Die Überwachung ist ein kritischer Bestandteil jeder Anwendung. Dieser Artikel behandelt X AWS-Überwachungstools, die Sie in Ihr AWS-Konto integrieren können.

Cloud Computing hat die IT-Welt im Sturm erobert. Wir sind vom traditionellen System interner Server auf eine virtuelle Infrastruktur in unseren Cloud-Plattformen umgestiegen. Wir nutzen unsere Cloud-Anbieter für alle Arten von Anwendungen, und es gibt kaum eine Problemstellung, die wir nicht in der Cloud lösen können. Die Skalierbarkeit, Benutzerfreundlichkeit und hohe Verfügbarkeit machen die Cloud zu einer offensichtlichen und wichtigen Wahl für die meisten modernen Anwendungen.

AWS ist der führende Cloud-Anbieter der Welt. Es verfügt über mehr als 200 Dienste und kontrolliert einen großen Teil des Cloud-Marktanteils. Tausende Startups und multinationale Unternehmen vertrauen AWS als Cloud-Anbieter. Bei einer so hohen Nachfrage nach der AWS Cloud-Plattform entsteht ein Bedarf an der Überwachung unserer Dienste in unserem Konto.

AWS hat ein Modell der gemeinsamen Verantwortung. Einige Dienste in AWS werden automatisch verwaltet, während andere vom Benutzer verwaltet werden müssen. Selbst wenn AWS seinen Beitrag in vollem Umfang leisten würde, könnte es Szenarien geben, in denen die Hardware Ihres Dienstes nicht funktioniert oder Ihre Anwendung abstürzt. All diese Szenarien und mögliche Abstürze sollten über ein Überwachungssystem verfügen.

Die Überwachung Ihrer AWS-Ressourcen ist eine der besten Möglichkeiten, um sicherzustellen, dass Ihre Ressource (oder Ihre Anwendung) ihre Kapazität effizient ausschöpft. Überwachung ist in den meisten Fällen ein großes Thema AWS-Zertifizierungsprüfungen.

AWS versteht die Bedeutung der Überwachung und warum es für Anwendungen entscheidend sein kann, über ein effizientes Überwachungssystem zu verfügen. Es ist nicht nur für Anwendungs- oder Systemausfälle gedacht. Es kann Ihnen auch dabei helfen, wichtige Änderungen an Ihrer Anwendungsarchitektur basierend auf Ihren Erkenntnissen aus der Überwachung vorzunehmen.

AWS-Überwachungstools von Erstanbietern

AWS bietet einige native Überwachungstools. Werfen wir einen Blick.

AWS CloudWatch

AWS CloudWatch ist der grundlegende und wichtige Service von AWS. Die Nutzung von CloudWatch ist größtenteils kostenlos, verfügt jedoch über einige detaillierte Überwachungsfunktionen, für die Sie möglicherweise etwas Geld bezahlen müssen. Es ist ein natives Tool für AWS und bietet Ihnen umsetzbare Erkenntnisse für Ihre AWS-Kontodienste. Eine der wichtigsten Funktionen Ihrer AWS CloudWatch ist die CloudWatch-Alarme.

CloudWatch ermöglicht es uns, Alarme für seine Metriken festzulegen. Beispielsweise können Sie einen Alarm für die CPU-Auslastung einer EC2-Instance festlegen. Wenn also jetzt die CPU-Auslastung Ihrer Instanz eine bestimmte Grenze überschreitet, ertönt der Alarm. Dieser Alarm kann weiter mit mehreren anderen Diensten integriert werden, um den Kontobenutzer zu benachrichtigen oder die Anwendungsumgebung automatisch zu reparieren.

YouTube-Video

CloudWatch hat auch ein Dashboard namens CloudWatch Logs. Dies ist das Protokollarchiv für Ihre AWS-Services. Die meisten AWS-Services sind entweder automatisch in AWS CloudWatch integriert oder können einfach so konfiguriert werden, dass Protokolle an CloudWatch Logs gesendet werden.

