Monitoring je klíčovou součástí každé aplikace. Tento článek se zaměřuje na monitorovací nástroje v prostředí AWS, které můžete integrovat do svého AWS účtu.
Cloudové technologie razantně proměnily IT svět. Od tradičních serverových systémů jsme přešli k virtuální infrastruktuře na cloudových platformách. Cloudoví poskytovatelé se stávají nezbytnou součástí téměř každé aplikace, a zdá se, že v cloudu lze vyřešit téměř jakýkoli problém. Škálovatelnost, jednoduchost použití a vysoká dostupnost jsou hlavní důvody, proč je cloud preferovanou volbou pro většinu moderních aplikací.
AWS je globálním lídrem mezi cloudovými poskytovateli. Nabízí více než 200 služeb a drží významný podíl na trhu. Tisíce startupů i nadnárodních korporací důvěřuje AWS jako svému cloudovému partnerovi. S rostoucí poptávkou po platformě AWS se objevuje i potřeba efektivního monitorování služeb v rámci našeho účtu.
AWS funguje na principu sdílené odpovědnosti. Některé služby jsou spravovány automaticky, zatímco o jiné se musí starat uživatel. I když AWS splní svůj díl, může dojít k situacím, kdy selže hardware vaší služby nebo dojde k pádu aplikace. Proto je monitoring klíčový pro prevenci a řešení potenciálních problémů.
Monitoring vašich AWS zdrojů je jedním z nejlepších způsobů, jak zajistit jejich optimální výkon a efektivitu. Tato problematika se také často objevuje v certifikačních zkouškách AWS.
AWS si uvědomuje, jak důležitý je efektivní monitoring pro aplikace. Neslouží jen k řešení problémů, ale také jako zdroj dat pro budoucí změny v architektuře vaší aplikace.
Nativní monitorovací nástroje AWS
AWS nabízí několik vlastních monitorovacích nástrojů. Pojďme se na ně podívat.
AWS CloudWatch
AWS CloudWatch je klíčová služba AWS. Základní funkcionalita je zdarma, ale pro pokročilejší možnosti monitoringu je nutné si připlatit. CloudWatch poskytuje cenné informace o službách vašeho AWS účtu. Jednou z nejdůležitějších funkcí jsou CloudWatch Alarms.
CloudWatch umožňuje nastavit alarmy na základě různých metrik. Například můžete nastavit alarm pro využití CPU instance EC2. Pokud využití CPU překročí definovanou hranici, alarm se aktivuje. Tento alarm lze následně integrovat s dalšími službami, aby informoval uživatele nebo automaticky řešil problémy v aplikaci.
CloudWatch také nabízí řídicí panel nazvaný CloudWatch Logs, který slouží jako archiv protokolů pro vaše AWS služby. Většina AWS služeb je s CloudWatch automaticky integrována, nebo lze jejich protokoly do CloudWatch snadno nasměrovat.
CloudWatch lze také nakonfigurovat pro spolupráci s on-premise servery instalací a konfigurací CloudWatch agenta.
AWS CloudTrail
CloudTrail je unikátní služba AWS, která zaznamenává veškerou aktivitu na vašem AWS účtu. Sleduje a loguje každou změnu provedenou ve vaší infrastruktuře i na samotném účtu.
Například, pokud zjistíte, že byly smazány některé IAM role, můžete v CloudTrail vyhledat událost „DeleteRole“. Filtrováním výsledků získáte veškeré informace o operaci smazání těchto rolí. CloudTrail sleduje kompletní API volání, což vám pomůže zjistit, kdo nebo která služba role smazala, kdy k tomu došlo a další relevantní detaily.
AWS Config
AWS Config je dalším monitorovacím nástrojem, který umožňuje vytvářet pravidla pro hodnocení, audit a vyhodnocování konfigurací vašich AWS zdrojů. Na rozdíl od metrik a protokolů, AWS Config sleduje konfigurace a v případě porušení pravidel vás upozorní.
