Consultez la topologie de votre application et surveillez l'état de fonctionnement grâce à la carte des CloudWatch applications

Note

Le plan de CloudWatch l'application remplace le plan des services. Pour afficher une carte de votre application basée sur AWS X-Ray des traces, ouvrez la X-Ray Trace Map. Choisissez Trace Map dans la section X-Ray du volet de navigation de gauche de la CloudWatch console.

Après avoir activé votre application pour la vigie applicative CloudWatch, la carte d’application affiche les nœuds représentant vos groupes. Vous pouvez ensuite explorer ces groupes pour afficher vos services et leurs dépendances. Utilisez la carte d’application pour afficher la topologie de vos clients d’application, de vos canaries synthétiques, de vos services et de leurs dépendances, et surveiller l’état de leurs services. Pour afficher la carte de l'application, ouvrez la CloudWatch console et choisissez Application Map dans la section Application Signals dans le volet de navigation de gauche.

Après avoir activé votre application pour la vigie applicative, utilisez la carte d’application pour faciliter la surveillance de l’état de fonctionnement de votre application :

Visualisez les connexions entre les nœuds de client, de script canary, de service et de dépendance pour vous aider à comprendre la topologie et le flux d’exécution de votre application. Cela est particulièrement utile si vos opérateurs de services ne font pas partie de votre équipe de développement.
Découvrez quels services répondent ou non à vos objectifs de niveau de service (SLOs). Lorsqu'un service ne répond pas à vos attentes SLOs, vous pouvez rapidement identifier si un service en aval ou une dépendance peut contribuer au problème ou avoir un impact sur plusieurs services en amont.
Sélectionnez un nœud de client individuel, de script canary synthetics, de service ou de dépendance pour voir les métriques associées. La page Détails du service affiche des informations plus détaillées sur les opérations, les dépendances, les canaries synthétiques et les pages client.
Filtrez et zoomez sur la carte d’application pour vous concentrer plus facilement sur une partie de la topologie de votre application ou pour afficher la carte dans son intégralité. Créez un filtre en choisissant une ou plusieurs propriétés dans la zone de texte du filtre. Au fur et à mesure que vous choisissez chaque propriété, vous êtes guidé à travers les critères de filtrage. Vous verrez le filtre complet sous la zone de texte du filtre. Choisissez Effacer les filtres à tout moment pour supprimer le filtre.
Surveillez les services de plusieurs AWS comptes sur une seule carte d'applications unifiée. Les services provenant de différents comptes sont clairement identifiés à l'aide des informations relatives aux comptes, ce qui permet une observabilité unifiée pour les applications distribuées.
Identifiez les services qui ne sont pas encore instrumentés dans votre application. Application Signals détecte et affiche automatiquement les services qui n'ont pas encore été instrumentés, ce qui vous permet d'obtenir une couverture d'observabilité complète. Les services non instrumentés sont visuellement distingués sur la carte pour vous aider à hiérarchiser les efforts d'instrumentation.
Regroupez et filtrez les services pour créer des vues personnalisées qui correspondent à vos flux de travail. Cette organisation vous aide à trouver et à accéder rapidement aux services que vous utilisez le plus fréquemment
Enregistrez vos vues filtrées et regroupées pour revenir rapidement aux configurations fréquemment utilisées

Explorer la carte d’application

Lorsque vous consultez la carte d’application, celle-ci affiche par défaut les services regroupés par Services associés. Les services associés regroupent les services en fonction de leurs dépendances. Par exemple, si le service A appelle le service B, qui appelle le service C, ils sont regroupés sous le service A. Vous pouvez afficher l’état SLI, les métriques et le nombre de services pour tous les services de chaque groupe.

CloudWatch carte des applications par défaut regroupée par services associés.

Regroupement et filtrage dynamiques

Vous pouvez cliquer sur le menu déroulant Regrouper par pour utiliser différentes options de regroupement. Par défaut, la carte d’application propose deux regroupements :

Services associés : regroupe les services en fonction de leurs dépendances
Environnement : regroupe les services en fonction de leur environnement

Si vous voulez définir votre propre regroupement personnalisé, cliquez sur Gérer les groupes pour définir des groupes personnalisés, puis baliser vos services ou ajouter des attributs de ressource OTEL avec la clé de groupe.

