CloudWatch Flashcards
Частота обновления
- Стандартных Метрик
- Кастомных Метрик
- Alarm’ов
Это Hard или Soft лимиты?
Стандартные метрики
- Basic Monitoring 5 min
- Detailed Monitoring 1 min
Custom метрики
- Standard Resolution 1 min
- Hight Resolution 30 sec, 1 sec
Alarm’ы
- Standard Resolution 1 min
- High Resolution 10 sec
Это Hard лимиты, через ticket НЕЛЬЗЯ решить проблему
Экспортируем логи из CloudWatch
Есть 3 способа: очень долго, real-time, near-real-time
Через какие сервисы реализован каждый из них?
Как называется каждая фича?
Сколько по времени займёт?
Как экспортировать в S3 near-real-time?
Очень долго
Это “S3 Batch Export”
До 12-ти часов
CloudWatch => S3
Real-time
Это “CloudWatch Logs Subscription”
CloudWatch => Kinesis Data Stream или Lambda
Near-real-time
Это тоже “CloudWatch Logs Subscription”
CloudWatch => Kinesis Data Firehose
Чтобы экспортировать в S3 near-real-time, то нужно
CloudWatch => Firehose => S3
Есть 2 фичи CloudWatch Logs с похожими названиями
- CloudWatch Logs Subscription Filter
- CloudWatch Logs Metric Filter
В чём их разница?
Это 2 совсем разные фичи
- CW Logs Subscription Filter - это просто стриминг логов в какой-то destination (KDS, Firehose, Lambda)
- CW Logs Metric Filter - это создание CW метрик на основании вхождения ключевых слов в CW логи
Чем Log Stream отличается от Log Group?
На каком уровне задаётся retention?
У каждого workload’а (у Лямбда функции #1) есть своя Log Group.
В Log Group’е есть много файлов (на каждый день или на каждые несколько часов)
Каждый из этих файлов - это и есть LogStream
Retention задаётся на уровне LogGroup
Есть 3 вида CloudWatch Logs:
- Application Logs
- OS Logs
- Access Logs
Кто создаёт эти логи?
Какую информацию они содержат?
Application Logs
- Создаются кодом приложения
- Инфа - это кастомные сообщения
OS Logs
- Создаются операц. системой
- Инфа - это поведение ОС в /var/log
Access Logs
- Создаются AWS’ом
- Инфа - список файлов, к которым user’ы запрашивают доступ через website
Lambda, ECS, Fargate, Beanstalk
Какое преимущество они имеют с точки зрения работы с CloudWatch?
В этих сервисах сразу предустановлен CloudWatch агент
Amazon Lookuout
Что за фича/сервис?
С чем можно сравнить?
Amazon Lookuout - это самостоятельный сервис
- определяет аномалии в значениях метрики
- ищет root cause на основе Machine Learning
Сравнение Amazon Lookout и CloudWatch Anomaly DetectionAmazon Lookuout совместим НЕ только с CloudWatch,
но и со множеством других AWS сервисов (и 3-rd party сервисов),
в которых могут храниться метрики.
Какой новый четвёртый Destination появился у CloudWatch Alarm?
Какой пример использования?
метрика => … => remediation
SSM OpsWork Item
Неожиданные показатели CloudWatch метрик теперь могут автоматически вызывать создание SSM OpsWork Item’а
А OpsWork имеет автоматические remediations для своих item’ов через SSM Automation Runbook
