Monitorowanie jest krytyczną częścią każdej aplikacji. W tym artykule omówiono narzędzia do monitorowania X AWS, które można zintegrować z kontem AWS.
Przetwarzanie w chmurze szturmem podbiło świat IT. Przeszliśmy z tradycyjnego systemu wewnętrznych serwerów na infrastrukturę wirtualną w naszych platformach chmurowych. Korzystamy z naszych dostawców chmury do wszelkiego rodzaju aplikacji i prawie nie ma stwierdzeń problemów, których nie możemy rozwiązać w chmurze. Skalowalność, łatwość użytkowania i wysoka dostępność sprawiają, że chmura jest oczywistym i ważnym wyborem dla większości nowoczesnych aplikacji.
AWS jest wiodącym dostawcą chmury na świecie. Ma ponad 200 usług i kontroluje ogromną część udziału w rynku chmury. Tysiące startupów i korporacji międzynarodowych zaufało AWS jako dostawcy usług w chmurze. Przy tak dużym zapotrzebowaniu na platformę AWS Cloud pojawia się potrzeba monitorowania naszych usług na naszym koncie.
AWS ma model współodpowiedzialności. Niektóre usługi w AWS są zarządzane automatycznie, podczas gdy inne muszą być zarządzane przez użytkownika. Nawet jeśli AWS miałby wykonać swoją część w pełni, mogą wystąpić scenariusze, w których sprzęt Twojej usługi będzie działał nieprawidłowo lub aplikacja ulegnie awarii. Wszystkie te scenariusze i możliwe awarie powinny mieć system monitorowania.
Monitorowanie zasobów AWS jest jednym z najlepszych sposobów na zapewnienie, że zasób (lub aplikacja) działa wydajnie w pełnym zakresie. Monitorowanie jest głównym tematem większości egzaminów certyfikacyjnych AWS.
AWS rozumie znaczenie monitorowania i dlaczego może mieć krytyczne znaczenie dla aplikacji, aby posiadały wydajny system monitorowania. Jest przeznaczony nie tylko do awarii aplikacji lub systemu. Może również pomóc w dokonaniu ważnych zmian w architekturze aplikacji na podstawie informacji z monitorowania.
Spis treści:
Własne narzędzia do monitorowania AWS
AWS oferuje kilka natywnych narzędzi do monitorowania. Spójrzmy.
AWS CloudWatch
AWS CloudWatch to podstawowa i ważna usługa AWS. W większości przypadków CloudWatch jest darmowy, ale ma kilka szczegółowych funkcji monitorowania, za które być może będziesz musiał zapłacić trochę pieniędzy. Jest to natywne narzędzie dla AWS, które zapewnia przydatne informacje na temat usług kont AWS. Jedną z najważniejszych funkcji Twojego AWS CloudWatch są alarmy CloudWatch.
CloudWatch pozwala nam ustawiać alarmy dla swoich metryk. Na przykład można ustawić alarm dotyczący wykorzystania CPU instancji EC2. Tak więc teraz, gdy wykorzystanie procesora Twojej instancji przekroczy określony limit, alarm się włączy. Ten alarm można dodatkowo zintegrować z kilkoma innymi usługami, aby powiadomić użytkownika konta lub automatycznie naprawić środowisko aplikacji.
CloudWatch ma również pulpit nawigacyjny o nazwie CloudWatch Logs. To jest archiwum dzienników dla Twoich usług AWS. Większość usług AWS jest albo automatycznie zintegrowana z AWS CloudWatch, albo może być łatwo skonfigurowana do wysyłania logów do CloudWatch Logs.
Możemy również skonfigurować CloudWatch do pracy z naszymi lokalnymi serwerami, po prostu instalując i konfigurując agenta CloudWatch.
AWS CloudTrail
CloudTrail to wyjątkowa usługa od AWS. Monitoruje i rejestruje całą aktywność na Twoim koncie AWS. Rejestruje każdą zmianę, którą wprowadzasz w swojej infrastrukturze lub na koncie AWS.
Załóżmy na przykład, że dowiedziałeś się, że niektóre role uprawnień zostały usunięte z Twojego konta. Możesz wyszukać akcję DeleteRole w CloudTrail i przefiltrować wyniki, aby uzyskać wszystkie informacje o operacji usuwania w tych rolach. CloudTrail śledzi całe wywołanie API, które może pomóc Ci dowiedzieć się, kto lub jaka usługa usunęła te role, kiedy te role zostały usunięte i tak dalej.
Konfiguracja AWS
Konfiguracja AWS to kolejne narzędzie do monitorowania. Pozwala nam tworzyć reguły oceny, audytu i oceny konfiguracji naszych zasobów AWS. Oznacza to, że nie widzimy metryk ani logów w panelu AWS Config. Zamiast tego możemy ustawić pewne reguły, które po złamaniu zostaną podświetlone w konsoli konfiguracji.
