Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione dell' CloudWatch agente per le istanze EC2 e i server locali
Molte organizzazioni eseguono carichi di lavoro sia su server fisici che su macchine virtuali (). VMs Questi carichi di lavoro vengono generalmente eseguiti su diversi OSs carichi di lavoro, ognuno con requisiti di installazione e configurazione unici per l'acquisizione e l'acquisizione delle metriche.
Se scegli di utilizzare le istanze EC2, puoi avere un elevato livello di controllo sulla configurazione dell'istanza e del sistema operativo. Tuttavia, questo livello più elevato di controllo e responsabilità richiede il monitoraggio e la regolazione delle configurazioni per ottenere un utilizzo più efficiente. È possibile migliorare l'efficacia operativa stabilendo standard per la registrazione e il monitoraggio e applicando un approccio di installazione e configurazione standard per l'acquisizione e l'acquisizione di log e metriche.
Organizations che migrano o estendono i propri investimenti IT al AWS cloud possono sfruttare CloudWatch per ottenere una soluzione di registrazione e monitoraggio unificata. CloudWatch il prezzo significa che paghi in modo incrementale per le metriche e i log che desideri acquisire. Puoi anche acquisire log e parametri per i server locali utilizzando un processo di installazione degli CloudWatch agenti simile a quello per Amazon EC2.
Prima di iniziare l'installazione e la distribuzione CloudWatch, assicurati di valutare le configurazioni di registrazione e metriche per i tuoi sistemi e le tue applicazioni. Assicurati di definire i log e le metriche standard che devi acquisire per quelli che desideri utilizzare. OSs I log e le metriche di sistema sono la base e lo standard per una soluzione di registrazione e monitoraggio perché sono generati dal sistema operativo e sono diversi per Linux e Windows. Esistono metriche e file di registro importanti disponibili in tutte le distribuzioni Linux, oltre a quelli specifici di una versione o distribuzione Linux. Questa varianza si verifica anche tra diverse versioni di Windows.
Configurazione dell'agente CloudWatch
CloudWatch acquisisce parametri e log per Amazon EC2 e server locali utilizzando CloudWatch agenti e file di configurazione degli agenti specifici per ciascun sistema operativo. Ti consigliamo di definire i parametri standard della tua organizzazione e la configurazione di acquisizione dei log prima di iniziare a installare l' CloudWatch agente su larga scala nei tuoi account.
È possibile combinare più configurazioni di CloudWatch agenti per formare una configurazione composita CloudWatch dell'agente. Un approccio consigliato consiste nel definire e dividere le configurazioni per i log e le metriche a livello di sistema e applicazione. Il diagramma seguente illustra come è possibile combinare più tipi di file di CloudWatch configurazione per requisiti diversi per formare una configurazione composita: CloudWatch
Questi log e metriche possono anche essere ulteriormente classificati e configurati per ambienti o requisiti specifici. Ad esempio, è possibile definire un sottoinsieme più piccolo di log e metriche con una precisione inferiore per gli ambienti di sviluppo non regolamentati e un set più ampio e completo con maggiore precisione per gli ambienti di produzione regolamentati.
Configurazione dell'acquisizione dei log per le istanze EC2
Per impostazione predefinita, Amazon EC2 non monitora o acquisisce file di registro. Invece, i file di registro vengono acquisiti e inseriti nei CloudWatch registri dal software CloudWatch agente installato sull'istanza EC2, sull' AWS API o (). AWS Command Line Interface AWS CLI Consigliamo di utilizzare l' CloudWatch agente per importare i file di registro in CloudWatch Logs for Amazon EC2 e server locali.
Puoi cercare e filtrare i log, nonché estrarre metriche ed eseguire l'automazione in base all'applicazione di patch di pattern dai file di registro. CloudWatch CloudWatch supporta opzioni di sintassi di filtro e pattern in formato testo semplice, delimitato da spazi e in formato JSON, con log in formato JSON che offrono la massima flessibilità. Per aumentare le opzioni di filtraggio e analisi, è necessario utilizzare un output di registro formattato anziché testo semplice.
L' CloudWatch agente utilizza un file di configurazione che definisce i log e le metriche a cui inviare. CloudWatch CloudWatch quindi acquisisce ogni file di registro come flusso di log e raggruppa questi flussi di log in un gruppo di log. Questo ti aiuta a eseguire operazioni tra i log delle tue istanze EC2, come la ricerca di una stringa corrispondente.
