Alat pemantauan untuk Amazon ECS - Amazon Elastic Container Service
Alat OtomatisAlat Manual

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Alat pemantauan untuk Amazon ECS

AWS menyediakan berbagai alat yang dapat Anda gunakan untuk memantau Amazon ECS. Anda dapat mengonfigurasi beberapa alat ini untuk melakukan pemantauan untuk Anda, sementara beberapa alat memerlukan intervensi manual. Kami menyarankan agar Anda mengautomasi tugas pemantauan sebanyak mungkin.

Alat pemantauan otomatis

Anda dapat menggunakan alat pemantauan otomatis berikut untuk menonton Amazon ECS dan melaporkan ketika ada sesuatu yang salah:

  • CloudWatch Alarm Amazon — Tonton satu metrik selama periode waktu yang Anda tentukan, dan lakukan satu atau beberapa tindakan berdasarkan nilai metrik relatif terhadap ambang batas tertentu selama beberapa periode waktu. Tindakannya adalah pemberitahuan yang dikirim ke topik Amazon Simple Notification Service (Amazon SNS) atau kebijakan Amazon Auto EC2 Scaling. CloudWatch alarm tidak memanggil tindakan hanya karena mereka berada dalam keadaan tertentu; negara harus telah berubah dan dipertahankan untuk sejumlah periode tertentu. Untuk informasi selengkapnya, lihat Pantau Amazon ECS menggunakan CloudWatch.

    Untuk layanan dengan tugas yang menggunakan tipe peluncuran Fargate, Anda dapat menggunakan CloudWatch alarm untuk menskalakan dan memperkecil tugas dalam layanan Anda berdasarkan CloudWatch metrik, seperti CPU dan pemanfaatan memori. Untuk informasi selengkapnya, lihat Secara otomatis menskalakan layanan Amazon ECS Anda.

    Untuk cluster dengan tugas atau layanan yang menggunakan tipe EC2 peluncuran, Anda dapat menggunakan CloudWatch alarm untuk menskalakan dan memperkecil instance container berdasarkan CloudWatch metrik, seperti reservasi memori cluster.

    Untuk instans penampung yang diluncurkan dengan Amazon Linux AMI Amazon ECS yang dioptimalkan Amazon, Anda dapat CloudWatch menggunakan Log untuk melihat log yang berbeda dari instans penampung Anda di satu lokasi yang nyaman. Anda harus menginstal CloudWatch agen pada instance kontainer Anda. Untuk informasi selengkapnya, lihat Mengunduh dan mengonfigurasi CloudWatch agen menggunakan baris perintah di Panduan CloudWatch Pengguna Amazon. Anda juga harus menambahkan ECS-CloudWatchLogs kebijakan ke ecsInstanceRole peran tersebut. Untuk informasi selengkapnya, lihat Memantau izin instance kontainer.

  • Amazon CloudWatch Logs — Pantau, simpan, dan akses file log dari container di tugas Amazon ECS Anda dengan menentukan driver awslogs log dalam definisi tugas Anda. Untuk informasi selengkapnya, lihat Kirim log Amazon ECS ke CloudWatch .

    Anda juga dapat memantau, menyimpan, dan mengakses sistem operasi dan file log agen penampung Amazon ECS dari instans penampung Amazon ECS Anda. Metode untuk mengakses log ini dapat digunakan pada kontainer menggunakan tipe peluncuran EC2.

  • CloudWatch Acara Amazon — Cocokkan peristiwa dan arahkan ke satu atau beberapa fungsi atau aliran target untuk membuat perubahan, menangkap informasi status, dan mengambil tindakan korektif. Untuk informasi lebih lanjut, lihat Otomatiskan tanggapan terhadap kesalahan Amazon ECS menggunakan EventBridge di panduan ini dan EventBridge merupakan evolusi CloudWatch Acara Amazon di Panduan EventBridge Pengguna Amazon.

