Monitoramento E Analise

Question 1

Qual a função do AWS Config

Answer 1

° Dedo duro
° O AWS Config fornece uma visão detalhada da configuração dos recursos da AWS na sua conta da AWS. Isso inclui como os recursos estão relacionados entre si e como foram configurados no passado para que você possa ver como as configurações e os relacionamentos mudam ao longo do tempo.
°Semelhante ao cloutrail porem mais amigavel e focado em configuração de recurso

Question 2

Oque é o Amazon CloudWatch ?

Answer 2

O Amazon CloudWatch é um serviço da web que permite monitorar e gerenciar várias métricas e configurar ações de alarme de acordo com os dados dessas métricas

Question 3

Oque é uma Metrica do CloudWatch ?

Answer 3

Métricas são dados sobre o desempenho dos seus sistemas

Question 4

Oque é um Alarme do CloudWatch ?

Answer 4

É uma resposta programada

Com o CloudWatch, você pode criar alarmes que vão executar ações automaticamente se o valor da métrica ultrapassar ou for inferior a um limite predefinido

Question 5

Onde as metricas agregadas do Amazon CloudWatch são agregadas para melhor visualização ?

Answer 5

No dashboard do cloudwatch

Question 6

A qual serviço da amazon o CloudWatch utiliza para enviar mensagens ?

Answer 6

SNS o simples notification service

Question 7

oque é o CloudWatch Metrics Insights ?

Answer 7

Mecanismo de consulta SQL de alto desempenho que pode ser usado para identificar tendências e padrões em todas as suas métricas em tempo real

Question 8

'’Um alarme do CloudWatch serve apenas para notificar’’
A afirmação esta correta ?

Answer 8

Não
o Aws CloudWacth tem autonomia de executar tarefas ativas como interromper uma instancia EC2 quando o alarme configurado identifica que a porcentagem de utilização da CPU permanece abaixo de um determinado limite por um período específico

Question 9

Oque é o AWS CloudTrail ?

Answer 9

Você pode pensar no CloudTrail como uma “trilha” (ou um log de ações) que alguém criou

Com o CloudTrail, você pode visualizar um histórico completo de atividades do usuário e chamadas de API de seus aplicativos e recursos

Question 10

Suponha que o proprietário da cafeteria esteja navegando pela seção AWS Identity and Access Management (IAM) do Console de gerenciamento da AWS. Ele descobre que um novo usuário do IAM chamado Mary foi criado, mas não quem, quando ou qual método foi usado para criar o usuário

Qual serviço devo recorrer para obeter a informação ?

Answer 10

AWS CloudTrail

Question 11

Do que se trata o CloudTrail Insights ?

Answer 11

Esse recurso opcional permite que o CloudTrail detecte automaticamente atividades de API incomuns em sua conta AWS

Question 12

o CloudTrail funciona em tempo real ?

Answer 12

Não ,Normalmente os eventos são atualizados no CloudTrail dentro de 15 minutos após uma chamada de API

Question 13

Onde o AWS CloudTrail salva seus logs ?

Answer 13

Em buckets do S3

Question 14

Quais os 4 servicos de auditoria da AWS ?

Answer 14

AWS Config
CloudTrail
AWS Artifact
AWS Audit Manager

Question 15

Dos serviços de auditoria da AWS quais são focados em conformidade ?

Answer 15

AWS Artifact
AWS Audit Manager

Question 16

O AWS Config …

Answer 16

monitora e registra continuamente as alterações em seus recursos da AW

Question 17

O CloudWatch …

Answer 17

monitoramento que coleta e rastreia métricas para recursos da AWS

Question 18

O CloudTrail…

Answer 18

fornece um registro de auditoria de chamadas de API

Question 19

O Trusted Advisor…

Answer 19

Avalia continuamente seu ambiente da AWS usando verificações práticas pra ver se tá rodando conforme os 6 pilares
° Otimização de custo
° segurança
° resiliência
° Performance
° excelência operacional
° limites do serviço

Se tiver alguma configurações fora das boas práticas baseados nesses pontos vc pode verificar no AWS trusted advisor painel a gravidade e corrigir

Question 20

'’Por padrão o cloudwatch é altamente limitado dependendo de uma boa configuração’’
Procede ?