Typowym przykładem AWS Config może być ustawienie reguły, która jest wyzwalana, jeśli port SSH (port 22) jest otwarty dla Internetu (0.0.0.0/0). Nie jest najlepszą praktyką, aby port SSH był otwarty na Internet, więc ta reguła pozwala wymusić kontrolę nad grupami zabezpieczeń.
Narzędzia do monitorowania AWS innych firm
Wraz z rozwojem aplikacji, liczba usług AWS może wzrosnąć. Oznacza to ponadto, że wskaźniki i logi AWS CloudWatch będą rosnąć. Znalezienie prawidłowych informacji w tych nieprzetworzonych metrykach i danych może być niezwykle przytłaczające, a w niektórych przypadkach prawdopodobnie niemożliwe. W tym przypadku potrzebujemy aplikacji innych firm, które są w stanie zapewnić użyteczne wglądy, analizując nasze zasoby, dzienniki i metryki w chmurze.
Datadog
Datadog jest bezwzględnie jednym z najpotężniejszych i najbardziej wszechstronnych narzędzi do monitorowania w AWS. Jest to platforma SaaS do monitorowania i analizy zasobów AWS, która pomaga szybko filtrować i analizować logi i metryki w celu rozwiązywania problemów lub po prostu gromadzić dane o Twojej aplikacji. Datadog jest oficjalnie Partnerem Zaawansowanych Technologii AWS. Jest to platforma oparta na subskrypcji i ma 14-dniowy bezpłatny okres próbny.
Cechy
- Elastyczne opcje cenowe i plany.
- Platforma w chmurze.
- Kolorowe, łatwe w użyciu i konfigurowalne pulpity nawigacyjne.
- Wgląd w czasie rzeczywistym na temat metryk aplikacji i infrastruktury.
Datadog zapewnia jeden, konfigurowalny i różnorodny pulpit nawigacyjny dla wszystkich Twoich potrzeb związanych z monitorowaniem AWS. Dzięki ponad 350 integracjom wspieranym przez dostawców, Datadog może bezproblemowo zbierać metryki z całego stosu usług Twojego konta AWS, zapewniając w ten sposób bieżące statystyki tych danych. Dodatkowo możesz również użyć Datadog do środowiska chmury hybrydowej, konfigurując lokalne serwery i aplikacje do monitorowania Datadog.
Paessler PRTG
Paessler PRTG to popularne narzędzie do monitorowania AWS. Wykorzystuje czujniki usług AWS, aby zbierać metryki AWS CloudWatch z AWS i zapewniać wgląd w wydajność. PRTG ma na celu skrócenie czasu rozwiązywania problemów z aplikacjami AWS, pomagając całkowicie ominąć wiele problemów.
PRTG ma wstępnie skonfigurowane czujniki, które pozwalają zbierać dane AWS CloudWatch dla kilku usług AWS. Co więcej, te czujniki są wysoce konfigurowalne i mogą być konfigurowane w razie potrzeby.
Cechy
- Konfigurowalny pulpit nawigacyjny.
- Wstępnie skonfigurowane czujniki AWS.
- Uwolnij do 100 czujników.
PRTG ma miesięczny darmowy okres próbny, po którym możemy korzystać z PRTG za darmo, jeśli potrzebujemy mniej niż 100 czujników.
Nowa relikwia
Nowa relikwia to usługa monitorowania AWS Advanced Technology Partner. Możemy użyć New Relic, aby zobaczyć wszystko, co dzieje się na naszym koncie AWS w czasie rzeczywistym. Pixie pomaga zrozumieć komunikację wewnątrz klastra, aby wskazać problemy z wydajnością wąskich gardeł i zmniejszyć luki w zabezpieczeniach.
New Relic integruje się z kilkoma usługami AWS, zapewniając widok w czasie rzeczywistym metryk i problemów z wydajnością. Pozwala na budowanie niestandardowych pulpitów nawigacyjnych i wykonywanie operacji „plasterek i kostka” na danych AWS.
Cechy
- Platforma oparta na chmurze. Nie jest wymagana konfiguracja i konserwacja.
- Skaluje się z Twoją infrastrukturą.
- Pozwala nam budować niestandardowe pulpity nawigacyjne i alerty.
- Natychmiast śledzi koszty konta AWS i prognozuje koszty przyszłego rozwoju.
Z New Relic mogą korzystać startupy uczestniczące w programie AWS Activate.
Monitor logiczny
Monitor logiczny to platforma oparta na chmurze, która zapewnia nam ujednoliconą platformę dla wszystkich naszych danych AWS. Monitorowanie konta i aplikacji AWS wymaga prostej konfiguracji w trzech krokach. Wykorzystuje ulepszone wizualizacje i zapewnia natychmiastowy wgląd w metryki, dzienniki i zasoby w celu szybkiego rozwiązywania problemów.
Cechy
- Wbudowane alerty dotyczące najlepszych praktyk.
