Resumo Pré-requisitos e limitações Arquitetura Ferramentas Práticas recomendadas Épicos Solução de problemas Recursos relacionados

Monitore a atividade do aplicativo usando o CloudWatch Logs Insights

Criado por Ram Kandaswamy (AWS)

Resumo

Esse padrão fornece uma solução para detectar e alertar automaticamente sobre exceções de aplicativos usando o Amazon CloudWatch Logs Insights. Ao implementar análises e alertas automatizados de registros, você pode identificar e responder rapidamente aos problemas de aplicativos em seu ambiente de produção.

Os registros desempenham um papel crucial no monitoramento do comportamento do sistema, na identificação de problemas e na garantia de um desempenho ideal. Durante um processo de migração, os arquivos de log são inestimáveis para validar o funcionamento do sistema no novo ambiente, detectar problemas de compatibilidade e identificar comportamentos inesperados. Os problemas podem estar relacionados às operações ou à segurança. Para problemas relacionados à segurança, permitir a detecção precoce de tentativas de acesso não autorizado ou atividades suspeitas é essencial para manter a segurança e a conformidade regulatória. Esse recurso é especialmente importante ao lidar com dados confidenciais ou sistemas críticos.

Esse padrão é particularmente valioso para equipes que precisam manter a alta disponibilidade dos aplicativos e responder rapidamente aos problemas de produção. É relevante em vários setores e casos de uso. Por exemplo, em telecomunicações, ele permite a identificação rápida de configurações incorretas ou interrupções da rede e a detecção de caminhos de roteamento abaixo do ideal para identificar possíveis congestionamentos. No domínio da Internet das Coisas (IoT), os componentes do Greengrass podem publicar registros no CloudWatch, permitindo que essa técnica extraia detalhes relevantes do registro e os apresente em um painel abrangente.

Pré-requisitos e limitações

Pré-requisitos

Um aplicativo de produção implantado no ativo Conta da AWS
Compreensão básica do formato de registro e dos padrões de exceção do aplicativo de produção
Logs de aplicativos configurados para serem transmitidos para o Amazon CloudWatch Logs

Limitações

Alguns Serviços da AWS não estão disponíveis em todos Regiões da AWS. Para saber a disponibilidade da região, consulte AWS Serviços por região. Para endpoints específicos, consulte Endpoints e cotas de serviço e escolha o link para o serviço.

Arquitetura

O diagrama a seguir mostra como o CloudWatch Logs Insights avalia os registros de recursos e envia uma visualização de dados relevante para um CloudWatch painel.

CloudWatch O Logs Insights avalia os registros de recursos e envia a visualização de dados para o painel.

O diagrama mostra o seguinte fluxo de trabalho:

Os recursos publicam registros no CloudWatch Logs. Os recursos podem incluir AWS recursos como instâncias do Amazon Elastic Compute Cloud (Amazon EC2) ou buckets do Amazon Simple Storage Service (Amazon S3). Outro exemplo inclui sistemas locais com o CloudWatch Agente instalado que podem publicar CloudWatch registros em.
CloudWatch O Logs Insights filtra a sequência de padrões relevante. Exemplos de cadeias de caracteres de padrões de pesquisa incluem “erro”, “exceção” ou uma expressão regular específica.
Normalmente, a equipe de suporte de produção ou os desenvolvedores adicionam a visualização do padrão ao CloudWatch painel.

Automação e escala

Os desenvolvedores podem automatizar a solução desse padrão usando o AWS Cloud Development Kit (AWS CDK) AWS CloudFormation, ou AWS SDKs para lidar com vários padrões de string. As equipes podem incorporar essa automação em seus processos de integração e implantação contínuas (CI/CD) DevOps .

Ferramentas

Serviços da AWS

O Amazon CloudWatch Logs ajuda você a centralizar os registros de todos os seus sistemas e aplicativos, Serviços da AWS para que você possa monitorá-los e arquivá-los com segurança.
AWS Identity and Access Management (IAM) ajuda você a gerenciar com segurança o acesso aos seus AWS recursos controlando quem está autenticado e autorizado a usá-los.
AWS Key Management Service (AWS KMS) ajuda você a criar e controlar chaves criptográficas para ajudar a proteger seus dados.

Práticas recomendadas

Defina e configure grupos de registros para analisar dados de registro relevantes.
Use exploradores de campo para entender a estrutura e os campos disponíveis em seus dados de registro.
Escreva consultas eficientes usando a sintaxe de consulta do CloudWatch Logs Insights.
Adapte as consultas de amostra aos seus requisitos específicos para uma análise mais rápida.
Monitore as consultas para identificar possíveis problemas de desempenho ou gargalos.
Defina limites de consulta para evitar custos excessivos ou consumo de recursos.
Salve as consultas para uso futuro para economizar tempo e garantir análises consistentes.
Aplique políticas apropriadas do IAM para controlar o acesso ao CloudWatch Logs Insights e aos grupos de registros. Siga o princípio do privilégio mínimo e conceda as permissões mínimas necessárias para realizar uma tarefa. Para obter mais informações, consulte Concessão de privilégio mínimo e nas melhores práticas de segurança na documentação do IAM.
Ative a criptografia de dados AWS KMS de log usando dados de log confidenciais.