Wir können CloudWatch auch so konfigurieren, dass es mit unseren lokalen Servern funktioniert, indem wir einfach den CloudWatch-Agenten installieren und konfigurieren.

AWS CloudTrail

CloudTrail ist ein einzigartiger Service von AWS. Es überwacht und zeichnet alle Aktivitäten in Ihrem AWS-Konto auf. Es zeichnet jede Änderung auf, die Sie an Ihrer Infrastruktur oder Ihrem AWS-Konto vornehmen.

Angenommen, Sie haben herausgefunden, dass bestimmte IAM-Rollen aus Ihrem Konto gelöscht wurden. Sie können in CloudTrail nach der DeleteRole-Aktion suchen und die Ergebnisse filtern, um alle Informationen über den Löschvorgang für diese Rollen zu erhalten. CloudTrail verfolgt den gesamten API-Aufruf, anhand dessen Sie wissen können, wer oder welcher Dienst diese Rollen gelöscht hat, wann diese Rollen gelöscht wurden usw.

AWS Config

AWS-Konfiguration ist ein weiteres Überwachungstool. Es ermöglicht uns, Regeln zu erstellen, um die Konfigurationen unserer AWS-Ressourcen zu bewerten, zu prüfen und zu bewerten. Das bedeutet, dass wir keine Metriken oder Protokolle im AWS Config-Dashboard sehen. Stattdessen können wir einige Regeln aufstellen, die bei Verstößen in der Konfigurationskonsole hervorgehoben werden.

Ein allgemeines Beispiel für AWS Config kann sein, dass Sie eine Regel festlegen können, die ausgelöst wird, wenn die SSH-Anschluss (der Port 22) ist offen für das Internet (0.0.0.0/0). Es ist keine bewährte Methode, einen zum Internet offenen SSH-Port zu haben, daher ermöglicht Ihnen diese Regel, Ihre Kontrolle über Sicherheitsgruppen zu erzwingen.

AWS-Überwachungstools von Drittanbietern

Wenn Ihre Anwendung wächst, kann die Anzahl Ihrer AWS-Services um ein Vielfaches zunehmen. Dies bedeutet weiter, dass AWS CloudWatch-Metriken und -Protokolle zunehmen werden. Die richtigen Informationen in diesen rohen Metriken und Daten zu finden, kann extrem überwältigend und in einigen Fällen wahrscheinlich unmöglich sein. Hier benötigen wir Anwendungen von Drittanbietern, die umsetzbare Erkenntnisse liefern können, indem sie unsere Cloud-Ressourcen, Protokolle und Metriken analysieren.

Datadog

Datadog ist zweifellos eines der leistungsstärksten und umfassendsten Tools zur Überwachung von AWS. Es handelt sich um eine SaaS-Plattform zur Überwachung und Analyse von AWS-Ressourcen, die Ihnen hilft, Protokolle und Metriken zur Fehlerbehebung schnell zu filtern und zu analysieren oder einfach Daten über Ihre Anwendung zu sammeln. Datadog ist offiziell ein AWS Advanced Technology Partner. Es ist eine abonnementbasierte Plattform und hat eine 14-tägige kostenlose Testphase.

YouTube-Video

Eigenschaften

  • Flexible Preisoptionen und Pläne.
  • Cloud-basierte Plattform.
  • Farbcodierte, benutzerfreundliche und anpassbare Dashboards.
  • Echtzeit-Einblicke in Anwendungs- und Infrastrukturmetriken.

Datadog bietet Ihnen ein einziges, anpassbares und vielfältiges Dashboard für alle Ihre AWS-Überwachungsanforderungen. Mit über 350 von Anbietern unterstützten Integrationen kann Datadog nahtlos Metriken über den gesamten Service-Stack Ihres AWS-Kontos sammeln und Ihnen so eine Live-Statistik dieser Daten liefern. Darüber hinaus können Sie Datadog auch für a Hybride wolke Umgebung, indem Sie Ihre lokalen Server und Anwendungen für die Datadog-Überwachung konfigurieren.

