Monitorování je kritickou součástí každé aplikace. Tento článek pojednává o monitorovacích nástrojích X AWS, které můžete integrovat se svým účtem AWS.
Cloud computing ovládl svět IT útokem. Přešli jsme od tradičního systému in-house serverů k virtuální infrastruktuře v našich cloudových platformách. Pro všechny druhy aplikací využíváme naše cloudové poskytovatele a téměř neexistují žádná problémová prohlášení, která bychom v cloudu nedokázali vyřešit. Škálovatelnost, snadné použití a vysoká dostupnost činí z cloudu jasnou a důležitou volbu pro většinu moderních aplikací.
AWS je předním poskytovatelem cloudu na světě. Má více než 200 služeb a ovládá obrovskou část podílu na cloudovém trhu. Tisíce startupů a nadnárodních společností důvěřují AWS jako svému poskytovateli cloudu. S tak vysokou poptávkou po platformě AWS Cloud vyvstává potřeba monitorování našich služeb na našem účtu.
AWS má model sdílené odpovědnosti. Některé služby v AWS jsou spravovány automaticky, zatímco jiné musí spravovat uživatel. I kdyby měl AWS odvést svou část naplno, mohou nastat scénáře, kdy hardware vaší služby selže nebo se vaše aplikace zhroutí. Všechny tyto scénáře a možné havárie by měly mít monitorovací systém.
Monitorování vašich prostředků AWS je jedním z nejlepších způsobů, jak zajistit, aby váš prostředek (nebo vaše aplikace) efektivně plnil svou kapacitu. Monitorování je hlavním tématem většiny certifikačních zkoušek AWS.
AWS chápe důležitost monitorování a proč může být pro aplikace kritické mít účinný monitorovací systém. Není určen pouze pro selhání aplikace nebo systému. Může vám také pomoci provést důležité změny v architektuře vaší aplikace na základě vašich statistik monitorování.
Table of Contents
První nástroje pro monitorování AWS
AWS nabízí některé nativní monitorovací nástroje. Pojďme se podívat.
AWS CloudWatch
AWS CloudWatch je základní a důležitá služba od AWS. CloudWatch je z větší části k použití zdarma, ale má některé podrobné monitorovací funkce, za které možná budete muset zaplatit nějaké peníze. Je to nativní nástroj pro AWS a poskytuje vám užitečné informace o službách vašeho účtu AWS. Jednou z nejdůležitějších funkcí vašich AWS ClooudWatch je CloudWatch Alarms.
CloudWatch nám umožňuje nastavit alarmy pro jeho metriky. Můžete například nastavit alarm pro využití CPU instance EC2. Takže nyní, kdykoli využití CPU vaší instance překročí určitou hranici, spustí se alarm. Tento alarm lze dále integrovat s několika dalšími službami, aby upozornil uživatele účtu nebo automaticky vyléčil prostředí aplikace.
CloudWatch má také řídicí panel s názvem CloudWatch Logs. Toto je archiv protokolů pro vaše služby AWS. Většina služeb AWS je buď automaticky integrována s AWS CloudWatch, nebo je lze snadno nakonfigurovat tak, aby zasílaly protokoly do protokolů CloudWatch.
Můžeme také nakonfigurovat CloudWatch pro práci s našimi místními servery jednoduchou instalací a konfigurací agenta CloudWatch.
AWS CloudTrail
CloudTrail je unikátní služba od AWS. Sleduje a zaznamenává veškerou aktivitu na vašem účtu AWS. Zaznamenává každou změnu, kterou provedete ve své infrastruktuře nebo ve vašem účtu AWS.
Řekněme například, že jste zjistili, že některé role IAM jsou smazány z vašeho účtu. Můžete vyhledat akci DeleteRole v CloudTrail a filtrovat výsledky, abyste získali všechny informace o operaci odstranění na těchto rolích. CloudTrail sleduje celé volání API, což vám může pomoci zjistit, kdo nebo jaká služba tyto role smazala, kdy byly tyto role smazány a tak dále.
Konfigurace AWS
Konfigurace AWS je dalším monitorovacím nástrojem. Umožňuje nám vytvářet pravidla pro posuzování, audit a hodnocení konfigurací našich zdrojů AWS. To znamená, že na řídicím panelu AWS Config nevidíme metriky ani protokoly. Místo toho můžeme nastavit některá pravidla, která se při porušení zvýrazní v konzole Config.
