Resumen Requisitos previos y limitaciones Arquitectura Tools (Herramientas)Prácticas recomendadas Epics Resolución de problemas Recursos relacionados

Supervise la actividad de las aplicaciones mediante CloudWatch Logs Insights

Ram Kandaswamy, Amazon Web Services

Resumen

Este patrón proporciona una solución para detectar y alertar automáticamente sobre las excepciones de las aplicaciones mediante Amazon CloudWatch Logs Insights. Al implementar alertas y análisis de registros automatizados, puede identificar los problemas de las aplicaciones en su entorno de producción y responder a ellos rápidamente.

Los registros desempeñan un papel crucial a la hora de supervisar el comportamiento del sistema, identificar los problemas y garantizar un rendimiento óptimo. Durante un proceso de migración, los archivos de registro tienen un valor incalculable para validar el funcionamiento del sistema en el nuevo entorno, detectar problemas de compatibilidad e identificar cualquier comportamiento inesperado. Los problemas pueden estar relacionados con las operaciones o la seguridad. En el caso de los problemas relacionados con la seguridad, permitir la detección temprana de intentos de acceso no autorizado o actividades sospechosas es esencial para mantener la seguridad y el cumplimiento de las normas. Esta capacidad es de especial importancia cuando se trata de información confidencial o de sistemas críticos.

Este patrón es especialmente valioso para los equipos que necesitan hacer lo siguiente:

Mantenga una alta disponibilidad de las aplicaciones.
Responda rápidamente a los problemas de producción.
Analice los errores específicos de la aplicación que los registros no capturan Servicio de AWS .
Realice análisis de registros a pedido sin una infraestructura prediseñada.

CloudWatch Logs Insights es ideal para analizar los registros generados por la aplicación cuando el contexto del error solo existe en el código de la aplicación. CloudWatch Logs Insights destaca en las siguientes tareas:

Consulte datos de registro semiestructurados o no estructurados.
Realice análisis bajo demanda durante la respuesta a los incidentes.
Correlaciona los eventos entre varios grupos de registros.
Cree visualizaciones rápidas sin herramientas externas.

Requisitos previos y limitaciones

Requisitos previos

Una aplicación de producción implementada en modo activo Cuenta de AWS
Descripción básica del formato de registro y los patrones de excepción de la aplicación de producción
Registros de aplicaciones configurados para transmitirse a Amazon CloudWatch Logs

Limitaciones

Algunos Servicios de AWS no están disponibles en todos Regiones de AWS. Para obtener información sobre la disponibilidad en regiones, consulte AWS Services by Region. Para ver los puntos de conexión específicos, consulte Service endpoints and quotas y elija el enlace del servicio.

Arquitectura

En el siguiente diagrama, se muestra cómo CloudWatch Logs Insights evalúa los registros de recursos y envía una visualización de datos relevante a un CloudWatch panel de control.

CloudWatch Logs Insights evalúa los registros de recursos y envía la visualización de datos al panel de control.

En el diagrama, se muestra el siguiente flujo de trabajo:

Los recursos publican registros en CloudWatch Logs. Los recursos pueden incluir AWS recursos como instancias de Amazon Elastic Compute Cloud (Amazon EC2) o depósitos de Amazon Simple Storage Service (Amazon S3). Otro ejemplo incluye sistemas locales con un CloudWatch agente instalado en los que se pueden publicar registros. CloudWatch
CloudWatch Logs Insights filtra la cadena de patrones correspondiente. Algunos ejemplos de cadenas de patrones de búsqueda son “error”, “exception” o una expresión regular específica.
Normalmente, el equipo de soporte de producción o los desarrolladores añaden la visualización de patrones al CloudWatch panel de control.

