ändern. Sie können auch einen lokalen Schwellenwert festlegen. In diesem Abschnitt wird beschrieben, wie globale und lokale Schwellenwerte zusammenarbeiten. Außerdem enthält der Abschnitt Schritte zum Festlegen benutzerdefinierter Schwellenwerte.

Sie können den allgemeinen Schwellenwert ändern, der Internet Monitor dazu veranlasst, ein Zustandsereignis zu erzeugen. Der Standardschwellenwert für Zustandsereignisse liegt sowohl für Leistungs- als auch für Verfügbarkeitsbewertungen bei 95 %. Das bedeutet, dass Internet Monitor ein Zustandsereignis erzeugt, wenn die Gesamtleistung oder die Verfügbarkeit Ihrer Anwendung auf 95 % oder darunter fällt. Für den Gesamtschwellenwert kann das Zustandsereignis durch ein einzelnes großes Problem oder durch die Kombination mehrerer kleinerer Probleme ausgelöst werden.

Sie können auch den lokalen Schwellenwert, also den Schwellenwert für Stadtnetze, in Kombination mit einem Prozentsatz der Gesamtauswirkung ändern, was zusammen ein Zustandsereignis auslöst. Indem Sie einen Schwellenwert festlegen, der ein Gesundheitsereignis auslöst, wenn ein Wert unter den Schwellenwert für ein oder mehrere Stadtnetzwerke (Standorte und ASNs in der Regel ISPs) fällt, können Sie beispielsweise Erkenntnisse darüber gewinnen, wann es Probleme an Orten mit geringerem Verkehrsaufkommen gibt.

Eine zusätzliche lokale Schwellenwertoption funktioniert zusammen mit dem lokalen Schwellenwert für Verfügbarkeits- oder Leistungswerte. Der zweite Faktor ist der Prozentsatz Ihres gesamten Datenverkehrs, der betroffen sein muss, bevor Internet Monitor ein Zustandsereignis auf der Grundlage des lokalen Schwellenwerts erzeugt.

Durch die Konfiguration der Schwellenwertoptionen für den Gesamtverkehr und den lokalen Verkehr können Sie die Häufigkeit der Erstellung von Zustandsereignissen genau auf die Nutzung Ihrer Anwendung und Ihre Bedürfnisse abstimmen. Beachten Sie, dass, wenn Sie den lokalen Schwellenwert niedriger einstellen, in der Regel mehr Zustandsereignisse erzeugt werden, je nach Ihrer Anwendung und den anderen von Ihnen eingestellten Konfigurationswerten für den Schwellenwert.

Zusammenfassend können Sie die Schwellenwerte für Zustandsereignisse – für Leistungswerte, Verfügbarkeitswerte oder beides – auf folgende Weise konfigurieren:
+ Auswahl verschiedener globaler Schwellenwerte für die Auslösung eines Zustandsereignisses.
+ Auswahl verschiedener lokaler Schwellenwerte für die Auslösung eines Zustandsereignisses. Mit dieser Option können Sie auch den Prozentsatz der Auswirkungen auf Ihre Gesamtanwendung ändern, der überschritten werden muss, bevor Internet Monitor ein Ereignis erzeugt.
+ Wählen Sie, ob Sie das Auslösen eines Zustandsereignisses auf der Grundlage lokaler Schwellenwerte deaktivieren oder lokale Schwellenwertoptionen aktivieren möchten.

Gehen Sie wie folgt vor, um Schwellenwerte für Zustandsereignisse für Leistungswerte, Verfügbarkeitswerte oder beides zu aktualisieren.

**So ändern Sie die Konfigurationsoptionen für Schwellenwerte**

1. Navigieren Sie im AWS-Managementkonsole zu CloudWatch, und wählen Sie dann im linken Navigationsbereich Internet Monitor aus.

1. Wählen Sie auf der Seite **Konfigurieren** im Abschnitt **Schwellenwerte für Zustandsereignisse** die Option **Schwellenwerte aktualisieren** aus.

1. Wählen Sie auf der Seite **Schwellenwerte für Zustandsereignisse festlegen** die neuen Werte und Optionen aus, die Sie für Schwellenwerte und andere Optionen angeben möchten, die dafür sorgen, dass Internet Monitor ein Zustandsereignis erstellt. Sie können einen der folgenden Schritte ausführen:
   + Wählen Sie einen neuen Wert für den **Schwellenwert für die Verfügbarkeitsbewertung**, den **Schwellenwert für die Leistungsbewertung** oder beide.

     Die Diagramme in den Abschnitten für die jeweiligen Einstellungen zeigen die aktuelle Schwellenwerteinstellung und die tatsächlichen jüngsten Zustandsereignisse für die Verfügbarkeit oder Leistung Ihrer Anwendung an. Wenn Sie sich die typischen Werte ansehen, können Sie sich ein Bild von den Werten machen, auf die Sie einen Schwellenwert ändern möchten.

     Tipp: Um ein größeres Diagramm anzuzeigen und den Zeitrahmen zu ändern, wählen Sie den Expander in der oberen rechten Ecke des Diagramms.
   + Wählen Sie, ob Sie einen lokalen Schwellenwert für die Verfügbarkeit oder die Leistung oder beides aktivieren oder deaktivieren möchten. Wenn eine Option aktiviert ist, können Sie den Schwellenwert und die Auswirkungsstufe festlegen, wann Internet Monitor ein Zustandsereignis erstellen soll.

1. Nachdem Sie die Schwellenwertoptionen konfiguriert haben, speichern Sie Ihre Aktualisierungen, indem Sie **Schwellenwerte für Zustandsereignisse aktualisieren** wählen.

Weitere Informationen über die Funktionsweise von Zustandsereignissen finden Sie unter [Wann erstellt Internet Monitor Zustandsereignisse und löst sie auf](CloudWatch-IM-inside-internet-monitor.md#IMHealthEventStartStop).

# Veröffentlichen von Internetmessungen in Amazon S3 in Internet Monitor
<a name="CloudWatch-IM-get-started.Publish-to-S3"></a>

Sie können festlegen, dass Internet Monitor Internetmessungen für Ihren mit Amazon S3 verbundenen Datenverkehr zu den überwachten Stadtnetzen (Kundenstandorte und in der Regel Internetdienstanbieter) in Ihrem Monitor veröffentlicht ASNs, und zwar bis zum Servicelimit von 500.000 Stadtnetzen. Internet Monitor veröffentlicht automatisch alle fünf Minuten Internet-Messungen in CloudWatch Logs für die 500 größten Stadtnetzwerke (gemessen am Verkehrsaufkommen) für jeden Monitor. Zu den Messungen, die in S3 veröffentlicht werden, gehören auch die 500 wichtigsten, die in CloudWatch Logs veröffentlicht wurden.

Sie können die Option zur Veröffentlichung in S3 wählen und den Bucket angeben, in dem die Messungen veröffentlicht werden sollen, wenn Sie Ihren Monitor erstellen oder aktualisieren. Der Bucket muss bereits in S3 erstellt worden sein, bevor Sie ihn in Internet Monitor angeben können. Es gibt ein Service-Limit von 500 000 Stadtnetzen für Internetmessungen, die in S3 veröffentlicht werden. Internet Monitor veröffentlicht Internetmessungen in S3 als Ereignisse, einer Reihe von komprimierten Protokolldatei-Objekten, die in dem Bucket gespeichert werden.

Wenn Sie den S3-Bucket für Internet Monitor erstellen, in dem Messungen veröffentlicht werden sollen, stellen Sie sicher, dass Sie die in CloudWatch Logs angegebenen Hinweise zu Berechtigungen befolgen. Dadurch wird sichergestellt, dass Internet Monitor Protokolle direkt in S3 veröffentlichen AWS kann und dass bei Bedarf die Ressourcenrichtlinien für die Protokollgruppe, die die Protokolle empfängt, erstellt und geändert werden können. Weitere Informationen finden Sie unter An [Logs sendete CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-logs-infrastructure-CWL) im Amazon CloudWatch Logs-Benutzerhandbuch.

Die veröffentlichten Protokolldateien sind komprimiert. Wenn Sie die Protokolldateien mit der Amazon-S3-Konsole öffnen, werden sie dekomprimiert und die Ereignisse der Internetmessung werden angezeigt. Wenn Sie die Dateien herunterladen, müssen Sie sie dekomprimieren, um die Datensätze anzuzeigen.

Sie können die Internetmessungen in den Protokolldateien auch mit Amazon Athena abfragen. Amazon Athena ist ein interaktiver Abfrageservice, der die Analyse von Daten in Amazon S3 mit Hilfe von Standard-SQL erleichtert. Weitere Informationen finden Sie unter [Verwenden von Amazon Athena, um Internetmessungen in Amazon-S3-Protokolldateien abzufragen](CloudWatch-IM-view-cw-tools.S3_athena.md).

# Beispiele für die Verwendung der CLI mit Internet Monitor
<a name="CloudWatch-IM-get-started-CLI"></a>

Dieser Abschnitt enthält Beispiele für die Verwendung von Vorgängen AWS Command Line Interface mit Internet Monitor. 

Bevor Sie beginnen, stellen Sie sicher, dass Sie sich anmelden, um das AWS CLI mit demselben AWS Konto zu verwenden, das die Amazon VPC- VPCs, Network Load Balancers-, CloudFront Amazon-Distributionen oder WorkSpaces Amazon-Verzeichnisse enthält, die Sie überwachen möchten. Internet Monitor unterstützt nicht den kontoübergreifenden Zugriff auf Ressourcen. [Weitere Informationen zur Verwendung von finden Sie in der AWS CLI Befehlsreferenz.AWS CLI](https://docs.aws.amazon.com/cli/latest/index.html) Weitere Informationen zur Verwendung von API-Aktionen mit Internet Monitor finden Sie in der [API-Referenz von Internet Monitor](https://docs.aws.amazon.com/internet-monitor/latest/api/Welcome.html).

**Topics**
+ [Einen Monitor erstellen](#CloudWatch-IM-get-started-CLI-create-mon)
+ [Monitordetails anzeigen](#CloudWatch-IM-get-started-CLI-mon-details)
+ [Auflisten von Zustandsereignissen](#CloudWatch-IM-get-started-CLI-list-events)
+ [Anzeigen bestimmter Zustandsereignisse](#CloudWatch-IM-get-started-CLI-view-event-specific)
+ [Anzeigen der Monitorliste](#CloudWatch-IM-get-started-CLI-monitor-list)
+ [Monitor bearbeiten](#CloudWatch-IM-get-started-CLI-edit-monitor)
+ [Monitor löschen](#CloudWatch-IM-get-started-CLI-delete-monitor)

## Einen Monitor erstellen
<a name="CloudWatch-IM-get-started-CLI-create-mon"></a>

Wenn Sie in Internet Monitor einen Monitor erstellen, geben Sie einen Namen an und ordnen dem Monitor Ressourcen zu, um anzuzeigen, wo sich der Internetverkehr Ihrer Anwendung befindet. Sie geben einen Prozentsatz für den Datenverkehr an, der festlegt, wie viel von Ihrem Anwendungsverkehr überwacht wird. Dies bestimmt auch die Anzahl der städtischen Netzwerke, also der Kundenstandorte und ASNs in der Regel der Internetdienstanbieter oder ISPs, die überwacht werden. Sie können auch ein Limit für die maximale Anzahl der zu überwachenden Stadtnetze für Ihre Anwendungsressourcen festlegen, um Ihre Kosten zu kontrollieren. Weitere Informationen finden Sie unter [Auswählen einer Höchstgrenze für Stadtnetze](IMCityNetworksMaximum.md).

Schließlich können Sie wählen, ob Sie alle Internetmessungen für Ihre Anwendung in Amazon S3 veröffentlichen möchten. Internet-Messungen für die 500 größten Stadtnetzwerke (nach Verkehrsaufkommen) werden automatisch in CloudWatch Logs by Internet Monitor veröffentlicht. Sie können jedoch festlegen, dass alle Messungen auch in S3 veröffentlicht werden.

Um einen Monitor mit dem zu erstellen AWS CLI, verwenden Sie den `create-monitor` Befehl. Mit dem folgenden Befehl erstellen Sie einen Monitor, der 100 % des Datenverkehrs überwacht, aber ein maximales Stadtnetz-Limit von 10 000 festlegt, eine VPC-Ressource hinzufügt und die Veröffentlichung von Internetmessungen in Amazon S3 vorsieht.

**Anmerkung**  
Internet Monitor veröffentlicht in CloudWatch Logs alle fünf Minuten Internet-Messungen für die 500 wichtigsten Stadtnetzwerke (Kundenstandorte und in der Regel Internetdienstanbieter ISPs) ASNs, die Datenverkehr an die einzelnen Monitore senden. Optional können Sie Internetmessungen für alle überwachten Stadtnetze (bis zum Limit von 500 000 Stadtnetzen) in einem Amazon-S3-Bucket veröffentlichen. Weitere Informationen finden Sie unter [Veröffentlichen von Internetmessungen in Amazon S3 in Internet Monitor](CloudWatch-IM-get-started.Publish-to-S3.md).

```
aws internetmonitor create-monitor --monitor-name "TestMonitor" \
				--traffic-percentage-to-monitor 100 \
				--max-city-networks-to-monitor 10000 \
				--resources "arn:aws:ec2:us-east-1:111122223333:vpc/vpc-11223344556677889" \
				--internet-measurements-log-delivery S3Config="{BucketName=amzn-s3-demo-bucket,LogDeliveryStatus=ENABLED}"
```

```
{
    "Arn": "arn:aws:internetmonitor:us-east-1:111122223333:monitor/TestMonitor",
    "Status": "ACTIVE"
}
```

**Anmerkung**  
Sie können den Namen eines Monitors nicht ändern.

## Monitordetails anzeigen
<a name="CloudWatch-IM-get-started-CLI-mon-details"></a>

Um Informationen über einen Monitor mit dem anzuzeigen AWS CLI, verwenden Sie den `get-monitor` Befehl.

```
aws internetmonitor get-monitor --monitor-name "TestMonitor"
```

```
{
    "ClientLocationType": "city",
    "CreatedAt": "2022-09-22T19:27:47Z",
    "ModifiedAt": "2022-09-22T19:28:30Z",
    "MonitorArn": "arn:aws:internetmonitor:us-east-1:111122223333:monitor/TestMonitor",
    "MonitorName": "TestMonitor",
    "ProcessingStatus": "OK",
    "ProcessingStatusInfo": "The monitor is actively processing data",
    "Resources": [
        "arn:aws:ec2:us-east-1:111122223333:vpc/vpc-11223344556677889"
    ],
    "MaxCityNetworksToMonitor": 10000,
    "Status": "ACTIVE"
}
```

## Auflisten von Zustandsereignissen
<a name="CloudWatch-IM-get-started-CLI-list-events"></a>

Wenn die Leistung des Internetverkehrs Ihrer Anwendung nachlässt, erstellt Internet Monitor Zustandsereignisse in Ihrem Monitor. Verwenden Sie den `list-health-events` Befehl, um eine Liste der aktuellen Integritätsereignisse mit dem anzuzeigen. AWS CLI

```
aws internetmonitor list-health-events --monitor-name "TestMonitor"
```

```
{
    "HealthEvents": [
        {
            "EventId": "2022-06-20T01-05-05Z/latency", 
            "Status": "RESOLVED", 
            "EndedAt": "2022-06-20T01:15:14Z", 
            "ServiceLocations": [
                {
                    "Name": "us-east-1"
                }
            ], 
            "PercentOfTotalTrafficImpacted": 1.21, 
            "ClientLocations": [
                {
                    "City": "Lockport", 
                    "PercentOfClientLocationImpacted": 60.370000000000005, 
                    "PercentOfTotalTraffic": 2.01, 
                    "Country": "United States", 
                    "Longitude": -78.6913, 
                    "AutonomousSystemNumber": 26101, 
                    "Latitude": 43.1721, 
                    "Subdivision": "New York", 
                    "NetworkName": "YAHOO-BF1"
                }
            ], 
            "StartedAt": "2022-06-20T01:05:05Z", 
            "ImpactType": "PERFORMANCE", 
            "EventArn": "arn:aws:internetmonitor:us-east-1:111122223333:monitor/TestMonitor/health-event/2022-06-20T01-05-05Z/latency"
        }, 
        {
            "EventId": "2022-06-20T01-17-56Z/latency", 
            "Status": "RESOLVED", 
            "EndedAt": "2022-06-20T01:30:23Z", 
            "ServiceLocations": [
                {
                    "Name": "us-east-1"
                }
            ], 
            "PercentOfTotalTrafficImpacted": 1.29, 
            "ClientLocations": [
                {
                    "City": "Toronto", 
                    "PercentOfClientLocationImpacted": 75.32, 
                    "PercentOfTotalTraffic": 1.05, 
                    "Country": "Canada", 
                    "Longitude": -79.3623, 
                    "AutonomousSystemNumber": 14061, 
                    "Latitude": 43.6547, 
                    "Subdivision": "Ontario", 
                    "CausedBy": {
                        "Status": "ACTIVE", 
                        "Networks": [
                            {
                                "AutonomousSystemNumber": 16509, 
                                "NetworkName": "Amazon.com"
                            }
                        ], 
                        "NetworkEventType": "AWS"
                    }, 
                    "NetworkName": "DIGITALOCEAN-ASN"
                }, 
                {
                    "City": "Lockport", 
                    "PercentOfClientLocationImpacted": 22.91, 
                    "PercentOfTotalTraffic": 2.01, 
                    "Country": "United States", 
                    "Longitude": -78.6913, 
                    "AutonomousSystemNumber": 26101, 
                    "Latitude": 43.1721, 
                    "Subdivision": "New York", 
                    "NetworkName": "YAHOO-BF1"
                }, 
                {
                    "City": "Hangzhou", 
                    "PercentOfClientLocationImpacted": 2.88, 
                    "PercentOfTotalTraffic": 0.7799999999999999, 
                    "Country": "China", 
                    "Longitude": 120.1612, 
                    "AutonomousSystemNumber": 37963, 
                    "Latitude": 30.2994, 
                    "Subdivision": "Zhejiang", 
                    "NetworkName": "Hangzhou Alibaba Advertising Co.,Ltd."
                }
            ], 
            "StartedAt": "2022-06-20T01:17:56Z", 
            "ImpactType": "PERFORMANCE", 
            "EventArn": "arn:aws:internetmonitor:us-east-1:111122223333:monitor/TestMonitor/health-event/2022-06-20T01-17-56Z/latency"
        }, 
        {
            "EventId": "2022-06-20T01-34-20Z/latency", 
            "Status": "RESOLVED", 
            "EndedAt": "2022-06-20T01:35:04Z", 
            "ServiceLocations": [
                {
                    "Name": "us-east-1"
                }
            ], 
            "PercentOfTotalTrafficImpacted": 1.15, 
            "ClientLocations": [
                {
                    "City": "Lockport", 
                    "PercentOfClientLocationImpacted": 39.45, 
                    "PercentOfTotalTraffic": 2.01, 
                    "Country": "United States", 
                    "Longitude": -78.6913, 
                    "AutonomousSystemNumber": 26101, 
                    "Latitude": 43.1721, 
                    "Subdivision": "New York", 
                    "NetworkName": "YAHOO-BF1"
                }, 
                {
                    "City": "Toronto", 
                    "PercentOfClientLocationImpacted": 29.770000000000003, 
                    "PercentOfTotalTraffic": 1.05, 
                    "Country": "Canada", 
                    "Longitude": -79.3623, 
                    "AutonomousSystemNumber": 14061, 
                    "Latitude": 43.6547, 
                    "Subdivision": "Ontario", 
                    "CausedBy": {
                        "Status": "ACTIVE", 
                        "Networks": [
                            {
                                "AutonomousSystemNumber": 16509, 
                                "NetworkName": "Amazon.com"
                            }
                        ], 
                        "NetworkEventType": "AWS"
                    }, 
                    "NetworkName": "DIGITALOCEAN-ASN"
                },
                {
                    "City": "Hangzhou", 
                    "PercentOfClientLocationImpacted": 2.88, 
                    "PercentOfTotalTraffic": 0.7799999999999999, 
                    "Country": "China", 
                    "Longitude": 120.1612, 
                    "AutonomousSystemNumber": 37963, 
                    "Latitude": 30.2994, 
                    "Subdivision": "Zhejiang", 
                    "NetworkName": "Hangzhou Alibaba Advertising Co.,Ltd."
                }
            ], 
            "StartedAt": "2022-06-20T01:34:20Z", 
            "ImpactType": "PERFORMANCE", 
            "EventArn": "arn:aws:internetmonitor:us-east-1:111122223333:monitor/TestMonitor/health-event/2022-06-20T01-34-20Z/latency"
        }
    ]
}
```

## Anzeigen bestimmter Zustandsereignisse
<a name="CloudWatch-IM-get-started-CLI-view-event-specific"></a>

Um detailliertere Informationen zu einem bestimmten Zustandsereignis mit der CLI zu erhalten, führen Sie den `get-health-event`-Befehl mit Ihrem Monitornamen und einer Zustandsereignis-ID aus.

```
aws internetmonitor get-monitor --monitor-name "TestMonitor" --event-id "health-event/TestMonitor/2021-06-03T01:02:03Z/latency" 
```

```
{
    "EventId": "2022-06-20T01-34-20Z/latency", 
    "Status": "RESOLVED", 
    "EndedAt": "2022-06-20T01:35:04Z", 
    "ServiceLocations": [
        {
            "Name": "us-east-1"
        }
    ], 
    "EventArn": "arn:aws:internetmonitor:us-east-1:111122223333:monitor/TestMonitor/health-event/2022-06-20T01-34-20Z/latency", 
    "LastUpdatedAt": "2022-06-20T01:35:04Z", 
    "ClientLocations": [
        {
            "City": "Lockport", 
            "PercentOfClientLocationImpacted": 39.45, 
            "PercentOfTotalTraffic": 2.01, 
            "Country": "United States", 
            "Longitude": -78.6913, 
            "AutonomousSystemNumber": 26101, 
            "Latitude": 43.1721, 
            "Subdivision": "New York", 
            "NetworkName": "YAHOO-BF1"
        }, 
        {
            "City": "Toronto", 
            "PercentOfClientLocationImpacted": 29.770000000000003, 
            "PercentOfTotalTraffic": 1.05, 
            "Country": "Canada", 
            "Longitude": -79.3623, 
            "AutonomousSystemNumber": 14061, 
            "Latitude": 43.6547, 
            "Subdivision": "Ontario", 
            "CausedBy": {
                "Status": "ACTIVE", 
                "Networks": [
                    {
                        "AutonomousSystemNumber": 16509, 
                        "NetworkName": "Amazon.com"
                    }
                ], 
                "NetworkEventType": "AWS"
            }, 
            "NetworkName": "DIGITALOCEAN-ASN"
        }, 
        {
            "City": "Shenzhen", 
            "PercentOfClientLocationImpacted": 4.07, 
            "PercentOfTotalTraffic": 0.61, 
            "Country": "China", 
            "Longitude": 114.0683, 
            "AutonomousSystemNumber": 37963, 
            "Latitude": 22.5455, 
            "Subdivision": "Guangdong", 
            "NetworkName": "Hangzhou Alibaba Advertising Co.,Ltd."
        }, 
        {
            "City": "Hangzhou", 
            "PercentOfClientLocationImpacted": 2.88, 
            "PercentOfTotalTraffic": 0.7799999999999999, 
            "Country": "China", 
            "Longitude": 120.1612, 
            "AutonomousSystemNumber": 37963, 
            "Latitude": 30.2994, 
            "Subdivision": "Zhejiang", 
            "NetworkName": "Hangzhou Alibaba Advertising Co.,Ltd."
        }
    ], 
    "StartedAt": "2022-06-20T01:34:20Z", 
    "ImpactType": "PERFORMANCE", 
    "PercentOfTotalTrafficImpacted": 1.15
}
```

## Anzeigen der Monitorliste
<a name="CloudWatch-IM-get-started-CLI-monitor-list"></a>

Führen Sie den `list-monitors`-Befehl aus, um eine Liste aller Monitore in Ihrem Konto mit der CLI anzuzeigen.

```
aws internetmonitor list-monitors
```

```
{
    "Monitors": [
        {
            "MonitorName": "TestMonitor",
            "ProcessingStatus": "OK",
            "Status": "ACTIVE"
        }
    ],
    "NextToken": " zase12"
}
```

## Monitor bearbeiten
<a name="CloudWatch-IM-get-started-CLI-edit-monitor"></a>

Um Informationen über Ihren Monitor mithilfe der CLI zu aktualisieren, verwenden Sie den `update-monitor`-Befehl und geben Sie den Namen des zu aktualisierenden Monitors an. Sie können beispielsweise den Prozentsatz des zu überwachenden Datenverkehrs aktualisieren, die maximale Anzahl der zu überwachenden Stadtnetze begrenzen, die Ressourcen, die Internet Monitor zur Überwachung des Datenverkehrs verwendet, hinzufügen oder entfernen und den Überwachungsstatus von `ACTIVE` in `INACTIVE` ändern oder umgekehrt. Beachten Sie, dass Sie den Namen des Monitors nicht mehr ändern können.

