- Management und Governance›
- Amazon CloudWatch›
- Funktionen
Amazon CloudWatch – Funktionen
Übersicht
Allgemeines
Amazon CloudWatch ist ein Überwachungs- und Management-Service, der Daten und umsetzbare Einblicke für AWS-, On-Premises, Hybrid- und andere Cloud-Anwendungen sowie Infrastruktur-Ressourcen bereitstellt. Sie können auch alle Ihre Leistungs- und Funktionsdaten in Form von Protokollen und Metriken von einer einzigen Plattform aus erfassen und darauf zugreifen, anstatt diese in Silos (Server, Netzwerk oder Datenbank) zu überwachen. CloudWatch ermöglicht Ihnen die Überwachung Ihres gesamten Stacks (Anwendungen, Infrastruktur, Netzwerk und Services) und die Nutzung von Alarmen, Protokollen und Ereignisdaten, um automatisierte Aktionen auszuführen und die durchschnittliche Zeit zur Problemlösung (Mean Time to Resolution, MTTR) zu verkürzen. Dies setzt wichtige Ressourcen frei und ermöglicht es Ihnen, sich auf die Erstellung von Anwendungen und die Schaffung von Geschäftswert zu konzentrieren.
CloudWatch bietet Ihnen umsetzbare Einsichten, durch die Sie die Anwendungsleistung optimieren, die Ressourcenauslastung verwalten und den systemweiten Funktionszustand verstehen können. CloudWatch bietet bis zu einer Sekunde Sichtbarkeit von Metrik- und Protokolldaten, 15 Monate Datenaufbewahrung (Metriken) und die Möglichkeit, Berechnungen an den Metriken auszuführen. Dies ermöglicht Ihnen die Durchführung von Verlaufsanalysen zur Kostenoptimierung sowie einen Echtzeiteinblick in Bezug auf die Optimierung von Anwendungen und Infrastrukturressourcen. Mit CloudWatch Container Insights können Sie Ihre containerisierten Anwendungen und Microservices überwachen, Fehler beheben und Alarme auslösen. Mit CloudWatch können Sie Nutzungsdaten zur Datenverarbeitung erfassen, aggregieren und zusammenfassen, darunter CPU-, Speicher-, Festplatten und Netzwerkdaten, aber auch Diagnoseinformationen, wie z. B. Container-Neustartfehler, um so DevOps-Techniker dabei zu unterstützen, Probleme zu isolieren und sie schneller zu lösen. Mit Container Insights erhalten Sie Einblicke in Container-Verwaltungsservices, darunter Amazon ECS for Kubernetes (EKS), Amazon Elastic Container Service (ECS), AWS Fargate und das unabhängige Kubernetes (k8s).
Sammeln
Protokolle einfach sammeln und speichern
Mit dem Amazon-CloudWatch-Logs-Service können Sie Protokolle Ihrer Ressourcen, Anwendungen und Services nahezu in Echtzeit sammeln und speichern. Es gibt drei Hauptkategorien von Protokollen:
1) Verkaufte Protokolle. Diese werden von AWS-Services nativ für Sie veröffentlicht. Zurzeit werden Amazon-VPC-Flow-Protokolle und Amazon-Route-53-Protokolle unterstützt.
2) Von AWS-Services veröffentlichte Protokolle. Zurzeit veröffentlichen mehr als 30 AWS-Services Protokolle auf CloudWatch. Diese Services umfassen Amazon API Gateway, AWS Lambda, AWS CloudTrail und viele mehr.
3) Benutzerdefinierte Protokolle. Dabei handelt es sich um Protokolle von Ihrer eigenen Anwendung und von lokalen Ressourcen sowie von anderen Clouds.
Sie können mit AWS Systems Manager einen CloudWatch-Agenten installieren oder mit der API-Aktion PutLogData Protokolle mühelos veröffentlichen.
