Övervakning är en kritisk del av alla applikationer. Den här artikeln diskuterar X AWS-övervakningsverktyg som du kan integrera med ditt AWS-konto.
Cloud computing har tagit över IT-världen med storm. Vi har gått från det traditionella systemet med interna servrar till virtuell infrastruktur i våra molnplattformar. Vi använder våra molnleverantörer för alla typer av applikationer, och det finns knappast några problemformuleringar som vi inte kan lösa på molnet. Skalbarheten, användarvänligheten och den höga tillgängligheten gör molnet till ett självklart och viktigt val för de flesta moderna applikationer.
AWS är den ledande molnleverantören i världen. Den har över 200 tjänster och kontrollerar en stor del av molnets marknadsandel. Tusentals startups och multinationella företag litar på AWS som sin molnleverantör. Med en så hög efterfrågan på AWS Cloud-plattformen uppstår ett behov av övervakning av våra tjänster på vårt konto.
AWS har en modell för delat ansvar. Vissa tjänster i AWS hanteras automatiskt, medan andra måste hanteras av användaren. Även om AWS skulle göra sin del till fullo, kan det finnas scenarier där hårdvaran i din tjänst inte fungerar eller din applikation kraschar. Alla dessa scenarier och eventuella krascher bör ha ett övervakningssystem.
Att övervaka dina AWS-resurser är ett av de bästa sätten att säkerställa att din resurs (eller din applikation) fungerar effektivt. Övervakning är ett viktigt ämne i de flesta av AWS-certifieringsproven.
AWS förstår vikten av övervakning och varför det kan vara avgörande för applikationer att ha ett effektivt övervakningssystem. Det är inte bara avsett för program- eller systemfel. Det kan också hjälpa dig att göra viktiga ändringar i din applikationsarkitektur baserat på dina övervakningsinsikter.
Innehållsförteckning
Förstaparts AWS-övervakningsverktyg
AWS erbjuder några inbyggda övervakningsverktyg. Låt oss ta en titt.
AWS CloudWatch
AWS CloudWatch är den grundläggande och viktiga tjänsten från AWS. För det mesta är CloudWatch gratis att använda, men det har några detaljerade övervakningsfunktioner som du kanske måste betala lite pengar för. Det är ett inbyggt verktyg för AWS, och det ger dig praktiska insikter för dina AWS-kontotjänster. En av de viktigaste funktionerna i din AWS ClooudWatch är CloudWatch-larm.
CloudWatch låter oss ställa in larm för dess mätvärden. Du kan till exempel ställa in ett larm för CPU-användning av en EC2-instans. Så nu, närhelst CPU-användningen av din instans passerar en viss gräns, går larmet. Detta larm kan ytterligare integreras med flera andra tjänster för att meddela kontoanvändaren eller automatiskt läka applikationsmiljön.
CloudWatch har också en instrumentpanel som kallas CloudWatch-loggarna. Detta är loggarkivet för dina AWS-tjänster. De flesta AWS-tjänster är antingen automatiskt integrerade med AWS CloudWatch eller kan enkelt konfigureras för att skicka loggar till CloudWatch-loggarna.
Vi kan också konfigurera CloudWatch för att fungera med våra lokala servrar genom att helt enkelt installera och konfigurera CloudWatch-agenten.
AWS CloudTrail
CloudTrail är en unik tjänst från AWS. Den övervakar och registrerar all aktivitet på ditt AWS-konto. Den registrerar varje förändring du gör i din infrastruktur eller ditt AWS-konto.
Låt oss till exempel säga att du fick reda på att vissa IAM-roller raderas från ditt konto. Du kan söka efter DeleteRole-åtgärden i CloudTrail och filtrera resultaten för att få all information om borttagningsoperationen för dessa roller. CloudTrail håller reda på hela API-anropet som kan hjälpa dig att veta vem eller vilken tjänst som tog bort dessa roller, när dessa roller togs bort och så vidare.
AWS Config
AWS Config är ett annat övervakningsverktyg. Det tillåter oss att skapa regler för att bedöma, granska och utvärdera konfigurationerna av våra AWS-resurser. Det betyder att vi inte ser mätvärden eller loggar i AWS Config-instrumentpanelen. Istället kan vi ställa in några regler som, när de bryter mot dem, kommer att markeras i Config-konsolen.
