Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Monitora l'attività delle applicazioni utilizzando CloudWatch Logs Insights
*Ram Kandaswamy, Amazon Web Services*
## Riepilogo
Questo modello fornisce una soluzione per rilevare e inviare avvisi automaticamente sulle eccezioni delle applicazioni utilizzando Amazon CloudWatch Logs Insights. Implementando l'analisi e l'invio di avvisi automatici dei log, puoi identificare e rispondere rapidamente ai problemi delle applicazioni nel tuo ambiente di produzione.
I log svolgono un ruolo cruciale nel monitoraggio del comportamento del sistema, nell'identificazione dei problemi e nel garantire prestazioni ottimali. Durante un processo di migrazione, i file di registro sono preziosi per convalidare il funzionamento del sistema nel nuovo ambiente, rilevare problemi di compatibilità e identificare eventuali comportamenti imprevisti. I problemi potrebbero essere correlati alle operazioni o alla sicurezza. Per quanto riguarda i problemi relativi alla sicurezza, consentire il rilevamento tempestivo di tentativi di accesso non autorizzati o attività sospette è essenziale per mantenere la sicurezza e la conformità normativa. Questa funzionalità è particolarmente importante quando si tratta di dati sensibili o sistemi critici.
Questo modello è particolarmente utile per i team che devono eseguire le seguenti operazioni:
+ Mantieni un'elevata disponibilità delle applicazioni.
+ Rispondi rapidamente ai problemi di produzione.
+ Analizza gli errori specifici dell'applicazione non rilevati dai log. Servizio AWS
+ Esegui l'analisi dei log su richiesta senza un'infrastruttura precostruita.
CloudWatch Logs Insights è ottimale per analizzare i log generati dalle applicazioni in cui il contesto dell'errore esiste solo all'interno del codice dell'applicazione. CloudWatch Logs Insights eccelle nelle seguenti attività:
+ Interroga dati di log non strutturati o semistrutturati.
+ Esegui analisi su richiesta durante la risposta agli incidenti.
+ Correla gli eventi su più gruppi di log.
+ Crea visualizzazioni rapide senza strumenti esterni.
## Prerequisiti e limitazioni
**Prerequisiti**
+ Un'applicazione di produzione distribuita in active Account AWS
+ Conoscenza di base del formato di registrazione e dei modelli di eccezione dell'applicazione di produzione
+ Log delle applicazioni configurati per lo streaming su Amazon CloudWatch Logs
**Limitazioni**
+ Alcuni Servizi AWS non sono disponibili in tutti. Regioni AWS Per la disponibilità regionale, vedi [AWS Servizi per regione](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/). Per endpoint specifici, consulta [Endpoints and quotas del servizio](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html) e scegli il link relativo al servizio.
## Architecture
Il diagramma seguente mostra come CloudWatch Logs Insights valuta i log delle risorse e invia una visualizzazione dei dati pertinente a una dashboard. CloudWatch
Il diagramma mostra il flusso di lavoro seguente:
1. Le risorse pubblicano i log in Logs. CloudWatch Le risorse possono includere AWS risorse come istanze Amazon Elastic Compute Cloud (Amazon EC2) o bucket Amazon Simple Storage Service (Amazon S3). Un altro esempio include sistemi locali con CloudWatch Agent installato su cui è possibile pubblicare i log. CloudWatch
1. CloudWatch Filtri Logs Insights per la stringa di pattern pertinente. Esempi di stringhe di pattern di ricerca includono «error», «exception» o un'espressione regolare specifica.
1. In genere, il team di supporto alla produzione o gli sviluppatori aggiungono la visualizzazione del pattern alla CloudWatch dashboard.
**Automazione e scalabilità**
Gli sviluppatori possono automatizzare la soluzione di questo pattern utilizzando AWS Cloud Development Kit (AWS CDK) AWS CloudFormation, o AWS SDKs per gestire più modelli di stringhe. I team possono incorporare questa automazione nei loro processi di integrazione e distribuzione continue (CI/CD). DevOps
## Tools (Strumenti)
**Servizi AWS**
+ [Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) ti aiuta a centralizzare i log di tutti i tuoi sistemi e applicazioni, Servizi AWS così puoi monitorarli e archiviarli in modo sicuro.
+ [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) ti aiuta a gestire in modo sicuro l'accesso alle tue AWS risorse controllando chi è autenticato e autorizzato a utilizzarle.
+ [AWS Key Management Service (AWS KMS)](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) ti aiuta a creare e controllare chiavi crittografiche per proteggere i tuoi dati.
## Best practice
**Efficienza delle query**
+ Definisci e configura [i gruppi di log](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html) per analizzare i dati di registro pertinenti.
+ Utilizza gli esploratori di campi per comprendere la struttura e i campi disponibili nei dati di registro.
+ Scrivi query efficienti utilizzando la sintassi delle query di [CloudWatch Logs Insights.](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_AnalyzeLogData_LogsInsights.html)
+ Adatta [le query di esempio](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_QuerySyntax-examples.html) alle tue esigenze specifiche per un'analisi più rapida.
+ Limita gli intervalli di tempo di interrogazione per ridurre i dati scansionati e migliorare le prestazioni.
+ [Salva le interrogazioni](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_Insights-Saving-Queries.html) per utilizzi futuri per risparmiare tempo e garantire un'analisi coerente.
**Sicurezza**
+ Applica [le politiche](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/iam-access-control-overview-cwl.html) IAM appropriate a CloudWatch Logs Insights e ai gruppi di log. Segui il principio del privilegio minimo e concedi le autorizzazioni minime necessarie per eseguire un'attività. Per ulteriori informazioni, consulta le [best practice relative alla [concessione dei privilegi minimi](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html#grant-least-priv) e alla sicurezza nella documentazione](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) IAM.