Erfassen und aggregieren Sie Infrastruktur- und Anwendungsmetriken
Amazon CloudWatch ermöglicht Ihnen die Erfassung von Standardmetriken von über 70 AWS-Services, z. B. Amazon Elastic Compute Cloud (Amazon EC2), Amazon DynamoDB, Amazon Simple Storage Service (Amazon S3), Amazon ECS, AWS Lambda und Amazon API Gateway, ohne dass Sie irgendeine Maßnahme ergreifen müssen. So veröffentlichen Amazon-EC2-Instances beispielsweise automatisch Metriken über die CPU-Nutzung, die Datenübertragung und die Datenträgernutzung, damit Sie Statusänderungen besser verstehen. Sie können integrierte Metrikern für API Gateway zur Erfassung der Latenz oder integrierte Metriken für AWS Lambda zur Erkennung von Fehlern und Drosselungen nutzen. Amazon CloudWatch ermöglicht Ihnen ebenfalls die Erfassung von Anwendungsmetriken (z. B. Nutzeraktivität, Fehlermetriken oder verbrauchter Speicher) aus Ihren eigenen Anwendungen, um die Leistungsfähigkeit zu überwachen, Probleme zu beheben und Trends zu erkennen. Sie können diese Metriken mit CloudWatch Agent oder der API-Aktion PutMetricData in CloudWatch veröffentlichen. Wenn Sie über die Standard-Infrastruktur-Metriken hinausgehende detailliertere Metriken benötigen, z. B. gemeinsame Metriken von Amazon Kinesis Data Streams, können Sie diese einfach pro Ressource wählen. Ähnlich sind Anwendungsmetriken mit einer Frequenz von bis zu einer Sekunde verfügbar, und können in Statistik, Diagrammen und Warnungen mit hoher Auflösung genutzt werden.
Containermetriken und Protokolle sammeln und aggregieren
Container Insights vereinfacht die Sammlung und Aggregierung von kuratierten Metriken und Protokollen für das Container-Ökosystem. Es sammelt Leistungsmetriken zur Datenverarbeitungsleistung, wie z. B. CPU-, Speicher-, Netzwerk-und Festplattendaten, aus den einzelnen Containern als Leistungsereignisse und generiert automatisch angepasste Metriken, die für die Überwachung und für Alarmmeldungen verwendet werden. Die Leistungsereignisse werden als CloudWatch Logs mit Metadaten zur ausgeführten Umgebung aufgenommen, z. B. die Amazon-EC2-Instance-ID, Service und die Amazon Elastic Block Store (Amazon EBS)-Volume-Bindungsbereitstellung und -ID, um die Überwachung und Fehlerbehebung zu vereinfachen. Die angepassten Metriken in CloudWatch werden automatisch aus diesen aufgenommenen Protokollen extrahiert und können nachfolgend mit der erweiterten Abfragesprache in CloudWatch Logs Insights weiter analysiert werden. Container Insights bietet außerdem eine Option zum Sammeln von Anwendungsprotokollen (stdout/stderr), angepassten Protokollen, vordefinierten Amazon-EC2-Instance-Protokollen, Amazon EKS/k8s-Datenebenen-Protokollen und Amazon-EKS-Steuerungsebenen-Protokollen. Bei Amazon EKS- und k8s-Clustern kann ein vordefinierter FluentD-Agent zum Sammeln Ihrer Protokolle verwendet werden. Weitere Informationen finden Sie in der Dokumentation zur Einrichtung von Container Insights-Protokollen. Bei Amazon ECS können der Amazon-CloudWatch-Logs-Protokollierungstreiber oder Fluent Bit zum Sammeln von Anwendungsprotokollen verwendet werden.
Sammeln und aggregieren von Lambda-Metriken und -Protokollen
CloudWatch Lambda Insights vereinfacht die Sammlung und Aggregation von kuratierten Metriken und Protokollen aus AWS-Lambda-Funktionen. Es sammelt Rechenleistungsmetriken wie CPU, Speicher und Netzwerk von jeder Lambda-Funktion als Leistungsereignisse und generiert gleichzeitig automatisch benutzerdefinierte Metriken, die zur Überwachung und Alarmierung verwendet werden. Die Leistungsereignisse werden als CloudWatch Logs aufgenommen, um die Überwachung und Fehlerbehebung zu vereinfachen. Die angepassten Metriken in CloudWatch werden automatisch aus diesen aufgenommenen Protokollen extrahiert und können nachfolgend mit der erweiterten Abfragesprache in CloudWatch Logs Insights weiter analysiert werden. Weitere Einzelheiten finden Sie in der Dokumentation Erste Schritte mit Lambda Insights.
Metriken streamen
Mit Amazon CloudWatch Metric Streams können Sie fortlaufende, nahezu in Echtzeit ausgeführte Metriken-Streams zu einem Ziel Ihrer Wahl erstellen. Damit wird es leichter, CloudWatch-Metriken über einen HTTP-Endpunkt von Amazon Kinesis Data Firehose an beliebte Drittanbieter zu senden. Sie können einen fortlaufenden, skalierbaren Stream erstellen, einschließlich der aktuellsten CloudWatch-Metriken, um Dashboards, Alarme und andere Tools anzutreiben, die auf korrekte und zeitnahe Metrikdaten angewiesen sind. Sie können Ihre Metriken problemlos auf Ihren Data Lake in AWS lenken (z. B. auf Amazon S3) und können sofort mit der Nutzungs- oder Leistungsanalyse mit Tools wie Amazon Athena beginnen.
