本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
CloudWatch 解決方案:Amazon EC2 運作狀態
此解決方案可協助您針對在 EC2 執行個體上執行的工作負載,使用 CloudWatch 代理程式來設定out-of-the-box指標集合。此外,它可協助您設定預先設定的 CloudWatch 儀表板。
要求
此解決方案適用於下列條件:
運算:Amazon EC2
平台:Linux 和 macOS
在指定的 中最多支援 500 個 EC2 執行個體 AWS 區域
CloudWatch 代理程式的最新版本
-
EC2 執行個體上安裝的 SSM 代理程式
注意
AWS Systems Manager (SSM 代理程式) 預先安裝在由 AWS 和信任的第三方提供的一些 Amazon Machine Image AMIs) 上。如果未安裝代理程式,您可以使用作業系統類型的程序手動安裝代理程式。
優勢
解決方案使用 CloudWatch Agent 提供 EC2 伺服器監控,除了標準 EC2 命名空間指標之外,還為下列使用案例提供額外的系統層級指標:
偵測 CPU 效能問題和資源限制。
在整個 EC2 執行個體中監控不同磁碟的磁碟使用率和儲存容量。
追蹤記憶體用量模式和潛在的記憶體流失。
分析 I/O 操作及其對整體效能的影響。
觀察網路流量模式和潛在的異常。
以下是解決方案的主要優點:
-
自動化 EC2 執行個體的指標集合,消除手動檢測。
-
為 EC2 執行個體指標提供預先設定的合併 CloudWatch 儀表板。儀表板會自動處理使用 解決方案設定之新 EC2 執行個體的指標,即使您第一次建立儀表板時這些指標不存在。它也可讓您觀察透過 Auto Scaling 群組管理的 EC2 執行個體。
下圖是此解決方案的儀表板範例。
成本
此解決方案會在您的帳戶中建立和使用 資源。您需要支付標準用量的費用,包括下列項目:
-
CloudWatch 代理程式收集的所有指標都會以自訂指標計費。此解決方案使用的指標數目取決於 EC2 主機數目。
CloudWatch 代理程式指標的總數取決於磁碟組態。除了磁碟和磁碟指標之外,解決方案會發佈六個指標。磁碟指標 (
disk_used_percent、disk_inodes_free) 的數量取決於device/fstype/path維度計數。磁碟指標 (diskio_io_time) 取決於name維度計數。例如,根據 EC2 主控台體驗,具有預設設定的單一 t2.micro 會產生總共 22 個 CloudWatch 代理程式指標 (4 個 CPU、12 個磁碟、4 個磁碟、1 個記憶體和 1 個交換)。這類已取代的指標AWS/EC2可免費提供。 一個自訂儀表板。
-
CloudWatch 代理程式請求發佈指標的 API 操作。透過此解決方案的預設組態,CloudWatch 代理程式每分鐘呼叫 PutMetricData 一次。這表示在每個 EC2 主機的
30*24*60=43,20030 天內,將會呼叫 PutMetricData API。
如需 CloudWatch 定價的詳細資訊,請參閱 Amazon CloudWatch 定價
定價計算器可協助您預估使用此解決方案的每月約略成本。
使用 定價計算器來估計您的每月解決方案成本
-
在指標區段中,針對指標數量輸入
(6 + total count of disk and diskio metrics per EC2 host as described above) * number of EC2 instances configured for this solution。 -
在 APIs區段中,針對 API 請求數量,輸入
43200 * number of EC2 instances configured for this solution。 -
根據預設,解決方案每分鐘為每個 EC2 主機執行一次 PutMetricData 操作。
-
在儀表板和警示區段中,針對儀表板數量,輸入
1。 -
您可以在定價計算器底部查看每月預估成本。
此解決方案的 CloudWatch 代理程式組態
CloudWatch 代理程式是在您的伺服器和容器化環境中持續自動執行的軟體。它會從您的基礎設施和應用程式收集指標、日誌和追蹤,並將其傳送至 CloudWatch 和 X-Ray。
