文章

使用 CloudWatch 進行監控與報警

發布於 更新於
作者 Ned Hsu 7 分鐘閱讀

使用 CloudWatch 進行監控與報警

Amazon CloudWatch 是 AWS 提供的監控和管理服務,用於實時監控 AWS 資源和應用程式,並設置警報來響應系統性能和運行狀況的變化。以下是如何使用 CloudWatch 進行監控和報警的詳細步驟。

1. 設定 CloudWatch 指標 (Metrics)

  1. 查看指標
    • 登入 AWS 管理控制台,導航到 CloudWatch 服務。
    • 點擊 “Metrics” 查看各種 AWS 服務的預設指標。例如,EC2、S3、RDS 等服務都會提供多種內建指標。
  2. 自定義指標
    • 如果需要監控自定義指標,您可以通過 AWS SDK 或 CloudWatch API 上傳自定義指標。
    • 在應用程式中集成 CloudWatch Agent,或者使用 PutMetricData API 將自定義指標數據發送到 CloudWatch。

2. 創建 CloudWatch 儀表板 (Dashboards)

  1. 建立儀表板
    • 在 CloudWatch 控制台中,點擊 “Dashboards”,然後點擊 “Create dashboard”
    • 為儀表板命名,然後選擇 “Create widget” 添加小工具。
  2. 添加小工具
    • 您可以添加多種小工具,如圖表、數值、指標統計等。選擇 “Line”“Stacked area”“Number” 等類型的圖表來顯示指標數據。
    • 配置小工具的指標來源,設置圖表的範圍、顯示樣式等。
  3. 儲存儀表板
    • 完成儀表板設置後,點擊 “Save changes” 儲存您的儀表板設置。

3. 創建 CloudWatch 警報 (Alarms)

  1. 設置警報條件
    • 在 CloudWatch 控制台中,導航到 “Alarms”,點擊 “Create alarm”
    • 選擇要監控的指標,例如 EC2 實例的 CPU 利用率,點擊 “Select metric”
  2. 配置警報條件
    • Specify metric and conditions: 選擇具體的指標,設置閾值和評估條件。例如,當 CPU 利用率超過 80% 時觸發警報。
    • Threshold type: 設置警報閾值類型(靜態或動態)。靜態閾值適合固定數值條件,動態閾值可根據指標的歷史數據自動調整。
  3. 設置通知
    • Actions: 設置當警報狀態變為「OK」、「ALARM」或「INSUFFICIENT DATA」時的操作。通常,您可以選擇發送通知電子郵件、觸發 SNS(Simple Notification Service)通知或執行 Auto Scaling 操作。
    • Create an SNS topic: 如果尚未創建 SNS 主題,您需要創建一個 SNS 主題並訂閱接收通知的電子郵件地址或其他終端。
  4. 設定警報名稱和描述
    • 為警報命名並提供描述,這將有助於您未來識別和管理警報。
  5. 創建警報
    • 完成配置後,點擊 “Create alarm” 來啟用警報。

4. 設定 CloudWatch Logs (日誌)

  1. 創建 Log Group 和 Log Stream
    • 在 CloudWatch 控制台中,點擊 “Logs”,然後選擇 “Create log group” 來創建新的 Log Group。
    • 在 Log Group 中創建 Log Stream 來儲存日誌數據。
  2. 安裝和配置 CloudWatch Agent
    • 在 EC2 實例或其他資源上安裝 CloudWatch Agent,以收集應用程式和系統日誌。
    • 使用 Amazon CloudWatch Agent 配置文件來指定要收集的日誌路徑和格式。
  3. 查看和分析日誌
    • “Logs” 面板中,選擇您的 Log Group 和 Log Stream 來查看日誌數據。
    • 使用 CloudWatch Logs Insights 進行日誌分析,編寫查詢語句來過濾、分析和視覺化日誌數據。

5. 設置自動操作 (Automations)

  1. 使用 CloudWatch Events (EventBridge)
    • CloudWatch Events(現稱為 EventBridge)允許您設置基於時間表或事件源的自動操作。這可以用於定期執行 Lambda 函數、啟動 EC2 實例等。
  2. 配置 EventBridge 規則
    • 在 CloudWatch 控制台中,點擊 “Events”,然後選擇 “Create rule”
    • 設置事件來源(如特定服務的狀態變更)和事件模式(如計劃事件或事件流)。
    • 配置事件的目標,例如觸發 Lambda 函數、發送 SNS 通知等。

最佳實踐

  1. 設置多層次警報
    • 配置多種警報層級來涵蓋不同的場景和嚴重性,例如高 CPU 利用率、內存使用過多等。
  2. 定期檢查和更新警報
    • 定期檢查警報設置和閾值,根據應用程式和資源的變化進行調整。
  3. 使用儀表板來綜合監控
    • 使用 CloudWatch 儀表板整合關鍵指標,提供一個集中視圖以便於監控和分析。
  4. 設置日誌保留和清理策略
    • 配置日誌保留政策來管理日誌數據的儲存和清理,避免過度佔用存儲空間。
  5. 使用標籤和分組來組織資源
    • 利用標籤和分組功能來組織 CloudWatch 指標和日誌,方便管理和查詢。

總結

Amazon CloudWatch 是一個全面的監控解決方案,提供指標監控、日誌分析和自動化操作功能。通過設置和配置 CloudWatch,您可以實時監控 AWS 資源和應用程式的健康狀況,設置警報響應系統事件,並進行深入的日誌分析。適當地使用 CloudWatch 能夠幫助您保持系統的高可用性、性能優化和故障排除。

Software, AWS
AWS Cloud Service
本文章以 CC BY 4.0 授權