(建議) 增強調查的最佳實務
最佳實務是,建議您在帳戶中啟用數個 AWS 服務和功能,以協助 CloudWatch 調查功能在拓撲結構中發掘更多資訊,並在調查過程中提出更完善的建議。
CloudWatch 代理程式
建議您在伺服器上安裝最新版本的 CloudWatch 代理程式。使用最新版本的 CloudWatch 代理程式,可提升調查期間在 Amazon EC2 與 Amazon EBS 中偵測問題的能力。至少應該使用 CloudWatch 代理程式的 1.300049.1 或更高版本。如需有關 CloudWatch 代理程式及其安裝方式的詳細資訊,請參閱 使用 CloudWatch 代理程式收集指標、日誌和追蹤。
AWS CloudTrail
我們建議您設定 CloudTrail 追蹤,將管理事件傳送至 CloudWatch Logs。CloudTrail 會記錄您 AWS 帳戶中控制平面操作的管理事件,例如設定許可政策以及建立、修改和更新資源。當 CloudTrail 事件傳送到 CloudWatch Logs 時,CloudWatch 調查功能可以在您的 AWS 帳戶中分析這些事件,以偵測您帳戶中與調查相關的變更。如需詳細資訊,請參閱什麼是 AWS CloudTrail、使用 CloudTrail 主控台建立追蹤、使用 CloudTrail 追蹤以及將事件傳送至 CloudWatch Logs。
注意
CloudWatch 調查功能只能分析來自追蹤的 CloudTrail 事件,這些追蹤會將事件傳送至執行調查之相同 AWS 區域中的 CloudWatch Logs。對於跨帳戶調查,它會在您執行調查的同一區域,檢閱每個已設定帳戶中的 CloudTrail 追蹤。
CloudWatch Application Signals
CloudWatch Application Signals 會探索您環境的拓撲,包括您的應用程式及其相依項。還會自動收集標準指標,例如延遲和可用性。透過啟用 Application Signals,CloudWatch 調查功能可以在調查期間使用此拓撲和指標資訊。
如需有關應用程式訊號的詳細資訊,請參閱 Application Signals。
X-Ray
建議您啟用此 AWS X-Ray。X-Ray 會收集您的應用程式提供的請求相關追蹤資料。您可以查看任何應用程式追蹤請求的詳細資訊;不僅有請求和回應,還有對下游 AWS 資源、微型服務、資料庫和 Web API 的呼叫等相關資訊。此資訊可在調查期間協助 CloudWatch 調查功能。
如需詳細資訊,請參閱什麼是 AWS X-Ray
容器洞見
如果您使用 Amazon ECS 或 Amazon EKS,我們建議您安裝 Container Insights。這可提升 CloudWatch 調查功能在您的容器中尋找問題的能力。如需有關 CloudWatch 代理程式及其安裝方式的詳細資訊,請參閱 容器洞見。
Database Insights
如果您使用 Amazon RDS,我們建議您在資料庫執行個體上啟用 Database Insights 進階模式。Database Insights 會監控資料庫負載並提供詳細的效能分析,以協助 CloudWatch 調查功能在調查期間識別資料庫相關問題。啟用進階型 Database Insights 後,CloudWatch 調查功能可以自動產生效能分析報告,其中包括詳細的觀測結果、指標異常、根本原因分析,以及特定於資料庫工作負載的建議。如需有關 Database Insights 以及如何啟用進階模式的詳細資訊,請參閱使用 CloudWatch Database Insights 監控 Amazon RDS 資料庫。