Die Antwort auf einen `update-monitor`-Aufruf gibt nur den `MonitorArn` und den `Status` zurück.

Das folgende Beispiel zeigt, wie Sie den Befehl `update-monitor` verwenden, um die maximale Anzahl der zu überwachenden Stadtnetze auf `50000` zu ändern:

```
aws internetmonitor update-monitor --monitor-name "TestMonitor" --max-city-networks-to-monitor 50000
```

```
{
    "MonitorArn": "arn:aws:internetmonitor:us-east-1:111122223333:monitor/TestMonitor",
    "Status": " ACTIVE "
}
```

Das folgende Beispiel zeigt, wie Sie Ressource hinzufügen und entfernen:

```
aws internetmonitor update-monitor --monitor-name "TestMonitor" \
				--resources-to-add "arn:aws:ec2:us-east-1:111122223333:vpc/vpc-11223344556677889" \
				--resources-to-remove "arn:aws:ec2:us-east-1:111122223333:vpc/vpc-2222444455556666"
```

```
{
    "MonitorArn": "arn:aws:internetmonitor:us-east-1:111122223333:monitor/TestMonitor",
    "Status": "ACTIVE"
}
```

Das folgende Beispiel zeigt, wie der Befehl `update-monitor` verwendet wird, um den Monitorstatus auf `INACTIVE` zu ändern:

```
aws internetmonitor update-monitor --monitor-name "TestMonitor" --status "INACTIVE"
```

```
{
    "MonitorArn": "arn:aws:internetmonitor:us-east-1:111122223333:monitor/TestMonitor",
    "Status": "INACTIVE"
}
```

## Monitor löschen
<a name="CloudWatch-IM-get-started-CLI-delete-monitor"></a>

Sie können einen Monitor mit der CLI löschen, indem Sie den `delete-monitor`-Befehl verwenden. Zunächst müssen Sie den Monitor auf inaktiv einstellen. Verwenden Sie den `update-monitor`-Befehl, um den Status auf `INACTIVE` zu ändern. Vergewissern Sie sich, dass der Monitor inaktiv ist, indem Sie den `get-monitor`-Befehl verwenden und den Status überprüfen.

Wenn der Monitorstatus `INACTIVE` ist, können Sie die CLI verwenden, um den `delete-monitor`-Befehl zum Löschen des Monitors auszuführen. Die Antwort auf einen erfolgreichen `delete-monitor`-Aufruf ist leer.

```
aws internetmonitor delete-monitor --monitor-name "TestMonitor"
```

```
{}
```

# Überwachen und optimieren mit dem Internet-Monitor-Dashboard
<a name="CloudWatch-IM-monitor-and-optimize"></a>

Mithilfe des Internet Monitor-Dashboards im können Sie Daten visualisieren AWS-Managementkonsole, Einblicke und Vorschläge zum Internetverkehr Ihrer AWS Anwendung abrufen und Optionen für Ihren Monitor konfigurieren.

Nachdem Sie einen Monitor zur Überwachung der Internetleistung und -verfügbarkeit Ihrer Anwendung erstellt haben, speichert Internet Monitor Internet-Messwerte für Paare Ihrer Kundenstandorte und/oder ASNs *Stadtnetzwerke*. Internet Monitor erstellt außerdem aggregierte CloudWatch Metriken für den Datenverkehr zu Ihrer Anwendung sowie zu den einzelnen AWS-Region Edge-Standorten. Sie können diese Informationen von Ihrem Monitor auf verschiedene Arten filtern, untersuchen und umsetzbare Vorschläge daraus erhalten. Das Internet-Monitor-Dashboard führt Sie durch das Aufrufen und Abrufen von Erkenntnissen zu den Daten Ihres überwachten Datenverkehrs.

Wählen Sie zunächst auf der CloudWatch Konsole unter **Netzwerküberwachung** die Option **Internetmonitore** aus. Wählen Sie dann den gewünschten Monitor aus.

**Anmerkung**  
In diesem Abschnitt wird hauptsächlich beschrieben, wie Sie Internet Monitor-Metriken mithilfe von filtern und anzeigen AWS-Managementkonsole. Alternativ können Sie Internet Monitor-API-Operationen mit dem AWS CLI oder einem SDK verwenden, um direkt mit Internet Monitor-Ereignissen zu arbeiten, die in CloudWatch Protokolldateien gespeichert sind. Weitere Informationen finden Sie unter [Verwenden Ihrer Monitor- und Messinformationen](IMWhyCreateMonitor.md#IMAccessIMInformation). Weitere Informationen zur Verwendung von API-Operationen finden Sie unter [Beispiele für die Verwendung der CLI mit Internet Monitor](CloudWatch-IM-get-started-CLI.md) und in der [API-Referenz von Internet Monitor](https://docs.aws.amazon.com/internet-monitor/latest/api/Welcome.html).

Das Internet-Monitor-Dashboard enthält fünf Seiten (Registerkarten):
+ Auf der Seite **Übersicht** erhalten Sie einen Gesamtüberblick über den überwachten Datenverkehr, einschließlich aktueller Leistungs- und Verfügbarkeitsinformationen, einer Zusammenfassung der jüngsten und aktuellen Zustandsereignisse und des besten Vorschlags zur potenziellen Leistungsverbesserung für Ihre Kunden.
+ Auf der Seite **Zustandsereignisse** sehen Sie aktuelle und historische Zustandsereignisse, die sich auf Standorte auswirken oder ausgewirkt haben, an denen Kunden auf Ihre Anwendung zugreifen.
+ Auf der Seite **Analyse** können Sie Informationen zu den wichtigsten Kundenstandorten (nach überwachtem Verkehrsaufkommen) einsehen, mit mehreren Zusammenfassungsoptionen. Außerdem können Sie sich historische Trends für Zustandswerte und -metriken ansehen. Sie können unter anderem nach Standort, ASN und Datum filtern und Metriken für Ihren Internetverkehr im Zeitverlauf visualisieren.
+ Auf der Seite **Optimieren** prognostiziert Internet Monitor die Leistungsverbesserung Ihrer Anwendung für Top AWS-Regionen (oder Amazon CloudFront), basierend auf Ihren Datenverkehrsmustern und der Leistung in der Vergangenheit. Für jede Top-Konfiguration bieten die zugehörigen Tabellen eine Aufschlüsselung der reduzierten Latenz nach Kundenstandort. Auf einer zweiten Seite können Sie mehrere Regionen auswählen (und, wenn Sie möchten, CloudFront Konfigurationen einbeziehen), um die Latenzreduzierungen zu vergleichen. Für jede Konfiguration (Region), die Sie ausgewählt haben, wird auf der Seite eine zugehörige Tabelle mit Latenzdetails angezeigt, die nach Standort der Stadt aufgelistet sind.
+ Auf der Seite **Konfigurieren** können Sie Monitordetails einsehen und Optionen konfigurieren, z. B. den Prozentsatz des zu überwachenden Datenverkehrs.

Zusätzlich zu diesen Dashboard-Optionen können Sie Tools verwenden, um detailliertere Informationen zu den Metriken zu erhalten, die Internet Monitor mit Ihrem Monitor erfasst. Internet Monitor generiert und veröffentlicht Protokolldateien mit den Messungen Ihres Datenverkehrs, sodass Sie andere CloudWatch Tools in der Konsole verwenden können, um die von Internet Monitor veröffentlichten Daten weiter zu visualisieren, darunter CloudWatch Contributor Insights, CloudWatch Metrics und CloudWatch Logs Insights. Weitere Informationen finden Sie unter [Erkunden Sie Ihre Daten mit CloudWatch Tools und der Internet Monitor-Abfrageschnittstelle](CloudWatch-IM-view-cw-tools.md).

In den folgenden Abschnitten erfahren Sie, wie Sie Internet Monitor verwenden, um Ihre Leistungs- und Verfügbarkeitsmessungen zu untersuchen.

**Topics**
+ [Nachverfolgen der Leistung und Verfügbarkeit in Echtzeit in Internet Monitor (Übersicht)](CloudWatch-IM-overview.md)
+ [Anzeigen von Zustandsereignissen und Metriken in Internet Monitor (Seite „Zustandsereignisse“)](CloudWatch-IM-Health-events.md)
+ [Analysieren von historischen Daten in Internet Monitor (Seite „Analyse“)](CloudWatch-IM-historical-explorer.md)
+ [Erhalten von Vorschlägen zur Optimierung der Anwendungsleistung in Internet Monitor (Seite „Optimierung“)](CloudWatch-IM-insights.md)
+ [Überwachungsdetails in Internet Monitor (Seite „Konfigurieren“)](CloudWatch-IM-configure.md)

# Nachverfolgen der Leistung und Verfügbarkeit in Echtzeit in Internet Monitor (Übersicht)
<a name="CloudWatch-IM-overview"></a>

Auf der Seite **Übersicht** in der Internet-Monitor-Konsole erhalten Sie einen allgemeinen Überblick über die Leistung und Verfügbarkeit des Datenverkehrs, der in Ihrem Monitor verfolgt wird, sowie eine Zeitleiste der Zustandsereignisse, die sich auf Ihren überwachten Datenverkehr ausgewirkt haben. Außerdem finden Sie auf der Seite die Top-Vorschläge für Konfigurationsänderungen, mit denen die Latenz für Kunden, die Ihre Anwendung an Ihrem wichtigsten Kundenstandort verwenden, reduziert werden könnte (gemessen am Verkehrsaufkommen).

**Datenverkehrsübersicht und Status**  
Der Abschnitt **Datenverkehrsübersicht** bietet einen Gesamtüberblick über die Verfügbarkeit und Leistung Ihrer Anwendung. Beachten Sie, dass in diesem Abschnitt *aggregierte* Gesamtwerte für Leistung und Verfügbarkeit angezeigt werden, die den gesamten Datenverkehr für Anwendungen zu allen Endbenutzern und Servicestandorten berücksichtigen. Sie können Zustandswerte für bestimmte Kunden- und Servicestandorte einsehen, indem Sie Messinformationen auf der Registerkarte **Analysieren** suchen und filtern.  
Unter **Status** sehen Sie, ob Ihr Monitor aktiv Daten für Ihren Monitor erstellt oder darauf wartet, dass Daten verfügbar sind. Sie können auch den Prozentsatz des überwachten Datenverkehrs Ihrer Anwendung sehen. Informationen zum Ändern des Prozentsatzes finden Sie auf der Seite **Konfigurieren**.  
Internet Monitor verwendet ein statistisches Verfahren, um Verfügbarkeits- und Leistungswerte für Ihren überwachten Datenverkehr zu erstellen. AWS enthält umfangreiche historische Daten zur Internetleistung und Verfügbarkeit für den Netzwerkverkehr zwischen geografischen Standorten für verschiedene ASNs AWS Dienste. Internet Monitor verwendet die Verbindungsdaten, die im AWS Rahmen seiner globalen Netzwerkauslastung erfasst wurden, um einen Basiswert für Verfügbarkeit und Leistung für den Internetverkehr zu berechnen. Dies sind dieselben Daten, die wir verwenden, AWS um unsere eigene Internetverfügbarkeit und Verfügbarkeit zu überwachen.  
Mit diesen Messungen als Ausgangswert kann Internet Monitor erkennen, wann Leistung und Verfügbarkeit Ihrer Anwendung im Vergleich zum Ausgangswert gesunken sind. Damit Sie diese Rückgänge leichter erkennen können, teilen wir Ihnen diese Informationen in Form einer Leistungs- und einer Verfügbarkeitsbewertung mit.  
Weitere Informationen finden Sie unter [So werden die Leistungs- und Verfügbarkeitswerte AWS berechnet](CloudWatch-IM-inside-internet-monitor.md#IMExperienceScores).

**Zeitleiste für Zustandsereignisse**  
Das Diagramm **Zeitleiste für Zustandsereignisse** zeigt Zustandsereignisse aus den letzten 24 Stunden an. Eine Zusammenfassung unter dem Diagramm zeigt die aktuellen und jüngsten Auswirkungen Ihrer Anwendung. Weitere Informationen finden Sie unter **Weitere Zustandsereignisse anzeigen**.  
Um die Schwellenwerte für Zustandsereignisse zu ändern, rufen Sie die Seite **Konfigurieren** auf.

**Latenz für Ihre beste Region verringern**  
Internet Monitor bewertet automatisch AWS-Region das, was Ihre aktuelle Anwendungskonfiguration am meisten nutzt (d. h. die Region mit dem höchsten Client-Volumen), und bestimmt, ob eine andere Region Ihren Clients eine bessere Gesamtzeit bis zum ersten Byte (TTFB) bieten könnte.   
Da es sich um die aggregierte TTFB handelt: Wenn Sie den Datenverkehr von einer Region in eine andere verlagern, wird sich die TTFB für die meisten Standorte voraussichtlich verbessern. Für Kunden in einigen Regionen kann die Leistung aber unverändert bleiben oder sich verschlechtern.  
Weitere Vorschläge zur Verbesserung der Latenz, einschließlich Details auf detaillierteren Ebenen (wie Kundenstandorten), finden Sie auf der Seite **Optimierung**.

# Anzeigen von Zustandsereignissen und Metriken in Internet Monitor (Seite „Zustandsereignisse“)
<a name="CloudWatch-IM-Health-events"></a>

Auf der Seite **Integritätsereignisse** in der Internet Monitor-Konsole finden Sie eine Übersicht der Integritätsereignisse, die sich auf die Client-Standorte und ASNs auf Ihre Anwendung auswirken. Sie können auf die Kreise auf der Karte klicken, um weitere Informationen zu einem Ereignis zu erhalten. In der Tabelle mit **Zustandsereignissen** sind Orte aufgeführt, die von einem Ereignis betroffen waren, sowie Einzelheiten zu den Auswirkungen.

**Übersicht über den Internetverkehr**  
Die **Übersichtskarte über den Internetverkehr** zeigt Ihnen den Internetverkehr und die Integritätsereignisse, die für die Standorte spezifisch sind und von ASNs denen aus Ihre Kunden auf Ihre Anwendung zugreifen. Die Länder, die auf der Karte grau dargestellt sind, sind diejenigen, die Verkehr für Ihre Anwendung enthalten.   
Jeder Kreis auf der Karte weist auf ein Zustandsereignis in einem Gebiet für einen von Ihnen ausgewählten Zeitraum hin. Internet Monitor generiert Integritätsereignisse, wenn er ein Problem bei einem bestimmten (aber anpassbaren) Schwellenwert bei der Konnektivität zwischen einer Ihrer Ressourcen, in der gehostet wird, AWS und einem Stadtnetzwerk, in dem ein Client auf Ihre Anwendung zugreift, entdeckt.  
Wählen Sie auf der Karte einen Kreis aus, um weitere Details zum Zustandsereignis für diesen Ort anzuzeigen. Darüber hinaus finden Sie für Cluster mit Zustandsereignissen detaillierte Informationen in der Tabelle **Health events** (Zustandsereignisse) unterhalb der Karte.  
Beachten Sie, dass Internet Monitor Zustandsereignisse in einem Monitor erstellt, wenn festgestellt wird, dass ein Ereignis erhebliche globale Auswirkungen auf Ihre Anwendung hat. Die Karte ist leer, wenn in dem von Ihnen gewählten Zeitraum keine Zustandsereignisse auftreten, die den Schwellenwert für die Auswirkung auf den Datenverkehr an den Kundenstandorten überschreiten. Weitere Informationen finden Sie unter [Wann erstellt Internet Monitor Zustandsereignisse und löst sie auf](CloudWatch-IM-inside-internet-monitor.md#IMHealthEventStartStop).

**Gesundheitsereignisse**  
In der Tabelle **Zustandsereignisse** sind Kundenstandorte aufgeführt, die von Zustandsereignissen betroffen waren, sowie Informationen zu den Ereignissen. Die folgenden Spalten sind in der Tabelle enthalten.      
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AmazonCloudWatch/latest/monitoring/CloudWatch-IM-Health-events.html)
Wenn Sie einen der Kundenstandorte in der Tabelle der **Zustandsereignisse** auswählen, sehen Sie weitere Details zu dem Zustandsereignis an diesem Standort. Sie können beispielsweise sehen, wann das Ereignis begonnen hat, wann es geendet hat und wie sich das auf den lokalen Datenverkehr ausgewirkt hat.

**Visualisierung von Netzwerkpfaden**  
Wenn Internet Monitor die Beeinträchtigungsanalyse für ein Ereignis abgeschlossen hat, können Sie die **Netzwerkpfadvisualisierung** anzeigen, um den vollständigen Netzwerkpfad für den Datenverkehr zu einem Kundenstandort zu sehen. Der vollständige Pfad zeigt Ihnen jeden Knoten entlang des Netzwerkpfads für Ihre Anwendung für das Integritätsereignis, zwischen dem AWS Standort und dem Client, für ein Client-Standort-Paar.  
Wenn Internet Monitor die Ursache für eine Beeinträchtigung festgestellt hat, fügt der Service einen gestrichelten roten Kreis um den Knoten hinzu. Beeinträchtigungen können in der Regel durch ASNs Internetdienstanbieter (ISPs) verursacht werden, oder die Ursache kann sein. AWS Wenn es mehrere Ursachen für eine Beeinträchtigung gab, werden mehrere Knoten eingekreist.

# Analysieren von historischen Daten in Internet Monitor (Seite „Analyse“)
<a name="CloudWatch-IM-historical-explorer"></a>

Auf der Seite **Analyse** in der Internet-Monitor-Konsole können Sie die wichtigsten Kundenstandorte Ihrer Anwendung für den von Ihnen überwachten Datenverkehr nach Verkehrsvolumen anzeigen. Sie können auch Diagramme mit Leistungs- und Verfügbarkeitswerten für Ihren Datenverkehr im Zeitverlauf sowie Grafiken anderer Metriken zum Internet-Datenverkehr für den überwachten Datenverkehr Ihrer Anwendung anzeigen.

Um Internet-Monitor-Daten für Ihren Anwendungsverkehr zu untersuchen, wählen Sie einen Zeitraum aus. Wählen Sie dann einen bestimmten geografischen Ort, beispielsweise eine Stadt, und (optional) weitere Filter. Internet Monitor wendet die Filter auf Ihre Daten an. Anschließend können Sie sich Diagramme der Daten ansehen, die Messungen für Ihre Anwendung zeigen. Die auf der Seite **Analysieren** enthaltenen Diagramme enthalten die Leistungsbewertung Ihrer Anwendung, die Verfügbarkeitsbewertung, die überwachten übertragenen Byte (für VPCs Network Load Balancer und CloudFront Verteilungen) oder die Anzahl der Client-Verbindungen (für WorkSpaces Verzeichnisse) und die Round-Trip-Zeit (RTT) für Ihre Anwendung im Zeitverlauf.

Die Optionen oben auf der Seite **Analyse** bestimmen den Zeitrahmen und die Art des Datenverkehrs, die in den Diagrammen auf der Seite angezeigt werden. Sie können nach Kundenstandorten oder ASN filtern oder Datenverkehrsdiagramme mit einer bestimmten Granularität anzeigen (die Standardeinstellung ist Stadtebene).

**Top-Client-Standorte**  
Das Diagramm mit den **wichtigsten Kundenstandorten** zeigt standardmäßig die wichtigsten Standorte, an denen der Datenverkehr überwacht wurde. Sie können ein anderes Feld auswählen, nach dem das Diagramm sortiert werden soll, oder Sie können das Diagramm auf andere Weise sortieren, z. B. nach Standorten mit dem geringsten Verkehrsaufkommen.   
Die ausgewählten Filter bestimmen die Regionen, den Zeitrahmen usw. für die Standorte.

**Zustandswerte des Datenverkehrs**  
In diesem Abschnitt finden Sie Diagramme mit Zustandswerten des Datenverkehrs und Metriken für den überwachten Datenverkehr. Diese Diagramme spiegeln Daten für die Filter wider, die Sie oben auf der Seite auswählen.  
Das Diagramm mit den **Traffic-Integritätswerten** zeigt Ihnen Leistungs- und Verfügbarkeitsinformationen für Ihren lokalen und allgemeinen Datenverkehr, indem es auf Integritätsereignisse verweist, die sich auf Ihren überwachten Client-Verkehr ausgewirkt haben. AWS enthält umfangreiche historische Daten zur Internetleistung und -verfügbarkeit für den Netzwerkverkehr zwischen geografischen Standorten für verschiedene ASNs AWS Dienste. Internet Monitor verwendet die Verbindungsdaten, die im AWS Rahmen seiner globalen Netzwerkauslastung erfasst wurden, um eine Ausgangsbasis für Leistung und Verfügbarkeit des Internetverkehrs zu berechnen. Dies sind dieselben Daten, die wir verwenden, AWS um unsere eigene Internetverfügbarkeit und -verfügbarkeit zu überwachen.  
Mit diesen Messungen als Ausgangswert kann Internet Monitor erkennen, wann Leistung und Verfügbarkeit Ihrer Anwendung im Vergleich zum Ausgangswert gesunken sind. Damit Sie diese Rückgänge leichter erkennen können, teilen wir Ihnen diese Informationen in Form einer Leistungs- und einer Verfügbarkeitsbewertung mit. Weitere Informationen finden Sie unter [So werden die Leistungs- und Verfügbarkeitswerte AWS berechnet](CloudWatch-IM-inside-internet-monitor.md#IMExperienceScores).  
Zusätzliche Diagramme zeigen die Anzahl der überwachten übertragenen Byte (für VPCs Network Load Balancer und CloudFront Verteilungen) oder die Anzahl der Client-Verbindungen (für WorkSpaces Verzeichnisse) und die Round-Trip-Zeit (RTT) für Ihren Anwendungsdatenverkehr.   
Beachten Sie, dass, wenn die Round-Trip-Zeit (RTT) für die Standorte der Endnutzer aggregiert wird, der Wert nach dem Umfang Ihres Datenverkehrs gewichtet wird, der von den einzelnen Kundenstandorten generiert wird. Beispiel: Bei zwei Kundenstandorten, von denen einer 90 % des Datenverkehrs mit einer RTT von 5 ms und der andere 10 % des Datenverkehrs mit einer RTT von 10 ms abdeckt, ergibt sich eine aggregierte RTT von 5,5 ms (= 5 ms \$1 0,9 \$1 10 ms \$1 0,1).