Note

Pour activer le regroupement via les attributs de ressources OTEL, la version de l' CloudWatch agent doit être v1.300056.0 ou ultérieure.

Créer un panneau de regroupement personnalisé

Le regroupement par défaut dans la vigie applicative organise automatiquement les services en fonction de leurs dépendances en aval. Le système analyse le graphique de dépendance des services et crée des groupes dont le nom correspond au nœud racine (un service sans dépendances en amont). Tous les services qui dépendent directement ou indirectement de ce service racine sont automatiquement inclus dans le groupe. Par exemple, si le service A appelle le service B, qui à son tour appelle le service C, les trois services seront regroupés avec le service A comme nom de groupe, car il s’agit de la racine de la chaîne de dépendance. Ce mécanisme de regroupement automatique offre un moyen naturel de visualiser et de gérer les services associés en fonction de leurs interactions et dépendances réelles lors de l’exécution.

Actions et informations sur les groupes

Pour chaque groupe, vous pouvez effectuer les actions suivantes :

Cliquez sur Afficher plus pour afficher les graphiques de mesures, les deux derniers événements de changement et l'heure du dernier déploiement du groupe
Cliquez sur Afficher le tableau de bord pour afficher le tableau de bord des indicateurs, le tableau des événements de modification et la liste des services du groupe

Vous pouvez utiliser Grouper et filtrer dans la barre de gauche pour filtrer les groupes dont les services incluent une durée de déploiement, un état de santé SLI ou un type de plate-forme de calcul.

Regroupement et filtrage des services sur le tableau de bord de l'application

Vous pouvez également filtrer par compte pour afficher les services de AWS comptes spécifiques dans votre configuration d'observabilité entre comptes.

Filtrer les services par compte sur le tableau de bord de l'application

Utilisez la barre Rechercher et filtrer pour rechercher des groupes par nom ou rechercher des groupes qui contiennent un environnement de service ou une dépendance spécifique. Filtrez par identifiant de compte pour vous concentrer sur les services fournis par des comptes spécifiques.

Rechercher et filtrer les services dans la carte des applications

Configuration de groupes personnalisés

Le regroupement personnalisé vous permet d’organiser vos services de manière logique en fonction de vos besoins commerciaux et de vos priorités opérationnelles. Cette fonctionnalité vous permet d’afficher et d’enregistrer des vues définies en fonction de vos besoins spécifiques, de créer des groupes en fonction de l’appartenance à une équipe et de regrouper les services nécessaires aux transactions commerciales critiques.

Créez les noms de groupes personnalisés (les noms de groupes que vous verrez dans l’interface utilisateur) et les noms de clés de groupe correspondants. Effectuez cette étape à partir de l'interface utilisateur des signaux d'application ou à l'aide de l'PutGroupingConfigurationAPI.

Les noms de clé de groupe peuvent être soit une clé de AWS balise, soit un attribut de ressource OTEL pour votre service. Lorsque vous choisissez entre les balises et les attributs de ressource OTEL, tenez compte de votre plateforme de calcul :

Pour les plateformes à service unique (par exemple, Lambda ou Auto Scaling Group), utilisez des balises AWS
Pour les plateformes multiservices (par exemple, le cluster Amazon EKS) : utilisez les attributs de ressource OTEL pour un regroupement plus granulaire

Ajouter des AWS tags

Ajoutez une AWS balise avec la clé de groupe personnalisée comme clé et valeur à un cluster Amazon EKS. Lorsque plusieurs services sont exécutés dans un cluster Amazon EKS, ils sont tous balisés avec la même clé de groupe personnalisée. Par exemple, lorsque les services 1, 2 et 3 sont en cours d'exécution dans le cluster A d'Amazon EKS, l'ajout d'une AWS balise avec la clé Team X au cluster ajoutera les trois services à Team X. Pour ajouter uniquement des services spécifiques à Team X, ajoutez des attributs de ressource OTEL pour les services, comme indiqué ci-dessous.

Ajout d’attributs de ressource OTEL

Pour ajouter un attribut de ressource OTEL, consultez la configuration ci-dessous :

Configuration générale

Configurez la variable d’environnement OTEL_RESOURCE_ATTRIBUTES dans votre application à l’aide des paires clé-valeur de groupe personnalisées. Les clés sont répertoriées sous aws.application_signals.metric_resource_keys, séparées par &.