Überwachen
Kontoübergreifende Beobachtbarkeit über mehrere AWS-Konten hinweg
Mit der kontoübergreifenden Beobachtbarkeit in CloudWatch können Sie Ressourcen in mehreren AWS-Konten überwachen. Geben Sie zunächst die Konten mit zu überwachenden Ressourcen an, indem Sie sie als Quellkonten festlegen. CloudWatch beginnt dann mit der Erfassung von Metriken, Protokollen und Traces für die Ressourcen in einem Quellkonto und leitet die Daten an ein Überwachungskonto weiter. Dabei handelt es sich um ein zentrales AWS-Konto, das Sie für die Anzeige und Interaktion mit den aus Quellkonten generierten Beobachtbarkeitsdaten festlegen. Protokoll- und Metrikdaten werden erfasst und ohne zusätzliche Kosten an Überwachungskonten weitergegeben. Bei Trace-Daten überträgt CloudWatch die erste Trace-Kopie ohne zusätzliche Kosten an das erste Überwachungskonto. Wenn Sie Trace-Kopien an zusätzliche Überwachungskonten senden, um eine aggregierte kontoübergreifende Ansicht zu erhalten, werden die Quellkonten auf Grundlage der Standardpreise für AWS X-Ray und Amazon CloudWatch belastet. Trace-Kopien können aus jedem Quellkonto an bis zu fünf Überwachungskonten gesendet werden.
Einheitliche Funktionsansicht mit Dashboards
Mit Amazon-CloudWatch-Dashboards können Sie wiederverwendbare Diagramme erstellen und Ihre Cloud-Ressourcen und Anwendungen in einer einheitlichen Ansicht visualisieren. Sie können Metriken und Protokolldaten in einem einzigen Dashboard nebeneinander grafisch darstellen, um den Kontext schnell zu erfassen und von der Problemdiagnose zum Verständnis der eigentlichen Ursache übergehen. Sie können beispielsweise Schlüsselmetriken wie die CPU- und Speichernutzung visualisieren und sie mit der Kapazität vergleichen. Sie können auch das Protokollmuster einer bestimmten Metrik in Beziehung setzen und Alarme festlegen, die bei Leistungs- und Funktionsproblemen proaktiv ausgegeben werden. Dadurch erhalten Sie einen systemweiten Einblick in den Funktionszustand und haben die Möglichkeit, Probleme schnell zu beheben und die durchschnittliche Zeit bis zur Problemlösung (Mean Time to Resolution, MTTR) zu verkürzen.
Komposit-Alarme
Mit den zusammengesetzten Alarmen von Amazon CloudWatch können Sie mehrere Alarme kombinieren und das Alarmrauschen reduzieren. Falls ein Anwendungsproblem mehrere Ressourcen in der Anwendung betrifft, erhalten Sie eine einzelne Alarmbenachrichtigung für die gesamte Anwendung anstelle einer Benachrichtigung für jede betroffene Ressource. Auf diese Weise können Sie sich weiterhin darauf konzentrieren, die Ursache der betrieblichen Probleme zu finden, um Anwendungsausfallzeiten zu reduzieren. Sie können einen Gesamtzustand für eine Gruppierung von Ressourcen, wie z. B. eine Anwendung, AWS-Region oder Availability Zone, bereitstellen.
Hochauflösende Alarme
Amazon-CloudWatch-Alarme ermöglichen Ihnen die Definition eines Schwellenwerts für Metriken und die Auslösung einer Aktion. Sie können hochauflösende Alarme erstellen, ein Perzentil als Statistik festlegen und ggf. eine Aktion angeben oder den Alarm ignorieren. Sie können beispielsweise Alarme für Amazon EC2-Metriken erstellen, Benachrichtigungen festlegen und eine oder mehrere Aktionen ausführen, um nicht benutzte oder nicht ausgelastete Instances zu erkennen und herunterzufahren. Echtzeitalarme für Metriken und Ereignisse ermöglichen es Ihnen, Ausfallzeiten und mögliche Auswirkungen auf die Geschäftstätigkeit auf ein Minimum zu reduzieren.
Korrelation zwischen Protokollen und Metriken
Anwendungen und Infrastrukturressourcen generieren Unmengen an Funktions- und Überwachungsdaten in Form von Protokollen und Metriken. Mit Amazon CloudWatch können Sie nicht nur auf diese Datensätze zugreifen und sie auf einer einzigen Plattform visualisieren, sondern auch Metriken und Protokolle in Beziehung setzen. Dies unterstützt Sie dabei, schnell von der Problemdiagnose zum Verstehen der eigentlichen Ursache überzugehen. Sie können z. B. ein Protokollmuster (beispielsweise einen Fehler) mit einer bestimmten Metrik in Beziehung setzen und Alarme festlegen, die bei Leistungs- und Funktionsproblemen aktiv ausgegeben werden.