如需 CloudWatch 代理程式的詳細資訊,請參閱使用 CloudWatch 代理程式收集指標和日誌。
此解決方案中的代理程式組態會收集一組指標,協助您開始監控和觀察 EC2 執行個體。根據預設,CloudWatch 代理程式可以設定為收集比儀表板顯示的更多 EC2 指標。如需 Amazon EC2 指標的清單,請參閱 Linux 和 macOS 執行個體上 CloudWatch 代理程式收集的指標。如需有關在 Windows 執行個體上收集的指標的資訊,請參閱 Windows Server 執行個體上 CloudWatch 代理程式收集的指標。
EC2 Health 解決方案的代理程式組態
代理程式收集的指標會在代理程式組態中定義。解決方案提供代理程式組態,以收集適合解決方案儀表板維度的建議指標。
部署解決方案的步驟稍後會在 中說明部署 解決方案的代理程式。以下資訊旨在協助您了解如何為您的環境自訂代理程式組態。
注意
如果 EC2 執行個體不屬於 Auto Scaling 群組,CloudWatch 代理程式會完全捨棄AutoScalingGroupName維度。此行為有助於防止具有 null/空白值的維度名稱。解決方案儀表板中包含的每個指標小工具會搜尋包含和排除AutoScalingGroup維度的指標。這有助於確保套用解決方案的所有 EC2 執行個體都由相同的儀表板支援。
如果您想要對代理程式組態進行任何修改,您必須將相同的變更套用至解決方案隨附的儀表板。例如,如果您決定省略 ImageId 維度,則必須從儀表板小工具中使用的指標搜尋表達式中移除相同的維度。
EC2 執行個體的代理程式組態
在部署工作負載的 Amazon EC2 執行個體上使用下列 CloudWatch 代理程式組態。
{ "agent": { "metrics_collection_interval": 60, "run_as_user": "cwagent" }, "metrics": { "append_dimensions": { "InstanceId": "${aws:InstanceId}", "InstanceType": "${aws:InstanceType}", "ImageId": "${aws:ImageId}", "AutoScalingGroupName": "${aws:AutoScalingGroupName}" }, "metrics_collected": { "cpu": { "measurement": [ "cpu_usage_idle", "cpu_usage_iowait", "cpu_usage_user", "cpu_usage_system" ], "totalcpu": true }, "disk": { "measurement": [ "used_percent", "inodes_free" ], "resources": [ "*" ], "dimensions": [ ["device", "fstype", "path"] ] }, "diskio": { "measurement": [ "io_time" ], "resources": [ "*" ] }, "mem": { "measurement": [ "used_percent" ] }, "swap": { "measurement": [ "used_percent" ] } } } }
部署 解決方案的代理程式
根據使用案例,安裝 CloudWatch 代理程式有數種方法。我們建議您針對此解決方案使用 Systems Manager。它提供主控台體驗,並可讓您更輕鬆地管理單一 AWS 帳戶中的受管伺服器機群。當您沒有執行現有組態的 CloudWatch 代理程式時,本節中的指示會使用 Systems Manager 和 。您可以依照驗證 CloudWatch 代理程式是否正在執行中的步驟來檢查 CloudWatch 代理程式是否正在執行。
如果您已在 EC2 主機上執行 CloudWatch 代理程式和管理代理程式組態,您可以略過本節中的指示,並遵循現有的部署機制來更新組態。請務必將 EC2 Health 代理程式組態與您現有的代理程式組態合併,然後部署合併的組態。如果您使用 Systems Manager 來存放和管理 CloudWatch 代理程式的組態,您可以將組態合併到現有的參數值。如需詳細資訊,請參閱管理 CloudWatch 代理程式組態檔案。
注意