Běžným příkladem pro AWS Config může být, že můžete nastavit pravidlo, které se spustí, pokud je port SSH (port 22) otevřený pro internet (0.0.0.0/0). Není osvědčeným postupem mít port SSH otevřený pro internet, takže toto pravidlo vám umožňuje vynutit si kontrolu nad skupinami zabezpečení.
Nástroje pro monitorování AWS třetích stran
Jak vaše aplikace roste, počet vašich služeb AWS se může mnohonásobně zvýšit. To dále znamená, že metriky a protokoly AWS CloudWatch se budou zvyšovat. Nalezení správných informací v těchto nezpracovaných metrikách a datech může být extrémně zdrcující a v některých případech pravděpodobně nemožné. To je místo, kde potřebujeme aplikace třetích stran, které jsou schopny poskytnout užitečné informace pomocí analýzy našich cloudových zdrojů, protokolů a metrik.
Datadog
Datadog je jedním z nejvýkonnějších a nejkomplexnějších nástrojů pro monitorování na AWS. Jedná se o platformu SaaS pro monitorování a analýzu zdrojů AWS, která vám pomůže rychle filtrovat a analyzovat protokoly a metriky pro odstraňování problémů nebo jednoduše shromažďovat data o vaší aplikaci. Datadog je oficiálně partnerem AWS Advanced Technology Partner. Je to platforma založená na předplatném a má 14denní bezplatnou zkušební dobu.
Funkce
- Flexibilní cenové možnosti a plány.
- Cloudová platforma.
- Barevně odlišené, snadno použitelné a přizpůsobitelné řídicí panely.
- Přehled o metrikách aplikací a infrastruktury v reálném čase.
Datadog vám poskytuje jediný, přizpůsobitelný a různorodý dashboard pro všechny vaše potřeby monitorování AWS. S více než 350 integracemi podporovanými dodavateli může Datadog bezproblémově shromažďovat metriky napříč celým zásobníkem služeb vašeho účtu AWS, čímž vám poskytne živou statistiku těchto dat. Kromě toho můžete Datadog použít také pro hybridní cloudové prostředí tím, že nakonfigurujete své místní servery a aplikace pro monitorování Datadog.
Paessler PRTG
Paessler PRTG je oblíbený monitorovací nástroj AWS. Využívá senzory služeb AWS ke shromažďování metrik AWS CloudWatch z AWS a poskytuje vám přehled o výkonu. PRTG si klade za cíl zkrátit dobu řešení problémů vašich aplikací AWS tím, že vám pomůže zcela obejít mnoho problémů.
PRTG má předkonfigurované senzory, které vám umožňují shromažďovat data AWS CloudWatch pro několik služeb AWS. Tyto senzory jsou dále vysoce přizpůsobitelné a lze je konfigurovat podle potřeby.
Funkce
- Přizpůsobitelný Dashboard.
- Předkonfigurované senzory AWS.
- Zdarma až 100 senzorů.
PRTG má měsíční zkušební období zdarma, po jehož uplynutí můžeme PRTG používat zdarma, pokud potřebujeme méně než 100 senzorů.
Nová relikvie
Nová relikvie je monitorovací služba AWS Advanced Technology Partner. Můžeme použít New Relic, abychom viděli vše, co se děje na našem účtu AWS v reálném čase. Pixie pomáhá porozumět komunikaci v rámci klastru, aby mohla přesně určit problémová místa s výkonem a snížit zranitelnosti.
New Relic se integruje s několika službami AWS a poskytuje vám pohled na metriky a problémy s výkonem v reálném čase. Umožňuje vám vytvářet vlastní řídicí panely a provádět operace „rozřezávání a kostky“ na datech AWS.
Funkce
- Cloudová platforma. Není potřeba žádné nastavení a údržba.
- Škáluje s vaší infrastrukturou.
- Umožňuje nám vytvářet vlastní řídicí panely a upozornění.
- Okamžitě sleduje náklady účtu AWS a předpovídá náklady pro budoucí růst.
New Relic mohou využívat startupy účastnící se programu AWS Activate.
LogicMonitor
LogicMonitor je cloudová platforma, která nám poskytuje jednotnou platformu pro všechny naše metriky AWS. Vyžaduje jednoduché třífázové nastavení pro sledování vašeho účtu AWS a aplikací. Využívá vylepšené vizualizace a poskytuje okamžitý přehled o metrikách, protokolech a zdrojích pro rychlé řešení problémů.