Application Insights
Amazon CloudWatch Application Insights bietet eine automatisierte Einrichtung der Beobachtbarkeit für Ihre Unternehmensanwendungen, sodass Sie Einblick in den Zustand dieser Anwendungen erhalten. Es ermöglicht die Ermittlung und Einrichtung von Schlüsselmetriken und Protokollen für die von Ihnen genutzten Anwendungsressourcen und Technologien, z. B. Datenbank, Web- (IIS) und Anwendungsserver, Betriebssystem, Load Balancer, Warteschlangen usw. Diese Telemetriedaten werden ständig überwacht, um Anomalien und Fehler zu erkennen und zu korrelieren und Sie über Probleme in der Anwendung zu informieren. Um die Fehlersuche zu erleichtern, erstellt es automatisierte Dashboards für erkannte Probleme, in denen korrelierte metrische Anomalien und Protokollfehler sowie zusätzliche Erkenntnisse aufgeschlüsselt werden, die auf mögliche Ursachen hinweisen. Auf diese Weise können Sie schnell Gegenmaßnahmen ergreifen und sicherstellen, dass Ihre Anwendungen einwandfrei funktionieren und Endbenutzer nicht beeinträchtigt werden.
Container Insights (verbesserte Beobachtbarkeit für EKS jetzt verfügbar)
Container Insights mit verbesserter Beobachtbarkeit für EKS
Container Insights bietet jetzt detaillierte EKS-Metriken wie Leistungsmetriken auf Containerebene, Kube-State-Metriken und EKS-Steuerebenen-Metriken, sodass Sie verschiedene Container-Ebenen visuell allgemein und detailliert aufschlüsseln können, um Probleme wie Speicherlecks in einzelnen Containern leicht zu erkennen. Container Insights zeigt Ihnen jetzt eine Liste von Container-Ebenen, die hohe Mengen an Ressourcen verbrauchen, sodass Sie Risiken in Ihrer Umgebung erkennen können, auch wenn Sie noch keine Alarme eingerichtet haben, und proaktive Maßnahmen ergreifen können, bevor Ihr Endbenutzererlebnis beeinträchtigt wird. Container Insights mit verbesserter Beobachtbarkeit für Amazon EKS bietet einen einfachen Einstieg, bei dem Sie Ihre Cluster mit dem CloudWatch-Beobachtbarkeits-Add-on für EKS auf Ihrer Cluster-Detailkonsole automatisch instrumentieren und sofort mit der Erfassung von Telemetrie beginnen können.
Container Insights ohne verbesserte Beobachtbarkeit
CloudWatch Container Insights sammelt, aggregiert und fasst Metriken und Protokolle Ihrer containerisierten Anwendungen und Microservices zusammen, die auf Amazon Elastic Container Service (Amazon ECS), Amazon Elastic Kubernetes Service (Amazon EKS), Kubernetes-Plattformen auf Amazon EC2 und AWS Fargate (sowohl für Amazon ECS als auch für Amazon EKS) ausgeführt werden. Container Insights sammelt sofort Container-Metriken wie CPU-, Speicher-, Festplatten- und Netzwerkmetriken und bietet tiefere Diagnoseinformationen, wie z. B. Fehler beim Container-Neustart, damit Sie Probleme isolieren und schnell lösen können. Container Insights bietet die Beobachtbarkeit Ihrer Container in automatischen Dashboards, sodass Sie den Zustand und die Leistung Ihrer Anwendung einfach überwachen können. Sie können auch CloudWatch-Alarme für Container-Insights-Metriken einrichten, um über Anomalien informiert zu werden, bevor die Leistung Ihrer Anwendung beeinträchtigt wird.