Sie können die Internet-Messwerte, die Internet Monitor für Ihren überwachten Datenverkehr speichert, auch mithilfe von CloudWatch Tools oder anderen Methoden untersuchen. Weitere Informationen finden Sie unter [Erkunden Sie Ihre Daten mit CloudWatch Tools und der Internet Monitor-Abfrageschnittstelle](CloudWatch-IM-view-cw-tools.md). Darüber hinaus können Sie CloudWatch Alarme auf der Grundlage von Internet Monitor-Daten erstellen, um Sie beispielsweise über Gesundheitsereignisse zu informieren. Weitere Informationen finden Sie unter [Erstellen von Alarmen mit Internet Monitor](CloudWatch-IM-create-alarm.md).

# Erhalten von Vorschlägen zur Optimierung der Anwendungsleistung in Internet Monitor (Seite „Optimierung“)
<a name="CloudWatch-IM-insights"></a>

Auf der Seite **Optimierung** in der Internet-Monitor-Konsole erhalten Sie Vorschläge zur Optimierung der Anwendungsleistung für Ihre Kunden. Internet Monitor wertet Ihren überwachten Anwendungsverkehr aus und ermittelt, ob Sie die Latenz reduzieren können, indem Sie die Einstellungen ändern AWS-Regionen , die Sie für Ihre Anwendung konfiguriert haben. Optional können Sie auch Latenzänderungen anzeigen, wenn Sie Amazon CloudFront in die Vorschläge aufnehmen möchten. 

Sie können Vorschläge für die wichtigsten Regionen Ihrer Anwendung oder für die wichtigsten Kundenstandorte aufrufen, jeweils nach Verkehrsaufkommen.

****Vorschläge zur Reduzierung der Latenz für die wichtigsten Regionen****  
Damit Sie schnell verstehen, welche Optionen zur Reduzierung der Latenz für Ihre Kunden am besten geeignet sind, bietet Internet Monitor automatisch Vorschläge zur Verbesserung der Latenz in Ihrer Anwendung für Ihre wichtigsten Regionen (nach Verkehrsaufkommen).   
Sie können auch die Konfigurationsänderungen für alle Regionen untersuchen, in denen Ihre Anwendung von Kunden genutzt wird. Dazu gehört das Abrufen von detaillierteren Informationen zu den vorgeschlagenen Änderungen, z. B. nach einem bestimmten Kundenstandort. Um alle regionalen Konfigurationen und die erwarteten Latenzänderungen für Ihre Anwendung zu untersuchen, wählen Sie **Optimierungsvorschläge für alle Regionen** aus.

****Vorschläge zur Reduzierung der Latenz für alle Regionen****  
Wenn Sie sich Vorschläge zur Reduzierung der Latenz für alle Regionen ansehen möchten, in denen Kunden auf Ihre Anwendung zugreifen, wählen Sie **Optimierungsvorschläge für alle Regionen** aus, um eine neue Dashboard-Seite zu öffnen. Auf dieser Seite können Sie verschiedene Regionen für die Konfiguration auswählen. Sie haben die Möglichkeit, diese CloudFront als Konfigurationsvergleich einzubeziehen. Anschließend können Sie für jede ausgewählte Konfiguration die Zeiten bis zum ersten Byte (TTFBs) vergleichen.  
Anschließend können Sie für jeden Vergleich eine detailliertere Tabelle (nach Kundenstandort) mit dem jeweils erwarteten durchschnittlichen TTFB-Wert anzeigen. 

****Vorschläge zur Reduzierung der Latenz für die wichtigsten Standorte****  
Internet Monitor bietet auch standortspezifische Vorschläge zur Reduzierung der Anwendungslatenz für Ihre Kunden. Wenn in der Tabelle mehrere Vorschläge für denselben Standort aufgeführt sind, erweitern Sie die Ortsangabe für diese Zeile, um weitere Informationen zu erhalten.  
Beachten Sie, dass, wenn Sie eine Konfiguration ändern, um eine andere Region zu verwenden oder zu verwenden CloudFront, die Latenzverbesserungen je nach Standort des Kunden variieren können. Beispielsweise kann sich die Latenz für einige Standorte verbessern, für andere jedoch gleich bleiben oder sich verschlechtern.

****Vorschläge zur Reduzierung der Latenz durch Aktualisierung der Routing-Konfigurationen****  
Hinweis: Diese Vorschläge sind nur für den Anwendungsverkehr zu regionalen Load Balancern relevant. Die Tabelle wird nicht für Monitore angezeigt, die Sie für CloudFront Distributionen oder WorkSpaces Ressourcen erstellen.  
Mit Internet Monitor können Sie Informationen zur Latenz in Bezug auf AWS Standorte für IPv4 IP-Präfixe anzeigen, die (in der Regel) über unterschiedliche DNS-Resolver auf Ihre Anwendung zugreifen. ISPs Mithilfe dieser Informationen können Sie die Latenz für bestimmte Benutzergruppen reduzieren. Dazu leiten Sie eine Gruppe von IP-Adresspräfixen, die in einer CIDR-Sammlung angegeben sind, an Ihre Endpunkte in einer Region weiter, was die Latenz für Ihre Benutzer verringert. Wenn Sie noch keine CIDR-Sammlung für die Präfixe haben, können Sie sie in Amazon Route 53 erstellen. Anschließend können Sie das Routing in Route 53 aktualisieren, um IP-Adressen in der Sammlung an eine bestimmte Region weiterzuleiten.  
Wenn Sie eine CIDR-Sammlung für eine Gruppe von IP-Adresspräfixen erstellen möchten, können Sie einfach eine oder mehrere Zeilen auswählen, die die gewünschten IP-Präfixe enthalten, und dann auf **Zur CIDR-Sammlung hinzufügen** klicken. Dann können Sie in der Route-53-Konsole eine Routing-Richtlinie konfigurieren, die IP-Adressen in der Sammlung an die Region mit niedrigerer Latenz für Ihre Anwendung weiterleitet.  
Weitere Informationen zum IP-basierten Routing in Route 53 finden Sie unter [IP-basiertes Routing](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy-ipbased.html).

Anhand der Vorschläge auf dieser Seite können Sie mit der Planung von Konfigurationen und Bereitstellungen beginnen, mit denen die Leistung Ihrer Kunden verbessert werden kann. Beachten Sie, dass in einer Spalte möglicherweise ein Gedankenstrich (-) anstelle eines Werts angezeigt wird, wenn keine Daten zur Anzeige verfügbar sind.

Weitere Informationen zu TTFB-Berechnungen finden Sie unter [AWS Berechnungen für TTFB und Latenz](CloudWatch-IM-inside-internet-monitor.md#IMCalculateTTFB). Ein konkretes Beispiel für die Verbesserung der Leistung finden Sie unter [Verwenden von Internet Monitor für ein besseres Spielerlebnis](https://aws.amazon.com/blogs/gametech/using-cloudwatch-internet-monitor-for-a-better-gaming-experience/).

# Überwachungsdetails in Internet Monitor (Seite „Konfigurieren“)
<a name="CloudWatch-IM-configure"></a>

Auf der Seite **Konfigurieren** finden Sie Details zu Ihrem Monitor, einschließlich einer Liste der Ressourcen, für die Sie den Datenverkehr überwachen, und der Schwellenwerte für das Auslösen von Zustandsereignissen. Sie können auch Werte für den Prozentsatz des Datenverkehrs Ihres Monitors untersuchen und vergleichen, wie sich dieser auf die Anzahl der im Monitor enthaltenen (überwachten) Stadtnetze auswirkt. Außerdem können Sie Informationen zu Messungen anzeigen, die in einem Amazon-S3-Bucket veröffentlicht wurden.

Sie können die meisten Optionen eines Monitor konfigurieren, z. B. den Prozentsatz des zu überwachenden Datenverkehrs. Weitere Informationen finden Sie unter [Konfigurieren eines Monitors](#IMUpdateMonitorConfig).

## Details überwachen
<a name="CloudWatch-IM-configure-details"></a>

Der Abschnitt **Monitordetails** enthält grundlegende Informationen zu Ihrem Monitor. Dazu zählen der Name, der Prozentsatz des Datenverkehrs, der derzeit für Ihre Anwendung überwacht wird, eine Höchstgrenze für Stadtnetze (falls Sie eine festgelegt haben) und Statusinformationen zum Monitor.

Im Folgenden werden die Werte erläutert, die unter **Status** und **Statusinformationen** (Datenverarbeitungsstatus) angezeigt werden können.


| Status | Description | 
| --- | --- | 
|  Aktiv  |  Der Monitor wurde erstellt und ist aktiv.  | 
|  Ausstehend  |  Der Monitor wird gerade erstellt und ist noch nicht aktiv.  | 
|  Inaktiv  |  Der Monitor wurde erstellt, aber auf inaktiv gesetzt.  | 
|  Fehler  |  Der Monitor befindet sich in einem Fehlerzustand.  | 


| Statusdetails (Datenverarbeitungsstatus) | Description | 
| --- | --- | 
|  OK  |  Der Monitor verarbeitet aktiv Daten.  | 
|  Inaktiv  |  Der Monitor ist inaktiv und verarbeitet keine Daten.  | 
|  Erfassen von Daten  |  Der Monitor erfasst aktiv Daten.  | 
|  Unzureichende Daten  |  Der Monitor verarbeitet aktiv Daten, aber es gibt nicht genügend Datenpunkte, um Erkenntnisse zu gewinnen.  | 
|  Fehlerhafter Zugriff CloudWatch  |  Monitor ist auf ein Problem bei der Bereitstellung von CloudWatch Metrikdaten und Protokollierungsereignissen gestoßen.  | 

## Schwellenwerte für Zustandsereignisse
<a name="CloudWatch-IM-configure-health-event-thresholds"></a>

In diesem Abschnitt finden Sie die aktuellen Schwellenwerte für Zustandsereignisse, die für diesen Monitor konfiguriert sind. Wenn Sie keine eigenen Schwellenwerte konfiguriert haben, sehen Sie hier die Standardwerte. 

Standardmäßig werden Zustandsereignisse nicht auf der Grundlage lokaler Schwellenwerte ausgelöst. Wenn lokale Schwellenwerte für Zustandsereignisse für Ihr Internet-Monitor-Szenario nützlich wären, können Sie die Option aktivieren und die zu verwendenden Schwellenwerte angeben.

Weitere Informationen zur Funktionsweise von Schwellenwerten für Zustandsereignisse und die möglichen Auswirkungen, wenn Sie lokale Schwellenwerte hinzufügen oder vorhandene Schwellenwerte ändern, finden Sie unter [Ändern von Schwellenwerten für Zustandsereignisse](CloudWatch-IM-get-started.change-threshold.md#IMUpdateThresholdFromOverview).

## Verkehrsabdeckung
<a name="CloudWatch-IM-configure-traffic-coverage"></a>

In diesem Abschnitt können Sie sich mit den Optionen für die Verkehrsabdeckung Ihres Monitors vertraut machen. Wenn Sie den Prozentsatz des Datenverkehrs für einen Monitor ändern, überwacht Internet Monitor unterschiedliche Mengen des Anwendungsdatenverkehrs. Wenn Sie den Prozentsatz des Datenverkehrs auf weniger als 100 % festlegen (100 % ist der Standardwert), wird ein Teil der Stadtnetzwerke, die Ihre Kunden für den Zugriff auf Ihre Anwendung verwenden, möglicherweise nicht überwacht. Indem Sie die Auswirkungen verschiedener Prozentwerte für den Datenverkehr untersuchen, können Sie sehen, wie sich unterschiedliche Werte, die Sie möglicherweise festlegen, auf die Abdeckung Ihrer Stadtnetzwerke auswirken würden.

Das Diagramm **Gesamtzahl der überwachten Stadtnetze** zeigt, wie viele Stadtnetzwerke derzeit überwacht werden und wie viele überwacht würden, wenn Sie den Prozentsatz des Datenverkehrs auf 100 % setzen würden. Um verschiedene Prozentwerte für den Datenverkehr in der Grafik anzuzeigen, wählen Sie Prozentsätze im Dropdown-Menü aus.

Nachdem Sie die Optionen geprüft haben, können Sie den Prozentsatz des zu überwachenden Datenverkehrs ändern, indem Sie **Überwachungsabdeckung aktualisieren** wählen.

Wenn Sie ein maximales Limit für Stadtnetzwerke festlegen möchten, wählen Sie oben auf der Seite **Monitor bearbeiten** aus. Legen Sie dann unter **Erweiterte Optionen** einen maximalen Wert für Stadtnetzwerke fest.

## Konfigurieren eines Monitors
<a name="CloudWatch-IM-configure-updates"></a>

Wie auf jeder Seite im Internet-Monitor-Dashboard können Sie **Monitor bearbeiten** auswählen, um die Optionen für Ihren Monitor zu ändern, z. B. durch das Hinzufügen oder Entfernen von Ressourcen. Weitere Informationen zum Aktualisieren der folgenden Konfigurationsoptionen finden Sie unter den bereitgestellten Links.

**Schwellenwerte für Zustandsereignisse anzeigen**  
In diesem Abschnitt finden Sie die aktuellen Schwellenwerte für Zustandsereignisse, die für diesen Monitor konfiguriert sind.  
Informationen zum Aktualisieren von Schwellenwerten finden Sie unter [Ändern von Schwellenwerten für Zustandsereignisse](CloudWatch-IM-get-started.change-threshold.md#IMUpdateThresholdFromOverview).

**Verkehrsabdeckung anzeigen und auswerten**  
In diesem Abschnitt können Sie verschiedene Prozentwerte angeben, um zu sehen, wie sich eine Änderung des Prozentsatzes des Datenverkehrs, den Sie für Ihre Anwendung überwachen, auf die Anzahl der Stadtnetze auswirkt, die (für die Überwachung) enthalten sind.  
Außerdem können Sie den Prozentsatz des zu überwachenden Datenverkehrs oder die maximale Anzahl der Stadtnetze für Ihren Monitor ändern. Um den Prozentsatz des Datenverkehrs zu ändern, wählen Sie **Überwachungsabdeckung aktualisieren** aus.  
Ausführliche Schritte und Informationen finden Sie unter [Untersuchen unterschiedlicher Prozentsätze für den Anwendungsverkehr](IMTrafficPercentage.md#IMExploreTrafficPercentage).

**Konfigurationsdetails für die Veröffentlichung von Internetmessungen in Amazon S3**  
Wenn Sie Internet Monitor so konfiguriert haben, dass Internetmessungen für Ihren Monitor in einem Amazon-S3-Bucket veröffentlicht werden, sehen Sie hier die Informationen zu Ihrer Konfiguration.  
Informationen zur Konfiguration dieser Option finden Sie unter [Veröffentlichen von Internetmessungen in S3](CloudWatch-IM-get-started.Publish-to-S3.md#IMPublishToS3).

# Erkunden Sie Ihre Daten mit CloudWatch Tools und der Internet Monitor-Abfrageschnittstelle
<a name="CloudWatch-IM-view-cw-tools"></a>

Neben der Visualisierung der Leistung und Verfügbarkeit Ihrer Anwendung mit dem Dashboard von Internet Monitor gibt es mehrere Methoden, mit denen Sie tiefer in die Daten eintauchen können, die Internet Monitor für Sie generiert. Zu diesen Methoden gehören die Verwendung von CloudWatch Tools mit Internet Monitor-Daten, die in CloudWatch Protokolldateien gespeichert sind, und die Internet Monitor-Abfrageschnittstelle. Zu den Tools, die Sie verwenden können, gehören CloudWatch Logs Insights, CloudWatch Metrics, CloudWatch Contributor Insights und Amazon Athena. Je nach Bedarf können Sie einige oder alle dieser Tools sowie das Dashboard verwenden, um Internet-Monitor-Daten zu untersuchen. 

Internet Monitor aggregiert CloudWatch Metriken über den Datenverkehr zu Ihrer Anwendung und zu den einzelnen AWS-Region Anwendungen und umfasst Daten wie die Gesamtbelastung des Datenverkehrs, die Verfügbarkeit und die Round-Trip-Zeit. Diese Daten werden in CloudWatch Logs veröffentlicht und können auch mit der Internet Monitor-Abfrageschnittstelle verwendet werden. Die Einzelheiten zur Geogranularität und zu anderen Aspekten der Informationen, die für einzelne Bereiche zur Verfügung stehen, sind unterschiedlich.

Internet Monitor veröffentlicht Daten für Ihren Monitor in Intervallen von 5 Minuten und stellt die Daten dann auf verschiedene Weise zur Verfügung. In der folgenden Tabelle werden Szenarien für den Zugriff auf Internet-Monitor-Daten aufgeführt und die Merkmale der Daten beschrieben, die für die einzelnen Szenarien gesammelt werden.


****  

| Feature | CloudWatch Protokolle | Exportieren in S3 | Abfrageschnittstelle | CloudWatch Armaturenbrett | 
| --- | --- | --- | --- | --- | 
| Standardmäßig aktiviert. | Ja | Nein | Ja | Ja | 
| Anzahl der Stadtnetze, für die Daten gesammelt werden | Top 500 (siehe Hinweis unten) | Alle | Alle | Alle | 
| Datenaufbewahrung | Benutzergesteuert | Benutzergesteuert | 30 Tage | 30 Tage | 
| Geogranularitäten, für die Daten gesammelt werden | Alle (Stadtnetz, Metro\$1Netzwerk, Unterteilung\$1Netzwerk, Land\$1Netzwerk) | Stadtnetz | Alle (Stadtnetz, Metro\$1Netzwerk, Unterteilung\$1Netzwerk, Land\$1Netzwerk) | Alle (Stadtnetz, Metro\$1Netzwerk, Unterteilung\$1Netzwerk, Land\$1Netzwerk) | 
| So können Daten abgefragt und gefiltert werden | [Verwenden Sie CloudWatch Logs Insights, um die Messungen von Internet Monitor zu untersuchen](CloudWatch-IM-view-cw-tools-logs-insights.md) | [Verwenden von Amazon Athena, um Internetmessungen in Amazon-S3-Protokolldateien abzufragen](CloudWatch-IM-view-cw-tools.S3_athena.md) | [Verwenden der Internet-Monitor-Abfrageschnittstelle](CloudWatch-IM-view-cw-tools-cwim-query.md) | [Überwachen und optimieren mit dem Internet-Monitor-Dashboard](CloudWatch-IM-monitor-and-optimize.md) | 

Anmerkung: Die Top-500-Messungen werden für Stadtnetze erfasst; die Top-250 für Metro\$1Netzwerke, die Top-100 für Unterteilung\$1Netzwerke, die Top-50 für Land\$1Netzwerke.

In diesem Kapitel wird beschrieben, wie Sie Ihre Daten mithilfe von CloudWatch Tools oder der Internet Monitor-Abfrageschnittstelle abfragen und untersuchen können, sowie Beispiele für jede Methode. 

**Topics**
+ [CloudWatch Logs & Einblicke](CloudWatch-IM-view-cw-tools-logs-insights.md)
+ [CloudWatch Contributor Insights](CloudWatch-IM-view-cw-tools-contributor-insights.md)
+ [CloudWatch Metriken](CloudWatch-IM-view-cw-tools-metrics-dashboard.md)
+ [Athena mit S3-Protokollen](CloudWatch-IM-view-cw-tools.S3_athena.md)
+ [Internet-Monitor-Abfrageschnittstelle](CloudWatch-IM-view-cw-tools-cwim-query.md)

# Verwenden Sie CloudWatch Logs Insights, um die Messungen von Internet Monitor zu untersuchen
<a name="CloudWatch-IM-view-cw-tools-logs-insights"></a>

Sie können CloudWatch Logs Insights-Abfragen verwenden, um eine Teilmenge von Protokollen nach einer bestimmten Stadt oder Region (Kundenstandort), Kunden-ASN (ISP) und AWS Quellstandort zu filtern. Internet Monitor veröffentlicht detaillierte Messungen der Verfügbarkeit und der Round-Trip-Zeit in CloudWatch Logs, die Sie mit Logs Insights untersuchen können. CloudWatch 

Weitere Informationen zur Genauigkeit des Standorts von Kunden in Internet Monitor finden Sie unter [Geolokalisierungsinformationen und Genauigkeit in Internet Monitor](CloudWatch-IM-inside-internet-monitor.md#IMGeolocationSourceAccuracy).

Die Beispiele in diesem Abschnitt können Ihnen helfen, CloudWatch Logs Insights-Abfragen zu erstellen, um mehr über die Messungen und Metriken Ihres eigenen Anwendungsdatenverkehrs zu erfahren. Wenn Sie diese Beispiele in CloudWatch Logs Insights verwenden, *monitorName* ersetzen Sie sie durch Ihren eigenen Monitornamen.

**Vorschläge zur Datenverkehrsoptimierung anzeigen**

Auf der Registerkarte **Einblicke in den Datenverkehr** in Internet Monitor können Sie Vorschläge zur Optimierung des Datenverkehrs einsehen, gefiltert nach Standort. Um dieselben Informationen zu sehen, die im Abschnitt **Vorschläge zur Traffic-Optimierung** auf dieser Registerkarte angezeigt werden, jedoch ohne den Standortgranularitätsfilter, können Sie die folgende CloudWatch Logs Insights-Abfrage verwenden. 

1. Navigieren Sie im AWS-Managementkonsole zu CloudWatch Logs Insights.

1. Wählen Sie für **Log Group** (Protokollgruppe) die Option `/aws/internet-monitor/monitorName/byCity` und `/aws/internet-monitor/monitorName/byCountry` aus und geben Sie dann einen Zeitraum an. 

1. Fügen Sie die folgende Abfrage hinzu und führen Sie sie aus. 

```
fields @timestamp, 
clientLocation.city as @city, clientLocation.subdivision as @subdivision, clientLocation.country as @country,
`trafficInsights.timeToFirstByte.currentExperience.serviceName` as @serviceNameField,
concat(@serviceNameField, ` (`, `serviceLocation`, `)`) as @currentExperienceField,
concat(`trafficInsights.timeToFirstByte.ec2.serviceName`, ` (`, `trafficInsights.timeToFirstByte.ec2.serviceLocation`, `)`) as @ec2Field,
`trafficInsights.timeToFirstByte.cloudfront.serviceName` as @cloudfrontField,
concat(`clientLocation.networkName`, ` (AS`, `clientLocation.asn`, `)`) as @networkName
| filter ispresent(`trafficInsights.timeToFirstByte.currentExperience.value`)
| stats avg(`trafficInsights.timeToFirstByte.currentExperience.value`) as @averageTTFB,
avg(`trafficInsights.timeToFirstByte.ec2.value`) as @ec2TTFB,
avg(`trafficInsights.timeToFirstByte.cloudfront.value`) as @cloudfrontTTFB,
sum(`bytesIn` + `bytesOut`) as @totalBytes,
latest(@ec2Field) as @ec2,
latest(@currentExperienceField) as @currentExperience,
latest(@cloudfrontField) as @cloudfront,
count(*) by @networkName, @city, @subdivision, @country
| display @city, @subdivision, @country, @networkName, @totalBytes, @currentExperience, @averageTTFB, @ec2, @ec2TTFB, @cloudfront, @cloudfrontTTFB
| sort @totalBytes desc
```

**Internetverfügbarkeit und RTT anzeigen (p50, p90 und p95)**

Um die Internetverfügbarkeit und die Round-Up-Zeit (p50, p90 und p95) für den Datenverkehr anzuzeigen, können Sie die folgende CloudWatch Logs Insights-Abfrage verwenden.

