Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Le migliori pratiche per il monitoraggio in Amazon EKS
<a name="monitoring-best-practices"></a>

## Approccio di implementazione strategico
<a name="implementation"></a>

Una strategia di monitoraggio Amazon EKS di successo inizia con un approccio di implementazione ben pianificato e graduale.
+ Inizia identificando e monitorando i parametri critici che influiscono direttamente sulle operazioni aziendali e sull'affidabilità delle applicazioni. Questa base dovrebbe includere i parametri essenziali dell'infrastruttura, gli indicatori chiave delle prestazioni delle applicazioni e i parametri di sicurezza critici. Espandi gradualmente la copertura del monitoraggio in base alle esigenze operative e alle lezioni apprese e assicurati che ogni aggiunta fornisca un valore significativo.
+ Implementa processi di implementazione automatizzati utilizzando strumenti di infrastruttura come codice (IaC) come Terraform o CloudFormation per garantire coerenza e ripetibilità.
+ Testa e convalida i sistemi di monitoraggio per contribuire a mantenere l'affidabilità e la precisione.
+ Perfeziona continuamente i parametri di monitoraggio in linea con le esigenze aziendali in evoluzione.

## Gestione efficace dei dati
<a name="data-mgmt"></a>

Una corretta gestione dei dati è fondamentale per mantenere una soluzione di monitoraggio efficiente ed economica.
+ Implementa politiche chiare di conservazione dei dati che bilanciano le esigenze di analisi storica con i costi di archiviazione.
+ Configura le frequenze di campionamento appropriate per diversi tipi di metriche: frequenza più alta per le metriche critiche e frequenza più bassa per quelle meno critiche.
+ Utilizza l'aggregazione delle metriche per ridurre il volume dei dati mantenendo al contempo informazioni significative, in particolare per l'analisi delle tendenze a lungo termine.
+ Implementa procedure sistematiche di conservazione e archiviazione dei log per sistemi di registrazione centralizzati (come CloudWatch Logs) per gestire i costi di archiviazione e mantenere accessibile l'accesso ai dati importanti.
**Nota**  
La rotazione dei log a livello di contenitore viene gestita automaticamente dal kubelet in Amazon EKS versione 1.21 o successiva.
+ Prendi in considerazione l'implementazione di un' hot-warm-coldarchitettura per l'archiviazione dei log per ottimizzare sia la velocità di accesso che l'efficienza dei costi.

## Configurazione e gestione degli avvisi
<a name="alert-config"></a>

La configurazione degli avvisi richiede un'attenta valutazione per mantenere l'efficacia senza causare affaticamento degli avvisi.
+ Definisci soglie chiare e attuabili in base agli obiettivi dei livelli di servizio (SLOs) e ai modelli prestazionali storici.
+ Implementa un sistema di gravità degli avvisi a più livelli che distingua chiaramente tra questioni critiche che richiedono attenzione immediata e questioni meno urgenti.
+ Assicurati che gli avvisi forniscano un contesto sufficiente e informazioni utilizzabili per facilitare una rapida risoluzione dei problemi.
+ Stabilisci procedure di segnalazione chiare con titolarità e tempi di risposta definiti per diverse gravità degli avvisi.
+ Rivedi e perfeziona regolarmente le configurazioni degli avvisi per mantenerne la pertinenza e l'efficacia.

## Ottimizzazione delle risorse
<a name="resource"></a>

Il monitoraggio continuo dell'utilizzo delle risorse è essenziale per mantenere operazioni convenienti.
+ Implementa il monitoraggio completo delle risorse su tutti i componenti del cluster, inclusi nodi, pod e volumi persistenti.
+ Configura la scalabilità automatica in base ai modelli di utilizzo effettivi e ai requisiti prestazionali per garantire un utilizzo efficiente delle risorse mantenendo al contempo le prestazioni.
+ Utilizza i tag di allocazione dei costi per tenere traccia del consumo di risorse da parte di diversi team, applicazioni o ambienti.
+ Analizza regolarmente le metriche sull'efficienza delle risorse per identificare opportunità di ottimizzazione e implementare miglioramenti.
+ Prendi in considerazione l'implementazione di strumenti di gestione dei costi per tracciare e ottimizzare la spesa per il cloud.

## Sicurezza
<a name="security"></a>

Le considerazioni sulla sicurezza dovrebbero essere parte integrante della tua strategia di monitoraggio.
+ Implementa [i principi di accesso con privilegio minimo](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_permissions_least_privileges.html) per tutti i componenti di monitoraggio per garantire che utenti e servizi dispongano solo delle autorizzazioni di cui hanno bisogno.
+ Abilita una registrazione di controllo completa per tenere traccia di tutti gli accessi e le modifiche ai sistemi di monitoraggio.
+ Effettua regolari revisioni di sicurezza delle configurazioni di monitoraggio e dei modelli di accesso per identificare potenziali vulnerabilità.
+ Implementa la crittografia per i dati di monitoraggio sensibili sia in transito che a riposo.
+ Integra il monitoraggio della sicurezza con i sistemi SIEM (Security Information and Event Management) esistenti per una visibilità completa della sicurezza.