Internet Monitor
Internet Monitor verschafft Ihnen einen Überblick darüber, wie sich Internetprobleme auf die Leistung und Verfügbarkeit zwischen Ihren bei AWS gehosteten Anwendungen und Ihren Endbenutzern auswirken, und verkürzt die Zeit, die Sie für die Diagnose dieser Probleme benötigen, von Tagen auf Minuten. Sie können Messungen für verschiedene Zeiträume und mit unterschiedlichem geografischem Detailgrad erkunden, schnell die Auswirkungen von Problemen visualisieren und dann Maßnahmen ergreifen, um Endbenutzern eine bessere Erfahrung zu bieten. So können Sie beispielsweise zu anderen AWS-Services wechseln oder Zugriffe über verschiedene AWS-Regionen zu Ihrem Workload weiterleiten. Wird ein Problem durch das AWS-Netzwerk verursacht, erhalten Sie automatisch eine Benachrichtigung über das AWS-Servicestatus-Dashboard, in der Ihnen mitgeteilt wird, welche Schritte AWS unternimmt, um das Problem zu beheben. Internet Monitor stellt in CloudWatch-Metriken und CloudWatch Logs Messungen bereit, die eine einfache Integration von Gesundheitsinformationen für Regionen und Netzwerke, die für Ihre Anwendung spezifisch sind, ermöglichen. Außerdem sendet Internet Monitor Gesundheitsereignisse an Amazon EventBridge, sodass Sie Benachrichtigungen einrichten können. Internet Monitor überwacht Ihre Anwendung über Amazon Virtual Private Clouds (VPCs), Verteilungen in Amazon CloudFront und Verzeichnisse in Amazon WorkSpaces.
Erkenntnisse zur Lambda-Überwachung
CloudWatch Lambda Insights bietet automatische Dashboards in der CloudWatch-Konsole. Diese Dashboards fassen die Rechenleistung und die Fehler zusammen. Jedes Dashboard enthält die Liste der Metriken für das ausgewählte Zeitfenster und ermöglicht es Ihnen, kontextbezogen (basierend auf dem Zeitfenster und der ausgewählten Funktion) tiefer in Anwendungsprotokolle, AWS-X-Ray-Traces und Leistungsereignisse einzutauchen.
Anomalieerkennung
Amazon CloudWatch Anomaly Detection nutzt Machine-Learning (ML)-Algorithmen zur kontinuierlichen Analyse der Daten einer Metrik und zur Erkennung von Verhaltensanomalien. Damit können Sie Alarme erstellen, die Schwellenwerte automatisch auf Basis natürlicher Metrikmuster anpassen, darunter Uhrzeit, Saisonalität nach Wochentag oder Trendänderungen. Mithilfe von Anomalieerkennungsbändern lassen sich Metriken auch auf Dashboards visualisieren. Dadurch können Sie unerwartete Abweichungen Ihrer Metriken überwachen, isolieren und beheben.
ServiceLens
Mit Amazon CloudWatch ServiceLens können Sie den Zustand, die Leistung und die Verfügbarkeit Ihrer Anwendungen visualisieren und analysieren. CloudWatch ServiceLens führt CloudWatch-Metriken und -Protokolle sowie Traces aus AWS X-Ray zu einer zentralen Ansicht Ihrer Anwendungen und deren Abhängigkeiten zusammen. So können Sie schnell Leistungsengpässe zuordnen, die Ursachen von Anwendungsproblemen isolieren und betroffene Nutzer ermitteln. CloudWatch ServiceLens bietet Ihnen Einblicke in drei Hauptbereiche Ihrer Anwendungen: mit Infrastrukturüberwachung (Metriken und Protokolle liefern Informationen zu den Ressourcen, die Ihre Anwendungen unterstützen), Transaktionsüberwachung (Traces bieten Informationen zu Abhängigkeiten zwischen den Ressourcen) und Endnutzerüberwachung (Canaries überwachen die Endpunkte und benachrichtigen Sie, wenn sich das Endbenutzererfahrung verschlechtert). CloudWatch ServiceLens bietet eine Serviceübersicht, in der die Verknüpfungen all Ihrer Ressourcen in ihrem Kontext visualisiert werden. Über eine intuitive Benutzeroberfläche können Sie korrelierte Überwachungsdaten einer gründlichen Analyse unterziehen.
Synthetics
Mit Amazon CloudWatch Synthetics können Sie Anwendungsendpunkte einfacher überwachen. Es führt 24/7 Tests an Ihren Endpunkten aus und warnt Sie, wenn unerwartetes Verhalten auftritt. Mit den anpassbaren Tests können Sie z. B. auf Verfügbarkeit, Latenz, Transaktionen, fehlerhafte Links, schrittweise Aufgabenfertigstellung, Seitenladefehler, Ladelatenzen für UI-Ressourcen, komplexe Assistenten-Abläufe und Checkout-Abläufe in Ihren Anwendungen prüfen. Außerdem können Sie mit CloudWatch Synthetics problematische Anwendungsendpunkte isolieren und sie zugrunde liegenden Infrastrukturproblemen zuordnen, um so die MTTR zu reduzieren. Mit dieser neuen Funktion kann CloudWatch jetzt Canary-Datenverkehr erfassen. So können Sie die Kundenerfahrung kontinuierlich verifizieren, auch wenn gerade kein Kundendatenverkehr für Ihre Anwendungen vorhanden ist, und etwaige Probleme erkennen, bevor sie Kunden betreffen. CloudWatch Synthetics unterstützt die Überwachung von REST-APIs, URLs und Website-Inhalten und prüft auf nicht autorisierte Änderungen durch Phishing, Code Injection und Cross-Site-Scripting.
