Riepilogo Prerequisiti e limitazioni Architecture Tools (Strumenti)Best practice Epiche risoluzione dei problemi Risorse correlate

Monitora l'attività delle applicazioni utilizzando CloudWatch Logs Insights

Ram Kandaswamy, Amazon Web Services

Riepilogo

Questo modello fornisce una soluzione per rilevare e inviare avvisi automaticamente sulle eccezioni delle applicazioni utilizzando Amazon CloudWatch Logs Insights. Implementando l'analisi e l'invio di avvisi automatici dei log, puoi identificare e rispondere rapidamente ai problemi delle applicazioni nel tuo ambiente di produzione.

I log svolgono un ruolo cruciale nel monitoraggio del comportamento del sistema, nell'identificazione dei problemi e nel garantire prestazioni ottimali. Durante un processo di migrazione, i file di registro sono preziosi per convalidare il funzionamento del sistema nel nuovo ambiente, rilevare problemi di compatibilità e identificare eventuali comportamenti imprevisti. I problemi potrebbero essere correlati alle operazioni o alla sicurezza. Per quanto riguarda i problemi relativi alla sicurezza, consentire il rilevamento tempestivo di tentativi di accesso non autorizzati o attività sospette è essenziale per mantenere la sicurezza e la conformità normativa. Questa funzionalità è particolarmente importante quando si tratta di dati sensibili o sistemi critici.

Questo modello è particolarmente utile per i team che devono eseguire le seguenti operazioni:

Mantieni un'elevata disponibilità delle applicazioni.
Rispondi rapidamente ai problemi di produzione.
Analizza gli errori specifici dell'applicazione non rilevati dai log. Servizio AWS
Esegui l'analisi dei log su richiesta senza un'infrastruttura precostruita.

CloudWatch Logs Insights è ottimale per analizzare i log generati dalle applicazioni in cui il contesto dell'errore esiste solo all'interno del codice dell'applicazione. CloudWatch Logs Insights eccelle nelle seguenti attività:

Interroga dati di log non strutturati o semistrutturati.
Esegui analisi su richiesta durante la risposta agli incidenti.
Correla gli eventi su più gruppi di log.
Crea visualizzazioni rapide senza strumenti esterni.

Prerequisiti e limitazioni

Prerequisiti

Un'applicazione di produzione distribuita in active Account AWS
Conoscenza di base del formato di registrazione e dei modelli di eccezione dell'applicazione di produzione
Log delle applicazioni configurati per lo streaming su Amazon CloudWatch Logs

Limitazioni

Alcuni Servizi AWS non sono disponibili in tutti. Regioni AWS Per la disponibilità regionale, vedi AWS Servizi per regione. Per endpoint specifici, consulta Endpoints and quotas del servizio e scegli il link relativo al servizio.

Architecture

Il diagramma seguente mostra come CloudWatch Logs Insights valuta i log delle risorse e invia una visualizzazione dei dati pertinente a una dashboard. CloudWatch

CloudWatch Logs Insights valuta i log delle risorse e invia la visualizzazione dei dati alla dashboard.

Il diagramma mostra il flusso di lavoro seguente:

Le risorse pubblicano i log in Logs. CloudWatch Le risorse possono includere AWS risorse come istanze Amazon Elastic Compute Cloud (Amazon EC2) o bucket Amazon Simple Storage Service (Amazon S3). Un altro esempio include sistemi locali con CloudWatch Agent installato su cui è possibile pubblicare i log. CloudWatch
CloudWatch Filtri Logs Insights per la stringa di pattern pertinente. Esempi di stringhe di pattern di ricerca includono «error», «exception» o un'espressione regolare specifica.
In genere, il team di supporto alla produzione o gli sviluppatori aggiungono la visualizzazione del pattern alla CloudWatch dashboard.

