云計算技術

單元8監控服務單元概述

本單元將介紹亞馬遜云科技的兩個監控服務：AmazonCloudWatch收集和跟蹤各項指標、收集和監控日志文件、設置警報及自動應對資源更改讓用戶了解資源使用率、應用程序性能和運行狀況AmazonCloudTrail對進行監管、合規性檢查、操作審核和風險審核幫助用戶記錄日志、持續監控并保留賬戶活動，簡化安全性分析、跟蹤資源更改、簡化問題排查等學習目標知識點：什么是AmazonCloudWatch什么是AmazonCloudWatch指標什么是AmazonCloudWatch警報什么是AmazonCloudWatch日志什么是AmazonCloudTrail什么是管理事件什么是數據事件什么是見解事件什么是跟蹤技能點：使用AmazonCloudWatch監控實例指標使用AmazonCloudWatch發布警報使用AmazonCloudWatch收集日志使用AmazonCloudTrail監控賬戶項目1使用AmazonCloudWatch服務項目描述亞馬遜云科技提供的AmazonCloudWatch服務可以幫助用戶全面地了解資源使用率、應用程序性能和運行狀況等，進而有效的利用資源本項目主要利用AmazonCloudWatch監控AmazonEC2實例指標、設置警報、收集日志，以及利用事件記錄實例的啟動任務1知識預備與方案設計項目1使用AmazonCloudWatch服務1.AmazonCloudWatchAmazonCloudWatch是一項針對亞馬遜云科技云資源和在亞馬遜云科技上運行的應用程序進行監控的服務。使用AmazonCloudWatch可以收集和跟蹤各項指標收集和監控日志文件設置警報自動應對AmazonWebServices資源的更改項目1使用AmazonCloudWatch服務2.命名空間命名空間是CloudWatch指標的容器。不同命名空間中的指標彼此獨立，因此來自不同應用程序的指標不會被錯誤地聚合到相同的統計信息中3.AmazonCloudWatch指標CloudWatch指標是用戶正在監控的其中一個資源或應用程序中的特定數據點。可將指標視為要監控的變量，而數據點代表該變量隨時間變化的值4.AmazonCloudWatch警報CloudWatch警報在指定的時間段內監控單個指標，當跟蹤的指標在指定時間段內達到指定值時，CloudWatch警報會向AmazonSNS主題或AutoScaling策略發送通知。創建警報時，請選擇一個大于或等于指標的監控周期的警報監控周期。項目1使用AmazonCloudWatch服務5.AmazonCloudWatch日志CloudWatch日志是CloudWatch的一項功能，用戶可以使用CloudWatch日志來監控、存儲和訪問來自AmazonEC2實例、AmazonCloudTrail、Route53和其他來源的日志文件。通過使用CloudWatch日志，用戶可以集中管理使用的所有系統、應用程序和亞馬遜云科技服務的日志6.AmazonCloudWatch事件CloudWatch事件可以監控亞馬遜云科技資源并提供描述資源更改的近乎實時的事件流，這些系統事件描述AmazonWebServices資源的變化，通過使用可快速設置的簡單規則，可以匹配事件并將事件路由到一個或多個目標函數或流CloudWatch事件會在發生操作更改時感知到這些更改。CloudWatch事件將響應這些操作更改并在必要時采取糾正措施，方式是發送消息以響應環境、激活函數、進行更改并捕獲狀態信息項目1使用AmazonCloudWatch服務7.方案設計本項目使用CloudWatch服務，對EC2實例Linux_Server的運行指標進行監控實例的CPU利用率觸發指標后進行警報并執行相應的操作收集實例的日志便于運行維護，以及通過事件記錄實例的狀態實例的區域為中國（北京）區域（cn-north-1）操作系統為AmazonLinux2，實例類型為“t2.micro”，vCPU為1，內存為1GB名稱為Linux_Server，實例的詳細信息（網絡、存儲、安全組等）均為默認值標簽“Name”為“Linux_Server”任務2使用CloudWatch監控EC2實例的指標項目1使用AmazonCloudWatch服務本任務將使用AmazonCloudWatch對AmazonWebServicesEC2實例的指標進行詳細監控，掌握實例的運行情況。