Моніторинг є важливою частиною будь-якої програми. У цій статті розглядаються інструменти моніторингу X AWS, які можна інтегрувати зі своїм обліковим записом AWS.
Хмарні обчислення штурмом захопили ІТ-світ. Ми перейшли від традиційної системи внутрішніх серверів до віртуальної інфраструктури на наших хмарних платформах. Ми використовуємо наших хмарних постачальників для всіх типів програм, і навряд чи є проблеми, які ми не можемо вирішити в хмарі. Масштабованість, простота використання та висока доступність роблять хмару очевидним і важливим вибором для більшості сучасних програм.
AWS є провідним постачальником хмарних технологій у світі. Він має понад 200 сервісів і контролює величезну частку ринку хмарних технологій. Тисячі стартапів і ТНК довіряють AWS як своєму хмарному провайдеру. З таким високим попитом на платформу AWS Cloud виникає потреба в моніторингу наших сервісів у нашому обліковому записі.
AWS має модель спільної відповідальності. Деякі служби в AWS керуються автоматично, тоді як іншими має керувати користувач. Навіть якщо AWS виконає свою роль у повній мірі, можливі сценарії, коли апаратне забезпечення вашого сервісу функціонуватиме збій або ваша програма виходить з ладу. Усі ці сценарії та можливі збої повинні мати систему моніторингу.
Моніторинг ваших ресурсів AWS є одним із найкращих способів переконатися, що ваш ресурс (або ваша програма) ефективно працює відповідно до своїх можливостей. Моніторинг є основною темою більшості сертифікаційних іспитів AWS.
AWS розуміє важливість моніторингу та чому для програм може бути критично важливо мати ефективну систему моніторингу. Він призначений не лише для програм або системних збоїв. Це також може допомогти вам внести важливі зміни в архітектуру вашої програми на основі даних моніторингу.
Власні інструменти моніторингу AWS
AWS пропонує деякі власні інструменти моніторингу. Давай подивимось.
AWS CloudWatch
AWS CloudWatch є основним і важливим сервісом від AWS. Здебільшого CloudWatch можна використовувати безкоштовно, але він має деякі детальні функції моніторингу, за які вам, можливо, доведеться заплатити певні гроші. Це рідний інструмент для AWS, який надає практичну інформацію щодо послуг вашого облікового запису AWS. Однією з найважливіших функцій вашого AWS ClooudWatch є будильники CloudWatch.
CloudWatch дозволяє нам встановлювати будильники для своїх показників. Наприклад, ви можете налаштувати нагадування про використання ЦП екземпляра EC2. Тож тепер, щоразу, коли використання ЦП вашого екземпляра перетинає певну межу, спрацьовує сигнал. Ця сигналізація може додатково інтегруватися з декількома іншими службами для сповіщення користувача облікового запису або автоматичного відновлення середовища програми.
CloudWatch також має інформаційну панель під назвою CloudWatch Logs. Це архів журналів ваших служб AWS. Більшість служб AWS або автоматично інтегруються з AWS CloudWatch, або їх можна легко налаштувати для надсилання журналів у CloudWatch Logs.
Ми також можемо налаштувати CloudWatch для роботи з нашими локальними серверами, просто встановивши та налаштувавши агент CloudWatch.
AWS CloudTrail
CloudTrail це унікальний сервіс від AWS. Він відстежує та записує всі дії у вашому обліковому записі AWS. Він записує всі зміни, які ви вносите у свою інфраструктуру або обліковий запис AWS.
Наприклад, скажімо, ви дізналися, що певні ролі IAM видалено з вашого облікового запису. Ви можете шукати дію DeleteRole у CloudTrail і фільтрувати результати, щоб отримати всю інформацію про операцію видалення для цих ролей. CloudTrail відстежує весь виклик API, який може допомогти вам дізнатися, хто або яка служба видалила ці ролі, коли ці ролі було видалено тощо.
Конфігурація AWS
Конфігурація AWS є ще одним інструментом моніторингу. Це дозволяє нам створювати правила для оцінки, аудиту та оцінки конфігурацій наших ресурсів AWS. Це означає, що ми не бачимо показників або журналів на інформаційній панелі AWS Config. Замість цього ми можемо налаштувати деякі правила, які в разі порушення буде виділено на консолі конфігурації.
