Riepilogo Prerequisiti e limitazioni Architettura Strumenti Best practice Epiche Risoluzione dei problemi Risorse correlate

Monitora l'attività delle applicazioni utilizzando CloudWatch Logs Insights

Creato da Ram Kandaswamy (AWS)

Riepilogo

Questo modello fornisce una soluzione per rilevare e inviare avvisi automaticamente sulle eccezioni delle applicazioni utilizzando Amazon CloudWatch Logs Insights. Implementando l'analisi e l'invio di avvisi automatici dei log, puoi identificare e rispondere rapidamente ai problemi delle applicazioni nel tuo ambiente di produzione.

I log svolgono un ruolo cruciale nel monitoraggio del comportamento del sistema, nell'identificazione dei problemi e nel garantire prestazioni ottimali. Durante un processo di migrazione, i file di registro sono preziosi per convalidare il funzionamento del sistema nel nuovo ambiente, rilevare problemi di compatibilità e identificare eventuali comportamenti imprevisti. I problemi potrebbero essere correlati alle operazioni o alla sicurezza. Per quanto riguarda i problemi relativi alla sicurezza, consentire il rilevamento tempestivo di tentativi di accesso non autorizzati o attività sospette è essenziale per mantenere la sicurezza e la conformità normativa. Questa funzionalità è particolarmente importante quando si tratta di dati sensibili o sistemi critici.

Questo modello è particolarmente utile per i team che devono mantenere un'elevata disponibilità delle applicazioni e rispondere rapidamente ai problemi di produzione. È rilevante in vari settori e casi d'uso. Ad esempio, nelle telecomunicazioni, consente l'identificazione rapida di configurazioni errate o interruzioni di rete e il rilevamento di percorsi di routing non ottimali per individuare potenziali congestioni. Nel dominio Internet of Things (IoT), i componenti Greengrass possono pubblicare i log CloudWatch, permettendo a questa tecnica di estrarre i dettagli rilevanti dei log e presentarli in una dashboard completa.

Prerequisiti e limitazioni

Prerequisiti

Un'applicazione di produzione distribuita in active Account AWS
Conoscenza di base del formato di registrazione e dei modelli di eccezione dell'applicazione di produzione
Log delle applicazioni configurati per lo streaming su Amazon CloudWatch Logs

Limitazioni

Alcuni Servizi AWS non sono disponibili in tutti. Regioni AWS Per la disponibilità regionale, vedi AWS Servizi per regione. Per endpoint specifici, consulta Service endpoints and quotas e scegli il link relativo al servizio.

Architettura

Il diagramma seguente mostra come CloudWatch Logs Insights valuta i log delle risorse e invia una visualizzazione dei dati pertinente a una dashboard. CloudWatch

CloudWatch Logs Insights valuta i log delle risorse e invia la visualizzazione dei dati alla dashboard.

Il diagramma mostra il flusso di lavoro seguente:

Le risorse pubblicano i log in Logs. CloudWatch Le risorse possono includere AWS risorse come istanze Amazon Elastic Compute Cloud (Amazon EC2) o bucket Amazon Simple Storage Service (Amazon S3). Un altro esempio include sistemi locali con CloudWatch Agent installato su cui è possibile pubblicare i log. CloudWatch
CloudWatch Filtri Logs Insights per la stringa di pattern pertinente. Esempi di stringhe di pattern di ricerca includono «error», «exception» o un'espressione regolare specifica.
In genere, il team di supporto alla produzione o gli sviluppatori aggiungono la visualizzazione del pattern alla CloudWatch dashboard.

Automazione e scalabilità

Gli sviluppatori possono automatizzare la soluzione di questo pattern utilizzando AWS Cloud Development Kit (AWS CDK) AWS CloudFormation, o AWS SDKs per gestire più modelli di stringhe. I team possono incorporare questa automazione nei loro processi di integrazione e distribuzione continue (CI/CD). DevOps

Strumenti

Servizi AWS

Amazon CloudWatch Logs ti aiuta a centralizzare i log di tutti i tuoi sistemi e applicazioni, Servizi AWS così puoi monitorarli e archiviarli in modo sicuro.
AWS Identity and Access Management (IAM) ti aiuta a gestire in modo sicuro l'accesso alle tue AWS risorse controllando chi è autenticato e autorizzato a utilizzarle.
AWS Key Management Service (AWS KMS) ti aiuta a creare e controllare chiavi crittografiche per proteggere i tuoi dati.

Best practice

Definisci e configura i gruppi di log per analizzare i dati di registro pertinenti.
Utilizza gli esploratori di campi per comprendere la struttura e i campi disponibili nei dati di registro.
Scrivi query efficienti utilizzando la sintassi delle query di CloudWatch Logs Insights.
Adatta le query di esempio alle tue esigenze specifiche per un'analisi più rapida.
Monitora le query per identificare potenziali problemi o rallentamenti nelle prestazioni.
Imposta i limiti delle query per evitare costi eccessivi o il consumo eccessivo di risorse.
Salva le interrogazioni per utilizzi futuri per risparmiare tempo e garantire un'analisi coerente.
Applica le politiche IAM appropriate per controllare l'accesso a CloudWatch Logs Insights e ai gruppi di log. Segui il principio del privilegio minimo e concedi le autorizzazioni minime necessarie per eseguire un'attività. Per ulteriori informazioni, consulta le best practice relative alla concessione dei privilegi minimi e alla sicurezza nella documentazione IAM.
Abilita la crittografia dei dati di registro utilizzando AWS KMS i dati di registro sensibili.