使用 Systems Manager 部署下列 CloudWatch 代理程式組態,將取代或覆寫 EC2 執行個體上任何現有的 CloudWatch 代理程式組態。您可以修改此組態,以符合您的唯一環境或使用案例。組態中定義的指標是儀表板提供解決方案所需的最低值。
部署程序包含下列步驟:
步驟 1:確保目標 EC2 執行個體具有所需的 IAM 許可。
步驟 2:將建議的代理程式組態檔案儲存在 Systems Manager 參數存放區中。
步驟 3:使用 AWS CloudFormation 堆疊在一或多個 EC2 執行個體上安裝 CloudWatch 代理程式。
步驟 4:確認代理程式設定已正確設定。
步驟 1:確保目標 EC2 執行個體具有所需的 IAM 許可
您必須授予 Systems Manager 安裝和設定 CloudWatch 代理程式的許可。您還必須授予 CloudWatch 代理程式從 EC2 執行個體發佈遙測到 CloudWatch 的許可。確定連接至執行個體的 IAM 角色已連接 CloudWatchAgentServerPolicy 和 AmazonSSMManagedInstanceCore IAM 政策。
-
建立角色之後,請將角色連接至 EC2 執行個體。若要將角色連接至 EC2 執行個體,請遵循將 IAM 角色連接至執行個體中的步驟。
步驟 2:將建議的 CloudWatch 代理程式組態檔案存放在 Systems Manager 參數存放區
參數存放區透過安全地儲存和管理組態參數,簡化在 EC2 執行個體上安裝 CloudWatch 代理程式,無需使用硬式編碼值。這可確保更安全且靈活的部署程序,實現集中式管理,並簡化跨多個執行個體的組態更新。
使用下列步驟,將建議的 CloudWatch 代理程式組態檔案儲存為參數存放區中的參數。
建立 CloudWatch 代理程式組態檔案做為參數
-
在 https://https://console.aws.amazon.com/systems-manager/
開啟 AWS Systems Manager 主控台。 -
確認主控台上選取的區域是 EC2 執行個體執行所在的區域。
-
從導覽窗格中,選擇應用程式管理、參數存放區。
-
請依照下列步驟,為組態建立新的參數。
選擇 Create parameter (建立參數)。
-
在名稱方塊中,輸入您將在後續步驟中用來參考 CloudWatch 代理程式組態檔案的名稱。例如
AmazonCloudWatch-EC2Health-Configuration。 (選用) 在描述方塊中,輸入 參數的描述。
針對參數層,選擇標準。
在類型選擇字串。
針對資料類型,選擇文字。
-
在值方塊中,貼上本文件稍早提供的代理程式組態 JSON。
選擇 Create parameter (建立參數)。
步驟 3:安裝 CloudWatch 代理程式並使用 AWS CloudFormation 範本套用組態
您可以使用 AWS CloudFormation 安裝代理程式,並將其設定為使用您在先前步驟中建立的 CloudWatch 代理程式組態。
為此解決方案安裝和設定 CloudWatch 代理程式
-
使用此連結開啟 AWS CloudFormation 快速建立堆疊精靈:https://https://console.aws.amazon.com/cloudformation/home?#/stacks/quickcreate?templateURL=https://aws-observability-solutions-prod-us-east-1.s3.us-east-1.amazonaws.com/CloudWatchAgent/CFN/v1.0.0/cw-agent-installation-template-1.0.0.json。
-
確認主控台上選取的區域是 EC2 執行個體執行所在的區域。
-
針對堆疊名稱,輸入名稱來識別此堆疊,例如
CWAgentInstallationStack。 -
在參數區段中,指定下列項目:
-
針對 CloudWatchAgentConfigSSM,輸入您先前建立之代理程式組態的 Systems Manager 參數名稱,例如
AmazonCloudWatch-EC2Health-Configuration。 -
若要選取目標執行個體,您有兩個選項。
-
