# OPS08-BP02 Analisar logs de workloads
Analisar regularmente os logs da workload é essencial para obter uma compreensão mais profunda dos aspectos operacionais da sua aplicação. Ao filtrar, visualizar e interpretar com eficiência os dados de log, é possível otimizar continuamente a performance e a segurança das aplicações.
**Resultado desejado:** informações ricas sobre o comportamento e as operações da aplicação derivadas de uma análise completa de log, garantindo a detecção e mitigação proativas de problemas.
**Práticas comuns que devem ser evitadas:**
+ Negligenciar a análise dos logs até um problema crítico surgir.
+ Não usar o conjunto completo de ferramentas disponíveis para análise de logs, deixando para trás insights essenciais.
+ Confiar exclusivamente na revisão manual dos logs, sem utilizar os recursos de automação e consulta.
**Benefícios de implementar esta prática recomendada:**
+ Identificação proativa de gargalos operacionais, ameaças à segurança e outros possíveis problemas.
+ Utilização eficiente dos dados de log para otimização contínua da aplicação.
+ Compreensão aprimorada do comportamento da aplicação, auxiliando na depuração e solução de problemas.
**Nível de risco exposto se esta prática recomendada não for estabelecida:** Médio
## Orientação para implementação
O [Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) é uma ferramenta poderosa para análise de logs. Recursos integrados, como o CloudWatch Logs Insights e o Contributor Insights, tornam intuitivo e eficiente o processo de derivação de informações significativas dos logs.
### Etapas de implementação
1. **Configure o CloudWatch Logs:** configure aplicações e serviços para enviar logs ao CloudWatch Logs.
1. **Use a detecção de anomalias de log:** utilize a [detecção de anomalias do Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/LogsAnomalyDetection.html) para identificar e alertar automaticamente sobre padrões de log incomuns. Essa ferramenta ajuda você a gerenciar proativamente anomalias nos logs e detectar possíveis problemas com antecedência.
1. **Configure o CloudWatch Logs Insights:** use o [CloudWatch Logs Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AnalyzingLogData.html) para pesquisar e analisar dados de log de forma interativo.
1. Crie consultas para extrair padrões, visualizar dados de log e obter insights acionáveis.
1. Use a análise de padrões do [CloudWatch Logs Insights para analisar e visualizar padrões](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_AnalyzeLogData_Patterns.html) de log frequentes. Esse recurso ajuda você a entender tendências operacionais comuns e possíveis discrepâncias em seus dados de logs.
1. Use a [comparação (diff) do CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_AnalyzeLogData_Compare.html) para realizar análises diferenciais entre diferentes períodos de tempo ou grupos de logs. Use esse recurso para identificar mudanças e avaliar seus impactos na performance ou no comportamento do sistema.
1. **Monitore registros em tempo real com o Live Tail:** use o [Amazon CloudWatch Logs Live Tail](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CloudWatchLogs_LiveTail.html) para visualizar dados de log em tempo real. Você pode monitorar ativamente as atividades operacionais da aplicação à medida que elas ocorrem, o que oferece visibilidade imediata da performance do sistema e dos possíveis problemas.
1. **Aproveite o Contributor Insights**: use o [CloudWatch Contributor Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ContributorInsights.html) para identificar os principais oradores em dimensões de alta cardinalidade, como endereços IP ou agentes de usuário.
1. **Implemente filtros métricos do CloudWatch Logs**: configure os [filtros métricos do CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/MonitoringLogData.html) para converter dados de log em métricas acionáveis. Isso permite que você defina alarmes ou analise melhor os padrões.
1. **Implemente a [observabilidade entre contas do Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Unified-Cross-Account.html):** monitore e solucione problemas de aplicações que abrangem várias contas em uma região.
1. **Revisão e aprimoramento periódicos**: revise periodicamente suas estratégias de análise de log para capturar todas as informações relevantes e otimizar continuamente a performance da aplicação.
**Nível de esforço do plano de implementação:** Médio
## Recursos
**Práticas recomendadas relacionadas:**
+ [OPS04-BP01 Identificar indicadores-chave de performance](ops_observability_identify_kpis.md)
+ [OPS04-BP02 Implementar a telemetria de aplicações](ops_observability_application_telemetry.md)
+ [OPS08-BP01 Analisar métricas da workload](ops_workload_observability_analyze_workload_metrics.md)
**Documentos relacionados:**
+ [Analisar logs de dados com o CloudWatch Logs Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AnalyzingLogData.html)
+ [Usar o CloudWatch Contributor Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ContributorInsights.html)
+ [Criar e gerenciar de filtros de métrica do CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/MonitoringLogData.html)
**Vídeos relacionados:**
+ [Analisar logs de dados com o CloudWatch Logs Insights](https://www.youtube.com/watch?v=2s2xcwm8QrM)
+ [Usar o CloudWatch Contributor Insights para analisar dados de alta cardinalidade](https://www.youtube.com/watch?v=ErWRBLFkjGI)
**Exemplos relacionados:**
+ [Exemplos de consultas do CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_QuerySyntax-examples.html)
+ [Workshop One Observability](https://catalog.workshops.aws/observability/en-US/intro)