Типовим прикладом для конфігурації AWS може бути те, що ви можете встановити правило, яке спрацьовує, якщо порт SSH (порт 22) відкритий для Інтернету (0.0.0.0/0). Не найкраще мати порт SSH, відкритий для Інтернету, тому це правило дозволяє посилити контроль над групами безпеки.
Інструменти моніторингу AWS сторонніх виробників
У міру зростання вашої програми кількість ваших служб AWS може збільшуватися в рази. Крім того, це означає, що показники та журнали AWS CloudWatch збільшаться. Знайти правильну інформацію в цих необроблених показниках і даних може бути надзвичайно важко, а в деяких випадках, ймовірно, неможливо. Саме тут нам потрібні програми сторонніх розробників, які можуть надавати корисну інформацію, аналізуючи наші хмарні ресурси, журнали та показники.
Datadog
Datadog є одним із найпотужніших і всебічних інструментів для моніторингу на AWS. Це платформа SaaS для моніторингу та аналітики ресурсів AWS, яка допоможе вам швидко фільтрувати та аналізувати журнали та показники для усунення несправностей або просто збирати дані про вашу програму. Datadog офіційно є партнером AWS Advanced Technology. Це платформа на основі підписки та має 14-денний безкоштовний пробний період.
особливості
- Гнучкі варіанти ціноутворення та плани.
- Хмарна платформа.
- Кольорові, прості у використанні та настроювані інформаційні панелі.
- Статистика в режимі реального часу щодо показників програми та інфраструктури.
Datadog надає вам єдину, настроювану та різноманітну інформаційну панель для всіх ваших потреб у моніторингу AWS. Завдяки понад 350 інтеграціям, які підтримуються постачальниками, Datadog може легко збирати показники для всього стека послуг вашого облікового запису AWS, таким чином надаючи вам оперативну статистику цих даних. Крім того, ви також можете використовувати Datadog для гібридного хмарного середовища, налаштувавши свої локальні сервери та програми для моніторингу Datadog.
Песслер PRTG
Paessler PRTG є популярним інструментом моніторингу AWS. Він використовує сервісні датчики AWS, щоб збирати показники AWS CloudWatch від AWS і надавати вам інформацію про продуктивність. PRTG прагне скоротити час усунення несправностей ваших програм AWS, допомагаючи вам повністю обійти багато проблем.
PRTG має попередньо налаштовані датчики, які дозволяють збирати дані AWS CloudWatch для кількох Сервісів AWS. Крім того, ці датчики легко налаштовуються та можуть бути налаштовані за потреби.
особливості
- Настроювана інформаційна панель.
- Попередньо налаштовані датчики AWS.
- Безкоштовно до 100 датчиків.
PRTG має місячний безкоштовний пробний період, після якого ми можемо використовувати PRTG безкоштовно, якщо нам потрібно менше 100 датчиків.
Нова реліквія
Нова реліквія – це служба моніторингу AWS Advanced Technology Partner. Ми можемо використовувати New Relic, щоб бачити все, що відбувається в нашому обліковому записі AWS у режимі реального часу. Pixie допомагає зрозуміти внутрішньокластерні комунікації, щоб точно визначити вузькі місця проблем продуктивності та зменшити вразливі місця.
New Relic інтегрується з декількома сервісами AWS, надаючи вам можливість переглядати показники та проблеми продуктивності в реальному часі. Це дозволяє вам створювати користувацькі інформаційні панелі та виконувати операції «зрізати та розрізати» дані AWS.
особливості
- Хмарна платформа. Налаштування та обслуговування не потрібні.
- Масштабується з вашою інфраструктурою.
- Дозволяє нам створювати спеціальні інформаційні панелі та сповіщення.
- Миттєво відстежує витрати облікового запису AWS і прогнозує витрати для майбутнього зростання.
New Relic можуть використовувати стартапи, які беруть участь у програмі AWS Activate.
LogicMonitor
LogicMonitor це хмарна платформа, яка надає нам єдину платформу для всіх наших показників AWS. Для моніторингу вашого облікового запису та додатків AWS потрібно виконати просте триетапне налаштування. Він використовує розширені візуалізації та забезпечує миттєвий перегляд показників, журналів і ресурсів для швидкого усунення несправностей.
особливості
- Вбудовані сповіщення для найкращих практик.
