Überwachungstools - Amazon Simple Storage Service
Automatisierte ToolsManuelle Tools

Überwachungstools

AWS bietet verschiedene Tools, mit deren Hilfe Sie Amazon S3 überwachen können. Sie können einige dieser Tools so konfigurieren, dass diese die Überwachung für Sie übernehmen, während bei anderen Tools ein manuelles Eingreifen nötig ist. Wir empfehlen, dass Sie die Überwachungsaufgaben möglichst automatisieren.

Automatisierte Überwachungstools

Sie können die folgenden automatisierten Tools zur Überwachung von Amazon S3 verwenden und auftretende Probleme melden:

  • Amazon-CloudWatch-Alarme: Überwachen Sie eine Metrik über einen bestimmten, von Ihnen definierten Zeitraum und führen Sie einzelne oder mehrere Aktionen durch, die vom Wert der Metrik im Vergleich zu einem festgelegten Schwellenwert in einer Reihe von Zeiträumen abhängen. Bei der Aktion handelt es sich um eine Benachrichtigung, die an ein Amazon Simple Notification Service (Amazon SNS)-Thema oder eine Amazon EC2 Auto Scaling-Richtlinie gesendet wird. CloudWatch-Alarme rufen keine Aktionen auf, nur weil sie einen besonderen Status haben. Der Status muss sich geändert haben und für eine festgelegte Anzahl an Zeiträumen aufrechterhalten worden sein. Weitere Informationen finden Sie unter Überwachen von Metriken mit Amazon CloudWatch.

  • AWS CloudTrail-Protokollüberwachung – Teilen Sie Protokolldateien zwischen Konten, überwachen Sie CloudTrail-Protokolldateien in Echtzeit, indem Sie sie an die CloudWatch Logs senden, schreiben Sie Anwendungen zur Protokollverarbeitung in Java und vergewissern Sie sich, dass nach der Lieferung durch CloudTrail keine Änderungen an den Protokolldaten vorgenommen wurden. Weitere Informationen finden Sie unter Protokollieren von Amazon-S3-API-Aufrufen mit AWS CloudTrail.

Manuelle Überwachungstools

Ein weiterer wichtiger Bestandteil der Überwachung von Amazon S3 ist die manuelle Überwachung derjenigen Elemente, die die CloudWatch-Alarme nicht abdecken. Die Amazon S3, CloudWatch, Trusted Advisor und andere AWS-Managementkonsole-Dashboards bieten einen Überblick über den Zustand Ihrer AWS-Umgebung. Möglicherweise wollen Sie die Server-Zugriffsprotokollierung aktivieren, die Zugriffsanforderungen für den Bucket verfolgt. Jeder Zugriffsprotokolldatensatz enthält Details über eine Zugriffsanforderung, z. B. Auftraggeber, Bucket-Name, Anforderungszeit, Anforderungsaktion, Antwortstatus und Fehlercode, falls vorhanden. Weitere Informationen finden Sie unter Protokollieren von Anfragen mit Server-Zugriffsprotokollierung.

  • Auf dem Amazon-S3-Dashboard wird Folgendes angezeigt:

    • Ihre Buckets und die Eigenschaften und Objekte, die sie enthalten.

  • Auf der CloudWatch-Startseite wird Folgendes angezeigt:

    • Aktuelle Alarme und Status

    • Diagramme mit Alarmen und Ressourcen

    • Servicestatus

    Zusätzlich können Sie CloudWatch für folgende Aufgaben nutzen:

    • Erstellen von benutzerdefinierten Dashboards zur Überwachung des gewünschten Services.

    • Aufzeichnen von Metrikdaten, um Probleme zu beheben und Trends zu erkennen.

    • Durchsuchen und Suchen aller AWS-Ressourcenmetriken.

    • Erstellen und Bearbeiten von Alarmen, um über Probleme benachrichtigt zu werden.

  • AWS Trusted Advisor kann Sie bei der Überwachung Ihrer AWS-Ressourcen unterstützen, um die Leistung, Zuverlässigkeit, Sicherheit und Effizienz zu verbessern. Vier Trusted Advisor-Prüfungen sind für alle Benutzer verfügbar; mehr als 50 Prüfungen sind für Benutzer mit einem Business- oder Enterprise-Support-Plan verfügbar. Weitere Informationen finden Sie unter AWS Trusted Advisor.

    Trusted Advisor hat diese Prüfungen, die sich auf Amazon S3 beziehen:

    • Überprüfungen der Protokollierungskonfiguration von Amazon-S3-Buckets.

    • Sicherheitsprüfungen für Amazon-S3-Buckets mit offenen Zugriffsberechtigungen.

    • Fehlertoleranzprüfungen für Amazon-S3-Buckets, für die kein Versioning aktiviert oder deren Versioning ausgesetzt ist.