[大話 AWS 雲端架構筆記] CloudWatch 與 CloudTrail
簡介 CloudWatch 與 CloudTrail 的使用方法和運作機制
Amazon CloudWatch 監控您的 Amazon Web Services(AWS)資源和您實時運行AWS的應用程序
AWS CloudTrail 是一種AWS 服務,可協助您實現AWS 帳戶的操作與風險稽核、治理和合規
CloudWatch Logs
蒐集應用程式傳入的自製 Log
CloudWatch Metrics
建立視覺畫圖表
CloudWatch Alarm
設定 Log 警示條件進行後續動作
例如發送 SNS 或是透過 CloudWatch Event 觸發其他 AWS 資源的動作
CloudWatch Agent
預設無法監控機器內的記憶體
與硬碟用量
需要自行在伺服器內安裝
也可以將應用程式寫在指定資料夾下
再透過 Agent 蒐集到 CloudWatch Logs
監控的面向
伺服器運行狀況
個別伺服器透過 Agent 將 Log 送至獨立
的 Log Stream 再發送至 CloudWatch Logs
便於監控每個伺服器的運行狀況
服務運行狀況
透過 Log Group 將多個 Log Stram 群組化便可以評估服務整體運行狀況
CloudTrail
追蹤使用者們的活動與 API 使用情形:AWS CloudTrail
用來紀錄使用者對 AWS 的操作行為,可將記錄存放至 S3
並透過 CloudWatch Logs 服務建立視覺化監控與通知