  • Wawasan Kontainer — Kumpulkan, agregat, dan rangkum metrik dan log dari aplikasi dan layanan mikro dalam kontainer Anda. Wawasan Kontainer mengumpulkan data sebagai peristiwa log performa dengan menggunakan format metrik tersemat. Peristiwa log kinerja ini adalah entri yang menggunakan skema JSON terstruktur yang memungkinkan data kardinalitas tinggi untuk dicerna dan disimpan dalam skala besar. Dari data ini, CloudWatch buat metrik agregat di tingkat klaster, tugas, dan layanan sebagai CloudWatch metrik. Metrik yang dikumpulkan Container Insights tersedia di dasbor CloudWatch otomatis, dan juga dapat dilihat di bagian Metrik konsol. CloudWatch

  • AWS CloudTrail pemantauan log - Bagikan file log antar akun, pantau file CloudTrail log secara real time dengan mengirimkannya ke CloudWatch Log, menulis aplikasi pemrosesan log di Java, dan validasi bahwa file log Anda tidak berubah setelah pengiriman oleh CloudTrail. Untuk informasi selengkapnya, lihat Log panggilan Amazon ECS API menggunakan AWS CloudTrail di panduan ini, dan Bekerja dengan File CloudTrail Log di Panduan AWS CloudTrail Pengguna.

  • Runtime Monitoring — Mendeteksi ancaman untuk cluster dan kontainer dalam lingkungan Anda AWS . Runtime Monitoring menggunakan agen GuardDuty keamanan yang menambahkan visibilitas runtime ke beban kerja Amazon ECS individual, misalnya, akses file, eksekusi proses, dan koneksi jaringan.

Alat pemantauan manual

Bagian penting lainnya dari pemantauan Amazon ECS melibatkan pemantauan secara manual item-item yang tidak CloudWatch tercakup oleh alarm. Dasbor AWS konsol CloudWatch Trusted Advisor,, dan lainnya memberikan at-a-glance tampilan status AWS lingkungan Anda. Kami menyarankan Anda untuk memeriksa file log pada instans kontainer Anda dan kontainer dalam tugas Anda.

  • Konsol Amazon ECS:

    • Metrik klaster untuk jenis EC2 peluncuran

    • Metrik Layanan

    • Status kesehatan layanan

    • Acara penyebaran layanan

  • CloudWatch halaman rumah:

    • Alarm dan status saat ini

    • Grafik alarm dan sumber daya

    • Status kesehatan layanan

    Selain itu, Anda dapat menggunakan CloudWatch untuk melakukan hal berikut:

    • Buat dasbor yang disesuaikan untuk memantau layanan yang Anda pedulikan.

    • Data metrik grafik untuk memecahkan masalah dan menemukan tren.

    • Cari dan telusuri semua metrik AWS sumber daya Anda.

    • Membuat dan mengedit alarm untuk menerima notifikasi terkait masalah.

  • Pemeriksaan kesehatan kontainer - Ini adalah perintah yang berjalan secara lokal pada wadah dan memvalidasi kesehatan dan ketersediaan aplikasi. Anda mengonfigurasi ini per kontainer dalam definisi tugas Anda.

  • AWS Trusted Advisor dapat membantu Anda memantau AWS sumber daya Anda untuk meningkatkan kinerja, keandalan, keamanan, dan efektivitas biaya. Empat Trusted Advisor cek tersedia untuk semua pengguna; lebih dari 50 cek tersedia untuk pengguna dengan paket dukungan Bisnis atau Perusahaan. Untuk informasi selengkapnya, lihat AWS Trusted Advisor.

    Trusted Advisor memiliki pemeriksaan ini yang berhubungan dengan Amazon ECS:

    • Toleransi kesalahan yang menunjukkan bahwa Anda memiliki layanan yang berjalan di satu Availability Zone.

    • Toleransi kesalahan yang menunjukkan bahwa Anda belum menggunakan strategi penempatan spread untuk beberapa Availability Zone.

  • AWS Compute Optimizer adalah layanan yang menganalisis konfigurasi dan metrik pemanfaatan sumber daya Anda. AWS Ini melaporkan apakah sumber daya Anda optimal, dan menghasilkan rekomendasi pengoptimalan untuk mengurangi biaya dan meningkatkan kinerja beban kerja Anda.

    Untuk informasi selengkapnya, lihat AWS Compute Optimizer rekomendasi untuk Amazon ECS.