(Consigliato) Best practice per migliorare le indagini
Come best practice, ti consigliamo di abilitare diversi servizi AWS e funzionalità nel tuo account che possono aiutare CloudWatch Investigations a scoprire maggiori informazioni sulla tua topologia e fornire suggerimenti migliori durante le indagini.
Argomenti
Agente CloudWatch
Ti consigliamo di installare la versione più recente dell'agente CloudWatch sui server. L'utilizzo di una versione recente dell'agente CloudWatch migliora la capacità di individuare problemi in Amazon EC2 e Amazon EBS durante le indagini. È necessario utilizzare almeno la versione 1.300049.1 o successiva dell'agente CloudWatch. Per ulteriori informazioni sull'agente CloudWatch e su come installarlo, consulta Raccolta di metriche, log e tracce con l'agente CloudWatch.
AWS CloudTrail
Ti consigliamo di configurare i percorsi CloudTrail per l'invio di eventi di gestione a CloudWatch Logs. CloudTrail registra gli eventi di gestione relativi alle operazioni del piano di controllo (control-plane) nel tuo account AWS, come la configurazione delle policy di autorizzazione e la creazione, la modifica e l'aggiornamento delle risorse. Quando gli eventi CloudTrail vengono inviati a CloudWatch Logs, CloudWatch Investigations può analizzare questi eventi nel tuo account AWS per rilevare le modifiche nell'account relative all'indagine. Per ulteriori informazioni, consulta What is AWS CloudTrail, Creating a trail with the CloudTrail console, Working with CloudTrail trails e Sending events to CloudWatch Logs.
Nota
CloudWatch Investigations può analizzare solo gli eventi CloudTrail dai trail che inviano eventi a CloudWatch Logs nella stessa Regione AWS in cui si svolge l'indagine. Per le indagini tra account, esaminerà i percorsi CloudTrail in ogni account configurato nella stessa Regione in cui conduci l'indagine.
CloudWatch Application Signals
CloudWatch Application Signals scopre la topologia del tuo ambiente, comprese le tue applicazioni e le loro dipendenze. Inoltre, raccoglie automaticamente metriche standard come latenza e disponibilità. Abilitando Application Signals, CloudWatch Investigations può utilizzare questa topologia e le informazioni sulle metriche durante le indagini.
Per ulteriori informazioni su Application Signals, consulta Application Signals.
X-Ray
È consigliabile abilitare AWS X-Ray. X-Ray raccoglie le tracce relative alle richieste gestite dall'applicazione. Per qualsiasi richiesta tracciata che raggiunge la tua applicazione, puoi visualizzare informazioni dettagliate sulla richiesta, sulla risposta e sulle chiamate che l'applicazione esegue verso le risorse AWS, i microservizi, i database e le API web a valle. Queste informazioni possono aiutare CloudWatch Investigations durante le indagini.
Per ulteriori informazioni, consulta What is AWS X-Ray
Approfondimenti sui container
Se utilizzi Amazon ECS o Amazon EKS, ti consigliamo di installare Approfondimenti sui container. Ciò migliora la capacità di CloudWatch Investigations di individuare i problemi nei container. Per ulteriori informazioni sull'agente CloudWatch e su come installarlo, consulta Container Insights.
Database Insights
Se utilizzi Amazon RDS, ti consigliamo di abilitare la modalità avanzata di Database Insights sulle tue istanze di database. Database Insights monitora il carico del database e fornisce un'analisi dettagliata delle prestazioni che aiuta CloudWatch Investigations a identificare i problemi relativi al database durante le indagini. Quando Database Insights in modalità avanzata è abilitato, CloudWatch Investigations può generare automaticamente report di analisi delle prestazioni che includono osservazioni dettagliate, anomalie delle metriche, analisi delle cause principali e consigli specifici per il carico di lavoro del database. Per ulteriori informazioni su Database Insights e su come abilitare la modalità avanzata, consulta Monitoring Amazon RDS databases with CloudWatch Database Insights.