Par exemple, pour créer des groupes personnalisés en utilisant Application=PetClinic et Owner=Test, procédez comme suit :


OTEL_RESOURCE_ATTRIBUTES=Application=PetClinic,Owner=Test,aws.application_signals.metric_resource_keys=Application&Owner

Configuration spécifique à la plateforme

Voici les spécifications de déploiement.

Amazon EKS et Kubernetes natif


apiVersion: apps/v1
kind: Deployment
metadata:
  ...
spec:
  replicas: 1
  ...
  template:
    spec:
      containers:
      - name: your-app
        image: your-app-image
        env:
          ...
          - name: OTEL_RESOURCE_ATTRIBUTES
            value: Application=PetClinic,Owner=Test,aws.application_signals.metric_resource_keys=Application&Owner

Amazon EC2

Ajoutez OTEL_RESOURCE_ATTRIBUTES au script de démarrage de votre application. Pour obtenir l’exemple complet, consultez Ajout de OTEL_RESOURCE_ATTRIBUTES.


...
OTEL_RESOURCE_ATTRIBUTES="service.name=$YOUR_SVC_NAME,Application=PetClinic,Owner=Test,aws.application_signals.metric_resource_keys=Application&Owner" \
java -jar $MY_JAVA_APP.jar

Amazon ECS

Ajoutez OTEL_RESOURCE_ATTRIBUTES au TaskDefinition. Pour obtenir l’exemple complet, consultez Activer sur Amazon ECS.


{
  "name": "my-app",
   ...
  "environment": [
    {
      "name": "OTEL_RESOURCE_ATTRIBUTES",
      "value": "service.name=$YOUR_SVC_NAME,Application=PetClinic,Owner=Test,aws.application_signals.metric_resource_keys=Applicationmanagement portalOwner"
    }, 
    ...
  ]
}

Lambda

Ajoutez OTEL_RESOURCE_ATTRIBUTES à la variable d’environnement Lambda.


OTEL_RESOURCE_ATTRIBUTES="Application=PetClinic,Owner=Test,aws.application_signals.metric_resource_keys=Application&Owner"

Affichage des services au sein des groupes

Pour afficher les services et leurs dépendances au sein d’un groupe, cliquez sur le nom du groupe. Une carte des services au sein du groupe s’affichera. Chaque nœud de service affichera l’état SLI, les métriques et les détails de la plateforme. Les services présentant une violation SLI sont mis en évidence afin d’être facilement reconnaissables.

CloudWatch services cartographiques d'applications au sein d'un groupe.

Les services non instrumentés sont affichés avec un indicateur visuel distinctif (comme une bordure en pointillés ou une couleur différente) pour les différencier des services instrumentés. Passez le curseur sur un nœud de service non instrumenté pour consulter les instructions d'instrumentation et les liens vers la documentation de configuration.

Filtrer par services non instrumentés sur la carte des applications

Tous les Canaries, les clients RUM et les nœuds de AWS service seront réduits par défaut. Si les services de ce groupe font appel à des services qui ne font pas partie de ce groupe, ils seront également réduits par défaut.

Les nœuds Canary sont regroupés en un groupe dans la carte de l'application

Si votre carte est encore trop grande pour permettre une analyse efficace, vous pouvez appliquer un regroupement imbriqué afin d’affiner votre analyse. Par exemple, après avoir regroupé les services par unité commerciale, si vous avez encore trop de services dans un groupe, utilisez le menu déroulant Regrouper par pour sélectionner Équipe, créant ainsi une structure de regroupement imbriquée.

Regroupement imbriqué dans la carte des applications

Informations et détails sur les services

Sur cette page, vous pouvez également cliquer sur Enregistrer la vue à côté de la barre de recherche pour enregistrer votre vue afin de ne pas avoir à appliquer à nouveau le même regroupement et le même filtrage la prochaine fois.

Enregistrer la configuration du regroupement

Cliquez sur Afficher plus dans le nœud de service pour afficher les graphiques de l'audit du service, des événements de changement, de l'état du SLI et des métriques.

CloudWatch informations sur les services cartographiques des applications.