**Region des Endbenutzers:** Chicago, IL, Vereinigte Staaten

**Endbenutzernetzwerk (ASN):** AS7018 

**AWS Servicestandort:** Region USA Ost (Nord-Virginia)

Um die Protokolle anzuschauen, gehen Sie wie folgt vor:

1. Navigieren Sie in der AWS-Managementkonsole zu CloudWatch Logs Insights.

1. Wählen Sie für **Log Group** (Protokollgruppe) die Option `/aws/internet-monitor/monitorName/byCity` und `/aws/internet-monitor/monitorName/byCountry` aus und geben Sie dann einen Zeitraum an. 

1. Fügen Sie die folgende Abfrage hinzu und führen Sie sie aus. 

Die Abfrage gibt alle Leistungsdaten für Benutzer zurück, die AS7018 im ausgewählten Zeitraum eine Verbindung von Chicago, IL, in Richtung Region USA Ost (Nord-Virginia) hergestellt haben.

```
fields @timestamp, 
internetHealth.availability.experienceScore as availabilityExperienceScore, 
internetHealth.availability.percentageOfTotalTrafficImpacted as percentageOfTotalTrafficImpacted,
internetHealth.performance.experienceScore as performanceExperienceScore,
internetHealth.performance.roundTripTime.p50 as roundTripTimep50, 
internetHealth.performance.roundTripTime.p90 as roundTripTimep90, 
internetHealth.performance.roundTripTime.p95 as roundTripTimep95
 | filter clientLocation.country == `United States` 
 and clientLocation.city == `Chicago` 
 and serviceLocation == `us-east-1` 
 and clientLocation.asn == 7018
```

Weitere Informationen finden Sie unter [Analysieren von Protokolldaten mit CloudWatch Logs Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AnalyzingLogData.html).

# Verwenden Sie Contributor Insights, um Top-Standorte zu identifizieren und ISPs
<a name="CloudWatch-IM-view-cw-tools-contributor-insights"></a>

CloudWatch Contributor Insights kann Ihnen dabei helfen, die wichtigsten Kundenstandorte und ASNs (in der Regel Internetdienstanbieter oder ISPs) für Ihre AWS Anwendung zu ermitteln. Verwenden Sie die folgenden Beispielregeln für Contributor Insights, um mit Regeln zu beginnen, die mit Internet Monitor nützlich sind. Weitere Informationen finden Sie unter [Erstellen Sie eine Contributor Insights-Regel in CloudWatch](ContributorInsights-CreateRule.md).

Weitere Informationen zur Genauigkeit des Standorts von Kunden in Internet Monitor finden Sie unter [Geolokalisierungsinformationen und Genauigkeit in Internet Monitor](CloudWatch-IM-inside-internet-monitor.md#IMGeolocationSourceAccuracy).

**Anmerkung**  
Internet Monitor speichert Daten zu Internetmessungen alle fünf Minuten. Nachdem Sie eine Contributor-Insights-Regel eingerichtet haben, müssen Sie den Zeitraum auf fünf Minuten anpassen, um ein Diagramm zu sehen.

**Sehen Sie sich die wichtigsten Standorte an, die von einer ASNs Beeinträchtigung der Verfügbarkeit betroffen sind**

Sie können die folgende Contributor Insights-Regel im Syntaxeditor verwenden, um sich die Standorte der Kunden anzusehen, die am häufigsten von einem Rückgang der Verfügbarkeit ASNs betroffen waren. Ersetzen Sie es *monitor-name* durch Ihren eigenen Monitornamen.

```
{
    "Schema": {
        "Name": "CloudWatchLogRule",
        "Version": 1
    },
    "AggregateOn": "Sum",
    "Contribution": {
        "Filters": [
            {
                "Match": "$.clientLocation.city",
                "IsPresent": true
            }
        ],
        "Keys": [
            "$.clientLocation.city",
            "$.clientLocation.networkName"
        ],
        "ValueOf": "$.awsInternetHealth.availability.percentageOfTotalTrafficImpacted"
    },
    "LogFormat": "JSON",
    "LogGroupNames": [
        "/aws/internet-monitor/monitor-name/byCity"
    ]
}
```

**Sehen Sie sich die Standorte der wichtigsten Kunden an, die von Latenzproblemen ASNs betroffen waren**

Sie können die folgende Contributor Insights-Regel im Syntaxeditor verwenden, um sich die Standorte der Kunden anzusehen, die von einer Erhöhung der Round-Trip-Zeit (Latenz) ASNs betroffen sind. Ersetzen Sie es *monitor-name* durch Ihren eigenen Monitornamen.

```
{
    "Schema": {
        "Name": "CloudWatchLogRule",
        "Version": 1
    },
    "AggregateOn": "Sum",
    "Contribution": {
        "Filters": [            {
                "Match": "$.clientLocation.city",
                "IsPresent": true
            }
        ],
        "Keys": [
            "$.clientLocation.city",
            "$.clientLocation.networkName"
        ],
        "ValueOf": "$.awsInternetHealth.performance.percentageOfTotalTrafficImpacted"
    },
    "LogFormat": "JSON",
    "LogGroupNames": [
        "/aws/internet-monitor/monitor-name/byCity"
    ]
}
```

**Sehen Sie sich die Standorte der wichtigsten Kunden an, die vom Gesamtanteil des Traffics ASNs betroffen sind**

Sie können die folgende Contributor Insights-Regel im Syntaxeditor verwenden, um die Standorte mit den meisten Kunden anzuzeigen, die vom Gesamtanteil des Traffics ASNs betroffen sind. Ersetzen Sie es *monitor-name* durch Ihren eigenen Monitornamen.

```
{
    "Schema": {
        "Name": "CloudWatchLogRule",
        "Version": 1
    },
    "AggregateOn": "Sum",
    "Contribution": {
        "Filters": [
            {
                "Match": "$.clientLocation.city",
                "IsPresent": true
            }
        ],
        "Keys": [
            "$.clientLocation.city",
            "$.clientLocation.networkName"
        ],
        "ValueOf": "$.percentageOfTotalTraffic"
    },
    "LogFormat": "JSON",
    "LogGroupNames": [
        "/aws/internet-monitor/monitor-name/byCity"
    ]
}
```

# Sehen Sie sich Internet Monitor-Metriken an oder stellen Sie Alarme unter CloudWatch Metriken ein
<a name="CloudWatch-IM-view-cw-tools-metrics-dashboard"></a>

Mithilfe der Optionen Alarme und Metriken in der CloudWatch Konsole können Sie CloudWatch Alarme für Internet CloudWatch Monitor-Metriken anzeigen oder einrichten. Internet Monitor veröffentlicht Metriken in Ihrem Konto, einschließlich Metriken für Leistung, Verfügbarkeit, Round-Trip-Zeit und Durchsatz (Bytes pro Sekunde). Alle Messwerte für Ihren Monitor finden Sie im CloudWatch Metrik-Dashboard im benutzerdefinierten Namespace`AWS/InternetMonitor`. 

Beispiele für die Verwendung mehrerer dieser Metriken zur Bestimmung der Werte für die Auswahl einer Höchstgrenze für Stadtnetze für Ihren Monitor finden Sie unter [Auswählen des Maximalwerts für Stadtnetze](IMCityNetworksMaximum.md). Weitere Informationen zum Einrichten von Alarmen für Internet Monitor finden Sie unter [Erstellen von Alarmen mit Internet Monitor](CloudWatch-IM-create-alarm.md).

Die Metriken werden für den gesamten Internetverkehr zu Ihren VPCs Network Load Balancern, CloudFront Distributionen oder WorkSpaces Verzeichnissen im Monitor sowie für den gesamten Datenverkehr zu allen AWS-Region überwachten Internet-Edge-Standorten zusammengefasst. Regionen werden durch den Servicestandort definiert, bei dem es sich entweder um alle Standorte oder um eine bestimmte Region handeln kann, z. B. `us-east-1`. 

Hinweis: *Städtenetzwerke bestehen* aus Paaren von Client-Standorten und denen, die die Kunden nutzen (in ASNs der Regel Internetdienstanbieter oder). ISPs

Internet Monitor bietet die folgenden Metriken.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AmazonCloudWatch/latest/monitoring/CloudWatch-IM-view-cw-tools-metrics-dashboard.html)

Weitere Informationen finden Sie unter [Metriken bei Amazon CloudWatch](working_with_metrics.md).

# Verwenden von Amazon Athena, um Internetmessungen in Amazon-S3-Protokolldateien abzufragen
<a name="CloudWatch-IM-view-cw-tools.S3_athena"></a>

Sie können Amazon Athena verwenden, um die Internetmessungen abzufragen und anzuzeigen, die Internet Monitor in einem Amazon-S3-Bucket veröffentlicht. Internet Monitor bietet die Möglichkeit, Internet-Messwerte für Ihre Anwendung in einem S3-Bucket für den mit dem Internet verbundenen Datenverkehr für Ihre überwachten Stadtnetzwerke (Kundenstandorte und ASNs in der Regel Internetdienstanbieter oder) zu veröffentlichen. ISPs Unabhängig davon, ob Sie Messungen auf S3 veröffentlichen, veröffentlicht Internet Monitor automatisch alle fünf Minuten Internet-Messungen in CloudWatch Logs für die 500 größten Stadtnetzwerke (nach Verkehrsaufkommen) für jeden Monitor. 

In diesem Kapitel erfahren Sie, wie Sie in Athena eine Tabelle für Internetmessungen in einer S3-Protokolldatei erstellen. Anschließend finden Sie [Beispielabfragen](#CloudWatch-IM-view-cw-tools.S3_athena.athena-sample-queries), um verschiedene Ansichten der Messungen zu sehen. Sie können beispielsweise nach Ihren 10 am stärksten betroffenen Stadtnetze nach Latenzauswirkungen abfragen. 

## Verwenden von Amazon Athena zum Erstellen einer Tabelle für Internetmessungen in Internet Monitor
<a name="CloudWatch-IM-view-cw-tools.S3_athena.athena-queries"></a>

Um Athena mit Ihren S3-Protokolldateien von Internet Monitor zu verwenden, erstellen Sie zunächst eine Tabelle für die Internetmessungen.

Folgen Sie den Schritten in diesem Verfahren, um eine Tabelle in Athena auf der Grundlage der S3-Protokolldateien zu erstellen. Anschließend können Sie Athena-Abfragen für die Tabelle ausführen, z. B. [diese Beispielabfragen für Internetmessungen](#CloudWatch-IM-view-cw-tools.S3_athena.athena-sample-queries), um Informationen über Ihre Messungen zu erhalten.

**So erstellen Sie eine Athena-Tabelle**

1. Öffnen Sie die Athena-Konsole unter [https://console.aws.amazon.com/athena/](https://console.aws.amazon.com/athena/).

1. Geben Sie im Athena-Abfrage-Editor eine Abfrageanweisung ein, um eine Tabelle mit Internetmessungen von Internet Monitor zu erstellen. Ersetzen Sie den Wert für den Parameter LOCATION durch den Speicherort des S3-Buckets, in dem Ihre Internetmessungen von Internet Monitor gespeichert sind. 

   ```
   CREATE EXTERNAL TABLE internet_measurements (
       version INT,
       timestamp INT,
       clientlocation STRING,
       servicelocation STRING,
       percentageoftotaltraffic DOUBLE,
       bytesin INT,
       bytesout INT,
       clientconnectioncount INT,
       internethealth STRING,
       trafficinsights STRING
   )
   PARTITIONED BY (year STRING, month STRING, day STRING)
   ROW FORMAT SERDE 'org.openx.data.jsonserde.JsonSerDe'
   LOCATION
   's3://amzn-s3-demo-bucket/bucket_prefix/AWSLogs/account_id/internetmonitor/AWS_Region/'
   TBLPROPERTIES ('skip.header.line.count' = '1');
   ```

1. Geben Sie eine Anweisung ein, um eine Partition zum Lesen der Daten zu erstellen. Die folgende Abfrage erstellt zum Beispiel eine einzelne Partition für ein bestimmtes Datum und einen bestimmten Ort:

   ```
   ALTER TABLE internet_measurements
   ADD PARTITION (year = 'YYYY', month = 'MM', day = 'dd')
   LOCATION
   's3://amzn-s3-demo-bucket/bucket_prefix/AWSLogs/account_id/internetmonitor/AWS_Region/YYYY/MM/DD';
   ```

1. Klicken Sie auf **Ausführen**.

**Athena-Beispielanweisungen für Internetmessungen**

Im Folgenden finden Sie ein Beispiel für eine Anweisung zur Erstellung einer Tabelle:

```
CREATE EXTERNAL TABLE internet_measurements (
    version INT,
    timestamp INT,
    clientlocation STRING,
    servicelocation STRING,
    percentageoftotaltraffic DOUBLE,
    bytesin INT,
    bytesout INT,
    clientconnectioncount INT,
    internethealth STRING,
    trafficinsights STRING
)
PARTITIONED BY (year STRING, month STRING, day STRING)
ROW FORMAT SERDE 'org.openx.data.jsonserde.JsonSerDe'
LOCATION 's3://internet-measurements/TestMonitor/AWSLogs/1111222233332/internetmonitor/us-east-2/'
TBLPROPERTIES ('skip.header.line.count' = '1');
```

Im Folgenden finden Sie ein Beispiel für eine Anweisung zum Erstellen einer Partition zum Lesen der Daten:

```
ALTER TABLE internet_measurements
ADD PARTITION (year = '2023', month = '04', day = '07')
LOCATION 's3://internet-measurements/TestMonitor/AWSLogs/1111222233332/internetmonitor/us-east-2/2023/04/07/'
```

## Beispiele für Amazon-Athena-Abfragen zur Verwendung mit Internetmessungen in Internet Monitor
<a name="CloudWatch-IM-view-cw-tools.S3_athena.athena-sample-queries"></a>

Dieser Abschnitt enthält Beispielabfragen, die Sie mit Amazon Athena verwenden können, um Informationen über die in Amazon S3 veröffentlichten Internetmessungen Ihrer Anwendung zu erhalten.

**Fragen Sie die Standorte Ihrer 10 Kunden ab, die am häufigsten betroffen sind (nach Gesamtanteil des Traffics) und ASNs**

Führen Sie diese Athena-Abfrage aus, um Ihre 10 am stärksten betroffenen Stadtnetzwerke (nach Gesamtanteil des Datenverkehrs) zurückzugeben, d. h. Kundenstandorte und ASNs in der Regel Internetdienstanbieter. 

```
SELECT json_extract_scalar(clientLocation, '$.city') as city,
    json_extract_scalar(clientLocation, '$.networkname') as networkName,
    sum(percentageoftotaltraffic) as percentageoftotaltraffic
FROM internet_measurements
GROUP BY json_extract_scalar(clientLocation, '$.city'),
    json_extract_scalar(clientLocation, '$.networkname')
ORDER BY percentageoftotaltraffic desc
limit 10
```

**Fragen Sie Ihre 10 (nach Verfügbarkeit) am häufigsten betroffenen Kundenstandorte ab und ASNs **

Führen Sie diese Athena-Abfrage aus, um Ihre 10 am stärksten betroffenen Stadtnetzwerke (nach Gesamtanteil des Datenverkehrs) zurückzugeben, d. h. Kundenstandorte und ASNs in der Regel Internetdienstanbieter. 

```
SELECT json_extract_scalar(clientLocation, '$.city') as city,
    json_extract_scalar(clientLocation, '$.networkname') as networkName,
    sum(
        cast(
            json_extract_scalar(
                internetHealth,
                '$.availability.percentageoftotaltrafficimpacted'
            )
        as double ) 
    ) as percentageOfTotalTrafficImpacted
FROM internet_measurements
GROUP BY json_extract_scalar(clientLocation, '$.city'),
    json_extract_scalar(clientLocation, '$.networkname')
ORDER BY percentageOfTotalTrafficImpacted desc
limit 10
```

**Fragen Sie Ihre 10 (nach Latenz) am stärksten betroffenen Kundenstandorte ab und ASNs **

Führen Sie diese Athena-Abfrage aus, um Ihre 10 (nach Latenzauswirkungen) am stärksten betroffenen Stadtnetzwerke zurückzugeben, d. h. Kundenstandorte und ASNs in der Regel Internetdienstanbieter. 

```
SELECT json_extract_scalar(clientLocation, '$.city') as city,
    json_extract_scalar(clientLocation, '$.networkname') as networkName,
    sum(
        cast(
            json_extract_scalar(
                internetHealth,
                '$.performance.percentageoftotaltrafficimpacted'
            )
        as double ) 
    ) as percentageOfTotalTrafficImpacted
FROM internet_measurements
GROUP BY json_extract_scalar(clientLocation, '$.city'),
    json_extract_scalar(clientLocation, '$.networkname')
ORDER BY percentageOfTotalTrafficImpacted desc
limit 10
```

**Fragen Sie die wichtigsten Verkehrsdaten für Ihre Kundenstandorte ab und ASNs **

Führen Sie diese Athena-Abfrage aus, um Verkehrshighlights wie Verfügbarkeitsbewertung, Leistungsbewertung und Zeit bis zum ersten Byte für Ihre Stadtnetzwerke, d. h. Kundenstandorte und in der Regel Internetdienstanbieter ASNs, zurückzugeben.

```
SELECT json_extract_scalar(clientLocation, '$.city') as city,
    json_extract_scalar(clientLocation, '$.subdivision') as subdivision,
    json_extract_scalar(clientLocation, '$.country') as country,
    avg(cast(json_extract_scalar(internetHealth, '$.availability.experiencescore') as double)) as availabilityScore,
    avg(cast(json_extract_scalar(internetHealth, '$.performance.experiencescore') as double)) performanceScore,
    avg(cast(json_extract_scalar(trafficinsights, '$.timetofirstbyte.currentexperience.value') as double)) as averageTTFB,
    sum(bytesIn) as bytesIn,
    sum(bytesOut) as bytesOut,
    sum(bytesIn + bytesOut) as totalBytes
FROM internet_measurements
where json_extract_scalar(clientLocation, '$.city') != 'N/A'
GROUP BY 
json_extract_scalar(clientLocation, '$.city'),
    json_extract_scalar(clientLocation, '$.subdivision'),
    json_extract_scalar(clientLocation, '$.country')
ORDER BY totalBytes desc
limit 100
```

Weitere Informationen zur Verwendung von Athena finden Sie im [Amazon Athena-Benutzerhandbuch](https://docs.aws.amazon.com/athena/latest/ug/).

# Verwenden der Internet-Monitor-Abfrageschnittstelle
<a name="CloudWatch-IM-view-cw-tools-cwim-query"></a>

*Eine Möglichkeit, mehr über den Internetverkehr für Ihre AWS Anwendung zu erfahren, ist die Verwendung der Internet Monitor-Abfrageschnittstelle.* Um die Abfrageschnittstelle zu verwenden, erstellen Sie eine Abfrage mit von Ihnen ausgewählten Datenfiltern und führen dann die Abfrage aus, um eine Teilmenge Ihrer Internet-Monitor-Daten zurückzugeben. Wenn Sie die Daten untersuchen, die die Abfrage zurückgibt, erhalten Sie Einblicke in die Leistung Ihrer Anwendung im Internet.

Sie können alle Messwerte, die Internet Monitor mit Ihrem Monitor erfasst, abfragen und untersuchen, darunter Verfügbarkeits- und Leistungswerte, übertragene Byte, Round-Trip-Zeiten und Time to First Byte (TTFB). 

Internet Monitor verwendet die Abfrageschnittstelle, um die Daten bereitzustellen, die Sie im Dashboard der Internet-Monitor-Konsole untersuchen können. Mithilfe der Suchoptionen im Dashboard – auf der Seite **Analyse** oder der Seite **Optimierung** – können Sie Internetdaten für Ihre Anwendung abfragen und filtern.

Wenn Sie mehr Flexibilität beim Durchsuchen und Filtern Ihrer Daten wünschen, als das Dashboard bietet, können Sie die Abfrageschnittstelle selbst verwenden, indem Sie Internet Monitor-API-Operationen mit dem AWS Command Line Interface oder mit einem AWS SDK verwenden. In diesem Abschnitt werden die Abfragetypen vorgestellt, die Sie mit der Abfrageschnittstelle verwenden können, und die Filter, die Sie angeben können, um eine Teilmenge von Daten zu erstellen, um Einblicke in den Internetverkehr für Ihre Anwendung zu erhalten.

**Topics**
+ [So benutzt man die Abfrageschnittstelle](#CloudWatch-IM-view-cw-tools-cwim-query-use-query)
+ [Abfragebeispiele](#CloudWatch-IM-view-cw-tools-cwim-query-example-queries)
+ [Abfrageergebnisse abrufen](#CloudWatch-IM-view-cw-tools-cwim-query-get-data)
+ [Fehlerbehebung](#CloudWatch-IM-view-cw-tools-cwim-query-troubleshooting)

## So benutzt man die Abfrageschnittstelle
<a name="CloudWatch-IM-view-cw-tools-cwim-query-use-query"></a>

Sie erstellen eine Abfrage mit der Abfrageschnittstelle, indem Sie einen *Abfragetyp* auswählen und dann Filterwerte angeben, um eine bestimmte gewünschte Teilmenge Ihrer Protokolldateidaten zurückzugeben. Anschließend können Sie mit der Datenteilmenge arbeiten, um weiter zu filtern und zu sortieren, Berichte zu erstellen usw.

Der Abfrageprozess funktioniert wie folgt:

1. Wenn Sie eine Abfrage ausführen, gibt Internet Monitor eine `query ID` zurück, der für die Abfrage eindeutig ist. In diesem Abschnitt werden die verfügbaren Abfragetypen und Optionen zum Filtern von Daten in Abfragen beschrieben. Um zu verstehen, wie das funktioniert, können Sie sich auch den Abschnitt mit [Abfragebeispielen](#IMQueryInterfaceExamples) ansehen. 

1. Bei der [GetQueryResults](https://docs.aws.amazon.com/internet-monitor/latest/api/API_GetQueryResults.html)API-Operation, um Datenergebnisse für die Abfrage zurückzugeben, geben Sie die Abfrage-ID zusammen mit Ihrem Monitornamen an. Jeder Abfragetyp gibt einen anderen Satz von Datenfeldern zurück. Weitere Informationen finden Sie unter [Abfrageergebnisse abrufen](#IMGetQueryData).