Paessler PRTG

Paessler PRTG ist ein beliebtes AWS-Überwachungstool. Es verwendet den AWS-Dienst Sensoren um AWS CloudWatch-Metriken von AWS zu sammeln und Ihnen Einblicke in die Leistung zu geben. PRTG zielt darauf ab, die Fehlerbehebungszeit Ihrer AWS-Anwendungen zu verkürzen, indem es Ihnen hilft, viele Probleme vollständig zu umgehen.

PRTG verfügt über vorkonfigurierte Sensoren, mit denen Sie AWS CloudWatch-Daten für mehrere AWS-Services sammeln können. Darüber hinaus sind diese Sensoren hochgradig anpassbar und können nach Bedarf konfiguriert werden.

Eigenschaften

  • Anpassbares Dashboard.
  • Vorkonfigurierte AWS-Sensoren.
  • Befreien Sie bis zu 100 Sensoren.

PRTG hat einen Monat kostenlose Testphase, nach der wir PRTG kostenlos nutzen können, wenn wir weniger als 100 Sensoren benötigen.

New Relic

New Relic ist ein Überwachungsservice von AWS Advanced Technology Partner. Wir können New Relic verwenden, um alles, was in unserem AWS-Konto passiert, in Echtzeit zu sehen. Pixie hilft dabei, die Intra-Cluster-Kommunikation zu verstehen, um Leistungsengpässe zu lokalisieren und Schwachstellen zu reduzieren.

New Relic lässt sich in mehrere AWS-Services integrieren und bietet Ihnen eine Echtzeitansicht der Metriken und Leistungsprobleme. Es ermöglicht Ihnen, benutzerdefinierte Dashboards zu erstellen und die „Slice and Dice“-Operationen an den AWS-Daten durchzuführen.

Eigenschaften

  • Cloudbasierte Plattform. Es sind keine Einrichtung und Wartung erforderlich.
  • Skaliert mit Ihrer Infrastruktur.
  • Ermöglicht es uns, benutzerdefinierte Dashboards und Warnungen zu erstellen.
  • Verfolgt sofort die Kosten des AWS-Kontos und prognostiziert die Kosten für zukünftiges Wachstum.

New Relic kann von Startups genutzt werden, die am AWS Activate-Programm teilnehmen.

LogicMonitor

LogikMonitor ist eine Cloud-basierte Plattform, die uns eine einheitliche Plattform für alle unsere AWS-Metriken bietet. Es erfordert eine einfache Einrichtung in drei Schritten, um Ihr AWS-Konto und Ihre Anwendungen zu überwachen. Es verwendet erweiterte Visualisierungen und bietet sofortige Sichtbarkeit von Metriken, Protokollen und Ressourcen für eine schnelle Fehlerbehebung.

Eigenschaften

  • Integrierte Warnungen für Best Practices.
  • Einheitliches Dashboard für Multi-Cloud-Anwendungen.
  • Schnelle und einfache Integration.
  • Patentierte Algorithmen zur Erkennung von Protokollanomalien.
  • Führt eine ROI-Analyse durch, um die AWS-Kosten zu beobachten und über potenzielle Kosteneinsparungen zu informieren.
  • Prognostiziert zukünftige Ausgaben basierend auf historischen Daten.

LogicMonitor kann für unsere Multi-Cloud-Anwendungen nahtlos in mehrere Cloud-Plattformen wie GCP, Azure und AWS integriert werden. Das Tool kann auch zur Überwachung unserer On-Prem-Server verwendet werden.

Manage Engine: Applications Manager

Das Anwendungsmanager ist das Cloud-Überwachungstool von Manage Engine. Es zielt darauf ab, umsetzbare Informationen aus Cloudwatch-Rohdaten und -Protokollen bereitzustellen. Applications Manager kann für eine umfassende Überwachung Ihrer Anwendung in On-Prem- (Hybrid-Cloud) und Multi-Cloud-Umgebungen integriert werden. Das Tool bietet eine konsolidierte Ansicht der gesamten Infrastruktur und identifiziert die kritischen Probleme in AWS-Ressourcen.