Automazione e scalabilità

Gli sviluppatori possono automatizzare la soluzione di questo pattern utilizzando AWS Cloud Development Kit (AWS CDK) AWS CloudFormation, o AWS SDKs per gestire più modelli di stringhe. I team possono incorporare questa automazione nei loro processi di integrazione e distribuzione continue (CI/CD). DevOps

Tools (Strumenti)

Servizi AWS

Amazon CloudWatch Logs ti aiuta a centralizzare i log di tutti i tuoi sistemi e applicazioni, Servizi AWS così puoi monitorarli e archiviarli in modo sicuro.
AWS Identity and Access Management (IAM) ti aiuta a gestire in modo sicuro l'accesso alle tue AWS risorse controllando chi è autenticato e autorizzato a utilizzarle.
AWS Key Management Service (AWS KMS) ti aiuta a creare e controllare chiavi crittografiche per proteggere i tuoi dati.

Best practice

Efficienza delle query

Definisci e configura i gruppi di log per analizzare i dati di registro pertinenti.
Utilizza gli esploratori di campi per comprendere la struttura e i campi disponibili nei dati di registro.
Scrivi query efficienti utilizzando la sintassi delle query di CloudWatch Logs Insights.
Adatta le query di esempio alle tue esigenze specifiche per un'analisi più rapida.
Limita gli intervalli di tempo di interrogazione per ridurre i dati scansionati e migliorare le prestazioni.
Salva le interrogazioni per utilizzi futuri per risparmiare tempo e garantire un'analisi coerente.

Sicurezza

Applica le politiche IAM appropriate a CloudWatch Logs Insights e ai gruppi di log. Segui il principio del privilegio minimo e concedi le autorizzazioni minime necessarie per eseguire un'attività. Per ulteriori informazioni, consulta le best practice relative alla concessione dei privilegi minimi e alla sicurezza nella documentazione IAM.
Abilita la crittografia dei dati di registro utilizzando AWS KMS i dati di registro sensibili.

Ottimizzazione dei costi

CloudWatch Logs Insights addebita per GB di dati scansionati per query. Riduci gli intervalli di tempo e scegli come target gruppi di log specifici per ridurre i costi.
Configura politiche di conservazione dei log appropriate per gestire i costi di storage.
Per un'analisi frequente di set di dati storici di grandi dimensioni, prendi in considerazione l'esportazione dei log in Amazon S3 e l'utilizzo di Amazon Athena.
Consulta CloudWatch i prezzi per comprendere le implicazioni in termini di costi per il tuo caso d'uso.