Ett vanligt exempel för AWS Config kan vara att man kan ställa in en regel som triggar om SSH-porten (porten 22) är öppen mot internet (0.0.0.0/0). Det är inte en bästa praxis att ha en SSH-port öppen för internet, så den här regeln låter dig upprätthålla din kontroll över säkerhetsgrupper.
Tredjeparts AWS-övervakningsverktyg
När din applikation växer kan dina AWS-tjänster öka många i antal. Detta betyder ytterligare att AWS CloudWatch Metrics and Logs kommer att öka. Att hitta rätt information i dessa råa mätvärden och data kan vara extremt överväldigande och förmodligen omöjligt i vissa fall. Det är här vi behöver tredjepartsapplikationer som kan ge praktiska insikter genom att analysera våra molnresurser, loggar och mätvärden.
Datadog
Datadog är helt enkelt ett av de mest kraftfulla och heltäckande verktygen för övervakning på AWS. Det är en SaaS-plattform för övervakning och analys av AWS-resurser för att hjälpa dig att snabbt filtrera och analysera loggar och mätvärden för felsökning eller helt enkelt samla in data om din applikation. Datadog är officiellt en AWS Advanced Technology Partner. Det är en prenumerationsbaserad plattform och har en 14-dagars gratis provperiod.
Funktioner
- Flexibla prissättningsalternativ och planer.
- Molnbaserad plattform.
- Färgkodade, lättanvända och anpassningsbara instrumentpaneler.
- Realtidsinsikter om applikations- och infrastrukturmått.
Datadog ger dig en enda, anpassningsbar och mångsidig instrumentpanel för alla dina AWS-övervakningsbehov. Med över 350 leverantörsstödda integrationer kan Datadog sömlöst samla in mätvärden över hela tjänstestacken på ditt AWS-konto, vilket ger dig en livestatistik över denna data. Dessutom kan du också använda Datadog för en hybridmolnmiljö genom att konfigurera dina lokala servrar och applikationer för Datadog-övervakning.
Paessler PRTG
Paessler PRTG är ett populärt AWS-övervakningsverktyg. Den använder AWS-tjänstsensorer för att samla in AWS CloudWatch-statistik från AWS och ge dig prestandainsikter. PRTG syftar till att minska felsökningstiden för dina AWS-applikationer genom att hjälpa dig att kringgå många problem helt.
PRTG har förkonfigurerade sensorer som gör att du kan samla in AWS CloudWatch-data för flera AWS-tjänster. Vidare är dessa sensorer mycket anpassningsbara och kan konfigureras efter behov.
Funktioner
- Anpassningsbar instrumentpanel.
- Förkonfigurerade AWS-sensorer.
- Frigör upp till 100 sensorer.
PRTG har en månads gratis provperiod, varefter vi kan använda PRTG gratis om vi behöver mindre än 100 sensorer.
Ny relik
Ny relik är en AWS Advanced Technology Partner-övervakningstjänst. Vi kan använda New Relic för att se allt som händer på vårt AWS-konto i realtid. Pixie hjälper till att förstå kommunikationen inom kluster för att lokalisera problem med flaskhalsprestanda och minska sårbarheter.
New Relic integreras med flera AWS-tjänster som ger dig en realtidsöversikt över mätvärden och prestandaproblem. Det låter dig bygga anpassade instrumentpaneler och utföra ”skiva och tärna”-operationer på AWS-data.
Funktioner
- Molnbaserad plattform. Ingen installation och underhåll krävs.
- Skalas med din infrastruktur.
- Tillåter oss att bygga anpassade instrumentpaneler och varningar.
- Spårar omedelbart kostnaderna för AWS-kontot och förutser kostnader för framtida tillväxt.
New Relic kan användas av startups som deltar i AWS Activate-programmet.
LogicMonitor
LogicMonitor är en molnbaserad plattform som ger oss en enhetlig plattform för alla våra AWS-mått. Det kräver en enkel inställning i tre steg för att övervaka ditt AWS-konto och applikationer. Den använder förbättrade visualiseringar och ger omedelbar synlighet till mätvärden, loggar och resurser för snabb felsökning.