針對 InstanceIds,指定以逗號分隔的執行個體 IDs 清單,列出您要使用此組態安裝 CloudWatch 代理程式IDs。您可以列出單一執行個體或數個執行個體。
-
如果您要大規模部署,您可以指定 TagKey 和對應的 TagValue,以使用此標籤和值鎖定所有 EC2 執行個體。如果您指定 TagKey,則必須指定對應的 TagValue。(對於 Auto Scaling 群組,
aws:autoscaling:groupName請為 TagKey 指定 ,並為要部署到 Auto Scaling 群組內所有執行個體的 TagValue 指定 Auto Scaling 群組名稱。)
如果您同時指定 InstanceIds 和 TagKeys 參數,則會優先使用 InstanceIds,並忽略標籤。
-
-
-
檢閱設定,然後選擇建立堆疊。
如果您想要先編輯範本檔案以進行自訂,請選擇建立堆疊精靈下的上傳範本檔案選項,以上傳編輯的範本。如需詳細資訊,請參閱在 AWS CloudFormation 主控台上建立堆疊。您可以使用以下連結下載範本:https://https://aws-observability-solutions-prod-us-east-1.s3.us-east-1.amazonaws.com/CloudWatchAgent/CFN/v1.0.0/cw-agent-installation-template-1.0.0.json。
注意
此步驟完成後,此 Systems Manager 參數將與目標執行個體中執行的 CloudWatch 代理程式相關聯。這表示:
-
如果刪除 Systems Manager 參數,代理程式將停止。
-
如果編輯 Systems Manager 參數,組態變更會自動套用到代理程式,排程頻率預設為 30 天。
-
如果您想要立即套用變更至此 Systems Manager 參數,您必須再次執行此步驟。如需關聯的詳細資訊,請參閱在 中使用關聯 AWS Systems Manager。
步驟 4:確認代理程式設定已正確設定
您可以依照驗證 CloudWatch 代理程式正在執行中的步驟,來驗證 CloudWatch 代理程式是否已安裝。如果 CloudWatch 代理程式未安裝並執行,請確定您已正確設定所有項目。
-
請確定您已連接具有 EC2 執行個體正確許可的角色,如中所述步驟 1:確保目標 EC2 執行個體具有所需的 IAM 許可。
-
請確定您已正確設定 Systems Manager 參數的 JSON。請依照 CloudWatch 代理程式安裝的疑難排解 AWS CloudFormation步驟進行。
驗證 EC2 運作狀態指標是否已發佈至 CloudWatch
-
透過 https://console.aws.amazon.com/cloudwatch/
開啟 CloudWatch 主控台。 -
選擇指標,所有指標。
-
請確定您已選取部署解決方案的區域,然後選擇自訂命名空間 CWAgent。
-
搜尋本文件客服人員組態區段中提到的指標,例如
mem_used_percent。如果您看到這些指標的結果,則指標會發佈至 CloudWatch。
建立 EC2 Health 解決方案儀表板
此儀表板會顯示新發出的指標,並顯示 EC2 Health 指標。此儀表板提供單一區域中 EC2 執行個體運作狀態的最佳參與者檢視。最高參與者檢視會顯示每個指標的前 10 個小工具。這可讓您一目了然地識別極端值。
若要建立儀表板,您可以使用下列選項:
使用 CloudWatch 主控台建立儀表板。
使用 AWS CloudFormation 主控台部署儀表板。
下載 AWS CloudFormation 基礎設施做為程式碼,並將其整合為持續整合 (CI) 自動化的一部分。
透過使用 CloudWatch 主控台建立儀表板,您可以在實際建立和收費之前預覽儀表板。
注意
在此解決方案 AWS CloudFormation 中使用 建立的儀表板會顯示部署解決方案的區域指標。請務必在發佈 EC2 指標的區域中建立 AWS CloudFormation 堆疊。
如果您已在 CloudWatch 代理程式組態CWAgent中指定 以外的自訂命名空間,則必須變更儀表板的 AWS CloudFormation 範本,以CWAgent將 取代為您正在使用的自訂命名空間。
透過 CloudWatch Console 建立儀表板
-