Épicos

Tarefa	Descrição	Habilidades necessárias
Configurar permissões do IAM	Para configurar as permissões do IAM, faça o seguinte: Identifique as funções do IAM usadas pelo seu aplicativo para gravar registros e pelos usuários ou serviços que criarão painéis, consultas e alarmes. Para a função do aplicativo, adicione as seguintes ações e recursos de API a uma política: `{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents" ], "Resource": [ "arn:aws:logs:::" ] } ] }` Para gerenciar CloudWatch recursos, adicione o seguinte a uma política: `{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudwatch:PutDashboard", "cloudwatch:GetDashboard", "logs:StartQuery", "logs:StopQuery", "logs:GetQueryResults", "cloudwatch:PutMetricAlarm" ], "Resource": "" } ] }` Para obter informações sobre como criar políticas do IAM ou adicionar permissões às políticas existentes, consulte Definir permissões personalizadas do IAM com políticas gerenciadas pelo cliente e Editar políticas do IAM no Guia do usuário do IAM. Para obter mais informações, consulte Gerenciamento de identidade e acesso para Amazon CloudWatch Logs e referência de permissões de CloudWatch registros no Guia do usuário do Amazon CloudWatch Logs.	Administrador da AWS, AWS DevOps, administrador de sistemas da AWS, administrador de nuvem, arquiteto de nuvem, DevOps engenheiro
Criar um grupo de logs do	Para criar um grupo de registros, use qualquer uma das seguintes opções: Crie ou abra um arquivo CloudFormation de modelo (formato YAML ou JSON) com uma extensão `.yaml` ou`.json`. (O código a seguir usa o formato YAML.) Adicione a seguinte definição de recurso à seção Recursos do seu modelo: `MyLogGroup: Type: AWS::Logs::LogGroup Properties: LogGroupName: my-log-group` Para obter mais informações, consulte Início rápido: use AWS CloudFormation para começar a usar CloudWatch os registros no Guia do usuário do Amazon CloudWatch Logs. Use o CloudWatch console, conforme descrito em Criar um grupo de CloudWatch registros em Logs no Guia do usuário do Amazon CloudWatch Logs. Use a CreateLogGroupoperação na API CloudWatch Logs.	Administrador da AWS, AWS DevOps, administrador de sistemas da AWS, administrador de nuvem, arquiteto de nuvem, DevOps engenheiro
Gere uma consulta do CloudWatch Logs Insights.	Para criar e salvar uma consulta do CloudWatch Logs Insights: Abra o CloudWatch console. Navegue até Logs Insights. Crie sua consulta usando um dos seguintes métodos: Comece com um exemplo de consulta na seção Consultas. Escreva uma consulta personalizada. Modifique o seguinte exemplo de consulta: `fields @timestamp, @message \| filter @message like /(?i)exception/\|stats count() by bin(30s)` Essa consulta verifica o arquivo de log, extrai o registro de data e hora e o conteúdo da mensagem, filtra a palavra “exceção” (sem distinção entre maiúsculas e minúsculas) e conta as ocorrências em intervalos de 30 segundos.	Administrador da AWS, AWS DevOps, administrador de sistemas da AWS, administrador de nuvem, arquiteto de nuvem, DevOps engenheiro
Crie uma visualização em um CloudWatch painel.	Para usar um CloudWatch painel para criar uma visualização, faça o seguinte: Abra o CloudWatch console e crie um CloudWatch painel (se você ainda não tiver um) ou abra um painel existente. Adicione sua visualização de monitoramento de exceções. Gráficos de barras, linhas e setores estão disponíveis, dependendo da necessidade da sua empresa. Para obter mais informações, consulte Uso de widgets em CloudWatch painéis no Guia do usuário do Amazon CloudWatch Logs. Para visualizações de dados em tempo real, você pode personalizar um widget para atender às suas necessidades. Para obter mais informações sobre as opções e recursos do painel, consulte Uso de CloudWatch painéis da Amazon e Criação de CloudWatch painéis flexíveis com variáveis de painel no Guia do usuário do Amazon CloudWatch Logs.	Administrador da AWS, AWS DevOps, administrador de sistemas da AWS, administrador de nuvem, arquiteto de nuvem, DevOps engenheiro

Solução de problemas

Problema	Solução
Não é possível ver os resultados da consulta ou a consulta parece estar quebrada	Comece com uma consulta funcional que foi modificada a partir de uma consulta de amostra. Faça pequenas alterações incrementais em partes da consulta (como um filtro ou campo) e aproveite o recurso gerador de consultas de CloudWatch registros.
Grupos de registros que não criam fluxos de registros	Na política do IAM, certifique-se de que o recurso para as CreateLogGroupoperações CreateLogStreame as seja fornecido com um `(*)` valor de caractere curinga. A `create` operação não será bem-sucedida sem essa permissão curinga.

Recursos relacionados

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Monitore clusters SAP RHEL Pacemaker

Monitore o uso de uma AMI em Contas da AWS