Funktioner
- Inbyggda varningar för bästa praxis.
- Enad instrumentpanel för multimolnapplikationer.
- Snabb och enkel integration.
- Patenterade algoritmer för att upptäcka loggavvikelser.
- Utför en ROI-analys för att observera AWS-kostnader och informera om potentiella kostnadsbesparingar.
- Prognoser framtida utgifter baserat på historiska data.
LogicMonitor kan sömlöst integreras med flera molnplattformar som GCP, Azure och AWS för våra multimolnapplikationer. Verktyget kan även användas för att övervaka våra lokala servrar.
Hantera motor: Application Manager
De applikationshanterare är molnövervakningsverktyget tillverkat av Manage Engine. Det syftar till att tillhandahålla användbar information från rå Cloudwatch-data och loggar. Applications Manager kan integreras med on-prem (hybrid moln) och multi-cloud miljöer för omfattande övervakning av din applikation. Verktyget ger en konsoliderad bild av hela infrastrukturen och identifierar de kritiska problemen i AWS-resurser.
Funktioner
- Ger handlingsbara insikter från rå AWS-statistik och data.
- Identifierar inkonsekventa resurser.
- Anpassningsbara instrumentpaneler.
- Tillåter oss att skapa larm och anomaliprofiler och koppla korrigerande åtgärder till dem.
- Enkel att använda, även för icke-tekniker.
- Upptäcker automatiskt databaser, servrar och andra enheter i realtid.
Hantera motor: Applications Manager stöder flera tjänster som EC2, Lambda, AWS-fakturering, RDS-databaser och mycket mer. Den samlar in all prestandadata i form av mätvärden och händelser och ger en enhetlig bild av AWS-infrastrukturen och applikationerna.
Nagios
Nagios XI är ett övervakningsverktyg med öppen källkod för AWS och lokala servrar. Verktygen genererar aviseringar om ovanligt beteende på ditt konto, och instrumentpanelen ger detaljerade uppdateringar av serverstatistiken, vilket hjälper till att minska den totala felsökningstiden.
Funktioner
- Snabba insikter och larm.
- Enkel konfigurationsguide.
- Lätt att använda.
- Massor av gratis plugins som kan användas för avancerade funktioner.
- Tillåter användare att skapa varningar för systemfel och tröskelöverträdelser.
Nagios är ett av de billiga AWS-övervakningsalternativen, men de flesta funktionerna i denna produkt är mycket avancerade och mycket lätta att använda.
SolarWinds
Solarwinds Server och Application Monitor är en applikation designad för övervakning av servrar. Den har flera funktioner dedikerade till AWS Cloud. Verktyget upptäcker automatiskt ändringar (till exempel en ny EC2-instans) i ditt AWS-konto och börjar övervaka dess mätvärden. Den kan också användas med lokala servrar.
Funktioner
- Stöder automatisk upptäckt av nya servrar.
- Anpassningsbar instrumentpanel.
- Möjliggör övervakning av hybridapplikationer.
Solarwinds är en ganska teknisk plattform, och den kan vara lite svår att förstå för icke-tekniska användare.
Splunk
Splunk är en mycket använd programvara och ett respekterat varumärke för applikationsövervakning. Det låter oss se AWS-ändringar och förhindra all obehörig och onormal aktivitet. All denna information är tillgänglig på en tydlig, enhetlig instrumentpanel. Splunk kan också mata in dina CloudWatch-loggar för arkiveringsändamål.
Allt som allt är Splunk ett utmärkt verktyg för AWS-övervakning, men det är mer lämpat för stora företag.
Slutsats
När du väljer ett övervakningsverktyg från tredje part är det mycket viktigt att välja ett omfattande, effektivt och kostnadseffektivt verktyg. Jag rekommenderar att du börjar med att använda verktyg som har en anständig provperiod eller en pengarna-tillbaka-garanti.
Det är också mycket viktigt att notera att verktyget du väljer bör täcka de flesta AWS-tjänster, inte bara de vanliga som S3 och EC2. Du kanske också vill överväga funktioner som liveövervakning och SMS eller e-postvarningar baserat på dina krav.
Jag hoppas att listan ovan hjälper dig att fatta ett välgrundat beslut om att välja rätt AWS-övervakningsverktyg.