Například můžete nastavit pravidlo, které vás upozorní, pokud je SSH port (22) otevřen pro internet (0.0.0.0/0). Otevření SSH portu pro internet není doporučeno, a toto pravidlo vám pomůže zajistit kontrolu nad bezpečnostními skupinami.
Monitorovací nástroje třetích stran pro AWS
S růstem vašich aplikací roste i počet služeb AWS, které využíváte. Tím pádem se také zvyšuje množství metrik a protokolů, které CloudWatch generuje. Zpracování a hledání relevantních informací v těchto datech může být obtížné. Zde se otevírá prostor pro nástroje třetích stran, které dokáží analyzovat vaše cloudové zdroje a poskytnout vám srozumitelné informace.
Datadog
Datadog je pokročilý nástroj pro monitoring v AWS. Je to SaaS platforma pro monitoring a analýzu AWS zdrojů, která vám pomůže filtrovat a analyzovat protokoly a metriky. Datadog je oficiálním partnerem AWS Advanced Technology Partner. Jedná se o placenou službu s 14denní zkušební verzí zdarma.
Funkce:
- Flexibilní možnosti a plány.
- Cloudová platforma.
- Barevně odlišené, intuitivní a přizpůsobitelné řídicí panely.
- Přehled metrik aplikací a infrastruktury v reálném čase.
Datadog poskytuje jednotný, přizpůsobitelný a rozmanitý dashboard pro všechny vaše potřeby monitoringu. Díky více než 350 integracím podporovaným různými dodavateli dokáže Datadog bezproblémově shromažďovat metriky napříč celým spektrem služeb vašeho AWS účtu a poskytuje vám tak živé statistiky. Navíc, Datadog můžete použít i pro hybridní cloudové prostředí konfigurací monitoringu on-premise serverů a aplikací.
Paessler PRTG
Paessler PRTG je další oblíbený monitorovací nástroj pro AWS. Využívá senzory AWS služeb ke sběru metrik AWS CloudWatch a poskytuje vám přehled o jejich výkonu. PRTG se zaměřuje na zkrácení doby řešení problémů ve vašich AWS aplikacích.
PRTG nabízí předkonfigurované senzory pro sběr dat z AWS CloudWatch pro různé služby. Tyto senzory lze dále přizpůsobit vašim specifickým potřebám.
Funkce:
- Přizpůsobitelné řídicí panely.
- Předkonfigurované AWS senzory.
- Zdarma do 100 senzorů.
PRTG má měsíční zkušební verzi zdarma. Po jejím uplynutí lze PRTG používat zdarma, pokud nepotřebujete více než 100 senzorů.
New Relic
New Relic je monitorovací služba, která je také AWS Advanced Technology Partner. S New Relic můžete sledovat, co se děje na vašem AWS účtu v reálném čase. Pixie pomáhá porozumět komunikaci v rámci clusteru a identifikovat slabá místa v oblasti výkonu a snížit zranitelnosti.
New Relic se integruje s mnoha AWS službami a poskytuje vám přehled o metrikách a problémech s výkonem v reálném čase. Umožňuje vytvářet vlastní řídicí panely a analyzovat AWS data.
Funkce:
- Cloudová platforma – bez nutnosti nastavení a údržby.
- Škáluje se s vaší infrastrukturou.
- Umožňuje vytvářet vlastní řídicí panely a upozornění.
- Sleduje náklady AWS účtu a predikuje budoucí výdaje.
New Relic mohou využít startupy zapojené do programu AWS Activate.
LogicMonitor
LogicMonitor je cloudová platforma, která poskytuje jednotné místo pro všechny vaše AWS metriky. Pro monitoring vašeho AWS účtu a aplikací stačí jednoduché třístupňové nastavení. LogicMonitor využívá pokročilé vizualizace a poskytuje okamžitý přehled o metrikách, protokolech a zdrojích pro rychlé řešení problémů.
Funkce:
- Vestavěná upozornění založená na best practices.