Il nome del flusso di log predefinito è lo stesso dell'ID dell'istanza EC2 e il nome del gruppo di log predefinito è lo stesso del percorso del file di registro. Il nome del flusso di log deve essere univoco all'interno del gruppo di CloudWatch log. È possibile utilizzareinstance_id, hostnamelocal_hostname, o ip_address per la sostituzione dinamica nei nomi dei flussi di log e dei gruppi di log, il che significa che è possibile utilizzare lo stesso file di configurazione dell' CloudWatch agente su più istanze EC2.
Il diagramma seguente mostra una configurazione dell' CloudWatch agente per l'acquisizione dei log. Il gruppo di log è definito dai file di registro acquisiti e contiene flussi di log separati per ogni istanza EC2, poiché la {instance_id} variabile viene utilizzata per il nome del flusso di log e l'istanza EC2 è unica. IDs
I gruppi di log definiscono la conservazione, i tag, la sicurezza, i filtri metrici e l'ambito di ricerca per i flussi di log che contengono. Il comportamento di raggruppamento predefinito basato sul nome del file di registro consente di cercare, creare metriche e avvisi sui dati specifici di un file di registro tra le istanze EC2 di un account e di una regione. È necessario valutare se è necessario un ulteriore perfezionamento del gruppo di log. Ad esempio, il tuo account potrebbe essere condiviso da più unità aziendali e avere titolari tecnici o operativi diversi. Ciò significa che è necessario rifinire ulteriormente il nome del gruppo di log per riflettere la separazione e la proprietà. Questo approccio consente di concentrare l'analisi e la risoluzione dei problemi sull'istanza EC2 pertinente.
Se più ambienti utilizzano un account, puoi separare la registrazione per i carichi di lavoro eseguiti in ogni ambiente. La tabella seguente mostra una convenzione di denominazione dei gruppi di log che include l'unità di business, il progetto o l'applicazione e l'ambiente.
| Nome del gruppo di log | /<Business unit>/<Project or application name>/<Environment>/<Log
file name> |
| Nome del flusso di registro | <EC2 instance ID>
|
Puoi anche raggruppare tutti i file di registro di un'istanza EC2 nello stesso gruppo di log. Ciò semplifica la ricerca e l'analisi su un set di file di registro per una singola istanza EC2. Ciò è utile se la maggior parte delle istanze EC2 serve un'applicazione o un carico di lavoro e ogni istanza EC2 ha uno scopo specifico. La tabella seguente mostra come il gruppo di log e la denominazione dei flussi di log potrebbero essere formattati per supportare questo approccio.
| Nome del gruppo di log | /<Business unit>/<Project or application name>/<Environment>/<EC2
instance ID> |
| Nome del flusso di registro | <Log file name> |
Configurazione dell'acquisizione delle metriche per le istanze EC2
Per impostazione predefinita, le istanze EC2 sono abilitate per il monitoraggio di base e un set standard di parametri (ad esempio, parametri relativi alla CPU, alla rete o allo storage) viene inviato automaticamente ogni cinque minuti. CloudWatch CloudWatch le metriche possono variare a seconda della famiglia di istanze, ad esempio, le istanze con prestazioni espandibili dispongono di metriche per i crediti CPU. I parametri standard di Amazon EC2 sono inclusi nel prezzo dell'istanza. Se abiliti il monitoraggio dettagliato per le tue istanze EC2, puoi ricevere dati in periodi di un minuto. La frequenza dei periodi influisce sui CloudWatch costi, quindi assicurati di valutare se è necessario un monitoraggio dettagliato per tutte le istanze EC2 o solo per alcune. Ad esempio, puoi abilitare il monitoraggio dettagliato per i carichi di lavoro di produzione ma utilizzare il monitoraggio di base per i carichi di lavoro non di produzione.
I server locali non includono alcuna metrica predefinita CloudWatch e devono utilizzare l' CloudWatch agente o AWS l'SDK per acquisire le metriche. AWS CLI Ciò significa che è necessario definire le metriche che si desidera acquisire (ad esempio, l'utilizzo della CPU) nel file di configurazione. CloudWatch Puoi creare un file di CloudWatch configurazione unico che includa i parametri standard delle istanze EC2 per i tuoi server locali e applicarlo in aggiunta alla configurazione standard. CloudWatch
Le metriche in CloudWatch sono definite in modo univoco dal nome della metrica e da zero o più dimensioni e sono raggruppate in modo univoco in uno spazio dei nomi metrico. Le metriche fornite da un AWS servizio hanno uno spazio dei nomi che inizia con AWS (ad esempio) e le metriche non metriche sono considerate metriche personalizzate. AWS/EC2AWS Le metriche configurate e acquisite con l' CloudWatch agente sono tutte considerate metriche personalizzate. Poiché il numero di metriche create influisce sui CloudWatch costi, è necessario valutare se ciascuna metrica è necessaria per tutte o solo alcune delle istanze EC2. Ad esempio, è possibile definire un set completo di metriche per i carichi di lavoro di produzione, ma utilizzare un sottoinsieme più piccolo di tali metriche per i carichi di lavoro non di produzione.