Funkce
- Vestavěná upozornění na osvědčené postupy.
- Jednotný řídicí panel pro multicloudové aplikace.
- Rychlá a snadná integrace.
- Patentované algoritmy pro detekci log anomálií.
- Provádí analýzu návratnosti investic, aby sledoval náklady AWS a informoval o potenciálních úsporách nákladů.
- Předpovídá budoucí výdaje na základě historických dat.
LogicMonitor lze bez problémů integrovat s několika cloudovými platformami, jako je GCP, Azure a AWS pro naše multicloudové aplikace. Nástroj lze také použít pro monitorování našich on-prem serverů.
Správa motoru: Správce aplikací
The správce aplikací je cloudový monitorovací nástroj od Manage Engine. Jeho cílem je poskytovat užitečné informace z nezpracovaných dat a protokolů Cloudwatch. Applications Manager lze integrovat s on-prem (hybridním cloudem) a multi-cloudovým prostředím pro komplexní monitorování vaší aplikace. Nástroj poskytuje konsolidovaný pohled na celou infrastrukturu a identifikuje kritické problémy ve zdrojích AWS.
Funkce
- Poskytuje užitečné informace z nezpracovaných metrik a dat AWS.
- Identifikuje nekonzistentní zdroje.
- Přizpůsobitelné dashboardy.
- Umožňuje nám vytvářet alarmy a profily anomálií a přidružovat k nim nápravná opatření.
- Jednoduché použití, dokonce i pro netechnické lidi.
- Automaticky detekuje databáze, servery a další zařízení v reálném čase.
Manage Engine: Applications Manager podporuje více služeb, jako je EC2, Lambda, fakturace AWS, databáze RDS a mnoho dalšího. Shromažďuje všechna data o výkonu ve formě metrik a událostí a poskytuje jednotný pohled na infrastrukturu a aplikace AWS.
Nagios
Nagios XI je open-source monitorovací nástroj pro AWS a on-prem servery. Nástroje generují upozornění na jakékoli neobvyklé chování ve vašem účtu a řídicí panel poskytuje podrobné aktualizace statistik serveru, což pomáhá zkrátit celkovou dobu řešení problémů.
Funkce
- Rychlé přehledy a alarmy.
- Jednoduchý průvodce konfigurací.
- Snadné použití.
- Spousta bezplatných pluginů, které lze použít pro pokročilé funkce.
- Umožňuje uživatelům vytvářet upozornění na selhání systému a narušení prahových hodnot.
Nagios je jednou z levných možností monitorování AWS, ale většina funkcí tohoto produktu je velmi pokročilá a velmi snadno použitelná.
SolarWinds
Monitor serveru a aplikací Solarwinds je aplikace určená pro monitorování serverů. Má několik funkcí vyhrazených pro AWS Cloud. Nástroj automaticky detekuje změny (například novou instanci EC2) ve vašem účtu AWS a začne sledovat jeho metriky. Může být také použit s on-premise servery.
Funkce
- Podporuje automatické zjišťování nových serverů.
- Přizpůsobitelná palubní deska.
- Umožňuje monitorování hybridních aplikací.
Solarwinds je poměrně technická platforma a pro netechnické uživatele může být trochu obtížné ji pochopit.
Splunk
Splunk je široce používaný software a respektovaná značka pro monitorování aplikací. Umožňuje nám zobrazit změny AWS a zabránit jakékoli neoprávněné a abnormální aktivitě. Všechny tyto informace jsou dostupné na přehledném, jednotném přístrojovém panelu. Splunk může také zpracovat vaše protokoly CloudWatch pro účely archivace.
Celkově vzato je Splunk skvělý nástroj pro monitorování AWS, ale je vhodnější pro velké podniky.
Závěr
Při výběru monitorovacího nástroje třetí strany je velmi důležitý výběr komplexního, efektivního a nákladově efektivního nástroje. Doporučuji začít s používáním nástrojů, které mají slušnou zkušební dobu nebo záruku vrácení peněz.
Je také velmi důležité poznamenat, že zvolený nástroj by měl pokrývat většinu služeb AWS, nejen ty běžné, jako jsou S3 a EC2. Můžete také zvážit funkce, jako je živé sledování a upozornění SMS nebo e-mailem na základě vašeho požadavku.
Doufám, že výše uvedený seznam vám pomůže učinit informované rozhodnutí o výběru správného monitorovacího nástroje AWS.