- Уніфікована інформаційна панель для багатохмарних програм.
- Швидка та проста інтеграція.
- Запатентовані алгоритми для виявлення аномалій журналу.
- Виконує аналіз рентабельності інвестицій, щоб спостерігати витрати на AWS і інформувати про потенційну економію коштів.
- Прогнозує майбутні витрати на основі історичних даних.
LogicMonitor може легко інтегруватися з кількома хмарними платформами, такими як GCP, Azure та AWS, для наших багатохмарних програм. Інструмент також можна використовувати для моніторингу наших локальних серверів.
Керування механізмом: Менеджер програм
The менеджер додатків це інструмент хмарного моніторингу, розроблений Manage Engine. Він спрямований на надання корисної інформації з необроблених даних і журналів Cloudwatch. Менеджер додатків може інтегруватися з локальними (гібридними хмарними) та багатохмарними середовищами для комплексного моніторингу вашої програми. Інструмент забезпечує консолідоване уявлення про всю інфраструктуру та визначає критичні проблеми в ресурсах AWS.
особливості
- Надає практичну інформацію на основі необроблених показників і даних AWS.
- Визначає неузгоджені ресурси.
- Настроювані інформаційні панелі.
- Дозволяє нам створювати тривоги та профілі аномалій і пов’язувати з ними коригувальні дії.
- Простий у використанні навіть для людей, які не знаються на техніці.
- Автоматично виявляє бази даних, сервери та інші пристрої в режимі реального часу.
Керуйте механізмом: Менеджер додатків підтримує численні служби, як-от EC2, Lambda, білінг AWS, бази даних RDS та багато іншого. Він збирає всі дані про продуктивність у формі показників і подій і надає єдине уявлення про інфраструктуру та програми AWS.
Нагіос
Нагіос XI це інструмент моніторингу з відкритим кодом для AWS і локальних серверів. Інструменти генерують сповіщення про будь-яку незвичайну поведінку вашого облікового запису, а інформаційна панель надає детальні оновлення статистики сервера, що допомагає скоротити загальний час усунення несправностей.
особливості
- Швидка статистика та сигнали тривоги.
- Простий майстер налаштування.
- Простий у використанні.
- Багато безкоштовних плагінів, які можна використовувати для розширених функцій.
- Дозволяє користувачам створювати сповіщення про системні збої та порушення порогових значень.
Nagios є одним із недорогих варіантів моніторингу AWS, але більшість функцій цього продукту дуже розширені та дуже прості у використанні.
SolarWinds
Монітор серверів і програм Solarwinds це програма, призначена для моніторингу серверів. Він має кілька функцій, присвячених AWS Cloud. Інструмент автоматично виявляє зміни (наприклад, новий екземпляр EC2) у вашому обліковому записі AWS і починає відстежувати його показники. Його також можна використовувати з локальними серверами.
особливості
- Підтримує автоматичне виявлення нових серверів.
- Настроювана інформаційна панель.
- Дозволяє контролювати гібридні програми.
Solarwinds є досить технічною платформою, і її може бути трохи складно зрозуміти користувачам, які не займаються технікою.
Сплунк
Сплунк це широко використовуване програмне забезпечення та шанований бренд для моніторингу програм. Це дозволяє нам переглядати зміни AWS і запобігати будь-якій несанкціонованій та ненормальній діяльності. Уся ця інформація доступна на зрозумілій уніфікованій інформаційній панелі. Splunk також може завантажувати ваші журнали CloudWatch для архівування.
Загалом, Splunk — чудовий інструмент для моніторингу AWS, але він більше підходить для великих підприємств.
Висновок
Коли ви обираєте інструмент моніторингу третьої сторони, дуже важливим є вибір комплексного, ефективного та економічно ефективного інструменту. Я рекомендую почати з використання інструментів, які мають гідний пробний період або гарантію повернення грошей.
Також дуже важливо відзначити, що обраний вами інструмент має охоплювати більшість служб AWS, а не лише такі звичайні, як S3 і EC2. Ви також можете розглянути такі функції, як моніторинг у реальному часі та сповіщення SMS або електронною поштою відповідно до ваших вимог.
Я сподіваюся, що наведений вище список допоможе вам прийняти обґрунтоване рішення щодо вибору правильного інструменту моніторингу AWS.