CWAgentè lo spazio dei nomi predefinito per le metriche pubblicate dall'agente. CloudWatch Analogamente ai gruppi di log, lo spazio dei nomi delle metriche organizza un set di metriche in modo che possano essere trovate insieme in un unico posto. È necessario modificare lo spazio dei nomi in modo che rifletta un'unità aziendale, un progetto o un'applicazione e un ambiente (ad esempio,). /<Business unit>/<Project or application
name>/<Environment> Questo approccio è utile se più carichi di lavoro non correlati utilizzano lo stesso account. È inoltre possibile correlare la convenzione di denominazione dei namespace alla convenzione di denominazione dei gruppi di log. CloudWatch
Le metriche sono identificate anche in base alle loro dimensioni, che aiutano ad analizzarle rispetto a una serie di condizioni e sono le proprietà in base alle quali vengono registrate le osservazioni. Amazon EC2 include parametri separati per le istanze EC2 con e dimensioni. InstanceId AutoScalingGroupName Se abiliti il monitoraggio dettagliato, ricevi anche metriche con le InstanceType dimensioni ImageId e. Ad esempio, Amazon EC2 fornisce una metrica di istanza EC2 separata per l'utilizzo della CPU con le InstanceId dimensioni, oltre a una metrica di utilizzo della CPU separata per la dimensione. InstanceType Questo ti aiuta ad analizzare l'utilizzo della CPU per ogni istanza EC2 unica, oltre a tutte le istanze EC2 di un tipo di istanza specifico.
L'aggiunta di altre dimensioni aumenta la capacità di analisi ma aumenta anche i costi complessivi, poiché ogni combinazione di metrica e valore di dimensione univoca si traduce in una nuova metrica. Ad esempio, se si crea una metrica per la percentuale di utilizzo della memoria rispetto alla InstanceId dimensione, si tratta di una nuova metrica per ogni istanza EC2. Se la tua organizzazione gestisce migliaia di istanze EC2, ciò comporta migliaia di metriche e comporta costi più elevati. Per controllare e prevedere i costi, assicurati di determinare la cardinalità della metrica e quali dimensioni aggiungono il maggior valore. Ad esempio, puoi definire un set completo di dimensioni per le metriche del carico di lavoro di produzione, ma un sottoinsieme più piccolo di queste dimensioni per i carichi di lavoro non di produzione.
È possibile utilizzare la append_dimensions proprietà per aggiungere dimensioni a una o tutte le metriche definite nella configurazione. CloudWatch Puoi anche aggiungere dinamicamenteImageId, InstanceIdInstanceType, e AutoScalingGroupName a tutte le metriche della tua configurazione. CloudWatch In alternativa, puoi aggiungere un nome e un valore di dimensione arbitrari per metriche specifiche utilizzando la proprietà relativa a quella metrica. append_dimensions CloudWatch può anche aggregare le statistiche sulle dimensioni metriche definite con la proprietà. aggregation_dimensions
Ad esempio, è possibile aggregare la memoria utilizzata rispetto alla InstanceType dimensione per visualizzare la memoria media utilizzata da tutte le istanze EC2 per ogni tipo di istanza. Se utilizzi t2.micro istanze in esecuzione in una regione, puoi determinare se i carichi di lavoro che utilizzano la t2.micro classe stanno utilizzando eccessivamente o sottoutilizzando la memoria fornita. Il sottoutilizzo potrebbe essere un segno di carichi di lavoro che utilizzano classi EC2 con una capacità di memoria non richiesta. Al contrario, l'utilizzo eccessivo potrebbe essere un segno di carichi di lavoro che utilizzano classi Amazon EC2 con memoria insufficiente.
Il diagramma seguente mostra un esempio di configurazione dei CloudWatch parametri che utilizza uno spazio dei nomi personalizzato, dimensioni aggiunte e aggregazione per. InstanceType