- Ujednolicony pulpit nawigacyjny dla aplikacji wielochmurowych.
- Szybka i łatwa integracja.
- Opatentowane algorytmy do wykrywania anomalii logów.
- Wykonuje analizę ROI, aby obserwować koszty AWS i informować o potencjalnych oszczędnościach.
- Prognozy przyszłych wydatków na podstawie danych historycznych.
LogicMonitor może bezproblemowo integrować się z kilkoma platformami chmurowymi, takimi jak GCP, Azure i AWS, dla naszych aplikacji wielochmurowych. Narzędzie może być również używane do monitorowania naszych serwerów lokalnych.
Zarządzaj silnikiem: Menedżer aplikacji
The menedżer aplikacji to narzędzie do monitorowania chmury stworzone przez Manage Engine. Ma na celu dostarczanie praktycznych informacji z nieprzetworzonych danych i dzienników Cloudwatch. Applications Manager może integrować się ze środowiskami lokalnymi (chmura hybrydowa) i wielochmurowymi w celu kompleksowego monitorowania Twojej aplikacji. Narzędzie zapewnia skonsolidowany widok całej infrastruktury i identyfikuje krytyczne problemy w zasobach AWS.
Cechy
- Zapewnia przydatne wglądy w surowe metryki i dane AWS.
- Identyfikuje niespójne zasoby.
- Konfigurowalne pulpity nawigacyjne.
- Umożliwia tworzenie profili alarmów i anomalii oraz kojarzenie z nimi działań naprawczych.
- Prosty w użyciu, nawet dla osób bez technologii.
- Automatycznie wykrywa bazy danych, serwery i inne urządzenia w czasie rzeczywistym.
Manage Engine: Applications Manager obsługuje wiele usług, takich jak EC2, Lambda, rozliczenia AWS, bazy danych RDS i wiele innych. Zbiera wszystkie dane dotyczące wydajności w postaci metryk i zdarzeń oraz zapewnia ujednolicony widok infrastruktury i aplikacji AWS.
Nagios
Nagios XI to narzędzie do monitorowania typu open source dla AWS i serwerów lokalnych. Narzędzia generują powiadomienia o wszelkich nietypowych zachowaniach na Twoim koncie, a pulpit nawigacyjny zawiera szczegółowe aktualizacje statystyk serwera, co pomaga skrócić ogólny czas rozwiązywania problemów.
Cechy
- Szybkie wglądy i alarmy.
- Prosty kreator konfiguracji.
- Łatwy w użyciu.
- Wiele darmowych wtyczek, które można wykorzystać do zaawansowanych funkcji.
- Umożliwia użytkownikom tworzenie alertów o awariach systemu i przekroczeniach progów.
Nagios to jedna z tanich opcji monitorowania AWS, ale większość funkcji tego produktu jest bardzo zaawansowana i bardzo łatwa w użyciu.
Słoneczne Wiatry
Serwer i monitor aplikacji Solarwinds to aplikacja przeznaczona do monitorowania serwerów. Posiada kilka funkcji dedykowanych dla chmury AWS. Narzędzie automatycznie wykrywa zmiany (np. nową instancję EC2) na Twoim koncie AWS i zaczyna monitorować jego metryki. Może być również używany z serwerami lokalnymi.
Cechy
- Obsługuje automatyczne wykrywanie nowych serwerów.
- Konfigurowalny pulpit nawigacyjny.
- Pozwala na monitorowanie aplikacji hybrydowych.
Solarwinds to dość techniczna platforma i może być nieco trudna do zrozumienia dla użytkowników nie posiadających technologii.
Splunk
Splunk to szeroko stosowane oprogramowanie i szanowana marka do monitorowania aplikacji. Pozwala nam przeglądać zmiany AWS i zapobiegać wszelkim nieautoryzowanym i nietypowym działaniom. Wszystkie te informacje są dostępne na przejrzystym, ujednoliconym pulpicie nawigacyjnym. Splunk może również pozyskiwać logi CloudWatch do celów archiwizacji.
Podsumowując, Splunk jest doskonałym narzędziem do monitorowania AWS, ale jest bardziej odpowiedni dla dużych przedsiębiorstw.
Wniosek
Wybierając narzędzie do monitorowania innej firmy, bardzo ważny jest wybór kompleksowego, wydajnego i opłacalnego narzędzia. Polecam zacząć od korzystania z narzędzi, które mają przyzwoity okres próbny lub gwarancję zwrotu pieniędzy.
Bardzo ważne jest również, aby pamiętać, że wybrane narzędzie powinno obejmować większość usług AWS, a nie tylko te popularne, takie jak S3 i EC2. Możesz również rozważyć funkcje, takie jak monitorowanie na żywo i alerty SMS-em lub e-mailem, w zależności od swoich wymagań.
Mam nadzieję, że powyższa lista pomoże Ci podjąć świadomą decyzję o wyborze odpowiedniego narzędzia do monitorowania AWS.