Epiche

Operazione	Description	Competenze richieste
Configura le autorizzazioni IAM.	Per configurare le autorizzazioni IAM, procedi come segue: Identifica i ruoli IAM utilizzati dalla tua applicazione per scrivere i log e dagli utenti o dai servizi che creeranno dashboard, query e allarmi. Per il ruolo dell'applicazione, aggiungi le seguenti azioni e risorse API a una policy: `{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents" ], "Resource": [ "arn:aws:logs:::" ] } ] }` Per la gestione CloudWatch delle risorse, aggiungi quanto segue a una policy: `{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudwatch:PutDashboard", "cloudwatch:GetDashboard", "logs:StartQuery", "logs:StopQuery", "logs:GetQueryResults", "cloudwatch:PutMetricAlarm" ], "Resource": "" } ] }` Per informazioni su come creare policy IAM o aggiungere autorizzazioni a policy esistenti, consulta Definizione delle autorizzazioni IAM personalizzate con policy gestite dai clienti e Modifica delle policy IAM nella IAM User Guide. Per ulteriori informazioni, consulta il riferimento alla gestione delle identità e degli accessi per Amazon CloudWatch Logs e alle autorizzazioni CloudWatch Logs nella Amazon CloudWatch Logs User Guide.	Amministratore AWS, AWS DevOps, amministratore di sistema AWS, amministratore cloud, architetto cloud, DevOps ingegnere
Creazione di un gruppo di log.	Per creare un gruppo di log, utilizza una delle seguenti opzioni: Crea o apri un file CloudFormation modello (formato YAML o JSON) con estensione or. `.yaml` `.json` (Il codice seguente utilizza il formato YAML.) Aggiungi la seguente definizione di risorsa alla sezione Risorse del tuo modello: `MyLogGroup: Type: AWS::Logs::LogGroup Properties: LogGroupName: my-log-group` Per ulteriori informazioni, consulta Quick Start: AWS CloudFormation Use to start with CloudWatch Logs nella Amazon CloudWatch Logs User Guide. Usa la CloudWatch console, come descritto in Creare un gruppo di log in CloudWatch Logs nella Amazon CloudWatch Logs User Guide. Usa l'CreateLogGroupoperazione nell'API CloudWatch Logs.	Amministratore AWS, AWS DevOps, amministratore di sistema AWS, amministratore cloud, architetto cloud, DevOps ingegnere
Genera una query CloudWatch Logs Insights.	Per creare e salvare una query di CloudWatch Logs Insights, procedi come segue: Apri la CloudWatch console. Vai a Logs Insights. Crea la tua query utilizzando uno dei seguenti metodi: Inizia con una query di esempio dalla sezione Interrogazioni. Scrivi una query personalizzata. Modifica la seguente query di esempio: `fields @timestamp, @message \| filter @message like /(?i)exception/\|stats count() by bin(30s)` Questa query controlla il file di registro, estrae il timestamp e il contenuto del messaggio, filtra per la parola «eccezione» (senza distinzione tra maiuscole e minuscole) e conta le occorrenze a intervalli di 30 secondi.	Amministratore AWS, AWS DevOps, amministratore di sistema AWS, amministratore cloud, architetto cloud, DevOps ingegnere
Crea visualizzazioni in una CloudWatch dashboard.	Per utilizzare una CloudWatch dashboard per creare una visualizzazione, procedi come segue: Apri la CloudWatch console e crea una CloudWatch dashboard (se non ne hai già una) oppure apri una dashboard esistente. Aggiungi la visualizzazione del monitoraggio delle eccezioni. Sono disponibili grafici a barre, a linee e a torta, a seconda delle esigenze aziendali. Per ulteriori informazioni, consulta Using widgets on CloudWatch dashboard nella Amazon CloudWatch Logs User Guide. Per la visualizzazione dei dati in tempo reale, puoi personalizzare un widget in base alle tue esigenze. Per ulteriori informazioni sulle opzioni e le funzionalità delle dashboard, consulta Using Amazon CloudWatch dashboard e Creazione di CloudWatch dashboard flessibili con variabili di dashboard nella Amazon CloudWatch Logs User Guide.	Amministratore AWS, AWS DevOps, amministratore di sistema AWS, amministratore cloud, architetto cloud, DevOps ingegnere

risoluzione dei problemi

Problema	Soluzione
Impossibile visualizzare i risultati della query o la query sembra interrotta	Inizia con una query di lavoro che è stata modificata da una query di esempio. Eseguite piccole modifiche incrementali a parti della query (come un filtro o un campo) e sfruttate la funzionalità CloudWatch Logs Query Generator.
Gruppi di log che non creano flussi di log	Nella policy IAM, assicurati che la risorsa per le CreateLogStream CreateLogGroupoperazioni sia fornita con un valore di caratteri `(*)` jolly. L'`create` operazione non avrà successo senza questa autorizzazione con i caratteri jolly.
Timeout delle query o rallentamento delle prestazioni	Riduci l'intervallo di tempo, scegli come target gruppi di log specifici o semplifica la query. I modelli complessi di espressioni regolari (`regex`) e gli ampi intervalli di tempo aumentano il tempo di interrogazione.
Nessun dato restituito per un intervallo di tempo valido	Verifica la selezione del gruppo di log e controlla che i log vengano inseriti (esamina i flussi di log) e conferma che lo schema di filtro corrisponda al formato di registro.

Risorse correlate

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Monitora i cluster SAP RHEL Pacemaker

Monitora l'uso di un'AMI su Account AWS