As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Melhores práticas para monitoramento no Amazon EKS
<a name="monitoring-best-practices"></a>

## Abordagem de implementação estratégica
<a name="implementation"></a>

Uma estratégia de monitoramento bem-sucedida do Amazon EKS começa com uma abordagem de implementação em fases e bem planejada.
+ Comece identificando e monitorando métricas críticas que afetam diretamente suas operações comerciais e a confiabilidade dos aplicativos. Essa base deve incluir métricas essenciais de infraestrutura, indicadores-chave de desempenho de aplicativos e métricas críticas de segurança. Expanda gradualmente a cobertura de monitoramento com base nas necessidades operacionais e nas lições aprendidas e garanta que cada adição forneça um valor significativo.
+ Implemente processos de implantação automatizados usando ferramentas de infraestrutura como código (IaC), como o Terraform, ou CloudFormation para garantir consistência e repetibilidade.
+ Teste e valide sistemas de monitoramento para ajudar a manter a confiabilidade e a precisão.
+ Refine os parâmetros de monitoramento continuamente de acordo com as necessidades comerciais em evolução.

## Gerenciamento eficaz de dados
<a name="data-mgmt"></a>

O gerenciamento adequado de dados é crucial para manter uma solução de monitoramento eficiente e econômica.
+ Implemente políticas claras de retenção de dados que equilibrem as necessidades de análise histórica com os custos de armazenamento.
+ Configure taxas de amostragem apropriadas para diferentes tipos de métricas: maior frequência para métricas críticas e menor frequência para métricas menos críticas.
+ Use a agregação métrica para reduzir o volume de dados e, ao mesmo tempo, manter insights significativos, especialmente para análise de tendências de longo prazo.
+ Implemente procedimentos sistemáticos de retenção e arquivamento de registros em sistemas de registro centralizados (como CloudWatch registros) para gerenciar os custos de armazenamento e manter o acesso a dados importantes acessível.
**nota**  
A rotação de registros em nível de contêiner é feita automaticamente pelo kubelet na versão 1.21 ou posterior do Amazon EKS.
+ Considere implementar uma hot-warm-cold arquitetura para armazenamento de registros para otimizar a velocidade de acesso e a eficiência de custos.

## Configuração e gerenciamento de alertas
<a name="alert-config"></a>

A configuração do alerta exige uma análise cuidadosa para manter a eficácia sem causar fadiga do alerta.
+ Defina limites claros e acionáveis com base nos objetivos de nível de serviço (SLOs) e nos padrões históricos de desempenho.
+ Implemente um sistema hierárquico de severidade de alertas que diferencie claramente entre problemas críticos que exigem atenção imediata e assuntos menos urgentes.
+ Certifique-se de que os alertas forneçam contexto suficiente e informações práticas para facilitar a rápida resolução de problemas.
+ Estabeleça procedimentos claros de escalonamento com propriedade e tempos de resposta definidos para diferentes severidades de alerta.
+ Revise e refine as configurações de alerta regularmente para ajudar a manter sua relevância e eficácia.

## Otimização de recursos
<a name="resource"></a>

O monitoramento contínuo da utilização de recursos é essencial para manter as operações econômicas.
+ Implemente um monitoramento abrangente de recursos em todos os componentes do cluster, incluindo nós, pods e volumes persistentes.
+ Configure o escalonamento automático com base nos padrões reais de uso e nos requisitos de desempenho para garantir a utilização eficiente dos recursos e, ao mesmo tempo, manter o desempenho.
+ Use tags de alocação de custos para monitorar o consumo de recursos por diferentes equipes, aplicativos ou ambientes.
+ Analise regularmente as métricas de eficiência de recursos para identificar oportunidades de otimização e implementar melhorias.
+ Considere implementar ferramentas de gerenciamento de custos para monitorar e otimizar os gastos com a nuvem.

## Segurança
<a name="security"></a>

As considerações de segurança devem ser parte integrante de sua estratégia de monitoramento.
+ Implemente [princípios de acesso com privilégios mínimos](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_permissions_least_privileges.html) para todos os componentes de monitoramento para garantir que usuários e serviços tenham somente as permissões de que precisam.
+ Habilite um registro de auditoria abrangente para rastrear todos os acessos e alterações nos sistemas de monitoramento.
+ Realize análises regulares de segurança das configurações de monitoramento e dos padrões de acesso para identificar possíveis vulnerabilidades.
+ Implemente criptografia para dados de monitoramento confidenciais em trânsito e em repouso.
+ Integre o monitoramento de segurança aos sistemas existentes de gerenciamento de eventos e informações de segurança (SIEM) para uma visibilidade abrangente da segurança.