+ Abilita la [crittografia dei dati di registro utilizzando AWS KMS](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CloudWatchLogs-Insights-Query-Encrypt.html) i dati di registro sensibili.
**Ottimizzazione dei costi**
+ CloudWatch Logs Insights addebita per GB di dati scansionati per query. Riduci gli intervalli di tempo e scegli come target gruppi di log specifici per ridurre i costi.
+ Configura politiche di conservazione dei log appropriate per gestire i costi di storage.
+ Per un'analisi frequente di set di dati storici di grandi dimensioni, prendi in considerazione l'esportazione dei log in Amazon S3 e l'utilizzo di Amazon Athena.
+ Consulta [CloudWatch i prezzi](https://aws.amazon.com/cloudwatch/pricing/) per comprendere le implicazioni in termini di costi per il tuo caso d'uso.
## Epiche
### Crea un gruppo di log e configura i log da visualizzare nella dashboard.
| Operazione | Description | Competenze richieste |
| --- | --- | --- |
| Configura le autorizzazioni IAM. | Per configurare le autorizzazioni IAM, procedi come segue:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/monitor-application-activity-by-using-cloudwatch-logs-insights.html)
Per informazioni su come creare policy IAM o aggiungere autorizzazioni a policy esistenti, consulta [Definizione delle autorizzazioni IAM personalizzate con policy gestite dai clienti e Modifica delle policy](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) [IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-edit.html) nella *IAM User* Guide. Per ulteriori informazioni, consulta il [riferimento [alla gestione delle identità e degli accessi per Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/auth-and-access-control-cwl.html) e alle autorizzazioni CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/permissions-reference-cwl.html) nella *Amazon CloudWatch Logs* User Guide. | Amministratore AWS, AWS DevOps, amministratore di sistema AWS, amministratore cloud, architetto cloud, DevOps ingegnere |
| Creazione di un gruppo di log. | Per creare un gruppo di log, utilizza una delle seguenti opzioni:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/monitor-application-activity-by-using-cloudwatch-logs-insights.html)[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/monitor-application-activity-by-using-cloudwatch-logs-insights.html) | Amministratore AWS, AWS DevOps, amministratore di sistema AWS, amministratore cloud, architetto cloud, DevOps ingegnere |
| Genera una query CloudWatch Logs Insights. | Per creare e salvare una query di CloudWatch Logs Insights, procedi come segue:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/monitor-application-activity-by-using-cloudwatch-logs-insights.html) | Amministratore AWS, AWS DevOps, amministratore di sistema AWS, amministratore cloud, architetto cloud, DevOps ingegnere |
| Crea visualizzazioni in una CloudWatch dashboard. | Per utilizzare una CloudWatch dashboard per creare una visualizzazione, procedi come segue:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/monitor-application-activity-by-using-cloudwatch-logs-insights.html)
Per ulteriori informazioni sulle opzioni e le funzionalità delle dashboard, consulta [Using Amazon CloudWatch dashboard](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html) e [Creazione di CloudWatch dashboard flessibili con variabili di dashboard](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_dashboard_variables.html) nella *Amazon CloudWatch Logs* User Guide. | Amministratore AWS, AWS DevOps, amministratore di sistema AWS, amministratore cloud, architetto cloud, DevOps ingegnere |
## risoluzione dei problemi
| Problema | Soluzione |
| --- | --- |
| Impossibile visualizzare i risultati della query o la query sembra interrotta | Inizia con una query di lavoro che è stata modificata da una [query di esempio](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_QuerySyntax-examples.html). Eseguite piccole modifiche incrementali a parti della query (come un filtro o un campo) e sfruttate la funzionalità CloudWatch Logs [Query Generator](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CloudWatchLogs-Insights-Query-Assist.html). |
| Gruppi di log che non creano flussi di log | Nella policy IAM, assicurati che la risorsa per le [CreateLogStream[CreateLogGroup](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_CreateLogGroup.html)](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_CreateLogStream.html)operazioni sia fornita con un valore di caratteri `(*)` jolly. L'`create `operazione non avrà successo senza questa autorizzazione con i caratteri jolly. |
| Timeout delle query o rallentamento delle prestazioni | Riduci l'intervallo di tempo, scegli come target gruppi di log specifici o semplifica la query. I modelli complessi di espressioni regolari (`regex`) e gli ampi intervalli di tempo aumentano il tempo di interrogazione. |
| Nessun dato restituito per un intervallo di tempo valido | Verifica la selezione del gruppo di log e controlla che i log vengano inseriti (esamina i flussi di log) e conferma che lo schema di filtro corrisponda al formato di registro. |
## Risorse correlate
+ [Analisi dei dati di registro con Logs Insights CloudWatch ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AnalyzingLogData.html)
+ [Amazon CloudWatch FAQs](https://aws.amazon.com/cloudwatch/faqs/#topic-0)
+ [Creazione di CloudWatch dashboard flessibili con variabili di dashboard](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_dashboard_variables.html)
+ [Inizia a usare Logs Insights QL: Query tutorial](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_AnalyzeLogData_Tutorials.html)
+ [Usa il linguaggio naturale per generare e aggiornare CloudWatch le query di Logs Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CloudWatchLogs-Insights-Query-Assist.html)
+ [Utilizzo PutDashboard con un AWS SDK o una CLI](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/example_cloudwatch_PutDashboard_section.html)
+ [Lavorare con gruppi di log e flussi di log](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html)