實例的名稱為Linux_Server1.選擇所需實例在實例列表中，選擇所需的實例“Linux_Server”單擊“操作-監控和故障排除-管理詳細監控”項目1使用AmazonCloudWatch服務2.啟用詳細監控勾選“啟用”，單擊“保存”，啟用詳細監控項目1使用AmazonCloudWatch服務3.查看實例的詳細監控勾選查看的實例，選擇“監控”選項卡，查看實例的詳細監控任務3使用CloudWatch監控EC2實例指標并發布警報項目1使用AmazonCloudWatch服務本任務將為EC2實例Linux_Server創建CloudWatch警報，監控實例的CPU利用率，監控周期為6小時，當CPU的利用率在監控周期內平均值低于10%，將發布警報并執行“停止實例”的操作創建CloudWatch警報，可以使用AmazonEC2控制臺創建，或者使用CloudWatch控制臺項目1使用AmazonCloudWatch服務1.打開CloudWatch控制臺在窗口右上角選擇“北京（cn-north-1）”區域，再單擊“服務”鏈接→選擇CloudWatch或在“FindServices”文本框中輸入“CloudWatch”項目1使用AmazonCloudWatch服務2.創建警報在導航窗格中，依次選擇“警報”和“創建警報”項目1使用AmazonCloudWatch服務3.選擇指標（1）進入指標選擇窗口。單擊“選擇指標”，進入指標選擇窗口項目1使用AmazonCloudWatch服務（2）選擇包含實例和CPUUtilization指標。在選擇指標窗口，依次選擇“EC2”、“每個實例的指標”。然后在指標列表框中選擇包含實例和CPUUtilization指標的行，單擊“選擇指標”項目1使用AmazonCloudWatch服務（3）指定指標。“統計數據”列表中選擇“平均值”；“周期”列表中選擇“6小時”項目1使用AmazonCloudWatch服務（4）指定條件。閾值類型中選擇“靜態”類型，警報條件設置為每當CPU利用率小于10%，單擊“下一步”項目1使用AmazonCloudWatch服務4.配置操作（1）配置通知。警報狀態觸發器選擇“警報中”，對于SNS主題，可以選擇現有或創建一個新主題。要創建SNS主題，請選擇“創建新主題”，鍵入主題的名稱，對于電子郵件列表，鍵入警報變為“警報中”狀態時將通知發送到的電子郵件地址列表（多個郵件地址以逗號分開），最后單擊“創建主題”。項目1使用AmazonCloudWatch服務（2）配置EC2操作。在EC2操作下，警報狀態觸發器選擇“警報中”，操作選擇“停止此實例”，單擊“下一步”項目1使用AmazonCloudWatch服務5.定義警報的名稱和描述鍵入警報的唯一名稱和警報的描述，單擊“下一步”按鈕項目1使用AmazonCloudWatch服務6.確認信息并完成創建再次查看警報的配置信息，確認無誤后，單擊“創建警報”項目1使用AmazonCloudWatch服務7.查看警報在CloudWatch控制面板中，選擇“警報”，查看警報，單擊創建的警報名稱（EC2-Alarm）查看詳細情況，在歷史記錄中，可以看到由于該實例已出發警報，執行了“停止實例”的操作任務4使用CloudWatch收集EC2實例日志項目1使用AmazonCloudWatch服務本任務在EC2實例Linux_Server上安裝了CloudWatchlogs代理，通過CloudWatchlogs代理，將EC2實例的messages日志推送至CloudWatch日志組，可在Cloudwatch日志組中查看和監控日志1.為EC2分配IAM角色（1）打開IAM控制臺。單擊“服務”鏈接→選擇IAM或在“FindServices”文本框中輸入“IAM”項目1使用AmazonCloudWatch服務（2）創建角色。選擇“角色”，單擊“創建角色”（3）選擇實體類型和案例。