Answer 20

Sim, a AWS não tem permissão de acessar muitos dos seus dados como a mermoria ram utilizada em uma instancia EC2 por exemplo porem, com metricas estabelecidas pelo cliente o cloudwatch se torna uma poderosa ferramenta de monitoramento

Question 21

Como as metricas analisadas pelo AWS CloudWatch são coletadas ?

Answer 21

Através de um agente do cloudwatch instalado no serviço monitorado

Question 22

Qual serviço de monitoramento é capaz de verificar na sua infraestrutura qual serviço esta compliance ou nao ?

Answer 22

AWS Config

Question 23

Serviço da AWS que funciona como auditor na sua conta verificando em tempo real se voce esta de acordo com as melhores praticas AWS

Answer 23

O AWS Trusted Advisor

Question 24

Qual a diferença entre o CloudWatch, AWS CloudTrail e o AWS Config

Answer 24

CloudWatch se concentra no monitoramento de
desempenho;
CloudTrail é o dedo duro, trata de auditar o uso de serviços AWS ;
Config ajuda a gerenciar as configurações dos seus recursos;

Question 25

Quais tarefas você pode executar usando o AWS CloudTrail?

1. Monitorar sua infraestrutura e seus recursos AWS em tempo real
2. Rastrear atividades do usuário e solicitações de API em toda a infraestrutura da AWS
3. Exibir métricas e gráficos para monitorar o desempenho dos recursos
4. Filtrar logs para auxiliar na análise operacional e na solução de problemas
5. Configurar ações automáticas e alertas em resposta a métricas

Answer 25

2 e 4

Question 26

Oque é o AWS Trusted Advisor ?

Answer 26

É um serviço da web que inspeciona seu ambiente AWS e faz recomendações em tempo real de acordo com as práticas recomendadas da AWS

Question 27

Supondo que você tenha instancias EC2 sub-utilizadas e sem necessidade de execução, que serviço AWS fornece a informação ?

Answer 27

Trusted Advisor

Question 28

Trusted Advisor monitora e audita sua conta e seus serviços baseado em 5 pilares, quais ?

Answer 28

otimização de custos;
desempenho/performance;
segurança;
tolerância a falhas;
limites de serviço;

Question 29

Oque é o painel do Trusted Advisor ?

Answer 29

No console de gerenciamento da AWS, você pode analisar as verificações concluídas para os 6 pilares

Question 30

O que é o CloudWatch logs ?

Answer 30

O CloudWatch logs permite centralizar os registros de todos os sistemas,aplicativos e serviços AWS em um único serviço escalável

Você pode consultar e manipular esses registros com uma linguagem de consulta poderosa

Question 31

O AWS cloudtrail funciona em tempo real ?

Answer 31

Nao
Ele registra eventos de API e atividade da conta em um intervalo de entrega configurável.
Por padrão, o CloudTrail entrega logs a cada 5 minutos

Question 32

AWS config monitora em tempo real ?

Answer 32

Nao
Ele registra as configurações dos seus recursos da AWS em intervalos periódicos configuráveis

Por padrão, o AWS Config registra as configurações a cada hora.

Question 33

AWS Config VS AWS Cloudtrail

Answer 33

°CloudTrail é ideal para monitorar eventos de API e atividade da conta na AWS

°Config é ideal para monitorar as configurações dos recursos da AWS. A escolha da ferramenta certa dependerá das suas necessidades específicas.

Question 34

Defina o AWS Health Dashboard

Answer 34

Serviço que monitora a saudade dos serviços AWS por região em tempo real
Não é preciso logar pra acessar

Question 35

O que são as custom metrics do cloudwhach ?

Answer 35

São métricas customizadas coletas pelo agente do CloudWatch instaladas na aplicação

Question 36

Qual a necessidade de se usar o agent do CloudWatch ?

Answer 36

O CloudWatch nativo não tem permissão para colher algumas métricas
Ele pode ver por exemplo, quanto uma instância EC2 tem total de memória ram mas não pode ver quanto dessa memória está sendo utilizada
O agent pode ser configurado para colher métricas especificas as custom metrics