RUM
Amazon CloudWatch RUM gibt Ihnen die Sichtbarkeit in die clientseitige Leistung Ihren Anwendungen und reduziert die MTTR. Es erlaubt Ihnen die Erfassung von clientseitigen Daten zur Leistung von Webanwendungen in nahezu Echtzeit, um Probleme zu identifizieren und zu beheben. CloudWatch RUM ergänzt die Daten von CloudWatch Synthetics, um Ihnen mehr Sichtbarkeit in Ihr Endbenutzererfahrung zu liefern. Sie können Leistungsanomalien visualisieren und die relevanten Debugging-Daten (wie Fehlermeldungen, Stack-Traces und Benutzersitzungen) verwenden, um Leistungsprobleme zu beheben (z. B. JavaScript-Fehler, Abstürze und Latenz). Sie können Erkenntnisse über die diversen Auswirkungen auf Endbenutzer erhalten, inklusive die Anzahl der Benutzer, Geolocations und Browser. CloudWatch RUM aggregiert Daten über den Weg Ihrer Benutzer durch Ihre Anwendung, was Ihnen dabei helfen kann, festzustellen, welche Funktionen Sie starten sollten und welche Fehlerbehebungen Sie als Priorität setzen sollten.
Handeln
Auto Scaling
Auto Scaling unterstützt Sie bei der Automatisierung der Kapazitäts- und Ressourcenplanung. Sie können einen Schwellenwert für einen Alarm bei einer Schlüsselmetrik festlegen und eine automatisierte Auto-Scaling-Aktion auslösen. Beispielsweise könnten Sie einen Auto-Scaling-Workflow zum Hinzufügen oder Entfernen von EC2-Instances auf Basis von CPU-Nutzungsmetriken einrichten und die Ressourcenkosten optimieren.
Reaktion auf Funktionsänderungen mit CloudWatch Events automatisieren
CloudWatch Events stellt einen Ereignisstrom von Systemereignissen bereit, der Änderungen Ihrer AWS-Ressourcen nahezu in Echtzeit beschreibt. Er ermöglicht es Ihnen, schnell auf Funktionsänderungen zu reagieren und Korrekturmaßnahmen zu ergreifen. Sie schreiben einfach Regeln, in denen Sie angeben, welche Ereignisse für Ihre Anwendung von Interesse sind und welche automatisierten Aktionen durchgeführt werden sollen, wenn ein Ereignis mit einer Regel übereinstimmt. Sie können beispielsweise eine Regel festlegen, um AWS-Lambda-Funktionen aufzurufen oder ein Amazon-Simple-Notification-Service (SNS)-Thema zu benachrichtigen.
Alarme und automatische Aktionen in EKS-, ECS- und k8s-Clustern
Bei Amazon-EKS- und k8s-Clustern können Sie mit Container Insights Alarme zu Computing-Metriken erstellen, um so Auto-Scaling-Richtlinien Ihrer Amazon-EC2-Auto-Scaling-Gruppe auszulösen. Außerdem können Sie beliebige Amazon-EC2-Instances anhalten, beenden, neu starten und wiederherstellen. Bei Amazon-ECS-Clustern können Computing-Metriken aus Ihren Aufgaben und Services für Service Auto Scaling verwendet werden.
Analysieren
Detaillierte Daten und längere Aufbewahrung
Amazon CloudWatch ermöglicht Ihnen die Überwachung von Trends und Saisonalität mit 15 Monaten an Metrikdaten (Speicherung und Aufbewahrung). Anhand dieser Daten können Sie Verlaufsanalysen ausführen, um die Ressourcennutzung zu optimieren. Mit CloudWatch können Sie auch Zustandsmetriken von bis zu 1 Sekunde erfassen, einschließlich eigener Metriken (z. B. die Ihrer On-Premises Anwendungen). Detaillierte Echtzeitdaten ermöglichen eine bessere Visualisierung und bieten die Möglichkeit, Trends zu erkennen und zu überwachen, um Anwendungsleistung und Funktionszustand zu optimieren.