Automatización y escala

Los desarrolladores pueden automatizar la solución de este patrón mediante el uso de AWS Cloud Development Kit (AWS CDK) AWS CloudFormation,, o AWS SDKs gestionar varios patrones de cadenas. Los equipos pueden incorporar esta automatización en sus procesos de integración e implementación continuas (CI/CD). DevOps

Tools (Herramientas)

Servicios de AWS

Amazon CloudWatch Logs le ayuda a centralizar los registros de todos sus sistemas y aplicaciones Servicios de AWS para que pueda supervisarlos y archivarlos de forma segura.
AWS Identity and Access Management (IAM) le ayuda a administrar de forma segura el acceso a sus AWS recursos al controlar quién está autenticado y autorizado a usarlos.
AWS Key Management Service (AWS KMS) le ayuda a crear y controlar claves criptográficas para proteger sus datos.

Prácticas recomendadas

Eficiencia de consultas

Defina y configure grupos de registro para analizar los datos de registro relevantes.
Use los exploradores de campo para comprender la estructura y los campos disponibles en los datos de registro.
Escriba consultas eficientes mediante la sintaxis de consultas de CloudWatch Logs Insights.
Adapte las consultas de muestra a sus requisitos específicos para poder hacer un análisis más rápido.
Limite los intervalos de tiempo de consulta para reducir los datos escaneados y mejorar el rendimiento.
Guarde las consultas para usarlas en el futuro a fin de ahorrar tiempo y garantizar un análisis coherente.

Seguridad

Aplique las políticas de IAM adecuadas a CloudWatch Logs Insights y a los grupos de registros. Cumpla con el principio de privilegio mínimo y conceda los permisos mínimos necesarios para llevar a cabo una tarea. Para obtener más información, consulte Otorgar privilegio mínimo y Prácticas recomendadas de seguridad en la documentación de IAM.
Habilite el cifrado de datos de registro mediante AWS KMS para los datos de registro confidenciales.

Optimización de costos

CloudWatch Logs Insights cobra por GB de datos escaneados por consulta. Reduzca los intervalos de tiempo y diríjase a grupos de registros específicos para reducir los costos.
Configure las políticas de retención de registros adecuadas para administrar los costos de almacenamiento.
Para realizar análisis frecuentes de grandes conjuntos de datos históricos, considere la posibilidad de exportar los registros a Amazon S3 y utilizar Amazon Athena.
Revise CloudWatch los precios para comprender las implicaciones de costo para su caso de uso.