Epiche

Attività	Descrizione	Competenze richieste
Configura le autorizzazioni IAM.	Per configurare le autorizzazioni IAM, procedi come segue: Identifica i ruoli IAM utilizzati dalla tua applicazione per scrivere i log e dagli utenti o dai servizi che creeranno dashboard, query e allarmi. Per il ruolo dell'applicazione, aggiungi le seguenti azioni e risorse API a una policy: `{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents" ], "Resource": [ "arn:aws:logs:::" ] } ] }` Per la gestione CloudWatch delle risorse, aggiungi quanto segue a una policy: `{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudwatch:PutDashboard", "cloudwatch:GetDashboard", "logs:StartQuery", "logs:StopQuery", "logs:GetQueryResults", "cloudwatch:PutMetricAlarm" ], "Resource": "" } ] }` Per informazioni su come creare policy IAM o aggiungere autorizzazioni a policy esistenti, consulta Definizione delle autorizzazioni IAM personalizzate con policy gestite dai clienti e Modifica delle policy IAM nella IAM User Guide. Per ulteriori informazioni, consulta il riferimento alla gestione delle identità e degli accessi per Amazon CloudWatch Logs and CloudWatch Logs nella Amazon CloudWatch Logs User Guide.	Amministratore AWS, AWS DevOps, amministratore di sistema AWS, amministratore cloud, architetto cloud, DevOps ingegnere
Creazione di un gruppo di log.	Per creare un gruppo di log, utilizza una delle seguenti opzioni: Crea o apri un file CloudFormation modello (formato YAML o JSON) con estensione or. `.yaml` `.json` (Il codice seguente utilizza il formato YAML.) Aggiungi la seguente definizione di risorsa alla sezione Risorse del tuo modello: `MyLogGroup: Type: AWS::Logs::LogGroup Properties: LogGroupName: my-log-group` Per ulteriori informazioni, consulta Quick Start: AWS CloudFormation Use to start with CloudWatch Logs nella Amazon CloudWatch Logs User Guide. Usa la CloudWatch console, come descritto in Creare un gruppo di log in CloudWatch Logs nella Amazon CloudWatch Logs User Guide. Usa l'CreateLogGroupoperazione nell'API CloudWatch Logs.	Amministratore AWS, AWS DevOps, amministratore di sistema AWS, amministratore cloud, architetto cloud, DevOps ingegnere
Genera una query CloudWatch Logs Insights.	Per creare e salvare una query di CloudWatch Logs Insights: Apri la CloudWatch console. Vai a Logs Insights. Crea la tua query utilizzando uno dei seguenti metodi: Inizia con una query di esempio dalla sezione Interrogazioni. Scrivi una query personalizzata. Modifica la seguente query di esempio: `fields @timestamp, @message \| filter @message like /(?i)exception/\|stats count() by bin(30s)` Questa query controlla il file di registro, estrae il timestamp e il contenuto del messaggio, filtra per la parola «eccezione» (senza distinzione tra maiuscole e minuscole) e conta le occorrenze a intervalli di 30 secondi.	Amministratore AWS, AWS DevOps, amministratore di sistema AWS, amministratore cloud, architetto cloud, DevOps ingegnere
Crea visualizzazioni in una CloudWatch dashboard.	Per utilizzare una CloudWatch dashboard per creare una visualizzazione, procedi come segue: Apri la CloudWatch console e crea una CloudWatch dashboard (se non ne hai già una) oppure apri una dashboard esistente. Aggiungi la visualizzazione del monitoraggio delle eccezioni. Sono disponibili grafici a barre, a linee e a torta, a seconda delle esigenze aziendali. Per ulteriori informazioni, consulta Using widgets on CloudWatch dashboard nella Amazon CloudWatch Logs User Guide. Per la visualizzazione dei dati in tempo reale, puoi personalizzare un widget in base alle tue esigenze. Per ulteriori informazioni sulle opzioni e le funzionalità delle dashboard, consulta Using Amazon CloudWatch dashboard e Creazione di CloudWatch dashboard flessibili con variabili di dashboard nella Amazon CloudWatch Logs User Guide.	Amministratore AWS, AWS DevOps, amministratore di sistema AWS, amministratore cloud, architetto cloud, DevOps ingegnere

Risoluzione dei problemi

Problema	Soluzione
Impossibile visualizzare i risultati della query o la query sembra interrotta	Inizia con una query di lavoro che è stata modificata da una query di esempio. Eseguite piccole modifiche incrementali a parti della query (come un filtro o un campo) e sfruttate la funzionalità CloudWatch Logs Query Generator.
Gruppi di log che non creano flussi di log	Nella policy IAM, assicurati che la risorsa per le CreateLogStream CreateLogGroupoperazioni sia fornita con un valore di caratteri `(*)` jolly. L'`create` operazione non avrà successo senza questa autorizzazione con i caratteri jolly.

Risorse correlate

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Monitora i cluster SAP RHEL Pacemaker

Monitora l'uso di un'AMI su Account AWS