Die Abfrageschnittstelle bietet die folgenden Abfragetypen. Jeder Abfragetyp gibt einen anderen Satz von Informationen über Ihren Datenverkehr aus den Protokolldateien zurück, wie in der Abbildung gezeigt.
+ **Messungen:** Zeigt die Verfügbarkeitsbewertung, die Leistungsbewertung, den Gesamtdatenverkehr und die Round-Trip-Zeiten in Intervallen von 5 Minuten an.
+ **Top-Standorte:** Stellt Verfügbarkeitsbewertung, Leistungsbewertung, Gesamtdatenverkehr und Time to First Byte (TTFB)-Informationen für die Kombinationen aus Top-Standorten und ASNs bereit, die Sie überwachen, sortiert nach Verkehrsaufkommen.
+ **Details zu den wichtigsten Standorten:** Stellt TTFB für Amazon CloudFront, Ihre aktuelle Konfiguration und die leistungsstärkste Amazon EC2 EC2-Konfiguration in Intervallen von 1 Stunde bereit.
+ **Allgemeine Verkehrsvorschläge:** Stellt TTFB unter Verwendung eines gewichteten 30-Tage-Durchschnitts für den gesamten Verkehr an jedem überwachten AWS Standort bereit.
+ **Allgemeine Informationen zu Verkehrsvorschlägen:** Stellt TTFB unter Verwendung eines gewichteten 30-Tage-Durchschnitts für jeden Top-Standort für einen vorgeschlagenen Standort bereit. AWS 
+ **Routing-Vorschläge: Gibt** die prognostizierte durchschnittliche Round-Trip-Zeit (RTT) von einem IP-Präfix zu einem AWS Standort für einen DNS-Resolver an. Die RTT wird in Intervallen von einer Stunde über einen Zeitraum von einer Stunde berechnet.

Sie können die Daten anhand spezifischer Kriterien zusätzlich filtern. Bei den meisten Abfragetypen, mit Ausnahme von Routing-Vorschlägen, können Sie eines oder mehrere der folgenden Filterkriterien angeben:
+ **AWS Standort:** Als AWS Standort können Sie einen CloudFront oder einen angeben AWS-Region, z. B. `us-east-2`
+ **ASN:** Geben Sie die autonome Systemnummer (ASN) eines DNS-Resolvers an (in der Regel ein ISP), z. B. 4225.
+ **Kundenstandort:** Geben Sie als Standort eine Stadt, eine Metro-Region, eine Unterteilung oder ein Land an.
+ **Vorgeschlagener AWS Standort:** Geben Sie eine AWS-Region, z. B.`us-east-2`, oder eine AWS lokale Zone an. Sie können diesen Filter für den Abfragetyp „Details zu allgemeinen Vorschlägen zum Datenverkehr“ verwenden.
+ **Geo:** Geben Sie `geo` für einige Abfragen an. Dies ist für Abfragen erforderlich, die den `Top locations`-Abfragetyp verwenden, ist aber für andere Abfragetypen nicht zulässig. Informationen darüber, wann `geo` für Filterparameter angegeben werden muss, finden Sie im Abschnitt mit [Abfragebeispielen](#IMQueryInterfaceExamples).

Beim Abfragetyp „Routing-Vorschläge“ können Sie die Daten zusätzlich filtern, indem Sie eines oder mehrere der folgenden Kriterien angeben:
+ **Aktueller AWS Standort:** Geben Sie einen an AWS-Region, z. `us-east-2` B.
+ **Vorgeschlagener AWS Standort:** Geben Sie eine AWS-Region, z. B.`us-east-2`, oder eine AWS lokale Zone an.
+ **IPv4 Präfix:** Geben Sie ein IPv4 Präfix im Standardformat an, ähnlich wie`192.0.2.0/24`.
+ **Monitor-ARN:** Geben Sie den ARN für einen bestimmten Monitor an.
+ **DNS-Resolver-IP:** Geben Sie die IP-Adresse eines DNS-Resolvers an.
+ **DNS-Resolver-ISP:** Geben Sie den Namen eines DNS-Resolvers an (in der Regel ein ISP), z. B. `Cloudflare`.
+ **DNS-Resolver-ASN:** Geben Sie die autonome Systemnummer (ASN) eines DNS-Resolvers an (in der Regel ein ISP), z. B. 4225.

Die Operatoren, die Sie zum Filtern Ihrer Daten verwenden können, sind `EQUALS` und `NOT_EQUALS`. Einzelheiten zum Filtern von Parametern finden Sie unter [FilterParameter](https://docs.aws.amazon.com/internet-monitor/latest/api/API_FilterParameter.html)API-Vorgang.

Einzelheiten zu den Operationen der Abfrageschnittstelle finden Sie unter den folgenden API-Operationen im API-Referenzhandbuch von Internet Monitor:
+ Informationen zum Erstellen und Ausführen einer Abfrage finden Sie unter [StartQuery](https://docs.aws.amazon.com/internet-monitor/latest/api/API_StartQuery.html)API-Vorgang. 
+ Informationen zum Beenden einer Abfrage finden Sie unter [StopQuery](https://docs.aws.amazon.com/internet-monitor/latest/api/API_StopQuery.html)API-Vorgang. 
+ Informationen zum Zurückgeben von Daten für eine von Ihnen erstellte Abfrage finden Sie unter [GetQueryResults](https://docs.aws.amazon.com/internet-monitor/latest/api/API_GetQueryResults.html)API-Vorgang. 
+ Informationen zum Abrufen des Status einer Abfrage finden Sie unter [GetQueryStatus](https://docs.aws.amazon.com/internet-monitor/latest/api/API_GetQueryStatus.html)API-Vorgang. 

## Abfragebeispiele
<a name="CloudWatch-IM-view-cw-tools-cwim-query-example-queries"></a>

Um eine Abfrage zu erstellen, mit der Sie einen gefilterten Datensatz aus der Protokolldatei Ihres Monitors abrufen können, verwenden Sie den [StartQuery](https://docs.aws.amazon.com/internet-monitor/latest/api/API_StartQuery.html)API-Vorgang. Sie geben einen Abfragetyp und Filterparameter für die Abfrage an. Anschließend, wenn Sie den API-Vorgang der Internet-Monitor-Abfrageschnittstelle verwenden, um mithilfe der Abfrage Ergebnisse zu erhalten, wird die Teilmenge Ihrer Daten abgerufen, mit der Sie arbeiten möchten. 

Schauen wir uns einige Beispiele an, um zu veranschaulichen, wie Abfragetypen und Filterparameter funktionieren.

**Beispiel 1**

Nehmen wir an, Sie möchten alle Protokolldateidaten Ihres Monitors für ein bestimmtes Land abrufen, mit Ausnahme einer Stadt. Das folgende Beispiel zeigt Filterparameter für eine Abfrage, die Sie mit dem Vorgang `StartQuery` für dieses Szenario erstellen könnten.

```
{
   MonitorName: "TestMonitor"
   StartTime: "2023-07-12T20:00:00Z"
   EndTime: "2023-07-12T21:00:00Z"
   QueryType: "MEASUREMENTS"
   FilterParameters: [
      {
       Field: "country",
       Operator: "EQUALS",
       Values: ["Germany"]
      },
      {
       Field: "city",
       Operator: "NOT_EQUALS",
       Values: ["Berlin"]
      },
    ]
}
```

**Beispiel 2**

Als weiteres Beispiel wird angenommen, Sie möchten Ihre Top-Standorte nach Metropolregion gefiltert anzeigen. Sie könnten die folgende Beispielabfrage für dieses Szenario verwenden.

```
{
   MonitorName: "TestMonitor"
   StartTime: "2023-07-12T20:00:00Z"
   EndTime: "2023-07-12T21:00:00Z"
   QueryType: "TOP_LOCATIONS"
   FilterParameters: [
      {
       Field: "geo",
       Operator: "EQUALS",
       Values: ["metro"]
      },
    ]
}
```

**Beispiel 3**

Nehmen wir nun an, Sie möchten sich die Top-Kombinationen aus Städten und Netzwerken in der Metropolregion Los Angeles ansehen. Geben Sie dazu `geo=city` an und setzen Sie `metro` auf Los Angeles. Jetzt gibt die Abfrage die Top-Städtenetze in der Metropolregion Los Angeles zurück anstatt der Top-Ergebnisse für Metro\$1-Netzwerke insgesamt.

Hier ist die Beispielabfrage, die Sie verwenden könnten:

```
{
   MonitorName: "TestMonitor"
   StartTime: "2023-07-12T20:00:00Z"
   EndTime: "2023-07-12T21:00:00Z"
   QueryType: "TOP_LOCATIONS"
   FilterParameters: [
      {
       Field: "geo",
       Operator: "EQUALS",
       Values: ["city"]
      },
      {
       Field: "metro",
       Operator: "EQUALS",
       Values: ["Los Angeles"]
      }
    ]
}
```

**Beispiel 4**

Nehmen wir als Nächstes an, dass Sie TTFB-Daten für eine bestimmte Unterteilung (z. B. einen US-Bundesstaat) abrufen möchten.

Im Folgenden finden Sie eine Beispielabfrage für dieses Szenario:

```
{
   MonitorName: "TestMonitor"
   StartTime: "2023-07-12T20:00:00Z"
   EndTime: "2023-07-12T21:00:00Z"
   QueryType: "TOP_LOCATION_DETAILS"
   FilterParameters: [
      {
       Field: "subdivision",
       Operator: "EQUALS",
       Values: ["California"]
      },
    ]
}
```

**Beispiel 5**

Angenommen, Sie möchten TTFB-Daten für jeden Standort abrufen, an dem Ihre Anwendung Client-Datenverkehr hat.

Im Folgenden finden Sie eine Beispielabfrage für dieses Szenario:

```
{
   MonitorName: "TestMonitor"
   StartTime: "2023-07-12T20:00:00Z"
   EndTime: "2023-07-12T21:00:00Z"
   QueryType: "OVERALL_TRAFFIC_SUGGESTIONS"
   FilterParameters: []
}

Results:
[us-east-1, 40, us-west-2, 30],
[us-east-1, 40, us-west-1, 35],
[us-east-1, 40, us-east-1, 44],
[us-east-1, 40, CloudFront, 22],
...
[us-east-2, 44, us-west-2, 30],
[us-east-2, 44, us-west-1, 35],
...
```

**Beispiel 6**

Nehmen wir an, Sie möchten TTFB-Daten für ein bestimmtes neues AWS-Region Objekt abrufen.

Im Folgenden finden Sie eine Beispielabfrage für dieses Szenario:

```
{
   MonitorName: "TestMonitor"
   StartTime: "2023-07-12T20:00:00Z"
   EndTime: "2023-07-12T21:00:00Z"
   QueryType: "OVERALL_TRAFFIC_SUGGESTIONS_DETAILS"
   FilterParameters: [
      {
       Field: "proposed_aws_location",
       Operator: "EQUALS",
       Values: ["us-west-2"]
      },
   ]
}

Results:
[San Jose, San Jose-Santa Clara, California, United States, 7922, us-east-1, 40, 350, 350, us-west-2, 45]
[San Jose, San Jose-Santa Clara, California, United States, 7922, us-west-1, 35, 450, 450, us-west-2, 45]
```

**Beispiel 7**

Bei diesem letzten Beispiel sollen Daten für bestimmte DNS-Resolver abgerufen werden.

Im Folgenden finden Sie eine Beispielabfrage für dieses Szenario:

```
{
   MonitorName: "TestMonitor"
   StartTime: "2023-07-12T20:00:00Z"
   EndTime: "2023-07-12T21:00:00Z"
   QueryType: "ROUTING_SUGGESTIONS"
   FilterParameters: [
      {
       Field: "proposed_aws_location",
       Operator: "EQUALS",
       Values: ["us-east-1"]
      },
   ]
}

Results:
[162.158.180.245, 13335, Cloudflare, [5.4.0.0/14], us-east-2, 200.0, us-east-1, 160.0]
[162.158.180.243, 13313, Cloudflare, [5.4.0.0/10], us-east-2, 150.0, us-east-1, 125.0]
```

## Abfrageergebnisse abrufen
<a name="CloudWatch-IM-view-cw-tools-cwim-query-get-data"></a>

Nachdem Sie eine Abfrage definiert haben, können Sie eine Reihe von Ergebnissen mit der Abfrage zurückgeben, indem Sie einen weiteren Internet Monitor-API-Vorgang ausführen, [GetQueryResults](https://docs.aws.amazon.com/internet-monitor/latest/api/API_GetQueryResults.html). Bei der Ausführung von `GetQueryResults` geben Sie die Abfrage-ID für die von Ihnen definierte Abfrage zusammen mit dem Namen Ihres Monitors an. `GetQueryResults` ruft Daten für die angegebene Abfrage in einen Ergebnissatz ab.

Vergewissern Sie sich beim Ausführen einer Abfrage, dass die Ausführung der Abfrage abgeschlossen ist, bevor Sie `GetQueryResults` verwenden, um die Ergebnisse anzusehen. Mithilfe des [GetQueryStatus](https://docs.aws.amazon.com/internet-monitor/latest/api/API_GetQueryStatus.html)API-Vorgangs können Sie feststellen, ob die Abfrage abgeschlossen wurde. Wenn der `Status` für die Abfrage `SUCCEEDED` ist, können Sie mit der Überprüfung der Ergebnisse fortfahren.

Wenn Ihre Abfrage abgeschlossen ist, können Sie die folgenden Informationen verwenden, um die Ergebnisse zu überprüfen. Jeder Abfragetyp, den Sie zum Erstellen einer Abfrage verwenden, enthält einen eindeutigen Satz von Datenfeldern aus den Protokolldateien, wie in der folgenden Liste beschrieben: 

**Messungen**  
Der Abfragetyp `measurements` gibt die folgenden Daten zurück:  
`timestamp, availability, performance, bytes_in, bytes_out, rtt_p50, rtt_p90, rtt_p95`

**Top-Standorte**  
Der Abfragetyp `top locations` gruppiert Daten nach Standort und stellt die über den Zeitraum gemittelten Daten bereit. Die zurückgegebenen Daten umfassen Folgendes:  
`aws_location, city, metro, subdivision, country, asn, availability, performance, bytes_in, bytes_out, current_fbl, best_ec2, best_ec2_region, best_cf_fbl`  
Beachten Sie, dass `city`, `metro` und `subdivision` nur zurückgegeben werden, wenn Sie diesen Standorttyp für das `geo`-Feld wählen. Je nach dem Standorttyp, den Sie angeben, werden die folgenden Standortfelder für `geo` zurückgegeben:  

```
city = city, metro, subdivision, country
metro = metro, subdivision, country
subdivision = subdivision, country
country = country
```

**Top-Standort-Details**  
Der Abfragetyp `top locations details` gibt Daten nach Stunden gruppiert zurück. Die Abfrage gibt die folgenden Daten zurück:  
`timestamp, current_service, current_fbl, best_ec2_fbl, best_ec2_region, best_cf_fbl`

**Allgemeine Vorschläge zum Datenverkehr**  
Der Abfragetyp `overall traffic suggestions` gibt Daten nach Stunden gruppiert zurück. Die Abfrage gibt die folgenden Daten zurück:  
`current_aws_location, proposed_aws_location, average_fbl, traffic, optimized_traffic_excluding_cf, optimized_traffic_including_cf`

**Details zu allgemeinen Vorschlägen zum Datenverkehr**  
Der Abfragetyp `overall traffic suggestions details` gibt Daten nach Stunden gruppiert zurück. Die Abfrage gibt die folgenden Daten zurück:  
`aws_location, city, metro, subdivision, country, asn, traffic, current_aws_location, fbl_data`

**Routing-Vorschläge**  
Der Abfragetyp `routing suggestions` gibt Daten nach Stunden gruppiert zurück. Die Abfrage gibt die folgenden Daten zurück:  
`dns_resolver_ip, dns_resolver_asn, dns_resolver_isp, ipv4_prefixes, current_aws_location, current_latency, proposed_aws_location, proposed_latency`

Wenn Sie den API-Vorgang `GetQueryResults` ausführen, gibt Internet Monitor in der Antwort Folgendes zurück:
+ Ein *Datenzeichenfolge-Array*, das die Ergebnisse enthält, die die Abfrage zurückgibt. Die Informationen werden in Arrays zurückgegeben, die auf das Feld `Fields` ausgerichtet sind. Dies wird auch durch den API-Aufruf zurückgegeben. Mithilfe des `Fields`-Felds können Sie die Informationen aus dem `Data`-Repository analysieren und sie dann für Ihre Zwecke weiter filtern oder sortieren.
+ Ein *Array von Feldern*, das die Felder auflistet, für die die Abfrage Daten zurückgegeben hat (in der `Data`-Feldantwort). Jedes Element im Array ist ein Name-Datentyp-Paar, z. B. `availability_score`-`float`. 

## Fehlerbehebung
<a name="CloudWatch-IM-view-cw-tools-cwim-query-troubleshooting"></a>

Wenn bei der Verwendung von API-Vorgängen für die Abfrageschnittstelle Fehler zurückgegeben werden, stellen Sie sicher, dass Sie über die erforderlichen Berechtigungen für die Verwendung von Internet Monitor verfügen. Stellen Sie insbesondere sicher, dass Sie über die folgenden Berechtigungen verfügen:

```
internetmonitor:StartQuery
internetmonitor:GetQueryStatus
internetmonitor:GetQueryResults
internetmonitor:StopQuery
```

Diese Berechtigungen sind in der empfohlenen AWS Identity and Access Management Richtlinie für die Verwendung des Internet Monitor-Dashboards in der Konsole enthalten. Weitere Informationen finden Sie unter [AWS verwaltete Richtlinien für Internet Monitor](CloudWatch-IM-permissions.md).

# Fügen Sie einen Monitor hinzu, der andere AWS Dienste verwendet
<a name="CloudWatch-IM-integrations"></a>

Eine einfache Möglichkeit, die Überwachung mit Internet Monitor hinzuzufügen, besteht darin, einen Monitor zu erstellen, wenn Sie eine unterstützte Ressource hinzufügen, wenn Sie eine Ressource in der Konsole erstellen oder die Überwachung für die Ressource verwenden.

Folgende Ressourcen bieten eine integrierte Option zum Hinzufügen von Internet Monitor:
+ VPCs
+ Network Load Balancers
+  CloudFront Amazon-Distributionen

Die folgenden Abschnitte enthalten weitere Informationen zu Internet-Monitor-Integrationen in den Servicekonsolen für unterstützte Ressourcen.

**Topics**
+ [Hinzufügen eines Monitors, wenn Sie einen NLB erstellen](CloudWatch-IM-get-started.nlb-monitor.md)
+ [Hinzufügen eines Monitors, wenn Sie eine VPC erstellen](CloudWatch-IM-get-started.vpc-monitor.md)
+ [Fügen Sie einen Monitor von der CloudFront Konsole aus hinzu](CloudWatch-IM-get-started.cf-monitor.md)

# Hinzufügen eines Monitors mit Network Load Balancer
<a name="CloudWatch-IM-get-started.nlb-monitor"></a>

Wenn Sie in der einen Network Load Balancer erstellen AWS-Managementkonsole, können Sie optional auch die Überwachung des Datenverkehrs zum und vom Network Load Balancer mithilfe eines Monitors in Internet Monitor einrichten. Sie können den Network Load Balancer einem vorhandenen Monitor hinzufügen oder einen neuen Monitor für den Datenverkehr des Network Load Balancers erstellen.

Wenn Sie Internet Monitor mit Ihrem Network Load Balancer verwenden, können Sie Messungen und Metriken über Verfügbarkeit, Leistung, übertragene überwachte Byte und Round-Trip-Zeiten anzeigen und auswerten, die für die Kundenstandorte und ASNs (in der Regel Internetdienstanbieter) Ihrer Anwendung spezifisch sind. Internet Monitor ermittelt auch, wann Anomalien in Bezug auf Leistung und Verfügbarkeit vorliegen, und erstellt dann Zustandsereignisse in Ihrem Monitor, über die Sie benachrichtigt werden können. Weitere Informationen darüber, wie Sie einen Monitor verwenden können, um die Benutzererfahrung Ihrer Kunden mit Ihrer Anwendung zu verwalten und zu verbessern, finden Sie unter [Verwenden eines Monitors in Internet Monitor](IMWhyCreateMonitor.md).

**Wichtig**  
Um einen Monitor zu erstellen oder einem Monitor einen Network Load Balancer hinzuzufügen, müssen Sie über die richtigen Berechtigungen verfügen. Weitere Informationen finden Sie unter [Identity and Access Management für Internet Monitor](security-iam.md).

## Hinzufügen eines Network Load Balancers zu einem Monitor
<a name="CloudWatch-IM-get-started.nlb-monitor.add"></a>

Wenn Sie den Network Load Balancer in der erstellen AWS-Managementkonsole, können Sie festlegen, dass Internet Monitor den neuen Network Load Balancer zu einem vorhandenen Monitor hinzufügt. Wählen Sie unter **Integrationen** die Option „Internet Monitor“ und dann **Monitor hinzufügen** aus. Klicken Sie auf **Vorhandenen Monitor auswählen** und geben Sie einen Monitornamen ein. Alternativ können Sie **Monitore anzeigen** auswählen, um die Internet-Monitor-Konsole aufzurufen, und dann nach unten scrollen, um eine Liste der verfügbaren Monitore zu sehen.

Nachdem Sie den Network Load Balancer einem Monitor hinzugefügt haben, warten Sie einige Minuten. Dann werden Metriken für den Datenverkehr zum und vom Load Balancer in der Internet-Monitor-Konsole angezeigt. Weitere Informationen zu den Werten **Status** und **Datenverarbeitungsstatus** finden Sie unter [Überwachungsdetails in Internet Monitor (Seite „Konfigurieren“)Details überwachen](CloudWatch-IM-configure.md).

Sie können den Monitor jederzeit bearbeiten, um den Load Balancer zu entfernen oder einen weiteren Network Load Balancer oder andere Ressourcen hinzuzufügen. Sie können außerdem den Prozentsatz des zu überwachenden Datenverkehrs ändern oder andere Änderungen vornehmen. Wenn Sie den Network Load Balancer vom Monitor entfernen, wird der Datenverkehr von Kunden zu diesem Load Balancer nicht mehr von Internet Monitor überwacht.

Weitere Informationen zum Aktualisieren eines Monitors finden Sie unter [Bearbeiten eines Monitors in Internet Monitor](CloudWatch-IM-get-started.edit-monitor.md). 

## Erstellen eines Monitors für einen Network Load Balancer
<a name="CloudWatch-IM-get-started.nlb-monitor.create"></a>

Wählen Sie unter **Integrationen** die Option „Internet Monitor“ und dann **Ressourcendatenverkehr überwachen** aus. Wählen Sie **Neuen Monitor erstellen** aus und geben Sie einen Monitornamen ein. Übernehmen Sie den Standardwert für den Prozentsatz des zu überwachenden Datenverkehrs (100 %) oder geben Sie einen Wert ein und wählen Sie **Monitor erstellen** aus.

Nachdem Sie den Monitor erstellt haben, warten Sie einige Minuten. Dann werden Metriken für den Datenverkehr zum und vom Network Load Balancer in der Internet-Monitor-Konsole angezeigt. Sie können auch einen Prozentsatz des Client-Datenverkehrs auswählen, den Sie für Ihre Anwendung überwachen möchten (die Standardeinstellung ist 100 %).

Sie können mehr erfahren, indem Sie sich die Informationen in [Schritt 1: Monitor erstellen](CloudWatch-IM-get-started.md#CloudWatch-IM-get-started.create) ansehen. 