Benutzerdefinierte Prozesse bei Metriken
Mit Amazon CloudWatch Metric Math können Sie Berechnungen über mehrere Metriken zur Echtzeitanalyse durchführen, sodass Sie mühelos Einblick in Ihre bestehenden CloudWatch-Metriken erhalten und den Funktionszustand und die Leistung Ihrer Infrastruktur besser verstehen. Sie können diese berechneten Metriken in der AWS Management Console visualisieren, sie zu CloudWatch-Dashboards hinzufügen oder sie mit der API-Aktion GetMetricData abrufen. Metric Math unterstützt arithmetische Operationen (wie +, -, /, * und mathematische Funktionen wie Summe, Durchschnitt, Minimum, Maximum und Standardabweichung).
Protokollanalyse
Amazon CloudWatch Logs Insights ermöglicht es Ihnen, aus Ihren Protokollen verwertbare Informationen zu gewinnen, um betriebliche Probleme zu lösen, ohne dass Sie Server bereitstellen oder Software verwalten müssen. Sie können sofort mit dem Schreiben von Abfragen mit Aggregationen, Filtern und regulären Ausdrücken beginnen. Darüber hinaus können Sie Zeitreihendaten visualisieren, einzelne Protokollereignisse aufschlüsseln und Abfrageergebnisse in CloudWatch-Dashboards exportieren. Dies gibt Ihnen einen vollständigen Überblick über die Betriebsabläufe. Mit wenigen Klicks in der AWS Management Console können Sie mit Logs Insights beginnen, um an CloudWatch gesendete Protokolle abzufragen. Sie zahlen ausschließlich für getätigte Abfragen.
Mit Amazon CloudWatch Logs Live Tail erhalten Kunden interaktive Deep-Dive-Funktionen für ihre gesammelten Protokolle, um ihre Datenexploration und -analyse in Amazon CloudWatch Logs schnell zu starten. Mit Live Tail können Kunden alle ihre Streaming-Protokolldaten über eine zentrale Konsole oder integriert in die Tools anzeigen, die sie täglich für die Bereitstellung, den Betrieb oder Sicherheitsuntersuchungen verwenden. Mit Live Tail können Kunden Deep-Dive-Abfragen im Kontext starten, so dass sie problemlos von der Live Tail-Ansicht zur Erkennung von Problemen auf die CloudWatch Logs Insights-Abfrageerfahrung für Deep Dives und Incident Resolution übergehen können. Live Tail ergänzt die bestehenden CloudWatch-Analysefunktionen, um Kunden dabei zu helfen, die Zeit für die Erkennung und Behebung von Vorfällen zu verkürzen. Es beseitigt die Abhängigkeit von mehreren benutzerdefinierten Lösungen und Lösungen von Drittanbietern für spezielle Logging-Anwendungsfälle.
Containermetriken, -protokolle und -Traces analysieren
Container Insights vereinfacht die Analyse von beobachtbaren Daten aus Metriken, Protokollen und Traces durch Vereinfachen des Deep Linking von automatischen Dashboards mit differenzierten Leistungsereignissen, Anwendungsprotokollen (stdout/stderr), benutzerdefinierten Protokollen, vordefinierten Amazon-EC2-Instance-Protokollen, Amazon-EKS/k8s-Datenebenen-Protokollen und Amazon-EKS-Steuerebenen-Protokollen mithilfe der erweiterten Abfragesprache von CloudWatch Logs Insights.
Analysieren von Lambda-Metriken, -Protokollen und -Traces
CloudWatch Lambda Insights vereinfacht die Analyse von beobachtbaren Daten aus Metriken, Protokollen und Traces durch die Vereinfachung der Tiefenverknüpfung von automatischen Dashboards mit granularen Leistungsereignissen, Anwendungsprotokollen und benutzerdefinierten Protokollen unter Verwendung der erweiterten Abfragesprache von CloudWatch Logs Insights.
