Registrar em log e monitorar no Amazon SQS - Amazon Simple Queue Service

Registrar em log e monitorar no Amazon SQS

O Amazon Simple Queue Service é integrado ao AWS CloudTrail, um serviço que fornece um registro das ações realizadas por um usuário, perfil ou AWS service (Serviço da AWS). O CloudTrail captura todas as chamadas de API para o Amazon SQS como eventos. As chamadas capturadas incluem chamadas do console do Amazon SQS e chamadas de código para as operações da API do Amazon SQS. Ao fazer uso das informações coletadas pelo CloudTrail, é possível determinar a solicitação feita ao Amazon SQS, o endereço IP que a realizou, quando ela foi feita e detalhes adicionais.

Cada entrada de log ou evento contém informações sobre quem gerou a solicitação. As informações de identidade ajudam a determinar o seguinte:

  • Se a solicitação foi feita com credenciais de usuário raiz ou credenciais de usuário.

  • Se a solicitação foi feita em nome de um usuário do Centro de Identidade do IAM.

  • Se a solicitação foi feita com credenciais de segurança temporárias de um perfil ou de um usuário federado.

  • Se a solicitação foi feita por outro AWS service (Serviço da AWS).

Quando a Conta da AWS é criada, o CloudTrail torna-se ativo nela e você tem acesso automático ao Histórico de eventos do CloudTrail. O Histórico de eventos do CloudTrail fornece um registro visualizável, pesquisável, baixável e imutável dos últimos 90 dias de eventos de gerenciamento gravados em uma Região da AWS. Para obter mais informações, consulte Trabalhar com histórico de eventos do CloudTrail no Guia do usuário do AWS CloudTrail. Não há cobranças do CloudTrail pela visualização do Histórico de eventos.

Para obter um registro contínuo de eventos em sua Conta da AWS nos últimos 90 dias, crie uma trilha ou um armazenamento de dados de eventos do CloudTrail Lake.

Alarmes do Amazon CloudWatch

Monitore uma única métrica ao longo de um período que você especificar e realize uma ou mais ações com base no valor da métrica em relação a um determinado limite ao longo de vários períodos. Por exemplo, você pode configurar um alarme do CloudWatch para enviar uma notificação para um tópico do Amazon SNS ou acionar uma ação para enviar uma mensagem para uma fila do Amazon SQS. Os alarmes do CloudWatch não realizam ações simplesmente por estarem em um estado específico. O estado deve ser alterado e permanecer assim por um determinado número de períodos.

Para obter mais informações, consulte Criação de alarmes do CloudWatch para métricas do Amazon SQS e Como criar alarmes para filas de mensagens não entregues usando o Amazon CloudWatch.

Amazon CloudWatch Logs

Monitore, armazene e acesse arquivos de log relacionados ao Amazon SQS configurando suas aplicações ou funções do Lambda que processam mensagens para enviar logs para o CloudWatch Logs. Você pode usar esses logs para analisar o processamento de mensagens, depurar problemas e monitorar o desempenho dos fluxos de trabalho do Amazon SQS.

Para obter mais informações, consulte Como registrar em log chamadas de API do Amazon Simple Queue Service usando o AWS CloudTrail.

Amazon CloudWatch Events

Use o Amazon CloudWatch Events para detectar alterações ou eventos específicos em seu ambiente AWS e encaminhá-los para uma fila do Amazon SQS. Isso permite capturar dados de eventos, acionar fluxos de trabalho ou armazenar eventos para processamento posterior.

Para obter mais informações, consulte Automação de notificações de produtos da AWS para o Amazon SQS usando o Amazon EventBridge neste guia e O EventBridge é a evolução do Amazon CloudWatch Events no Guia do usuário Amazon EventBridge.

AWS CloudTrailLogs do

O CloudTrail captura um registro detalhado das ações realizadas no Amazon SQS por usuários, perfis ou Serviços da AWS. Esses logs permitem rastrear chamadas de API, como SendMessage, ReceiveMessage ou DeleteQueue, e fornecer detalhes essenciais, como quem fez a solicitação, quando ela ocorreu e o endereço IP de origem.

Para obter mais informações, consulte Como registrar em log chamadas de API do Amazon Simple Queue Service usando o AWS CloudTrail.

AWS Trusted Advisor

Trusted Advisor usa as práticas recomendadas desenvolvidas a partir do atendimento a clientes da AWS para ajudar a otimizar o uso do Amazon SQS. Ele analisa suas filas do Amazon SQS e fornece recomendações práticas para aumentar a segurança, melhorar a confiabilidade do processamento de mensagens e reduzir custos. Por exemplo, ele pode sugerir a ativação de filas de mensagens não entregues ou melhorar as políticas de acesso à fila para garantir operações seguras.

Consulte mais informações em AWS Trusted Advisor no Guia de Usuário Suporte.

Trilhas do CloudTrail

Uma trilha permite que o CloudTrail entregue arquivos de log a um bucket do Amazon S3. As trilhas criadas usando o Console de gerenciamento da AWS são de várias regiões. Só é possível criar uma trilha de região única ou de várias regiões usando a AWS CLI. Criar uma trilha de várias regiões é uma prática recomendada, pois você captura atividades em todas as Regiões da AWS da conta. Ao criar uma trilha de região única, é possível visualizar somente os eventos registrados na Região da AWS da trilha. Para obter mais informações sobre trilhas, consulte Criar uma trilha para a Conta da AWS e Criar uma trilha para uma organização no Guia do usuário do AWS CloudTrail.

Uma cópia dos eventos de gerenciamento em andamento pode ser entregue no bucket do Amazon S3 sem nenhum custo via CloudTrail com a criação de uma trilha; no entanto, há cobranças de armazenamento do Amazon S3. Para obter mais informações sobre os preços do CloudTrail, consulte Preços do AWS CloudTrail. Para receber informações sobre a definição de preços do Amazon S3, consulte Definição de preços do Amazon S3.

Armazenamentos de dados de eventos do CloudTrail Lake

O CloudTrail Lake permite executar consultas baseadas em SQL nos eventos. O CloudTrail Lake converte eventos existentes em formato JSON baseado em linhas para o formato Apache ORC. O ORC é um formato colunar de armazenamento otimizado para recuperação rápida de dados. Os eventos são agregados em armazenamentos de dados de eventos, que são coleções imutáveis de eventos baseados nos critérios selecionados com a aplicação de seletores de eventos avançados. Os seletores que aplicados a um armazenamento de dados de eventos controlam quais eventos persistem e estão disponíveis para consulta. Para obter mais informações sobre o CloudTrail Lake, consulte Trabalhar com o AWS CloudTrail Lake, no Guia do usuário do AWS CloudTrail.

Os armazenamentos de dados de eventos e consultas do CloudTrail Lake incorrem em custos. Ao criar um armazenamento de dados de eventos, você escolhe a opção de preço que deseja usar para ele. A opção de preço determina o custo para a ingestão e para o armazenamento de eventos, e o período de retenção padrão e máximo para o armazenamento de dados de eventos. Para obter mais informações sobre os preços do CloudTrail, consulte Preços do AWS CloudTrail.