## Preisgestaltung
<a name="CloudWatch-IM-get-started.nlb-monitor.pricing"></a>

Mit Internet Monitor zahlen Sie nur für das, was Sie tatsächlich nutzen. Die Preisgestaltung für Internet Monitor besteht aus zwei Komponenten: einer Gebühr pro überwachter Ressource und einer Stadtnetzgebühr. Ein Stadtnetz ist der Ort, an dem Kunden auf Ihre Anwendungsressourcen zugreifen, und das Netzwerk (ein ASN, z. B. ein Internetdienstanbieter bzw. ISP), über das die Kunden auf die Ressourcen zugreifen.

Weitere Informationen, einschließlich Preisbeispielen, finden Sie unter [Preise für Internet Monitor](CloudWatch-InternetMonitor.pricing.md).

## Beenden der Überwachung eines Network Load Balancers
<a name="CloudWatch-IM-get-started.nlb-monitor.removing"></a>

Wenn Sie die Überwachung Ihrer Network-Load-Balancer-Ressource mit Internet Monitor beenden möchten, gehen Sie in der Internet-Monitor-Konsole wie folgt vor:

**So entfernen Sie Ressourcen von einem Monitor**

1. Öffnen Sie die CloudWatch Konsole unter. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)

1. Wählen Sie im linken Navigationsbereich unter **Netzwerküberwachung** die Option **Internetmonitore** aus.

1. Wählen Sie Ihren Monitor und dann das Menü **Aktion**.

1. Wählen Sie **Monitor aktualisieren**.

1. Wählen Sie unter **Ressourcen hinzugefügt** die Option **Ressourcen entfernen** aus.

1. Wählen Sie den Network Load Balancer aus, den Sie entfernen möchten, und klicken Sie auf **Entfernen**.

1. Wählen Sie **Aktualisieren** aus.

# Hinzufügen eines Monitors für Internet Monitor mit Amazon VPC
<a name="CloudWatch-IM-get-started.vpc-monitor"></a>

Wenn Sie eine Amazon Virtual Private Cloud Cloud-VPC in der erstellen AWS-Managementkonsole, können Sie optional auch die Überwachung dafür in Internet Monitor einrichten. Sie können die VPC zu einem vorhandenen Monitor hinzufügen oder sich dafür entscheiden, einen neuen Monitor für die VPC in der Amazon-VPC-Konsole zu erstellen.

Wenn Sie Internet Monitor mit Ihrer VPC verwenden, können Sie Messungen und Metriken zu Verfügbarkeit, Leistung, übertragenen überwachten Byte und Round-Trip-Zeiten anzeigen und auswerten, die für die Kundenstandorte und ASNs (in der Regel Internetdienstanbieter) Ihrer Anwendung spezifisch sind. Internet Monitor ermittelt auch, wann Anomalien in Bezug auf Leistung und Verfügbarkeit vorliegen, und erstellt Zustandsereignisse in Ihrem Monitor, über die Sie benachrichtigt werden können. Weitere Informationen darüber, wie Sie einen Monitor verwenden können, um die Benutzererfahrung Ihrer Kunden mit Ihrer Anwendung zu verwalten und zu verbessern, finden Sie unter [Verwenden eines Monitors in Internet Monitor](IMWhyCreateMonitor.md).

**Wichtig**  
Um einen Monitor zu erstellen oder einem Monitor eine VPC hinzuzufügen, müssen Sie über die richtigen Berechtigungen verfügen. Weitere Informationen finden Sie unter [Identity and Access Management für Internet Monitor](security-iam.md).

## Eine VPC zu einem vorhandenen Monitor hinzufügen
<a name="CloudWatch-IM-get-started.vpc-monitor.add"></a>

Sie können angeben, dass Internet Monitor eine neue VPC einem vorhandenen Monitor hinzufügt, wenn Sie die VPC in der AWS-Managementkonsole erstellen. Nachdem Sie die VPC hinzugefügt haben, warten Sie einige Minuten. Dann werden Metriken für die VPC in der Internet-Monitor-Konsole angezeigt.

Sie können den Monitor jederzeit bearbeiten, um die VPC zu entfernen oder eine weitere VPC oder andere Ressourcen hinzuzufügen. Sie können außerdem den Prozentsatz des zu überwachenden Datenverkehrs ändern oder andere Änderungen vornehmen. Wenn Sie sich dafür entscheiden, die VPC vom Monitor zu entfernen, wird der Datenverkehr von Kunden zu dieser VPC nicht mehr von Internet Monitor überwacht.

Weitere Informationen zum Aktualisieren eines Monitors finden Sie unter [Bearbeiten eines Monitors in Internet Monitor](CloudWatch-IM-get-started.edit-monitor.md). 

## Einen Monitor für eine VPC erstellen
<a name="CloudWatch-IM-get-started.vpc-monitor.create"></a>

Wenn Sie sich dafür entscheiden, einen Monitor für eine VPC zu erstellen, führt Sie der Assistent zum **Erstellen eines Monitors** durch die einzelnen Schritte. Sie fügen die VPC als überwachte Ressource hinzu, wenn Sie den Monitor erstellen. Sie können auch einen Prozentsatz des Client-Datenverkehrs auswählen, den Sie für Ihre Anwendung überwachen möchten (die Standardeinstellung ist 100 %).

Sie können mehr erfahren, indem Sie sich die Informationen in [Schritt 1: Monitor erstellen](CloudWatch-IM-get-started.md#CloudWatch-IM-get-started.create) ansehen. 

## Preisgestaltung
<a name="CloudWatch-IM-get-started.vpc-monitor.pricing"></a>

Mit Internet Monitor zahlen Sie nur für das, was Sie tatsächlich nutzen. Die Preisgestaltung für Internet Monitor besteht aus zwei Komponenten: einer Gebühr pro überwachter Ressource und einer Stadtnetzgebühr. Ein Stadtnetz ist der Ort, an dem Kunden auf Ihre Anwendungsressourcen zugreifen, und das Netzwerk (ein ASN, z. B. ein Internetdienstanbieter bzw. ISP), über das die Kunden auf die Ressourcen zugreifen.

Weitere Informationen, einschließlich Preisbeispielen, finden Sie unter [Preise für Internet Monitor](CloudWatch-InternetMonitor.pricing.md).

## Beenden der Überwachung einer VPC
<a name="CloudWatch-IM-get-started.vpc-monitor.removing"></a>

Wenn Sie die Überwachung Ihrer VPC-Ressource mit Internet Monitor beenden möchten, gehen Sie in der Internet-Monitor-Konsole wie folgt vor:

**So entfernen Sie Ressourcen von einem Monitor**

1. Öffnen Sie die CloudWatch Konsole unter. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)

1. Wählen Sie im linken Navigationsbereich unter **Netzwerküberwachung** die Option **Internetmonitore** aus.

1. Wählen Sie Ihren Monitor und dann das Menü **Aktion**.

1. Wählen Sie **Monitor aktualisieren**.

1. Wählen Sie unter **Ressourcen hinzugefügt** die Option **Ressourcen entfernen** aus.

1. Wählen Sie die zu entfernende VPC und anschließend **Entfernen** aus.

1. Wählen Sie **Aktualisieren** aus.

# Fügen Sie einen Internet Monitor-Monitor hinzu mit CloudFront
<a name="CloudWatch-IM-get-started.cf-monitor"></a>

Im Metrik-Dashboard für eine Verteilung in der CloudFront Amazon-Konsole können Sie zusätzliche Überwachung für eine Verteilung in Internet Monitor einrichten. Sie können die Distribution einem vorhandenen Monitor hinzufügen oder einen neuen Monitor für die Distribution erstellen.

Wenn Sie Internet Monitor mit Ihrer CloudFront Distribution verwenden, können Sie Messungen und Kennzahlen zur Verfügbarkeit, Leistung, den übertragenen überwachten Bytes und den Round-Trip-Zeiten anzeigen und auswerten, die für die Kundenstandorte und ASNs (in der Regel Internetdienstanbieter) Ihrer Anwendung spezifisch sind. Internet Monitor ermittelt auch, wann Anomalien in Bezug auf Leistung und Verfügbarkeit vorliegen, und erstellt Zustandsereignisse in Ihrem Monitor, über die Sie benachrichtigt werden können. Weitere Informationen darüber, wie Sie einen Monitor verwenden können, um die Benutzererfahrung Ihrer Kunden mit Ihrer Anwendung zu verwalten und zu verbessern, finden Sie unter [Verwenden eines Monitors in Internet Monitor](IMWhyCreateMonitor.md).

**Wichtig**  
Um einen Monitor zu erstellen oder einem Monitor eine Distribution hinzuzufügen, müssen Sie über die richtigen Berechtigungen verfügen. Weitere Informationen finden Sie unter [Identity and Access Management für Internet Monitor](security-iam.md).

## Hinzufügen einer Distribution zu einem Monitor
<a name="CloudWatch-IM-get-started.cf-monitor.add"></a>

Sie können festlegen, dass Internet Monitor einem vorhandenen Monitor direkt über das CloudFront Metrik-Dashboard im eine Verteilung hinzufügt AWS-Managementkonsole. Nachdem Sie die Distribution hinzugefügt haben, warten Sie einige Minuten. Dann werden Metriken für die Distribution in der Internet-Monitor-Konsole angezeigt.

Sie können den Monitor jederzeit bearbeiten, um die Distribution zu entfernen oder eine weitere Distribution oder andere Ressourcen hinzuzufügen. Sie können außerdem den Prozentsatz des zu überwachenden Datenverkehrs ändern oder andere Änderungen vornehmen. Wenn Sie sich dafür entscheiden, die Distribution vom Monitor zu entfernen, wird der Datenverkehr von Kunden zu dieser Distribution nicht mehr von Internet Monitor überwacht.

Weitere Informationen zum Aktualisieren eines Monitors finden Sie unter [Bearbeiten eines Monitors in Internet Monitor](CloudWatch-IM-get-started.edit-monitor.md). 

## Hinzufügen eines Monitors für eine Distribution
<a name="CloudWatch-IM-get-started.cf-monitor.create"></a>

Wenn Sie sich dafür entscheiden, einen Monitor für eine Distribution zu erstellen, führt Sie der Assistent zum **Erstellen eines Monitors** durch die einzelnen Schritte. Sie fügen die Distribution als überwachte Ressource hinzu, wenn Sie den Monitor erstellen. Sie können auch einen Prozentsatz des Client-Datenverkehrs auswählen, den Sie für Ihre Anwendung überwachen möchten (die Standardeinstellung ist 100 %).

Sie können mehr erfahren, indem Sie sich die Informationen in [Schritt 1: Monitor erstellen](CloudWatch-IM-get-started.md#CloudWatch-IM-get-started.create) ansehen. 

## Preisgestaltung
<a name="CloudWatch-IM-get-started.cf-monitor.pricing"></a>

Mit Internet Monitor zahlen Sie nur für das, was Sie tatsächlich nutzen. Die Preisgestaltung für Internet Monitor besteht aus zwei Komponenten: einer Gebühr pro überwachter Ressource und einer Stadtnetzgebühr. Ein Stadtnetz ist der Ort, an dem Kunden auf Ihre Anwendungsressourcen zugreifen, und das Netzwerk (ein ASN, z. B. ein Internetdienstanbieter bzw. ISP), über das die Kunden auf die Ressourcen zugreifen.

Weitere Informationen, einschließlich Preisbeispielen, finden Sie unter [Preise für Internet Monitor](CloudWatch-InternetMonitor.pricing.md).

## Beenden der Überwachung einer Distribution
<a name="CloudWatch-IM-get-started.cf-monitor.removing"></a>

Wenn Sie die Überwachung Ihrer Distribution-Ressource mit Internet Monitor beenden möchten, gehen Sie in der Internet-Monitor-Konsole wie folgt vor:

**So entfernen Sie Ressourcen von einem Monitor**

1. Öffnen Sie die CloudWatch Konsole unter [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Wählen Sie im linken Navigationsbereich unter **Netzwerküberwachung** die Option **Internetmonitore** aus.

1. Wählen Sie Ihren Monitor und dann das Menü **Aktion**.

1. Wählen Sie **Monitor aktualisieren**.

1. Wählen Sie unter **Ressourcen hinzugefügt** die Option **Ressourcen entfernen** aus.

1. Wählen Sie die zu entfernende Distribution und anschließend **Entfernen** aus.

1. Wählen Sie **Aktualisieren** aus.

# Erstellen von Alarmen mit Internet Monitor
<a name="CloudWatch-IM-create-alarm"></a>

Sie können CloudWatch Amazon-Alarme auf der Grundlage von Internet Monitor-Metriken erstellen, genau wie Sie es für andere CloudWatch Amazon-Metriken tun können.

Sie können z. B. einen Alarm auf der Grundlage der Internet-Monitor-Metrik `PerformanceScore` erstellen und ihn so konfigurieren, dass er eine Benachrichtigung sendet, wenn die Metrik unter einem von Ihnen gewählten Wert liegt. Sie konfigurieren Alarme für Internet Monitor-Metriken nach denselben Richtlinien wie für andere CloudWatch Messwerte. 

Im Folgenden finden Sie Beispiele für Internet-Monitor-Metriken, für die Sie möglicherweise einen Alarm erstellen möchten:
+ **PerformanceScore**
+ **AvailabilityScore**
+ **RoundtripTime**

Alle für Internet Monitor verfügbaren Metriken finden Sie unter [Sehen Sie sich Internet Monitor-Metriken an oder stellen Sie Alarme unter CloudWatch Metriken ein](CloudWatch-IM-view-cw-tools-metrics-dashboard.md).

Das folgende Verfahren bietet ein Beispiel für die Aktivierung eines Alarms, **PerformanceScore**indem Sie im CloudWatch Dashboard zu der Metrik navigieren. Anschließend folgen Sie den CloudWatch Standardschritten, um einen Alarm auf der Grundlage eines von Ihnen ausgewählten Schwellenwerts zu erstellen und eine Benachrichtigung einzurichten oder andere Optionen auszuwählen.

**Um einen Alarm für **PerformanceScore**in CloudWatch Metrics zu erstellen**

1. Öffnen Sie die CloudWatch Konsole unter [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Wählen Sie **Metriken** und dann **Alle Metriken**.

1. Filtern Sie nach Internet Monitor, indem Sie `AWS/InternetMonitor` wählen.

1. Wähle **MeasurementSource, MonitorName**.

1. Wählen Sie in der Liste aus **PerformanceScore**.

1. Wählen Sie auf der **GraphedMetrics**Registerkarte unter **Aktionen** das Glockensymbol aus, um einen Alarm auf der Grundlage eines statischen Schwellenwerts zu erstellen.

Folgen Sie nun den CloudWatch Standardschritten, um Optionen für den Alarm auszuwählen. Sie können sich beispielsweise dafür entscheiden, per Amazon SNS SNS-Nachricht benachrichtigt zu werden, wenn ein bestimmter Schwellenwert unterschritten **PerformanceScore**wird. Alternativ oder zusätzlich können Sie den Alarm zu einem Dashboard hinzufügen.

Beachten Sie Folgendes:
+ Internet-Monitor-Metriken werden in der Regel innerhalb von 20 Minuten berechnet und veröffentlicht.
+ Wenn Sie einen Alarm auf der Grundlage von Internet-Monitor-Metriken erstellen, stellen Sie sicher, dass Sie bei der Festlegung des Lookback-Zeitraums für einen Alarm die kurze Verzögerung vor der Veröffentlichung berücksichtigen. Es wird empfohlen, **Auswertungszeiträume** mit einem Lookback-Zeitraum von mindestens 25 Minuten zu konfigurieren.

Weitere Informationen zur Verwendung von CloudWatch Alarmen mit Internet Monitor finden Sie im folgenden Blogbeitrag: [Verwenden von Internet Monitor für verbesserte Internetbeobachtbarkeit](https://aws.amazon.com/blogs/networking-and-content-delivery/using-amazon-cloudwatch-internet-monitor-for-enhanced-internet-observability).

Weitere Informationen zu den Optionen beim Erstellen eines CloudWatch Alarms finden Sie unter[Erstellen Sie einen CloudWatch Alarm auf der Grundlage eines statischen Schwellenwerts](ConsoleAlarms.md).

# Internet Monitor mit Amazon verwenden EventBridge
<a name="CloudWatch-IM-EventBridge-integration"></a>

Allgemeine (globale) Gesundheitsereignisse, die Internet Monitor aufgrund von Netzwerkproblemen erstellt EventBridge, werden bei Amazon veröffentlicht, sodass Sie Benachrichtigungen über eine Verschlechterung der Benutzererfahrung für Ihre Anwendung aufgrund eines globalen Gesundheitsereignisses senden können.

**Anmerkung**  
Lokale Gesundheitsereignisse werden nicht mit veröffentlicht EventBridge.

Folgen Sie der Anleitung hier, EventBridge um mit Internet Monitor-Gesundheitsereignissen zu arbeiten.

**So richten Sie eine Regel für Internet Monitor in ein EventBridge**

1. Wählen Sie im AWS-Managementkonsole, in EventBridge, **Regeln** aus und geben Sie dann einen Namen und eine Beschreibung ein. Erstellen Sie die Regel auf dem **Default** (Standard)-Event-Bus.

1. Wählen Sie in Schritt 2 **Andere** als Ereignisquelle aus, und ordnen Sie dann unter **Ereignismuster** die folgende Quelle zu.

   ```
   {
     "source": ["aws.internetmonitor"]
   }
   ```

1. Wählen Sie in Schritt 3 als Ziel die Option **AWS Service** and **CloudWatch Logs Group** aus und wählen Sie dann eine bestehende Protokollgruppe aus, oder erstellen Sie eine neue. 

1. Fügen Sie alle gewünschten Tags hinzu und erstellen Sie dann die Regel. Dadurch sollte Ihre ausgewählte CloudWatch Protokollgruppe mit Ereignissen von EventBridge gefüllt werden.

Weitere Informationen darüber, wie EventBridge Regeln mit Ereignismustern funktionieren, finden Sie unter [ EventBridge Amazon-Ereignismuster](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-patterns.html) im EventBridge Amazon-Benutzerhandbuch.

# Beheben Sie Fehler beim Zugriff auf CloudWatch Protokolle und Metriken
<a name="CloudWatch-IM-troubleshooting"></a>

Um einige Funktionen zu unterstützen, muss Internet Monitor mit bestimmten CloudWatch Amazon-Ressourcen interagieren, einschließlich Protokollen und Metriken. Wenn Internet Monitor nicht auf die CloudWatch Ressourcen zugreifen kann, auf die er Zugriff benötigt, legt Internet Monitor den Statuscode `FAULT_ACCESS_CLOUDWATCH` für den Monitor fest.

Es gibt mehrere Gründe, warum Ihr Monitor den Status `FAULT_ACCESS_CLOUDWATCH` haben könnte. In den folgenden Abschnitten werden mögliche Ursachen für diese Fehler sowie Vorschläge zur Behebung aufgeführt. 

## Internet Monitor konnte nicht auf die CloudWatch Protokolle in Ihrem Konto zugreifen
<a name="CloudWatch-IM-troubleshooting_CWlogs"></a>

Internet Monitor veröffentlicht Diagnoseprotokolle zum überwachten Anwendungsverkehr. Es veröffentlicht diese Protokolle in Protokollgruppen in CloudWatch Logs am folgenden Speicherort:`/aws/internet-monitor/monitor_name/[byCity|byMetro|bySubdivision|byCountry]`. Internet Monitor konnte nicht auf diese Protokollgruppen zugreifen.

**Fehlerstatus und mögliche Lösungen:**
+ **PutLogEvents Drosselungsfehler:** Der Internet Monitor-Dienst wurde möglicherweise gedrosselt, als er versuchte, die Protokolle Ihres Monitors zu veröffentlichen. CloudWatch Überprüfen Sie die Drosselungslimits für Ihr Konto und fordern Sie gegebenenfalls eine Erhöhung des Limits an.
+ **Protokollgruppe nicht gefunden:** Deaktivieren Sie Ihren Monitor und aktivieren Sie ihn dann wieder. Durch die Aktivierung eines Monitors wird die Erstellung der Protokollgruppe neu gestartet, wodurch das Problem möglicherweise behoben wird.
+ **PutLogEvents Fehler „Zugriff verweigert“:** Wenden Sie AWS sich an den Support, um Unterstützung zu erhalten.
+ **PutLogEvents unbekannter oder allgemeiner Fehler:** Wenden Sie sich an den AWS Support, um Unterstützung zu erhalten.

## Internet Monitor konnte nicht auf die CloudWatch Messwerte in Ihrem Konto zugreifen
<a name="CloudWatch-IM-troubleshooting_CWmetrics"></a>

Internet Monitor liefert spezifische CloudWatch Messwerte zum Anwendungsdatenverkehr, der von einem Monitor verfolgt wird. Beim Versuch von Internet Monitor, diese Messwerte an zu übermitteln, ist ein Fehler aufgetreten CloudWatch.

**Fehlerstatus und mögliche Lösungen:**
+ **PutMetricData Drosselungsfehler:** Der Internet Monitor-Dienst wurde möglicherweise gedrosselt, als er versuchte, die Messwerte Ihres Monitors zu veröffentlichen. CloudWatch Überprüfen Sie die Drosselungslimits für Ihr Konto und fordern Sie gegebenenfalls eine Erhöhung des Limits an.
+ **PutMetricData Fehler „Zugriff verweigert“:** Wenden Sie AWS sich an den Support, um Unterstützung zu erhalten.
+ **PutMetricData unbekannter oder allgemeiner Fehler:** Wenden Sie sich an den AWS Support, um Unterstützung zu erhalten.



# Datenschutz und Privatsphäre mit Internet Monitor
<a name="CloudWatch-IM-privacy"></a>

Das [Modell der AWS gemeinsamen Verantwortung](https://aws.amazon.com/compliance/shared-responsibility-model/) gilt für Datenschutz und Datenschutz in Internet Monitor. Wie in diesem Modell beschrieben, AWS ist er für den Schutz der globalen Infrastruktur verantwortlich, auf der die gesamte AWS Cloud betrieben wird. Sie sind dafür verantwortlich, die Kontrolle über Ihre in dieser Infrastruktur gehosteten Inhalte zu behalten. Weitere Informationen zum Datenschutz finden Sie unter [Häufig gestellte Fragen zum Datenschutz](https://aws.amazon.com/compliance/data-privacy-faq/). Informationen zum Datenschutz in Europa finden Sie im Blogbeitrag [The AWS Shared Responsibility Model und GDPR](https://aws.amazon.com/blogs/security/the-aws-shared-responsibility-model-and-gdpr/) im AWS Security Blog. Weitere Ressourcen zur Einhaltung der DSGVO-Anforderungen finden Sie im [Center für Datenschutz-Grundverordnung (DSGVO)](https://aws.amazon.com/compliance/gdpr-center/).

Wir empfehlen dringend, in Freitextfeldern keine sensiblen personenbezogenen Daten wie Kontonummern von Endkunden, E-Mail-Adressen oder sonstige personenbezogenen Daten einzugeben. Alle Daten, die Sie in Internet Monitor oder anderen Services eingeben, können möglicherweise in Diagnoseprotokollen enthalten sein. 



# Identity and Access Management für Internet Monitor
<a name="security-iam"></a>

AWS Identity and Access Management (IAM) hilft einem Administrator AWS-Service , den Zugriff auf AWS Ressourcen sicher zu kontrollieren. IAM-Administratoren steuern, wer für die Nutzung von Internet-Monitor-Ressourcen *authentifiziert* (angemeldet) und *autorisiert* (mit Berechtigungen ausgestattet) werden kann. IAM ist ein Programm AWS-Service , das Sie ohne zusätzliche Kosten nutzen können.