Epics

Tarea	Descripción	Habilidades requeridas
Configurar los permisos de IAM.	Para configurar los permisos de IAM, siga estos pasos: Identifique los roles de IAM que usan la aplicación para escribir registros y los usuarios o servicios que crearán paneles, consultas y alarmas. Para el rol de la aplicación, agregue las siguientes acciones y recursos de la API a una política: `{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents" ], "Resource": [ "arn:aws:logs:::" ] } ] }` Para administrar CloudWatch los recursos, añada lo siguiente a una política: `{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudwatch:PutDashboard", "cloudwatch:GetDashboard", "logs:StartQuery", "logs:StopQuery", "logs:GetQueryResults", "cloudwatch:PutMetricAlarm" ], "Resource": "" } ] }` Para obtener información sobre cómo crear políticas de IAM o agregar permisos a las políticas existentes, consulte Definición de permisos de IAM personalizados con políticas administradas por el cliente y Edición de políticas de IAM en la Guía del usuario de IAM. Para obtener más información, consulte la referencia sobre gestión de identidad y acceso para Amazon CloudWatch Logs y permisos de CloudWatch Logs en la Guía del usuario de Amazon CloudWatch Logs.	Administrador de AWS DevOps, administrador de sistemas de AWS, administrador de nube, arquitecto de nube, DevOps ingeniero
Cree un grupo de registros.	Para crear un grupo de registro, utilice una de las siguientes opciones: Cree o abra un archivo CloudFormation de plantilla (formato YAML o JSON) con una `.json` extensión `.yaml` o. (El siguiente código usa el formato YAML). Agregue la siguiente definición de recurso a la sección Recursos de la plantilla: `MyLogGroup: Type: AWS::Logs::LogGroup Properties: LogGroupName: my-log-group` Para obtener más información, consulta Quick Start: Use AWS CloudFormation to get start with CloudWatch Logs en la Guía del usuario de Amazon CloudWatch Logs. Utilice la CloudWatch consola, tal y como se describe en Crear un grupo de CloudWatch registros en Logs de la Guía del usuario de Amazon CloudWatch Logs. Utilice la CreateLogGroupoperación en la API de CloudWatch Logs.	Administrador de AWS DevOps, administrador de sistemas de AWS, administrador de nube, arquitecto de nube, DevOps ingeniero
Genere una consulta CloudWatch de Logs Insights.	Para crear y guardar una consulta de CloudWatch Logs Insights, haga lo siguiente: Abra la CloudWatch consola. Vaya a Información de registros. Utilice uno de los siguientes métodos para crear la consulta: Comience con una consulta de ejemplo de la sección Consultas. Escriba una consulta personalizada. Modifque la siguiente consulta de ejemplo: `fields @timestamp, @message \| filter @message like /(?i)exception/\|stats count() by bin(30s)` Esta consulta comprueba el archivo de registro, extrae la marca de tiempo y el contenido del mensaje, filtra la palabra “exception” (no distingue mayúsculas de minúsculas) y cuenta las apariciones en intervalos de 30 segundos.	Administrador de AWS DevOps, administrador de sistemas de AWS, administrador de nube, arquitecto de nube, DevOps ingeniero
Cree una visualización en un CloudWatch panel de control.	Para usar un CloudWatch panel para crear una visualización, haga lo siguiente: Abra la CloudWatch consola y cree un CloudWatch panel (si aún no tiene uno) o abra un panel existente. Agregue la visualización de supervisión de excepciones. Hay disponibles gráficos de barras, líneas y circulares, en función de las necesidades de su empresa. Para obtener más información, consulte Uso de widgets en los CloudWatch paneles de control en la Guía del usuario de Amazon CloudWatch Logs. Para tener visualizaciones de datos en tiempo real, puede personalizar un widget que se adapte a sus necesidades. Para obtener más información sobre las opciones y capacidades de los paneles, consulte Uso de CloudWatch paneles de Amazon y Creación de CloudWatch paneles flexibles con variables de panel en la Guía del usuario de Amazon CloudWatch Logs.	Administrador de AWS DevOps, administrador de sistemas de AWS, administrador de nube, arquitecto de nube, DevOps ingeniero

Resolución de problemas

Problema	Solución
No se pueden ver los resultados de la consulta o parece que la consulta no funciona	Comience con una consulta funcional que haya modificado a partir de una consulta de ejemplo. Realice pequeños cambios incrementales en partes de la consulta (como un filtro o un campo) y aproveche la función de generación de consultas de CloudWatch registros.
Los grupos de registro no crean flujos de registro	En la política de IAM, asegúrese de que el recurso para las operaciones CreateLogStreamy las CreateLogGroupoperaciones tenga un valor de carácter `(*)` comodín. La operación `create` no se realizará correctamente sin este permiso de comodín.
Tiempo de espera de la consulta o rendimiento lento	Reduzca el intervalo de tiempo, diríjase a grupos de registros específicos o simplifique la consulta. Los patrones complejos de expresiones regulares (`regex`) y los intervalos de tiempo amplios aumentan el tiempo de consulta.
No se devuelven datos para un intervalo de tiempo válido	Compruebe la selección del grupo de registros y compruebe que los registros se están ingiriendo (revise los flujos de registros) y confirme que el patrón de filtrado coincide con el formato de registro.

Recursos relacionados

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Supervisión de los clústeres de SAP RHEL Pacemaker

Supervise el uso de una AMI en Cuentas de AWS