使用此連結開啟 CloudWatch 主控台建立儀表板:https://https://console.aws.amazon.com/cloudwatch/home?#dashboards?dashboardTemplate=Ec2LinuxMacOsHealth&referrer=os-catalog。
-
確認主控台上選取的區域是 EC2 執行個體執行所在的區域。
-
輸入儀表板的名稱,然後選擇建立儀表板。
為了輕鬆區分此儀表板與其他區域中類似的儀表板,建議您在儀表板名稱中包含區域名稱,例如
EC2HealthDashboard-us-east-1。 -
預覽儀表板,然後選擇儲存以建立儀表板。
透過 建立儀表板 AWS CloudFormation
-
使用此連結開啟 AWS CloudFormation 快速建立堆疊精靈:https://https://console.aws.amazon.com/cloudformation/home?#/stacks/quickcreate?templateURL=https://aws-observability-solutions-prod-us-east-1.s3.us-east-1.amazonaws.com/EC2_Health/CloudWatch/CFN/v1.0.0/dashboard-template-linux-macos-1.0.0.json。
-
確認主控台上選取的區域是 EC2 執行個體執行所在的區域。
-
針對堆疊名稱,輸入名稱來識別此堆疊,例如
EC2HealthDashboardStack。 -
在參數區段中,指定 DashboardName 參數下的儀表板名稱。
為了輕鬆區分此儀表板與其他區域中類似的儀表板,建議您在儀表板名稱中包含區域名稱,例如
EC2HealthDashboard-us-east-1。 -
在功能和轉換下確認轉換的存取功能。請注意, AWS CloudFormation 不會新增任何 IAM 資源。
-
檢閱設定,然後選擇建立堆疊。
-
在堆疊狀態為 CREATE_COMPLETE 之後,請選擇建立的堆疊下方的資源索引標籤,然後選擇實體 ID 下方的連結以前往儀表板。您也可以在 CloudWatch 主控台中存取儀表板,方法是選擇主控台左側導覽窗格中的儀表板,然後在自訂儀表板下尋找儀表板名稱。
如果您想要編輯範本檔案以針對任何用途自訂範本檔案,您可以使用建立堆疊精靈下的上傳範本檔案選項來上傳編輯的範本。如需詳細資訊,請參閱在 AWS CloudFormation 主控台上建立堆疊。您可以使用此連結下載範本:https://https://aws-observability-solutions-prod-us-east-1.s3.us-east-1.amazonaws.com/EC2_Health/CloudWatch/CFN/v1.0.0/dashboard-template-linux-macos-1.0.0.json
EC2 Health 解決方案儀表板入門
以下是您可以使用新的 EC2 監控儀表板來嘗試的一些任務。這些任務可讓您驗證儀表板是否正常運作,並為您提供一些實際操作體驗,使用它來監控 EC2 執行個體。嘗試這些方法時,您將熟悉導覽儀表板和解譯視覺化指標。
- 監控各種 CPU 使用率指標
-
在 CPU 區段中,檢查 CPU 用量指標的陣列。這些可讓您深入了解如何在使用者程序、系統任務和 I/O 操作等不同活動中使用 CPU 資源。尋找具有持續高使用率或異常模式的執行個體,這可能表示需要擴展或最佳化。
- 分析不同裝置的磁碟使用率
-
導覽至磁碟區段以尋找儲存用量和節點可用性指標。這些可協助您識別儲存空間或檔案系統資源不足的執行個體。請注意接近高磁碟用量層級的任何執行個體,因為這可能會導致效能問題或服務中斷。
- 調查記憶體使用率模式
-
在記憶體區段中,觀察繪製記憶體使用率隨時間變化的圖表。這會顯示每個執行個體正在使用多少可用記憶體。尋找可能與特定時間或事件相關的記憶體用量模式或峰值。高記憶體使用率可能表示需要調整執行個體大小或進行應用程式最佳化。
- 跨核心使用率指標關聯模式
-
比較並留意相關的使用率模式。例如,執行日誌輪換程序的工作負載可能會定期增加 CPU 和記憶體使用率,然後減少磁碟使用率。
- 檢查網路活動
-
在網路區段中,檢查傳入和傳出網路流量指標,包括資料磁碟區和封包計數。這些可讓您深入了解 EC2 執行個體的網路活動。請注意網路流量中是否有一般或異常峰值,或傳入和傳出資料之間的不平衡。