Si vous souhaitez consulter le fonctionnement du service et d'autres détails du service, cliquez sur Afficher le tableau de bord pour accéder à la page de présentation du service.

CloudWatch présentation du service de carte des applications.

Vous pouvez également cliquer sur Périphérie pour afficher les métriques d’un appel de dépendance spécifique d’un service.

CloudWatch carte de l'application, nœud, bord, tiroir

Événements de changement

Suivez les événements de changement dans votre application grâce au traitement automatique des CloudTrail événements par Application Signals. Surveillez les événements de configuration et de déploiement des services et de leurs dépendances, en fournissant un contexte immédiat pour l'analyse opérationnelle et le dépannage. La détection des événements de changement est activée parallèlement à l'activation de la découverte de services via la CloudWatch console ou l' StartDiscovery API. Pour les services EKS, la détection du déploiement nécessite que les services EKS soient instrumentés avec le SDK d'instrumentation des signaux d'application. La vigie applicative établit automatiquement une corrélation entre les délais de déploiement et les changements de performances, vous permettant ainsi d’identifier rapidement si les déploiements récents ont contribué à des problèmes de service. Consultez l'historique des événements de modification et leur impact sur l'ensemble de vos services sans configuration ou configuration supplémentaire.

Résultats d’audit

Découvrez des informations essentielles grâce aux résultats d’audit de la vigie applicative. Le service analyse vos applications pour signaler les observations importantes et les problèmes potentiels, simplifiant ainsi l'analyse des causes profondes. Ces résultats automatisés consolident les traces pertinentes, éliminant ainsi le besoin de naviguer en plusieurs clics. Le système d'audit aide les équipes à identifier rapidement les problèmes et leurs causes sous-jacentes, permettant ainsi une résolution plus rapide des problèmes.

Observabilité entre comptes sur la carte des applications

Application Signals prend en charge l'observabilité entre comptes, ce qui vous permet de surveiller et de visualiser les services distribués sur plusieurs AWS comptes dans une seule carte d'applications unifiée. Cette fonctionnalité est essentielle pour les entreprises dotées d'architectures multi-comptes conformes aux AWS meilleures pratiques.

Capacités clés :

Vue unifiée : visualisez les services de plusieurs AWS comptes sur une seule carte d'applications, fournissant ainsi une image complète de votre architecture d'applications distribuées.
Identification du compte : chaque nœud de service affiche clairement son numéro de compte et sa région, ce qui permet d'identifier facilement le propriétaire et l'emplacement du service.
Surveillance centralisée : surveillez l'état, les performances et l'état du SLO des services sur tous les comptes connectés à partir d'un seul compte de surveillance.
Filtrage entre comptes : filtrez et regroupez les services par ID de compte pour vous concentrer sur des comptes spécifiques ou consulter les interactions entre comptes.

Comment ça marche :

Application Signals utilise AWS les Organisations et le partage entre comptes pour permettre l'observabilité entre plusieurs comptes. Pour configurer l'observabilité entre comptes, reportez-vous àCloudWatch observabilité entre comptes.

Sélectionnez un onglet pour obtenir des informations sur l’exploration de chaque type de nœud et les connexions entre eux.

View your application services

Service (instrumenté)

Vous pouvez consulter les services de votre application, leur statut SLOs et les indicateurs de niveau de service (SLIs) dans la carte des applications. Si vous n'avez rien créé SLOs pour un service, cliquez sur le bouton Create SLO situé sous le nœud de service.

La Carte d’application affiche tous vos services. Elle indique également les clients et les canaries qui utilisent le service, ainsi que les dépendances que vos services appellent, comme le montre l’image suivante :

Une carte des CloudWatch applications affichant un service sain et insalubre.

Lorsque vous sélectionnez un nœud de service, un volet s’ouvre et affiche des informations détaillées sur le service :

Fréquence totale des erreurs et des défaillances.
Le nombre de SLIs et SLOs qui sont healthy ouunhealthy.
L’option permettant d’afficher plus d’informations sur un SLO.
Le ClusterNamespace, et Workload pour les services hébergés sur Amazon EKS, ou Environment pour les services hébergés sur Amazon ECS ou Amazon EC2. Pour les services hébergés par Amazon EKS, choisissez n'importe quel lien pour ouvrir CloudWatch Container Insights.
AccountId et région.
La section Change affiche les événements de modification récents et la date du dernier déploiement.
L’onglet Audit opérationnel fournit des résultats d’audit automatisés et des recommandations.
Graphique des métriques de service sur la disponibilité, la latence, les défaillances et les erreurs.