- Jednotný řídicí panel pro multicloudové aplikace.
- Rychlá a snadná integrace.
- Patentované algoritmy pro detekci log anomálií.
- Provádí analýzu návratnosti investic (ROI) pro sledování AWS nákladů a potenciálních úspor.
- Předpovídá budoucí výdaje na základě historických dat.
LogicMonitor lze bezproblémově integrovat s dalšími cloudovými platformami, jako jsou GCP, Azure a AWS pro multicloudové aplikace. Nástroj lze také použít pro monitoring on-premise serverů.
Manage Engine: Applications Manager
Applications Manager je cloudový monitorovací nástroj od Manage Engine. Jeho cílem je poskytnout srozumitelné informace z dat a protokolů Cloudwatch. Applications Manager lze integrovat s on-premise (hybridní cloud) i multicloudovým prostředím pro komplexní monitoring vašich aplikací. Nástroj poskytuje konsolidovaný přehled o celé infrastruktuře a identifikuje kritické problémy v AWS zdrojích.
Funkce:
- Poskytuje srozumitelné informace z AWS metrik a dat.
- Identifikuje nekonzistentní zdroje.
- Přizpůsobitelné řídicí panely.
- Umožňuje vytvářet alarmy a profily anomálií s přidruženými akcemi.
- Snadné použití i pro netechnické uživatele.
- Automaticky detekuje databáze, servery a další zařízení v reálném čase.
Manage Engine: Applications Manager podporuje mnoho služeb jako EC2, Lambda, AWS fakturaci, databáze RDS a další. Shromažďuje data o výkonu ve formě metrik a událostí a poskytuje jednotný pohled na infrastrukturu a aplikace AWS.
Nagios
Nagios XI je open-source monitorovací nástroj pro AWS a on-premise servery. Nástroj generuje upozornění na neobvyklé chování ve vašem účtu a řídicí panel poskytuje podrobné aktualizace statistik serveru, což zkracuje celkovou dobu řešení problémů.
Funkce:
- Rychlé přehledy a alarmy.
- Jednoduchý průvodce konfigurací.
- Snadné použití.
- Mnoho bezplatných pluginů pro pokročilé funkce.
- Umožňuje uživatelům vytvářet upozornění na selhání a překročení prahových hodnot.
Nagios je jedna z levnějších možností monitoringu AWS s pokročilými funkcemi, které se snadno používají.
SolarWinds
SolarWinds Server & Application Monitor je aplikace určená pro monitoring serverů. Nabízí funkce specifické pro AWS cloud. Nástroj automaticky detekuje změny (například novou EC2 instanci) ve vašem AWS účtu a začne sledovat jeho metriky. Lze jej použít i pro on-premise servery.
Funkce:
- Podpora automatického zjišťování nových serverů.
- Přizpůsobitelný řídicí panel.
- Umožňuje monitoring hybridních aplikací.
Solarwinds je technicky orientovaná platforma a pro netechnické uživatele může být obtížnější ji používat.
Splunk
Splunk je široce používaný software a renomovaná značka v oblasti monitoringu aplikací. Umožňuje zobrazit změny v AWS a zabránit neoprávněné a abnormální aktivitě. Všechny tyto informace jsou dostupné na jednotném řídicím panelu. Splunk také dokáže zpracovávat protokoly CloudWatch pro účely archivace.
Splunk je výborný nástroj pro monitorování AWS, ale je vhodnější pro velké podniky.
Závěr
Při výběru monitorovacího nástroje třetí strany je důležité vybrat si komplexní, efektivní a nákladově výhodný nástroj. Doporučuji začít s nástroji, které nabízí zkušební dobu nebo záruku vrácení peněz.
Je také důležité, aby zvolený nástroj pokrýval většinu AWS služeb a nabízel funkce jako je živé sledování a upozornění SMS nebo e-mailem.
Doufám, že vám tento seznam pomůže učinit informované rozhodnutí při výběru monitorovacího nástroje pro AWS.