YouTube-Video

Eigenschaften

  • Bietet umsetzbare Erkenntnisse aus rohen AWS-Metriken und -Daten.
  • Identifiziert inkonsistente Ressourcen.
  • Anpassbare Dashboards.
  • Ermöglicht uns, Alarme und Anomalieprofile zu erstellen und ihnen Korrekturmaßnahmen zuzuordnen.
  • Einfach zu bedienen, auch für Nicht-Techniker.
  • Erkennt automatisch Datenbanken, Server und andere Geräte in Echtzeit.

Manage Engine: Applications Manager unterstützt mehrere Dienste wie EC2, Lambda, AWS-Abrechnung, RDS-Datenbanken und vieles mehr. Es sammelt alle Leistungsdaten in Form von Metriken und Ereignissen und bietet eine einheitliche Ansicht der AWS-Infrastruktur und -Anwendungen.

Nagios

Nagios XI ist ein Open-Source-Überwachungstool für AWS und lokale Server. Die Tools generieren Benachrichtigungen für ungewöhnliches Verhalten in Ihrem Konto, und das Dashboard bietet detaillierte Aktualisierungen der Serverstatistiken, die dazu beitragen, die Gesamtdauer der Fehlerbehebung zu verkürzen.

Eigenschaften

  • Schnelle Einblicke und Alarme.
  • Einfacher Konfigurationsassistent.
  • Einfach in der Handhabung;
  • Viele kostenlose Plugins, die für erweiterte Funktionen verwendet werden können.
  • Ermöglicht Benutzern das Erstellen von Warnungen für Systemausfälle und Überschreitungen von Schwellenwerten.

Nagios ist eine der kostengünstigen AWS-Überwachungsoptionen, aber die meisten Funktionen dieses Produkts sind sehr fortschrittlich und sehr einfach zu bedienen.

SolarWinds

Solarwinds Server und Application Monitor ist eine Anwendung zur Überwachung von Servern. Es verfügt über mehrere Funktionen, die der AWS Cloud gewidmet sind. Das Tool erkennt automatisch Änderungen (z. B. eine neue EC2-Instance) in Ihrem AWS-Konto und beginnt mit der Überwachung seiner Metriken. Es kann auch mit On-Premise-Servern verwendet werden.

Eigenschaften

  • Unterstützt die automatische Erkennung neuer Server.
  • Anpassbares Dashboard.
  • Ermöglicht die Überwachung von Hybridanwendungen.

Solarwinds ist eine ziemlich technische Plattform und kann für Nicht-Tech-Benutzer etwas schwer zu verstehen sein.

Splunk

Splunk ist eine weit verbreitete Software und eine angesehene Marke für Anwendungsüberwachung. Es ermöglicht uns, AWS-Änderungen anzuzeigen und unbefugte und anormale Aktivitäten zu verhindern. Alle diese Informationen sind auf einem übersichtlichen, einheitlichen Dashboard verfügbar. Splunk kann auch Ihre CloudWatch-Protokolle zu Archivierungszwecken aufnehmen.

Alles in allem ist Splunk ein großartiges Tool für die AWS-Überwachung, aber es ist eher für große Unternehmen geeignet.

Fazit

Bei der Auswahl eines Überwachungstools von Drittanbietern ist die Wahl eines umfassenden, effizienten und kostengünstigen Tools sehr wichtig. Ich empfehle, mit Tools zu beginnen, die eine anständige Testphase oder eine Geld-zurück-Garantie haben.

Es ist auch sehr wichtig zu beachten, dass das von Ihnen gewählte Tool die meisten AWS-Services abdecken sollte, nicht nur die gängigen wie S3 und EC2. Vielleicht möchten Sie auch Funktionen wie Live-Überwachung und SMS oder E-Mail-Benachrichtigungen basierend auf Ihren Anforderungen.

Ich hoffe, die obige Liste hilft Ihnen dabei, eine fundierte Entscheidung über die Auswahl des richtigen AWS-Überwachungstools zu treffen.