Sélectionnez une périphérie ou une connexion entre un nœud de service et un service en aval ou un nœud de dépendance. Cela ouvre un volet contenant les chemins d’accès les plus fréquents par taux de défaillance, latence et taux d’erreur, comme le montre l’exemple d’image suivant. Sélectionnez n’importe quel lien dans le volet pour ouvrir la page Détails du service et afficher des informations détaillées sur le service ou la dépendance choisie.

Un avantage du service de carte des CloudWatch applications

Lorsque vous sélectionnez un nœud périphérique, un volet s’ouvre et affiche des informations détaillées sur le service :

Nombre total de requêtes, latence, taux d’erreur et taux de défaillance
Principaux chemins d’accès par taux de défaillance
Principaux chemins d’accès par latence
Principaux chemins d’accès par taux d’erreur

Service (non instrumenté)

Les services non instrumentés apparaissent sur la carte des applications même s'ils n'ont pas été configurés avec des signaux d'application. Ces services sont automatiquement découverts en utilisant Resource Explorer à l'aide des noms et des balises des applications. Le système peut détecter automatiquement jusqu'à 3 000 ressources sur votre AWS compte.

Lorsque vous sélectionnez un nœud de service non instrumenté, un volet s'ouvre et affiche :

Nom du service et informations d'identification
AccountId et région où le service est détecté
État de l'instrumentation et conseils
Bouton d'appel à l'action « Activer les signaux d'application » qui fournit des instructions de configuration
Type de plate-forme de calcul (s'il est détectable)

Les services non instrumentés vous aident à :

Identifiez les lacunes dans votre couverture d'observabilité
Priorisez les services à instrumenter ensuite en fonction de leur position dans votre architecture
Comprendre la topologie complète de l'application avant même l'instrumentation complète
Planifiez le déploiement de l'instrumentation au sein de votre organisation

Note

Les services non instrumentés affichent des données télémétriques limitées car ils n'envoient pas activement de métriques ou de traces.

CloudWatch carte d'application, filtre d'instrumentation

View dependencies

Les dépendances de votre application sont affichées sur la carte d’application, connectées aux services qui les appellent.

Sélectionnez un nœud de dépendance pour ouvrir un volet contenant le taux d’erreur et le taux de défaillance, le graphique des métriques pour les requêtes, la disponibilité, la latence, le taux de défaillance et le taux d’erreur.

Si le nœud de dépendance est un service ou une ressource, le volet affiche les événements de modification pour la plage de temps demandée.

Carte d' CloudWatch application affichant un nœud de dépendance AWS de service extensible.

View clients

Une fois que vous avez activé le suivi X-Ray pour vos clients Web CloudWatch RUM, ils s'affichent sur la carte des applications connectées aux services qu'ils appellent.

Sélectionnez un nœud client pour ouvrir un volet affichant des informations détaillées sur le client :

Métriques relatives au chargement des pages, au temps de chargement moyen, aux erreurs et aux données vitales moyennes sur le Web
Un graphique présentant la répartition des erreurs
Un lien pour afficher les détails du client dans CloudWatch RUM

Carte d' CloudWatch application affichant un nœud client extensible.

Sélectionnez Afficher le tableau de bord pour ouvrir les détails du canary.

View synthetics canaries

Pour afficher les canaris sur la carte de votre application, activez l'option X-Ray tracing pour vos canaris CloudWatch Synthetics. Une fois activés, les canaries apparaîtront connectés à leurs services appelés sur la carte d’application.

Le système regroupe par défaut les canaries dans une seule icône extensible. Le volet d’informations détaillées sur les canaries affiche les métriques, les traces et les informations d’état.

Sélectionnez un nœud canary pour ouvrir un volet affichant des informations détaillées sur les canaries, comme illustré dans l’image suivante :

Une carte CloudWatch d'application affichant un nœud canari synthétique extensible.

Sélectionnez Afficher le tableau de bord pour ouvrir les détails du canary.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Afficher les informations de service détaillées

Observabilité des applications au service de l'action AWS