内容领域 4: 监控和日志记录
任务说明 4.1: 配置日志及指标的收集、聚合和存储。
掌握以下知识:
如何监控应用程序和基础设施
Amazon CloudWatch 指标(例如,命名空间、指标、维度和分辨率)
实时摄取日志
静态和传输中的日志和指标的加密选项(例如,客户端和服务器端、AWS Key Management Service [AWS KMS])
安全配置(例如,允许收集日志的 IAM 角色和权限)
具备以下技能:
安全地存储和管理日志
使用指标筛选条件从日志事件中创建 CloudWatch 指标
创建 CloudWatch 指标流(例如 Amazon S3 或 Amazon Kinesis Data Firehose 选项)
收集自定义指标(例如,使用 CloudWatch 代理)
管理日志存储生命周期(例如 Amazon S3 生命周期、CloudWatch 日志组保留)
使用 CloudWatch 日志订阅处理日志数据(例如 Amazon Kinesis、AWS Lambda、Amazon OpenSearch Service)
使用筛选条件和模式语法或 Amazon CloudWatch Logs Insights 搜索日志数据
配置日志数据加密(例如 AWS KMS)
任务说明 4.2: 审计、监控和分析日志及指标以检测问题。
掌握以下知识:
异常检测警报(例如 CloudWatch 异常检测)
常见的 CloudWatch 指标和日志(例如 Amazon EC2 的 CPU 使用率、Amazon RDS 的队列长度、应用程序负载均衡器 [ALB] 的 5xx 错误)
Amazon Inspector 和常见的评估模板
AWS Config 规则
AWS CloudTrail 日志事件
具备以下技能:
构建 CloudWatch 控制面板和 Amazon QuickSight 可视化内容
将 CloudWatch 警报与 CloudWatch 指标(标准和自定义)相关联
为不同的服务配置 AWS X-Ray(例如,容器、Amazon API Gateway、Lambda 函数)
分析实时日志流(例如,使用 Amazon Kinesis Data Streams)
使用 AWS 服务分析日志(例如 Amazon Athena、CloudWatch Logs Insights)
任务说明 4.3: 为复杂环境自动执行监控和事件管理。
掌握以下知识:
事件驱动的异步设计模式(例如,发送到 Amazon Simple Notification Service [Amazon SNS] 或 Lambda 的 S3 事件通知或 Amazon EventBridge 事件)
各种 AWS 服务的弹性伸缩能力(例如,EC2 自动扩缩组、RDS 存储弹性伸缩、Amazon DynamoDB、Amazon Elastic Container Service [Amazon ECS] 容量提供程序、Amazon Elastic Kubernetes Service [Amazon EKS] Autoscaler)
警报通知和操作功能(例如,发送到 Amazon SNS 或 Lambda 的 CloudWatch 警报、EC2 自动恢复)
AWS 服务中的运行状况检查功能(例如 ALB 目标组、Amazon Route 53)
具备以下技能:
为自动扩缩配置相应的解决方案(例如 DynamoDB、EC2 自动扩缩组、RDS 存储自动扩缩、ECS 容量提供程序)
创建 CloudWatch 自定义指标和指标筛选条件、警报和通知(例如 Amazon SNS、Lambda)
配置 S3 事件以处理日志文件(例如,使用 Lambda),并将日志文件传送到另一个目的地(例如 OpenSearch Service、CloudWatch Logs)
配置 EventBridge 以根据特定事件模式发送通知
在 EC2 实例上安装和配置代理(例如 AWS Systems Manager Agent [SSM Agent]、CloudWatch 代理)
配置 AWS Config 规则以修复问题
配置运行状况检查(例如 Route 53、ALB)
