search

Cloudwatch

  • AWS'in her servislerinin her metriğini takip etmeyi sağlar.

  • Dimension sayısı (Farklı veri tipleri) 30'a kadar desteklenir.

  • Her veri Timestamp (zaman verisi) tutar.

  • Veriler ışığında bir dashboard yaratılabilir.

  • Custom Metriclerin yaratılmasına olanak tanır.

Alt Servisleri:

hashtag
Cloudwatch Metric Streams

Neredeyse gerçek zamanlı (NRT) takip sağlayan cloudwatch versiyonudur. Kinesis Firehouse veya Splunk gibi servislere bağlanıp kullanmak tavsiye edilir.

hashtag
Cloudwatch Logs

Servis kaynakların loglarını takip eder. Kaynaklar Şunlar olabilir:

  • SDK, CloudWatch Logs Agent, CloudWatch Unified Agent

  • Elastic Beanstalk: Uygulamadan log toplama

  • ECS: Container’lardan log toplama

  • AWS Lambda: Fonksiyon loglarından toplama

  • VPC Flow Logs: VPC’ye özel loglar

  • API Gateway

  • CloudTrail (filtreye göre)

  • Route53: DNS sorgularını loglama

  • Log groups: Rastgele isim, genellikle bir uygulamayı temsil eder.

  • Log stream: Uygulama içindeki instance’lar / log dosyaları / container’lar.

  • Log saklama politikaları tanımlanabilir (asla silinmez, 1 gün – 10 yıl arası).

  • CloudWatch Logs aşağıdaki yerlere log gönderebilir:

    • Amazon S3 (dışa aktarma)

    • Kinesis Data Streams

    • Kinesis Data Firehose

    • AWS Lambda

    • OpenSearch

  • Log’lar varsayılan olarak şifrelenir.

  • Kendi anahtarlarınızla KMS tabanlı şifreleme kurulabilir.

hashtag
Cloudwatch Logs Insights

  • CloudWatch Logs’ta depolanan log verilerini arar ve analiz eder.

  • Örnek: Log içinde belirli bir IP’yi bulmak, loglarda “ERROR” ifadesinin kaç kez geçtiğini saymak.

  • Amaç odaklı bir sorgu dili sağlar:

    • AWS servislerinden ve JSON log olaylarından alanları otomatik keşfeder.

    • İstenen olay alanlarını getirir, koşullara göre filtreler, istatistikleri toplar, olayları sıralar, olay sayısını sınırlar.

    • Sorgular kaydedilip CloudWatch Dashboard’lara eklenebilir.

  • Farklı AWS hesaplarındaki birden fazla Log Group üzerinde sorgu çalıştırabilir.

  • Gerçek zamanlı değil, geçmiş veriler üzerinde çalışan bir sorgu motorudur.

hashtag
Cloudwatch Logs Subscription

  • CloudWatch Logs’tan gerçek zamanlı log olaylarını alarak işleme ve analiz için kullanır.

  • Kinesis Data Streams, Kinesis Data Firehose veya Lambda’ya gönderebilir.

  • Subscription Filter: Hangi logların hedefinize gönderileceğini filtreler.

  • Splunk benzeri bir kullanaımı vardır.

hashtag
Cloudwatch Stratejileri

Çoklu hesap ve çoklu bölge tercihinde kaynakların Aggregate edilmesi
Cross-Account için subscription

hashtag
Cloudwatch Alarms

Cloudwatch ile alarm kurmanızı sağlayan servistir. Metrikler tanımlı sınırları geçmesi halinde tetiklenirler.

Bilinmesi gerekenler:

OK: Çalışıyor (HTTP 200)

INSUFFICIENT_DATA: veri gelmiyor

State Alarm: Çok koşullu alarmdır. Bilgisayar bilimlerindeki AND ve OR yapıları ile kurulum sağlanır.

hashtag
Cloudwatch Container Insights

  • Container’lardan metrikleri ve logları toplar, birleştirir ve özetler.

  • Şu ortamlardaki container’lar için kullanılabilir:

    • Amazon Elastic Container Service (Amazon ECS)

    • Amazon Elastic Kubernetes Service (Amazon EKS)

    • EC2 üzerindeki Kubernetes platformları

    • Fargate (hem ECS hem EKS için)

  • Amazon EKS ve Kubernetes’te, CloudWatch Insights container’ları keşfetmek için CloudWatch Agent’ın container’laştırılmış bir versiyonunu kullanır.

hashtag
Cloudwatch Lambda Insights

  • AWS Lambda üzerinde çalışan serverless uygulamalar için izleme ve sorun giderme çözümüdür.

  • CPU süresi, bellek, disk ve ağ dahil olmak üzere sistem düzeyindeki metrikleri toplar, birleştirir ve özetler.

  • Cold start’lar ve Lambda worker kapanmaları gibi tanılama bilgilerini toplar, birleştirir ve özetler.

  • Lambda Insights, bir Lambda Layer olarak sunulur.

hashtag
Cloudwatch Contributer Insights

  • Log verilerini analiz eder ve katkı sağlayıcı verilerini gösteren zaman serileri oluşturur.

    • En çok katkı yapan ilk N kişi/host metriklerini görme

    • Toplam benzersiz katkı sağlayıcı sayısı ve kullanım miktarı

  • En çok konuşanları (top talkers) bulmanıza ve sistem performansını etkileyen kişi/öğeleri anlamanıza yardımcı olur.

  • Herhangi bir AWS log kaynağıyla (VPC, DNS vb.) çalışır.

  • Örnek: Kötü host’ları bulma, en yoğun ağ kullanıcılarını belirleme, en çok hata üreten URL’leri bulma.

  • Kuralları sıfırdan oluşturabilir veya AWS’in sağladığı örnek kuralları kullanabilirsiniz (CloudWatch Logs’dan yararlanır).

  • CloudWatch, diğer AWS servislerinden gelen metrikleri analiz etmek için yerleşik kurallar da sağlar.

hashtag
Cloudwatch Application Insights

  • İzlenen uygulamalarda olası sorunları gösteren ve mevcut sorunları izole etmeye yardımcı olan otomatik paneller sağlar.

  • Uygulamalarınız yalnızca belirli teknolojilerle çalışan Amazon EC2 instance’larında çalışır (Java, .NET, Microsoft IIS Web Server, veritabanları vb.).

  • Ayrıca Amazon EBS, RDS, ELB, ASG, Lambda, SQS, DynamoDB, S3 bucket, ECS, EKS, SNS, API Gateway gibi diğer AWS kaynaklarını da kullanabilirsiniz.

  • SageMaker tarafından desteklenir.

  • Uygulamanızın sağlığına dair görünürlüğü artırarak, sorun giderme ve onarma süresini azaltır.

  • Tespitler ve uyarılar Amazon EventBridge ve SSM OpsCenter’a gönderilir.

hashtag
Cloudwatch Insights ve Operasyon Takibi

  • CloudWatch Container Insights

    • ECS, EKS, Kubernetes on EC2, Fargate (Kubernetes için agent gerekir)

    • Metrikler ve loglar

  • CloudWatch Lambda Insights

    • Serverless uygulamalar için ayrıntılı metrikler

  • CloudWatch Contributors Insights

    • CloudWatch Logs üzerinden “Top-N” katkı sağlayıcıları bulma

  • CloudWatch Application Insights

    • Uygulamanız ve ilgili AWS servisleri için sorun giderme amacıyla otomatik paneller oluşturma

PreviousGözlemlenebilirlik ServisleriNextCloudTrail

Last updated