**Wichtig**  
**Änderungen der Internet-Monitor-Ressourcen am 8. Juli 2024**  
Wenn Sie vor dem 8. Juli 2024 IAM-Richtlinien erstellt haben, die Internet-Monitor-Ressourcen enthalten, beachten Sie die folgende Änderung an Internet-Monitor-Ressourcen und -Ressourcentypen:   
Berechtigungen auf Ressourcenebene für die **GetHealthEvent**Aktion werden jetzt nur für den Ressourcentyp **Monitor** unterstützt. Die Berechtigungen werden für die Ressource nicht unterstützt. **HealthEvent**
Weitere Informationen zu den Aktionen, Ressourcen und Bedingungsschlüsseln, die Sie in Richtlinien zur Verwaltung des Zugriffs auf AWS Ressourcen in Internet Monitor angeben können, finden Sie unter [Aktionen, Ressourcen und Bedingungsschlüssel für Internet Monitor](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazoncloudwatchinternetmonitor.html).

**Topics**
+ [Aktualisieren Sie die IAM-Richtlinien auf IPv6](security_iam_cwim_security-ipv6-upgrade.md)
+ [Wie Internet Monitor mit IAM funktioniert](security_iam_service-with-iam-cwim.md)
+ [Confused-Deputy-Prävention](security-iam-cwim-confused-deputy.md)
+ [AWS verwaltete Richtlinien](CloudWatch-IM-permissions.md)
+ [Servicegebundene Rolle](using-service-linked-roles-CWIM.md)

# Aktualisieren Sie die IAM-Richtlinien auf IPv6
<a name="security_iam_cwim_security-ipv6-upgrade"></a>

Internet Monitor-Kunden verwenden IAM-Richtlinien, um einen zulässigen Bereich von IP-Adressen festzulegen, um zu verhindern, dass IP-Adressen außerhalb des konfigurierten Bereichs auf Internet Monitor zugreifen können. APIs

Der *Internetmonitor. *region*Der Endpunkt .api.aws*, über den Sie auf Internet Monitor zugreifen APIs, wird aktualisiert, sodass er Dual-Stack (und) unterstützt. IPv4 IPv6 

Richtlinien zur IP-Adressfilterung, die nicht für den Umgang mit IPv6 Adressen aktualisiert wurden, können dazu führen, dass Clients den Zugriff auf Internet Monitor verlieren. APIs 

## Zu den Kunden, die von dem Upgrade betroffen sind, gehören IPv6
<a name="customers-impacted"></a>

Kunden, die Dual-Stack mit Richtlinien verwenden, die den Filter *aws:sourceIp* enthalten, sind von dieser Aktualisierung betroffen. Dual-Stack bedeutet, dass das Netzwerk sowohl als auch IPv4 unterstützt. IPv6 

Wenn Sie Dual-Stack verwenden, müssen Sie Ihre IAM-Richtlinien, die derzeit mit IPv4 Formatadressen konfiguriert sind, so aktualisieren, dass sie auch Formatadressen enthalten IPv6 . 

Im Folgenden werden die empfohlenen Maßnahmen je nach Szenario zusammengefasst. Informationen dazu, wie Sie den Endpunkt Ihres SDKs bestätigen können, finden Sie unter [Identifizieren des Internet-Monitor-Endpunkts, der von Ihrem Code verwendet wird](#IMConfirmSDKEndpoint).


| Endpoint | Verwenden Sie die IAM-Richtlinie mit der Bedingung `aws:sourceIp`? | Empfohlene Aktion | 
| --- | --- | --- | 
|  `internetmonitor.region.amazonaws.com` (kein Dual-Stack)  |  Ja  |  Wenn Sie den Zugriff IPv4 nur auf beschränken möchten, ergreifen Sie keine weiteren Maßnahmen. Oder, wenn Sie davon ausgehen, dass Sie in future IPv6 Unterstützung benötigen, können Sie Maßnahmen ergreifen, um die Kompatibilität mit beiden IPv4 und IPv6 sicherzustellen. Um die zukünftige Kompatibilität zu gewährleisten, aktualisieren Sie am oder nach dem 1. November 2024 Ihr SDK und aktualisieren Sie dann Ihre Anwendung, sodass sie den Dual-Stack-Endpunkt verwendet. Legen Sie dafür `useDualstackEndpoint=true` fest. Weitere Informationen finden Sie unter [Dual-Stack- und FIPS-Endpunkte](https://docs.aws.amazon.com/sdkref/latest/guide/feature-endpoints.html). Wenn Sie IPv4 sowohl als auch verwenden möchten IPv6, müssen Sie auch die Bedingung für die IP-Adressfilterung (`aws:sourceIp`) in Ihren IAM-Richtlinien aktualisieren, sodass auch Adressen berücksichtigt werden. IPv6   | 
|  `internetmonitor.region.amazonaws.com` (kein Dual-Stack)  |  Nein  |  Wenn Sie den Zugriff IPv4 nur auf beschränken möchten, ergreifen Sie keine weiteren Maßnahmen. Oder, wenn Sie davon ausgehen, dass Sie in future IPv6 Unterstützung benötigen, können Sie Maßnahmen ergreifen, um die Kompatibilität mit beiden IPv4 und IPv6 sicherzustellen. Um die zukünftige Kompatibilität zu gewährleisten, aktualisieren Sie am oder nach dem 1. November 2024 Ihr SDK und aktualisieren Sie dann Ihre Anwendung, sodass sie den Dual-Stack-Endpunkt verwendet. Legen Sie dafür `useDualstackEndpoint=true` fest. Weitere Informationen finden Sie unter [Dual-Stack- und FIPS-Endpunkte](https://docs.aws.amazon.com/sdkref/latest/guide/feature-endpoints.html).   | 
|  `internetmonitor.region.api.aws`  |  Ja  |  Um die future Kompatibilität mit beiden zu gewährleisten IPv6, aktualisieren Sie Ihr SDK IPv4 und aktualisieren Sie dann Ihre Anwendung so, dass sie den Dual-Stack-Endpunkt verwendet, indem Sie Einstellungen `useDualstackEndpoint=true` vornehmen. Weitere Informationen finden Sie unter [Dual-Stack- und FIPS-Endpunkte](https://docs.aws.amazon.com/sdkref/latest/guide/feature-endpoints.html).  Wenn Sie die Änderung vornehmen IPv6, IPv4 sowohl als auch zu verwenden, müssen Sie auch die IP-Adressfilterbedingung (`aws:sourceIp`) in Ihren IAM-Richtlinien so aktualisieren, dass sie Adressen IPv6 einbezieht. Wenn Sie stattdessen den Zugriff auf IPv4 nur beschränken möchten, legen Sie fest`useDualstackEndpoint=false`. Weitere Informationen finden Sie unter [Dual-Stack- und FIPS-Endpunkte](https://docs.aws.amazon.com/sdkref/latest/guide/feature-endpoints.html).  | 
|  `internetmonitor.region.api.aws`  |  Nein  |  Um die future Kompatibilität mit beiden zu gewährleisten IPv6, aktualisieren Sie Ihr SDK IPv4 und aktualisieren Sie dann Ihre Anwendung so, dass sie den Dual-Stack-Endpunkt verwendet, indem Sie Einstellungen `useDualstackEndpoint=true` vornehmen. Weitere Informationen finden Sie unter [Dual-Stack- und FIPS-Endpunkte](https://docs.aws.amazon.com/sdkref/latest/guide/feature-endpoints.html).  Wenn Sie stattdessen IPv4 nur den Zugriff einschränken möchten, legen Sie fest`useDualstackEndpoint=false`. Weitere Informationen finden Sie unter [Dual-Stack- und FIPS-Endpunkte](https://docs.aws.amazon.com/sdkref/latest/guide/feature-endpoints.html).  | 

Wenn Sie Hilfe bei Zugriffsproblemen benötigen, wenden Sie sich an [Support](https://support.console.aws.amazon.com/support/home/?nc1=f_dr#/case/create).

## Was ist IPv6?
<a name="security_iam_cwim_security-ipv6-upgrade.what-is-ipv6"></a>

IPv6 ist der IP-Standard der nächsten Generation, der irgendwann ersetzt IPv4 werden soll. IPv4 verwendet ein 32-Bit-Adressierungsschema, um 4,3 Milliarden Geräte zu unterstützen. IPv6 verwendet stattdessen 128-Bit-Adressierung, um etwa 340 Billionen Billionen (oder 2 bis 128) Geräte zu unterstützen. 

Im Folgenden finden Sie Beispiele für Adressen: IPv6 

```
2001:cdba:0000:0000:0000:0000:3257:9652
2001:cdba:0:0:0:0:3257:9652
2001:cdba::3257:965
```

IPv6 bietet einen größeren Adressraum, verbesserte Routing-Effizienz und bessere Unterstützung für neue Internetdienste. Durch die Aktualisierung auf Dual-Stack und Unterstützung IPv6 ermöglicht Internet Monitor eine verbesserte Leistung und Skalierbarkeit. Folgen Sie den Schritten in diesem Abschnitt, um Ihre Konfigurationen zu aktualisieren und die Vorteile der Dual-Stack-Unterstützung zu nutzen.

## Identifizieren des Internet-Monitor-Endpunkts, der von Ihrem Code verwendet wird
<a name="security_iam_cwim_security-ipv6-upgrade.identify-endpoint"></a>

Wenn Sie ein Internet Monitor-SDK verwenden, überprüfen Sie zunächst, welchen Endpunkt Ihr Code verwendet: den Endpunkt oder den IPv4 Dual-Stack-Endpunkt (IPv4 und IPv6). Wenn Sie kein SDK mit Internet Monitor verwenden, können Sie diesen Abschnitt überspringen.

Sie können das folgende Codebeispiel ausführen, um den Internet-Monitor-Endpunkt zu ermitteln, den Sie verwenden. In diesem Beispiel verwenden wir das Internet-Monitor-SDK für Go in der Region USA Ost (Nord-Virginia).

```
package main

import (
    "fmt"
    "log"
    
    "github.com/aws/aws-sdk-go/aws"
    "github.com/aws/aws-sdk-go/aws/session"
    "github.com/aws/aws-sdk-go/service/internetmonitor"
)

func main() {
    // Create a new session with the default configuration
    sess := session.Must(session.NewSession(&aws.Config{
        Region: aws.String("us-east-1"),
    }))

    // Create a new Internet Monitor client
    internetMonitorClient := internetmonitor.New(sess)

    // Get the endpoint URL
    endpoint := internetMonitorClient.Endpoint

    fmt.Printf("Internet Monitor endpoint URL: %s\n", endpoint)
}
```

Wenn Sie diesen Code ausführen, wird der Internet-Monitor-Endpunkt zurückgegeben. Wenn Sie die folgende Antwort sehen, verwenden Sie die Internet Monitor-Domäne, die nur unterstützt. IPv4 Das können Sie daran erkennen, dass die Endpunkt-URL `amazonaws.com` enthält.

```
Internet Monitor endpoint URL: https://internetmonitor.us-east-1.amazonaws.com
```

Wenn Sie stattdessen die folgende Antwort sehen, verwenden Sie die Domain, für die ein Upgrade zur Unterstützung von Dual-Stack (IPv4 und IPv6) durchgeführt wird. Das erkennen Sie daran, dass die Endpunkt-URL `api.aws` enthält. Beachten Sie jedoch, dass dieser Endpunkt bis zum Abschluss des Upgrades nur IPv4 unterstützt. 

```
Internet Monitor endpoint URL: https://internetmonitor.us-east-1.api.aws
```



## Aktualisieren Sie eine IAM-Richtlinie für IPv6
<a name="security_iam_cwim_security-ipv6-upgrade.updating-for-ipv6"></a>

IAM-Richtlinien verwenden den Filter `aws:SourceIp`, um einen zulässigen Bereich von IP-Adressen festzulegen. 

Dual-Stack unterstützt sowohl Traffic als IPv4 auch IPV6 . Wenn Ihr Netzwerk Dual-Stack verwendet, müssen Sie sicherstellen, dass alle IAM-Richtlinien, die für die IP-Adressfilterung verwendet werden, aktualisiert werden, sodass sie Adressbereiche enthalten. IPv6 

Diese Richtlinie erlaubt beispielsweise IPv4 Adressbereiche `192.0.2.0.*` und`203.0.113.0.*`, die im Element identifiziert wurden. `Condition` 

```
# https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html
{
    "Version": "2012-10-17",		 	 	 
    "Statement": {
        "Effect": "Deny",
        "Action": "*",
        "Resource": "*",
        "Condition": {
            "NotIpAddress": {
                "*aws:SourceIp*": [
                    "*192.0.2.0/24*",
                    "*203.0.113.0/24*"
                ]
            },
            "Bool": {
                "aws:ViaAWSService": "false"
            }
        }
    }
}
```

Um diese Richtlinie zu aktualisieren, ändern wir das `Condition` Element der Richtlinie und fügen IPv6 Adressbereiche hinzu, wie im folgenden Beispiel gezeigt:

```
"Condition": {
            "NotIpAddress": {
                "*aws:SourceIp*": [
                    "*192.0.2.0/24*", <<Existing IPv4 address - DO NOT REMOVE>>
                    "*203.0.113.0/24*", <<Existing IPv4 address  - DO NOT REMOVE>>
                    "*2001:DB8:1234:5678::/64*", <<New IPv6 IP address>>
                    "*2001:cdba:3257:8593::/64*" <<New IPv6 IP address>>
                ]
            },
            "Bool": {
                "aws:ViaAWSService": "false"
            }
        }
```

**Wichtig**  
Entfernen Sie nicht die vorhandenen IPv4 Adressen in der Richtlinie. Sie sind für die Abwärtskompatibilität erforderlich.

Weitere Informationen zum Verwalten von Zugriffsberechtigungen mit IAM finden Sie unter [Verwaltete Richtlinien und eingebundene Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) im *Benutzerhandbuch für AWS Identity and Access Management *.

## Testen des Netzwerks nach der Richtlinienaktualisierung
<a name="security_iam_cwim_security-ipv6-upgrade.testing-connection"></a>

Nachdem Sie Ihre IAM-Richtlinien aktualisiert haben, sodass sie nun auch IPv6 Adressen unterstützen, empfehlen wir Ihnen, zu testen, ob Ihr Netzwerk auf einen IPv6 Endpunkt zugreifen kann. In diesem Abschnitt finden Sie Beispiele für verschiedene Betriebssysteme.

### Testen Sie das Netzwerk mit Linux/Unix oder Mac OS X
<a name="security_iam_cwim_security-ipv6-upgrade.testing-unix"></a>

Wenn Sie Linux/Unix oder Mac OS X verwenden, können Sie mit dem folgenden curl-Befehl testen, ob Ihr Netzwerk auf den IPv6 Endpunkt zugreifen kann.

`curl -v -s -o /dev/null http://ipv6.ec2-reachability.amazonaws.com/`

Wenn Sie über eine Verbindung hergestellt sind IPv6, zeigt die verbundene IP-Adresse Informationen an, die den folgenden ähneln:

```
* About to connect() to aws.amazon.com port 443 (#0)
*   Trying IPv6 address... connected
* Connected to aws.amazon.com (IPv6 address) port 443 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.18.1 (x86_64-unknown-linux-gnu) libcurl/7.18.1 OpenSSL/1.0.1t zlib/1.2.3
> Host: aws.amazon.com
```

### Testen des Netzwerks unter Windows
<a name="security_iam_cwim_security-ipv6-upgrade.testing-windows"></a>

Wenn Sie Windows verwenden, können Sie testen, ob Ihr Netzwerk über IPv6 oder IPv4 mithilfe eines `ping` Befehls wie dem folgenden auf einen Dual-Stack-Endpunkt zugreifen kann:

`ping aws.amazon.com`

Wenn `ping` auf den Endpunkt über zugegriffen wird IPv6, gibt der Befehl Adressen zurück IPv6 .

## Stellen Sie sicher, dass die Clients Folgendes unterstützen können IPv6
<a name="security_iam_cwim_security-ipv6-upgrade.verify"></a>

Wir empfehlen dies, bevor Sie zur Verwendung des *Internetmonitors wechseln. \$1region\$1 .api.aws-Endpunkt*, überprüfen Sie zunächst, ob Ihre Clients auf andere AWS-Service Endpunkte zugreifen können, die bereits -aktiviert sind. IPv6 In den folgenden Schritten wird beschrieben, wie Sie dies mithilfe eines vorhandenen Endpunkts überprüfen können. IPv6 

*In diesem Beispiel werden Linux und curl Version 8.6.0 verwendet und der [Amazon Athena Athena-Service](https://docs.aws.amazon.com/general/latest/gr/athena.html) verwendet, der über IPv6 -fähige Endpunkte verfügt, die sich in der api.aws-Domain befinden.* 

**Anmerkung**  
Wechseln Sie AWS-Region zu derselben Region, in der sich der Kunde befindet. In diesem Beispiel verwenden wir den Endpunkt `us-east-1` in USA Ost (Nord-Virginia).

Überprüfen Sie anhand des folgenden Beispiels, ob Ihre Clients auf einen AWS Endpunkt zugreifen können, für den die Option IPv6 -aktiviert ist.

1. Stellen Sie mithilfe des folgenden Befehls sicher, dass der Athena-Endpunkt mit einer IPv6 Adresse aufgelöst wird. 

   ```
   dig +short AAAA athena.us-east-1.api.aws
   2600:1f18:e2f:4e05:1a8a:948e:7c08:d2d6
   2600:1f18:e2f:4e03:4a1e:83b0:8823:4ce5
   2600:1f18:e2f:4e04:34c3:6e9a:2b0d:dc79
   ```

1. Stellen Sie nun mithilfe IPv6 des folgenden Befehls fest, ob Ihr Client-Netzwerk eine Verbindung herstellen kann: 

   ```
   curl --ipv6 -o /dev/null --silent -w "\nremote ip: %{remote_ip}\nresponse code: %{response_code}\n" https://athena.us-east-1.api.aws
   
   remote ip: 2600:1f18:e2f:4e05:1a8a:948e:7c08:d2d6
   response code: 404
   ```

   Wenn die Remote-IP-Adresse identifiziert wurde **und** der Antwortcode nicht angegeben ist`0`, wurde erfolgreich eine Netzwerkverbindung zum Endpunkt mit IPv6.

   Wenn die Remote-IP-Adresse leer ist oder der Antwortcode leer ist`0`, ist das Client-Netzwerk oder der Netzwerkpfad zum Endpunkt IPv4 -only. Führen Sie zur Überprüfung den folgenden curl-Befehl aus: 

   ```
   curl -o /dev/null --silent -w "\nremote ip: %{remote_ip}\nresponse code: %{response_code}\n" https://athena.us-east-1.api.aws
   
   remote ip: 3.210.103.49
   response code: 404
   ```

   Wenn Sie diesen Befehl ausführen und eine Remote-IP-Adresse identifiziert wurde **und** der Antwortcode nicht angegeben ist`0`, wurde erfolgreich eine Netzwerkverbindung mit dem Endpunkt hergestellt IPv4. 

# Wie Internet Monitor mit IAM funktioniert
<a name="security_iam_service-with-iam-cwim"></a>

Bevor Sie IAM verwenden, um den Zugriff auf Internet Monitor zu verwalten, erfahren Sie, welche IAM-Features für Internet Monitor zur Verfügung stehen.

Tabellen mit einem ähnlichen allgemeinen Überblick darüber, wie AWS Dienste mit den meisten IAM-Funktionen funktionieren, finden Sie im [IAM-Benutzerhandbuch unter AWS Dienste, die mit *IAM* funktionieren](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html).






**IAM-Features, die Sie mit Internet Monitor verwenden können**  

| IAM-Feature | Unterstützung für Internet Monitor | 
| --- | --- | 
|  [Identitätsbasierte Richtlinien](#security_iam_service-with-iam-id-based-policies)  |   Ja  | 
|  [Ressourcenbasierte Richtlinien](#security_iam_service-with-iam-resource-based-policies)  |   Nein   | 
|  [Richtlinienaktionen](#security_iam_service-with-iam-id-based-policies-actions)  |   Ja  | 
|  [Richtlinienressourcen](#security_iam_service-with-iam-id-based-policies-resources)  |   Ja  | 
|  [Richtlinienbedingungsschlüssel (servicespezifisch)](#security_iam_service-with-iam-id-based-policies-conditionkeys)  |   Ja  | 
|  [ACLs](#security_iam_service-with-iam-acls)  |   Nein   | 
|  [ABAC (Tags in Richtlinien)](#security_iam_service-with-iam-tags)  |   Teilweise  | 
|  [Temporäre Anmeldeinformationen](#security_iam_service-with-iam-roles-tempcreds)  |   Ja  | 
|  [Prinzipalberechtigungen](#security_iam_service-with-iam-principal-permissions)  |   Ja  | 
|  [Servicerollen](#security_iam_service-with-iam-roles-service)  |   Nein   | 
|  [Serviceverknüpfte Rollen](#security_iam_service-with-iam-roles-service-linked)  |   Ja  | 

## Identitätsbasierte Richtlinien für Internet Monitor
<a name="security_iam_service-with-iam-id-based-policies"></a>

**Unterstützt Richtlinien auf Identitätsbasis:** Ja

Identitätsbasierte Richtlinien sind JSON-Berechtigungsrichtliniendokumente, die Sie einer Identität anfügen können, wie z. B. IAM-Benutzern, -Benutzergruppen oder -Rollen. Diese Richtlinien steuern, welche Aktionen die Benutzer und Rollen für welche Ressourcen und unter welchen Bedingungen ausführen können. Informationen zum Erstellen identitätsbasierter Richtlinien finden Sie unter [Definieren benutzerdefinierter IAM-Berechtigungen mit vom Kunden verwalteten Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) im *IAM-Benutzerhandbuch*.

Mit identitätsbasierten IAM-Richtlinien können Sie angeben, welche Aktionen und Ressourcen zugelassen oder abgelehnt werden. Darüber hinaus können Sie die Bedingungen festlegen, unter denen Aktionen zugelassen oder abgelehnt werden. Informationen zu sämtlichen Elementen, die Sie in einer JSON-Richtlinie verwenden, finden Sie in der [IAM-Referenz für JSON-Richtlinienelemente](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html) im *IAM-Benutzerhandbuch*.

## Ressourcenbasierte Richtlinien in Internet Monitor
<a name="security_iam_service-with-iam-resource-based-policies"></a>

**Unterstützt ressourcenbasierte Richtlinien:** Nein 

Ressourcenbasierte Richtlinien sind JSON-Richtliniendokumente, die Sie an eine Ressource anfügen. Beispiele für ressourcenbasierte Richtlinien sind IAM-Rollen-Vertrauensrichtlinien und Amazon-S3-Bucket-Richtlinien. In Services, die ressourcenbasierte Richtlinien unterstützen, können Service-Administratoren sie verwenden, um den Zugriff auf eine bestimmte Ressource zu steuern.

## Richtlinienaktionen für Internet Monitor
<a name="security_iam_service-with-iam-id-based-policies-actions"></a>

**Unterstützt Richtlinienaktionen:** Ja

Administratoren können mithilfe von AWS JSON-Richtlinien angeben, wer auf was Zugriff hat. Das heißt, welcher **Prinzipal** **Aktionen** für welche **Ressourcen** und unter welchen **Bedingungen** ausführen kann.

