CloudWatch AWS資源的指標監控、追蹤
- CloudWatch Metric
- 每種監控都有一個指標(Metric), 像是CPUUtilization、Memory...etc
- 每個指標可以有多個Dimension, (instance id, environment...etc)
- 可以建立儀表板(dashboard)裡面有多種指標
- 可以透過CloudWatch Metric Stream (near real time)將指標數據輸出到Kinesis Data Firehose或是其他第三方service provider: Datadog, Splunk等。
- CloudWatch Logs
- 用來存取從AWS資源(EC2, CloudTrail, Route53...etc)收集下來的日誌
- 可以將Logs輸出至S3 (不是real time), 要real time可以用CloudWatch Logs Subscription
- 透過Subscription Filter來過濾日誌最終輸出的目的地
- 可以用CloudWatch Logs Insights來查詢Log
- CloudWatch Agent 需要安裝agent才能將資料送到CloudWatch Logs
- Log Agent 只能收集Logs
- Unified Agent 能收集metrics & logs & traces
- CloudWatch Alarms 當指標達到條件用的告警
- 可以觸發告警外,也可以有相對應的動作 (auto-scaling, stop EC2, 通知SNS...)
- EventBridge (aka CloudWatch Event) 接收跟傳遞事件的橋樑
- 有default, partner, customer三種event bus
CloudTrail 能夠監控您的帳戶向 Amazon CloudWatch API 發出的呼叫,包括 AWS Management Console, AWS CLI,以及其他服務
- management event: e.g. IAM role被異動
- data event: e.g. S3 activity
- CloudTrail Insights event: detect unusual activity
- 主要拿來確保AWS資源在設定上的正確性, 舉例:
- s3 bucket是否有public access
- 是否有ssh在存取security group
- IAM access key過期沒
- 遇到設定上的異常, 可以觸發自動修復或通知
CloudWatch vs CloudTrail vs AWS Config
簡單來分差別:
CloudWatch 監控資源&指標
CloudTrail 監控存取AWS資源的API calls
AWS Config 監控設定的異動
Reference
- https://www.udemy.com/course/aws-certified-solutions-architect-associate-saa-c03