受信任實體的類型選擇“亞馬遜云科技產品”，常見使用案例中選擇“EC2”，單擊“下一步：權限”項目1使用AmazonCloudWatch服務（4）附加策略。搜索并選擇“CloudWatchAgentServerPolicy”策略，單擊“下一步：標簽”項目1使用AmazonCloudWatch服務（5）配置標簽（可選）。鍵入標簽的“鍵-值”，單擊“下一步：審核”項目1使用AmazonCloudWatch服務（6）完成角色創建。鍵入角色的名稱、描述信息，單擊“創建角色”，完成IAM角色創建項目1使用AmazonCloudWatch服務（7）角色附加到EC2。回到EC2管理控制臺，將上面創建的IAM角色附加到EC2上。選擇要附加的EC2實例“Linux_Server”,在“操作”鏈接中選擇“安全-修改IAM角色”，打開IAM角色修改窗口，然后在IAM角色框中選擇上面創建的IAM角色“CloudWatchAgentServerPolicy”，單擊“保存”，完成附加角色項目1使用AmazonCloudWatch服務2.在EC2上安裝和配置CloudWatchlogs代理登錄EC2實例Linux_Server，使用的是Amazonlinux2操作系統（1）更新AmazonLinux實例sudoyumupdate–y（2）安裝awslogs軟件包sudoyuminstall-yawslogs（3）編輯/etc/awslogs/awslogs.conf文件以配置要跟蹤的日志，默認跟蹤messages日志項目1使用AmazonCloudWatch服務（4）默認情況下，/etc/awslogs/awscli.conf指向us-east-1區域。要將日志推送到其他區域，請編輯awscli.conf文件并指定該區域。這里配置將日志文件推送至“北京”區域（cn-north-1）region=cn-north-1（5）啟動awslogs服務sudosystemctlstartawslogsd（6）每次系統啟動自動啟動awslogs服務sudosystemctlenableawslogsd.service項目1使用AmazonCloudWatch服務3.查看CloudWatch日志組在代理運行一段時間后，可以在CloudWatch控制臺看到新創建的日志組/var/log/messages、日志流及日志事件項目描述項目2使用AmazonCloudTrail服務審計（Audit）是所有平臺都需要的一個非常重要的基礎功能。AmazonCloudTrail是用來審計用戶行為的一項服務。本項目將使用AmazonCloudTrail服務為亞馬遜云科技賬戶創建一個跟蹤，記錄賬戶的全球服務事件，便于對賬戶進行監管、操作審核、合規性檢查等任務1知識預備與方案設計項目2使用AmazonCloudTrail服務1.CloudTrail事件CloudTrail中的事件是亞馬遜云科技賬戶中的活動的記錄。此活動可以是用戶、角色或可由CloudTrail監控的服務所執行的操作。CloudTrail事件提供通過亞馬遜云科技管理控制臺、Amazon開發工具包和其他亞馬遜云科技服務執行的API和非API賬戶活動的歷史記錄。有兩類事件可以記錄在CloudTrail中：管理事件和數據事件。默認情況下，跟蹤記錄管理事件，但不記錄數據事件項目2使用AmazonCloudTrail服務2.管理事件管理事件提供在亞馬遜云科技賬戶內的資源上執行的管理操作的有關信息，這些也稱為控制層面操作示例管理事件包括：配置安全性（例如，IAMAttachRolePolicyAPI操作）注冊設備（例如，AmazonEC2CreateDefaultVpcAPI操作）配置傳送數據的規則（例如，AmazonEC2CreateSubnetAPI操作）設置日志記錄（例如，AmazonCloudTrailCreateTrailAPI操作）同時，管理事件還包括在亞馬遜云科技賬戶中發生的非API事件項目2使用AmazonCloudTrail服務3.數據事件數據事件提供在資源上或資源內執行的資源操作的有關信息，這些也稱為數據層面操作。