Contributor Insights
Amazon CloudWatch enthält jetzt Contributor Insights. Damit können Sie Zeitreihendaten analysieren, um eine Ansicht der wichtigsten Contributors (Einflussfaktoren) zur Systemleistung zu erhalten. Einmal eingerichtet, läuft Contributor Insights kontinuierlich ohne weitere Benutzereingriffe. So können Entwickler und Betreiber während eines betrieblichen Ereignisses Probleme schneller isolieren, diagnostizieren und beheben. Contributor Insights hilft Ihnen, zu verstehen, wer oder was sich auf die System- und Anwendungsleistung auswirkt, z. B. spezielle Ressourcen-, Kundenkonto- oder API-Aufrufe. So können Sie Ausreißer identifizieren, die stärksten Datenverkehrsmuster finden und die meistgenutzten Systemprozesse in eine Rangfolge bringen. Außerdem können Sie Contributor-Insights-Regeln erstellen, um Muster in strukturierten Protokollereignissen zu bewerten, während sie an CloudWatch Logs gesendet werden, darunter Protokolle von AWS-Services wie AWS CloudTrail, Amazon Virtual Private Cloud (Amazon VPC) und Amazon API Gateway, sowie benutzerdefinierte Protokolle, die von Ihren Service- oder On-Premise-Servern und anderen Clouds gesendet werden (z. B. Apache-Zugriffsprotokolle). Contributor Insights bewertet diese Protokollereignisse in nahezu Echtzeit und zeigt Berichte an, die die wichtigsten Beiträge und die Anzahl einzigartiger Beiträge in einem Datensatz anzeigen. Ein Contributor ist eine aggregierte Metrik, die auf Abmessungen, die in Protokollfeldern in CloudWatch Logs enthalten sind, z. B. Konto-ID oder Schnittstellen-ID in VPC Flow Logs, oder anderen benutzerdefinierten Abmessungen basiert. Sie können die Contributor-Daten anhand Ihrer eigenen benutzerdefinierten Kriterien sortieren und filtern. Berichtsdaten von Contributor Insights können in CloudWatch-Dashboards grafisch neben CloudWatch-Metriken oder ergänzend zu CloudWatch-Alarmen angezeigt werden.
Metrics Insights
Amazon CloudWatch Metrics Insights ist eine schnelle, flexible, SQL-basierte Abfrage-Engine, mit der Sie Trends und Muster innerhalb Millionen von Betriebsmetriken in nahezu Echtzeit identifizieren können. Mit Metrics Insights können Sie mit flexiblen Abfragen und spontanen Metrikaggregationen einen besseren Einblick in Ihre Infrastruktur und die Leistung großer Anwendungen gewinnen. Metrics-Insights-Anfragen können verwendet werden, um starke Visualisierungen zu erstellen, die Ihnen helfen, Probleme schnell und proaktiv zu überwachen und auszusondern, wodurch die MTTR reduziert wird.
Evidently
Amazon CloudWatch Evidently lässt Anwendungs-Entwickler Experimente ausführen und unbeabsichtigte Konsequenzen von neuen Funktionen zu identifizieren, bevor sie zur allgemeinen Nutzung freigegeben werden, wodurch das Risiko bei dem Rollout neuer Funktionen rediziert wird. Evidently lässt Sie neue Funktionen im gesamten Anwendungs-Stack zu validieren, was die Sicherheit der Veröffentlichung erhöht. Beim Start neuer Funktionen können Sie sie einem kleinen Benutzerkreis aussetzen, Schlüsselmetriken wie Seiten-Ladezeiten oder Konversationen überwachen und danach Datenverkehr aufrufen. Evidently lässt Sie auch verschiedene Designs ausprobieren, Benutzerdaten sammeln und die wirksamsten Produktionsdesigns realisieren.
Compliance und Sicherheit
Allgemeines
Amazon CloudWatch ist in AWS Identity and Access Management (IAM) integriert, damit Sie kontrollieren können, welche Benutzer und Ressourcen eine Zugangserlaubnis für Ihre Daten haben und wie der Zugriff erfolgt.
Amazon CloudWatch Logs ist auch mit PCI und FedRamp kompatibel. Daten werden im Ruhezustand und bei der Übertragung verschlüsselt. Sie können Ihre Protokollgruppen mit der Verschlüsselung von AWS Key Management Service (AWS KMS) verschlüsseln, um Compliance und Sicherheit zu erhöhen.
Mit dem Amazon CloudWatch Logs-Datenschutz lassen sich Datenschutzrichtlinien definieren, die von Systemen und Anwendungen erfasste sensible Daten erkennen und schützen können. Diese Funktion identifiziert und maskiert sensible Informationen in Ihren Protokollen automatisch mithilfe von ML und eines Musterabgleichs auf der Grundlage der von Ihnen definierten Richtlinie. Dank des Datenschutzes können Sie Ihre Architektur optimieren, indem Sie die Datenschutzlogik aus Ihren Anwendungen entfernen. Gleichzeitig werden Ihre Compliance-Ziele damit unterstützt. Sie können in Ihren Datenschutzrichtlinien festlegen, dass Protokolle gescannt werden, während sie aufgenommen werden. So lässt sich bestimmen, wie viele sensible Daten sie enthalten, und erkannte sensible Daten können maskiert werden. Die Maskierung von Daten kann zur Prüfung von Sicherheitsfachleuten aufgehoben werden, indem diese erhöhte Rechte mit IAM verwenden.