Das Element `Action` einer JSON-Richtlinie beschreibt die Aktionen, mit denen Sie den Zugriff in einer Richtlinie zulassen oder verweigern können. Nehmen Sie Aktionen in eine Richtlinie auf, um Berechtigungen zur Ausführung des zugehörigen Vorgangs zu erteilen.

Eine Liste der Internet-Monitor-Aktionen finden Sie unter [Von Internet Monitor definierte Aktionen](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazoncloudwatchinternetmonitor.html#amazoncloudwatchinternetmonitor-actions-as-permissions) in der *Referenz zur Serviceautorisierung*.

Richtlinienaktionen in Internet Monitor verwenden das folgende Präfix vor der Aktion:

```
internetmonitor
```

Um mehrere Aktionen in einer einzigen Anweisung anzugeben, trennen Sie sie mit Kommata:

```
"Action": [
      "internetmonitor:action1",
      "internetmonitor:action2"
         ]
```





Sie können auch Platzhalter verwenden, um mehrere Aktionen anzugeben. Beispielsweise können Sie alle Aktionen festlegen, die mit dem Wort `Describe` beginnen, einschließlich der folgenden Aktion:

```
"Action": "internetmonitor:Describe*"
```

## Richtlinienressourcen für Internet Monitor
<a name="security_iam_service-with-iam-id-based-policies-resources"></a>

**Unterstützt Richtlinienressourcen:** Ja

In der *Referenz für die Service-Autorisierung* finden Sie die folgenden Informationen zu Internet Monitor:
+ Eine Liste der Internet Monitor-Ressourcentypen und ihrer Eigenschaften ARNs finden Sie unter [Von Internet Monitor definierte Ressourcen](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazoncloudwatchinternetmonitor.html#amazoncloudwatchinternetmonitor-resources-for-iam-policies).
+ Informationen zu den Aktionen, die Sie mit dem ARN der einzelnen Ressourcen angeben können, finden Sie unter [Von Internet Monitor definierte Aktionen](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazoncloudwatchinternetmonitor.html#amazoncloudwatchinternetmonitor-actions-as-permissions).

Administratoren können mithilfe von AWS JSON-Richtlinien angeben, wer auf was Zugriff hat. Das heißt, welcher **Prinzipal** **Aktionen** für welche **Ressourcen** und unter welchen **Bedingungen** ausführen kann.

Das JSON-Richtlinienelement `Resource` gibt die Objekte an, auf welche die Aktion angewendet wird. Als Best Practice geben Sie eine Ressource mit dem zugehörigen [Amazon-Ressourcennamen (ARN)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html) an. Verwenden Sie für Aktionen, die keine Berechtigungen auf Ressourcenebene unterstützen, einen Platzhalter (\$1), um anzugeben, dass die Anweisung für alle Ressourcen gilt.

```
"Resource": "*"
```

## Richtlinien-Bedingungsschlüssel für Internet Monitor
<a name="security_iam_service-with-iam-id-based-policies-conditionkeys"></a>

**Unterstützt servicespezifische Richtlinienbedingungsschlüssel:** Ja

Administratoren können mithilfe von AWS JSON-Richtlinien angeben, wer auf was Zugriff hat. Das heißt, welcher **Prinzipal** **Aktionen** für welche **Ressourcen** und unter welchen **Bedingungen** ausführen kann.

Das Element `Condition` gibt an, wann Anweisungen auf der Grundlage definierter Kriterien ausgeführt werden. Sie können bedingte Ausdrücke erstellen, die [Bedingungsoperatoren](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html) verwenden, z. B. ist gleich oder kleiner als, damit die Bedingung in der Richtlinie mit Werten in der Anforderung übereinstimmt. Eine Übersicht aller AWS globalen Bedingungsschlüssel finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html) im *IAM-Benutzerhandbuch*.

Eine Liste von Internet-Monitor-Bedingungsschlüsseln finden Sie unter [Bedingungsschlüssel für Internet Monitor](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazoncloudwatchinternetmonitor.html#amazoncloudwatchinternetmonitor-policy-keys) in der *Referenz zur Serviceautorisierung*. Informationen dazu, mit welchen Aktionen und Ressourcen Sie einen Bedingungsschlüssel verwenden können, finden Sie unter [Von Internet Monitor definierte Aktionen](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazoncloudwatchinternetmonitor.html#amazoncloudwatchinternetmonitor-actions-as-permissions).

## ACLs im Internetmonitor
<a name="security_iam_service-with-iam-acls"></a>

**Unterstützt ACLs:** Nein 

Zugriffskontrolllisten (ACLs) steuern, welche Principals (Kontomitglieder, Benutzer oder Rollen) über Zugriffsberechtigungen für eine Ressource verfügen. ACLs ähneln ressourcenbasierten Richtlinien, verwenden jedoch nicht das JSON-Richtliniendokumentformat.

## ABAC mit Internetmonitor
<a name="security_iam_service-with-iam-tags"></a>

**Unterstützt ABAC (Tags in Richtlinien):** Teilweise

Internet Monitor unterstützt *teilweise* Tags in Richtlinien. Es unterstützt das Tagging für eine Ressource, Monitore.

Um Tags mit Internet Monitor zu verwenden, verwenden Sie das AWS Command Line Interface oder ein AWS SDK. Tagging für Internet Monitor wird mit dem AWS-Managementkonsole nicht unterstützt.

Wenn Sie mehr über die Verwendung von Tags in Richtlinien im Allgemeinen erfahren möchten, lesen Sie die folgenden Informationen.

Die attributbasierte Zugriffskontrolle (ABAC) ist eine Autorisierungsstrategie, bei der Berechtigungen basierend auf Attributen, auch als Tags bezeichnet, definiert werden. Sie können Tags an IAM-Entitäten und AWS -Ressourcen anhängen und dann ABAC-Richtlinien entwerfen, die Operationen zulassen, wenn das Tag des Prinzipals mit dem Tag auf der Ressource übereinstimmt.

Um den Zugriff auf der Grundlage von Tags zu steuern, geben Sie im Bedingungselement einer[ Richtlinie Tag-Informationen ](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html)an, indem Sie die Schlüssel `aws:ResourceTag/key-name`, `aws:RequestTag/key-name`, oder Bedingung `aws:TagKeys` verwenden.

Wenn ein Service alle drei Bedingungsschlüssel für jeden Ressourcentyp unterstützt, lautet der Wert für den Service **Ja**. Wenn ein Service alle drei Bedingungsschlüssel für nur einige Ressourcentypen unterstützt, lautet der Wert **Teilweise**.

*Weitere Informationen zu ABAC finden Sie unter [Definieren von Berechtigungen mit ABAC-Autorisierung](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html) im IAM-Benutzerhandbuch*. Um ein Tutorial mit Schritten zur Einstellung von ABAC anzuzeigen, siehe [Attributbasierte Zugriffskontrolle (ABAC)](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_attribute-based-access-control.html) verwenden im *IAM-Benutzerhandbuch*.

## Verwenden von temporären Anmeldeinformationen mit Internet Monitor
<a name="security_iam_service-with-iam-roles-tempcreds"></a>

**Unterstützt temporäre Anmeldeinformationen:** Ja

Temporäre Anmeldeinformationen ermöglichen den kurzfristigen Zugriff auf AWS Ressourcen und werden automatisch erstellt, wenn Sie einen Verbund verwenden oder die Rollen wechseln. AWS empfiehlt, temporäre Anmeldeinformationen dynamisch zu generieren, anstatt langfristige Zugriffsschlüssel zu verwenden. Weitere Informationen finden Sie unter [Temporäre Anmeldeinformationen in IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html) und [AWS-Services , die mit IAM funktionieren](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) im *IAM-Benutzerhandbuch*.

## Serviceübergreifende Prinzipal-Berechtigungen für Internet Monitor
<a name="security_iam_service-with-iam-principal-permissions"></a>

**Unterstützt Forward Access Sessions (FAS):** Ja

 Forward Access Sessions (FAS) verwenden die Berechtigungen des Prinzipals, der einen aufruft AWS-Service, kombiniert mit der Anforderung, Anfragen AWS-Service an nachgeschaltete Dienste zu stellen. Einzelheiten zu den Richtlinien für FAS-Anforderungen finden Sie unter [Zugriffssitzungen weiterleiten](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_forward_access_sessions.html). 

## Servicerollen für Internet Monitor
<a name="security_iam_service-with-iam-roles-service"></a>

**Unterstützt Servicerollen:** Nein 

 Eine Servicerolle ist eine [IAM-Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html), die ein Service annimmt, um Aktionen in Ihrem Namen auszuführen. Ein IAM-Administrator kann eine Servicerolle innerhalb von IAM erstellen, ändern und löschen. Weitere Informationen finden Sie unter [Erstellen einer Rolle zum Delegieren von Berechtigungen an einen AWS-Service](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) im *IAM-Benutzerhandbuch*. 

## Serviceverknüpfte Rolle für Internet Monitor
<a name="security_iam_service-with-iam-roles-service-linked"></a>

**Unterstützt serviceverknüpfte Rollen:** Ja

 Eine serviceverknüpfte Rolle ist eine Art von Servicerolle, die mit einer verknüpft ist. AWS-Service Der Service kann die Rolle übernehmen, um eine Aktion in Ihrem Namen auszuführen. Dienstbezogene Rollen werden in Ihrem Dienst angezeigt AWS-Konto und gehören dem Dienst. Ein IAM-Administrator kann die Berechtigungen für Service-verknüpfte Rollen anzeigen, aber nicht bearbeiten. 

Weitere Informationen über die serviceverknüpfte Rolle für Internet Monitor finden Sie unter [Serviceverknüpfte Rolle für Internet Monitor](using-service-linked-roles-CWIM.md).

Weitere Informationen zum Erstellen oder Verwalten von dienstbezogenen Rollen im Allgemeinen finden Sie unter [AWS Dienste AWS, die mit IAM funktionieren](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html). Suchen Sie in der Tabelle nach einem Service mit einem `Yes` in der Spalte **Service-linked role** (Serviceverknüpfte Rolle). Wählen Sie den Link **Yes** (Ja) aus, um die Dokumentation für die serviceverknüpfte Rolle für diesen Service anzuzeigen.

# Serviceübergreifende Confused-Deputy-Prävention
<a name="security-iam-cwim-confused-deputy"></a>

Ein confused Deputy ist eine Entität (ein Service oder ein Konto), die von einer anderen Entität gezwungen wird, eine Aktion durchzuführen. Diese Art des Identitätswechsels kann konto- und dienstübergreifend erfolgen.

Um zu verhindern, dass Abgeordnete verwirrt werden, AWS bietet Tools, mit denen Sie Ihre Daten für alle Dienste schützen können, indem Sie Dienstprinzipale verwenden, denen Zugriff auf Ressourcen in Ihrem gewährt wurde. AWS-Konto Dieser Abschnitt konzentriert sich auf die serviceübergreifende Confused-Deputy-Prävention, die spezifisch für Internet Monitor ist. Mehr über dieses Thema erfahren Sie im Abschnitt zu [Confused-Deputy-Problemen](https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html) im *Benutzerhandbuch für IAM *.

Um die Rechte einzuschränken, die Internet Monitor für den Zugriff auf Ihre Ressourcen IAM gewährt, empfehlen wir, die Kontextschlüssel für globale Bedingungen [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourcearn](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourcearn)und [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourceaccount](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourceaccount)in Ihren Ressourcenrichtlinien zu verwenden. 

Wenn Sie diese beiden globalen Bedingungskontextschlüssel verwenden und der `aws:SourceArn` Wert die AWS-Konto ID enthält, `aws:SourceArn` müssen der `aws:SourceAccount` Wert und die AWS-Konto Eingabe dieselbe AWS-Konto ID verwenden, wenn sie in derselben Richtlinienanweisung verwendet werden.

Für Internet Monitor geben Sie für `aws:SourceAccount` Ihre Konto-ID und für `aws:SourceArn` Ihren Monitor-ARN an. Für den serviceübergreifenden Zugriff geben Sie für `aws:SourceArn` ebenfalls Ihren Monitor-ARN.

**Anmerkung**  
Der wirksamste Schutz gegen Confused-Deputy-Probleme ist die Verwendung des globalen Bedingungskontextschlüssels `aws:SourceArn` mit dem **vollständigen ARN** der Ressource. Wenn Sie den vollständigen ARN nicht kennen oder wenn Sie mehrere Ressourcen angeben, verwenden Sie den globalen Kontextbedingungsschlüssel `aws:SourceArn` mit Platzhaltern (`*`) für die unbekannten Teile des ARN. Beispiel, `arn:aws:internetmonitor:us-east-1:111122223333:*`.

Das folgende Beispiel ist eine Übernahmerollenrichtlinie, die zeigt, wie Sie ein Problem mit „Confused Deputy“ verhindern können. 

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": {
    "Sid": "ConfusedDeputyPreventionExamplePolicy",
    "Effect": "Allow",
    "Principal": {
      "Service": "internetmonitor.amazonaws.com"
    },
    "Action": "sts:AssumeRole",
    "Condition": {
      "ArnLike": {
        "aws:SourceArn": "arn:aws:internetmonitor:us-east-1:111122223333:monitor/confused-deputy-monitor"
      },
      "StringEquals": {
        "aws:SourceAccount": "111122223333"
      }
    }
  }
}
```

------

# AWS verwaltete Richtlinien für Internet Monitor
<a name="CloudWatch-IM-permissions"></a>

Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien sind so konzipiert, dass sie Berechtigungen für viele gängige Anwendungsfälle bereitstellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie [vom Kunden verwaltete Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie unter [Von AWS verwaltete Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) im *IAM-Benutzerhandbuch*.

## AWS verwaltete Richtlinie: CloudWatchInternetMonitorServiceRolePolicy
<a name="security-iam-awsmanpol-CloudWatchInternetMonitorServiceRolePolicy"></a>

Diese Richtlinie ist der dienstbezogenen Rolle zugeordnet, die so benannt **AWSServiceRoleForInternetMonitor**ist, dass Internet Monitor auf Ressourcen in Ihrem Konto zugreifen kann, z. B. Amazon Virtual Private Cloud Cloud-Ressourcen oder Network Load Balancers, sodass Sie diese auswählen können, wenn Sie einen Monitor erstellen. Weitere Informationen finden Sie unter [Serviceverknüpfte Rolle für Internet Monitor](using-service-linked-roles-CWIM.md).

## AWS verwaltete Richtlinie: CloudWatchInternetMonitorReadOnlyAccess
<a name="security-iam-awsmanpol-CloudWatchInternetMonitorReadOnlyAccess"></a>

Sie können `CloudWatchInternetMonitorReadOnlyAccess` an Ihre IAM-Entitäten anhängen. Diese Richtlinie gewährt Zugriff auf Leseaktionen für die Arbeit mit Monitoren und Daten in Internet Monitor. Fügen Sie sie IAM-Benutzern und anderen Prinzipalen an, die Zugriff auf Leseaktionen benötigen. 

Der Geltungsbereich dieser Richtlinie umfasst insbesondere `internetmonitor:`, sodass Benutzer Internet-Monitor-Leseaktionen und -Ressourcen verwenden können. Sie enthält einige `cloudwatch:` Richtlinien zum Abrufen von Informationen zu CloudWatch Kennzahlen. Sie enthält `logs:`-Richtlinien zum Verwalten von Protokollabfragen. 

Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter [CloudWatchInternetMonitorReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudWatchInternetMonitorReadOnlyAccess.html) in der *Referenz zu von AWS verwalteten Richtlinien*.

## AWS verwaltete Richtlinie: CloudWatchInternetMonitorFullAccess
<a name="security-iam-awsmanpol-CloudWatchInternetMonitorFullAccess"></a>

Sie können `CloudWatchInternetMonitorFullAccess` an Ihre IAM-Entitäten anhängen. Diese Richtlinie gewährt vollen Zugriff auf [Aktionen für Internet Monitor](https://docs.aws.amazon.com/internet-monitor/latest/api/API_Operations.html) für die Arbeit mit Internet Monitor. Fügen Sie sie IAM-Benutzern und anderen Prinzipalen an, die Vollzugriff auf Internet-Monitor-Aktionen benötigen. 

Der Geltungsbereich dieser Richtlinie umfasst insbesondere `internetmonitor:`, sodass Benutzer Internet-Monitor-Aktionen und -Ressourcen verwenden können. Sie umfasst einige `cloudwatch:` Richtlinien zum Abrufen von Informationen zu CloudWatch Alarmen und Messwerten. Sie enthält `logs:`-Richtlinien zum Verwalten von Protokollabfragen. Sie enthält `ec2:`-, `cloudfront:`-, `elasticloadbalancing:`- und `workspaces:`-Richtlinien für die Arbeit mit Ressourcen, die Sie Monitoren hinzufügen, sodass Internet Monitor ein Datenverkehrsprofil für Ihre Anwendung erstellen kann. Sie enthält `iam:`-Richtlinien zum Verwalten von IAM-Rollen. 

Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter [CloudWatchInternetMonitorFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudWatchInternetMonitorFullAccess.html) in der *Referenz zu von AWS verwalteten Richtlinien*.

## Internet Monitor aktualisiert AWS verwaltete Richtlinien
<a name="security-iam-awsmanpol-updates-cwim-manpol"></a>

Einzelheiten zu den Aktualisierungen der AWS verwalteten Richtlinien für Internet Monitor seit Beginn der Erfassung dieser Änderungen durch diesen Dienst finden Sie unter [CloudWatch Updates für AWS verwaltete Richtlinien](managed-policies-cloudwatch.md#security-iam-awsmanpol-updates). Abonnieren Sie den RSS-Feed auf der Seite CloudWatch [Dokumentverlauf CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/DocumentHistory.html), um automatische Benachrichtigungen über verwaltete Richtlinienänderungen in zu erhalten.

# Serviceverknüpfte Rolle für Internet Monitor
<a name="using-service-linked-roles-CWIM"></a>

Internet Monitor verwendet eine [dienstbezogene AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) (IAM) -Rolle. Eine serviceverknüpfte Rolle ist ein spezieller Typ einer IAM-Rolle, die direkt mit Internet Monitor verknüpft ist. Die dienstgebundene Rolle ist von Internet Monitor vordefiniert und umfasst alle Berechtigungen, die der Dienst benötigt, um andere AWS Dienste in Ihrem Namen aufzurufen. 

Internet Monitor definiert die Berechtigungen dieser serviceverknüpften Rolle. Sofern keine andere Konfiguration festgelegt wurde, kann nur Internet Monitor die Rolle übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.

Sie können die Rolle nur nach dem Löschen der zugehörigen Ressourcen löschen. Dies schützt Ihre Internet-Monitor-Ressourcen, da Sie nicht versehentlich die Berechtigungen für den Zugriff auf die Ressourcen entfernen können.

Informationen zu anderen Services, die serviceverknüpfte Rollen unterstützen, finden Sie unter [AWS -Services, die mit IAM funktionieren](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html). Suchen Sie nach den Services, für die **Ja** in der Spalte **Serviceverknüpfte Rolle** angegeben ist. Wählen Sie über einen Link **Ja** aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.

## Serviceverknüpfte Rollenberechtigungen für Internet Monitor
<a name="service-linked-role-permissions-CWIM-AWSServiceRoleForInternetMonitor"></a>

Internet Monitor verwendet die angegebene dienstverknüpfte Rolle. **AWSServiceRoleForInternetMonitor** Diese Rolle ermöglicht Internet Monitor den Zugriff auf Ressourcen in Ihrem Konto, wie Amazon Virtual Private Cloud Cloud-Ressourcen, CloudFront Amazon-Distributionen, WorkSpaces Amazon-Verzeichnisse und Network Load Balancers, sodass Sie diese auswählen können, wenn Sie einen Monitor erstellen.

Diese serviceverknüpfte Rolle verwendet die verwaltete Richtlinie `CloudWatchInternetMonitorServiceRolePolicy`. 

Die serviceverknüpfte Rolle **AWSServiceRoleForInternetMonitor** vertraut darauf, dass der folgende Service die Rolle annimmt:
+ `internetmonitor.amazonaws.com`

Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter [CloudWatchInternetMonitorServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudWatchInternetMonitorServiceRolePolicy.html) in der *Referenz zu von AWS verwalteten Richtlinien*.

## Erstellen einer serviceverknüpften Rolle für Internet Monitor
<a name="create-service-linked-role-CWIM"></a>

Sie müssen die serviceverknüpfte Rolle für Internet Monitor nicht manuell erstellen. Wenn Sie zum ersten Mal einen Monitor erstellen, erstellt Internet Monitor ihn **AWSServiceRoleForInternetMonitor**für Sie.

Weitere Informationen finden Sie unter [Erstellen einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) im *IAM-Benutzerhandbuch*.

## Bearbeiten einer serviceverknüpften Rolle für Internet Monitor
<a name="edit-service-linked-role-CWIM"></a>

Nachdem Internet Monitor eine serviceverknüpfte Rolle in Ihrem Konto erstellt hat, können Sie den Namen der Rolle nicht mehr ändern, da verschiedene Entitäten auf die Rolle verweisen könnten. Sie können die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter [Bearbeiten einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) im *IAM-Benutzerhandbuch*.

## Löschen einer serviceverknüpften Rolle für Internet Monitor
<a name="delete-service-linked-role-CWIM"></a>

Wenn Sie ein Feature oder einen Service nicht mehr benötigen, die bzw. der eine serviceverknüpfte Rolle erfordert, sollten Sie die Rolle löschen. Auf diese Weise haben Sie keine ungenutzte juristische Stelle, die nicht aktiv überwacht oder verwaltet wird. Sie müssen jedoch die Ressourcen für die serviceverknüpften Rolle zunächst bereinigen, bevor Sie sie manuell löschen können.

Nachdem Sie Ihre Ressourcen von Ihren Monitoren in Internet Monitor entfernt und anschließend die Monitore gelöscht haben, können Sie die dienstbezogene Rolle **AWSServiceRoleForInternetMonitor**löschen.

**Anmerkung**  
Wenn der Internet-Monitor-Service die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt das Löschen möglicherweise fehl. Wenn dies der Fall ist, warten Sie einige Minuten und versuchen Sie es erneut.

**So löschen Sie die serviceverknüpfte Rolle mit IAM**

Verwenden Sie die IAM-Konsole, die oder die AWS API AWS CLI, um die **AWSServiceRoleForInternetMonitor**dienstverknüpfte Rolle zu löschen. Weitere Informationen finden Sie unter [Löschen einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) im *IAM-Benutzerhandbuch*.

## Updates der serviceverknüpften Rolle von Internet Monitor
<a name="security-iam-awsmanpol-updates-cwim"></a>

Aktualisierungen der AWS verwalteten Richtlinie für die dienstverknüpfte Internet Monitor-Rolle finden Sie unter [CloudWatch Aktualisierungen](managed-policies-cloudwatch.md#security-iam-awsmanpol-updates) der verwalteten Richtlinien. **AWSServiceRoleForInternetMonitor** AWS Abonnieren Sie den RSS-Feed auf der Seite CloudWatch [Dokumentenverlauf CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/DocumentHistory.html), um automatische Benachrichtigungen über verwaltete Richtlinienänderungen in zu erhalten.