AWS 监控、日志和审计相关知识点。
只涉及到 AWS Certified Solutions Architect – Associate (SAA-C03) 考试为止的内容,更多请参考针对 SAP-C02 认证的拓展:AWS 知识点 - 监控、日志和审计 - 拓展(针对 SAP-C02 认证)
实操请参考:AWS 实操 - 监控、日志和审计
CloudWatch 警报、指标和 Events
一、CloudWatch 基本概念
- ⚠️
CloudWatch Metrics(指标)是不包括内容相关的 - ⭐
CloudWatch Alarms(警报)可以触发EC2实例的动作,或是Auto Sacling和SNS CloudWatch Alarms(警报)的事件都会被CloudWatch Events捕获CloudWatch Dashboard(仪表盘)用来展示CloudWatch指标和警报- ⭐
CloudWatch Dashboard(仪表盘)支持显示多区域的CloudWatch指标
二、CloudWatch Alarms 集成相关
三、CloudWatch Events 基本概念
- ⭐
CloudWatch Events提供近乎实时的系统事件流,可捕获 AWS 资源的更改或变化CloudWatch Events提供了一个描述亚马逊云科技资源变更情况的事件流。 您可以轻松构建这样的工作流,即当发生关注的事件时,自动采取您定义的操作,例如停止EC2实例、发送SNS消息或向SQS队列添加消息。
CloudWatch Logs 和 The unified CloudWatch agent
一、CloudWatch Logs 基本概念
二、CloudWatch Logs 来源
三、CloudWatch Logs 指标过滤器 (Metrics filters) 和 Insights(洞察)
- ⭐ 分析
CloudWatch Logs中的日志,可以通过CloudWatch Logs Insights进行查询
四、CloudWatch Logs 导出到 S3
- ⚠️
CloudWatch Logs导出到S3不是实时或近乎实时的 - ⚠️
CloudWatch Logs导出到S3也不是自动的,需要调用 CreateExportTask 这个 API
五、CloudWatch Logs 订阅
六、CloudWatch Logs 多账户/多区域日志聚合
七、CloudWatch Logs agent 和 The unified CloudWatch agent
CloudWatch Logs agent是旧版本的代理程序,只能将日志发送到CloudWatch Logs- ⭐
The unified CloudWatch agent除了日志,还支持收集内存、进程等其他系统级别的信息并发送到CloudWatch Logs
AWS CloudTrail
一、AWS CloudTrail 基本概念
- ⭐ 通过创建
CloudTrail跟踪 (Trail),可以将 API 活动事件记录到S3以实现无限保留 - 可以使用
CloudWatch Events基于在CloudTrail中记录到 API 调用来触发操作 - ⭐ 通过启用日志完整性检查 (CloudTrail log file integrity validation) 以确认日志文件在 CloudTrail 传送后是被修改、删除还是未更改
二、AWS CloudTrail 事件类型
- 管理事件 (management events):提供有关在资源上执行的管理操作的信息
- 数据事件 (data events):提供有关在资源上执行的资源操作的详细信息
- 洞察事件 (Insights events):识别和响应与写入 API 调用相关的任何异常活动
- ➕ 网络活动事件 (network activity events):使
VPC 终端节点的所有者记录其私有VPC到相应AWS服务的访问 API 调用