用于监控的集成工具
监控是维护 AWS Control Tower 和其他 AWS 解决方案的可靠性、可用性和性能的重要环节。AWS 提供以下监控工具来监控 AWS Control Tower,在出现问题时进行报告,并在适当时采取自动措施:
-
Amazon CloudWatch 实时监控您的 AWS 资源以及在 AWS 上运行的应用程序。您可以收集和跟踪指标,创建自定义的控制平面,以及设置警报以在指定的指标达到您指定的阈值时通知您或采取措施。例如,您可以使用 CloudWatch 跟踪 Amazon EC2 实例的 CPU 使用率或其他指标并且在需要时自动启动新实例。有关更多信息,请参阅《Amazon CloudWatch 用户指南》。
-
Amazon CloudWatch Events 提供几乎实时的系统事件流,这些事件描述 AWS 资源的更改。CloudWatch Events 支持自动事件驱动型计算,因为您可以编写规则,以监控某些事件和在这些事件发生时在其他 AWS 服务中触发自动操作。有关更多信息,请参阅 Amazon CloudWatch Events《用户指南》。
-
Amazon CloudWatch Logs 使您能够监控、存储和访问来自 Amazon EC2 实例、CloudTrail 和其他来源的日志文件。CloudWatch Logs 可以监控日志文件中的信息,并在达到特定阈值时通知您。您还可以在高持久性存储中检索您的日志数据。有关更多信息,请参阅 Amazon CloudWatch Logs 用户指南。
-
AWS CloudTrail 捕获由您的 AWS 账户或代表该账户发出的 API 调用和相关事件,并将日志文件传输到您指定的 Amazon S3 存储桶。您可以标识哪些用户和账户调用了 AWS、发出调用的源 IP 地址以及调用的发生时间。
提示:您可以通过 CloudWatch Logs 和 CloudWatch Logs Insights 查看和查询账户上的 CloudTrail 活动。此活动包括 AWS Control Tower 生命周期事件。与通常使用 CloudTrail 相比,CloudWatch Logs 的功能使您能够执行更精细、更精确的查询。
有关更多信息,请参阅 使用 AWS CloudTrail 记录 AWS Control Tower 操作。