數據事件通常是高容量活動示例數據事件包括：AmazonS3對象級別API活動（例如GetObject、DeleteObject和PutObjectAPI）AmazonLambda函數執行活動(InvokeAPI)默認情況下，在用戶創建跟蹤時，數據事件處于禁用狀態。要記錄CloudTrail數據事件，用戶必須明確將要為其收集活動的受支持的資源或資源類型添加到跟蹤項目2使用AmazonCloudTrail服務4.見解事件CloudTrailInsights事件會捕獲亞馬遜云科技賬戶中的異常活動。如果CloudTrail檢測到異常活動，Insightsevents將記錄到跟蹤的目標S3存儲桶中的另一個文件夾或前綴中，可能生成Insightsevents的活動的示例包括：賬戶通常每分鐘記錄不超過20次AmazonS3deleteBucketAPI調用，但是用戶賬戶一開始就平均每分鐘記錄100次deleteBucketAPI調用。在異常活動開始時記錄一個見解事件，并記錄另一個見解事件以標記異常活動的結束。賬戶通常每分鐘記錄20次對AmazonEC2AuthorizeSecurityGroupIngressAPI的調用，但是用戶賬戶一開始記錄對AuthorizeSecurityGroupIngress的零次調用。在異常活動開始時記錄一個見解事件，當異常活動結束時，將記錄另一個見解事件以標記異常活動的結束默認情況下，在用戶創建跟蹤時，Insightsevents處于禁用狀態。要記錄CloudTrailInsights事件，必須在新的或現有的跟蹤上顯式啟用見解事件收集項目2使用AmazonCloudTrail服務5.跟蹤跟蹤是一種配置，可用于將CloudTrail事件傳送到AmazonS3存儲桶、CloudWatchLogs和CloudWatchEvents。用戶可以使用跟蹤來篩選希望傳送的CloudTrail事件，使用AmazonKeyManagementService(KMS)密鑰加密CloudTrail事件日志文件，并設置日志文件傳送的AmazonSNS通知6.方案設計本項目在中國（北京）區域（cn-north-1）為賬戶創建名稱為“My_trail”跟蹤記錄賬戶的管理事件、數據事件和見解事件日志并將日志傳送到新建的S3存儲桶“aws_cloudtrail_s3_bucket”中任務2使用CloudTrail監控亞馬遜云科技賬戶項目2使用AmazonCloudTrail服務1.在事件歷史記錄中查看亞馬遜云科技賬戶活動（1）打開CloudTrail控制臺。在窗口右上角選擇“北京（cn-north-1）”區域。再單擊“服務”鏈接→選擇CloudTrail或在“FindServices”文本框中輸入“CloudTrail”項目2使用AmazonCloudTrail服務（2）查看事件歷史記錄。展開CloudTrail導航窗格，再單擊“控制面板”，在控制面板中可以查看亞馬遜云科技賬戶中最近發生的事件信息。其中一個事件應為ConsoleLogin事件，顯示當前賬戶剛剛登錄到亞馬遜云科技管理控制臺的事件信息項目2使用AmazonCloudTrail服務（3）查看單個事件詳細信息。單擊要查看單個事件的名稱，可展開該事件的詳細信息項目2使用AmazonCloudTrail服務（4）篩選歷史事件。在導航窗格中，選擇“事件歷史記錄”。在篩選條件列表框中選擇條件，輸入或選擇篩選條件值，即可對歷史事件進行篩選項目2使用AmazonCloudTrail服務（5）下載歷史事件。單擊下載事件，選擇下載格式CSV或JSON，進行下載來保存事件歷史記錄項目2使用AmazonCloudTrail服務2.使用CloudTrail為亞馬遜云科技賬戶創建跟蹤（1）選擇區域。單擊窗口右上角，選擇創建跟蹤的AmazonWebServices區域項目2使用AmazonCloudTrail服務（2）創建跟蹤。單擊導航窗口“跟蹤”，再單擊“創建跟蹤”項目2使用AmazonCloudTrail服務（3）選擇跟蹤的屬性（A）輸入跟蹤名稱（B）選擇跟蹤日志的存儲位置。創建一個新的S3存儲桶或者使用現有的S3存儲