Tiếp tục với chủ đề Guildline Settings các module function cơ bản trên Amazon Web Service, sau bài viết hướng dẫn setting SNS thì tiếp đến mình sẽ giới thiệu về về các Management Tools (CloudWatch & CloudTrail) trên AWS
1. CloudWatch
1.1 CloudWatch là gì?
Định nghĩa cơ bản
- CloudWatch là một service cho phép người dùng giám sát hàng loạt các thuộc tính của AWS Account
Định nghĩa của AWS
- Amazon CloudWatch giám sát toàn bộ các resource AWS mà người dùng đang sử dụng dựa theo thời gian thực. Chúng ta có thể sử dụng CloudWatch để thu thập và tracking metrics, đây là các biến số có thể thực hiện đo đạc để giám sát resource và application.
- CloudWatch còn có setting Alarms gửi notifications hoặc tự động setting các thay đổi trên resource người dùng đang giám sát dựa trên các rules người dùng định nghĩa từ trước.
1.2 CloudWatch Basics:
Chúng ta có thể sử dụng Cloudwatch để monitor các resource như sau:
- EC2: Tiêu thụ CPU, Status Checks, Disk Read/Write
- S3: Số lượng Objects, Size của buckets
- Billing: Tracking trên thời gian thực số tiền phải trả trong tháng tính tới thời điểm hiện tại
- Logs: Ghi lại log dựa trên prefix setting, nếu có các lỗi critical sẽ báo Alarm đồng thời gửi notification đến cho person in charge
Pricing/Cost Overview Detail Cloudwatch pricing info https://aws.amazon.com/cloudwatch/pricing/
Free Tier Use cũng đang khả dụng trên CloudWatch
Người dùng bị charged phí khi sử dụng CloudWatch như thế nào?
- Theo từng Dashboard
- Detail Monitoring dựa trên các Amazon EC2 Instances
- Amazon CloudWatch Custom Metrics
- CloudWatch API Request
- CloudWatch Logs
- CloudWatch Events/Custom Events
2. CloudWatch Metrics và Alarms
CloudWatch Metrics - Tạo một Daskboard
- Chọn Dashboards trên thanh navigations và click Create dashboard và add name
- Chọn Add Widget
- Chọn available metrics và chọn metrics cần add vào dashboard
- Tạo widget
Ví dụ các bước tạo một Cloudwatch Alarm cho EC2 CPU Ultilization
- Chọn Alarms trên thanh navigation, và chọn Create Alarm
- Chọn category
- Chọn một metrics cần giám sát (VD: EC2 và CPU Ultilization)
- Next page
- Add thêm name và descriptions
- Tạo Alarm thành công
3. CloudTrails Basics
3.1 CloudTrail là gì? Định nghĩa cơ bản
- CloudTrail là service cho phép người dùng track một chuỗi các hoạt động khi sử dụng AWS Account
Định nghĩa AWS
- Amazon CloudTrails là một AWS Service giúp cho người dùng quản trị tuân thủ, hoạt động, và quản lý rủi ro cho AWS Account.
- Tất cả các actions của từng người dùng, role, hoặc AWS service sẽ được lưu lại thành nhiều events trên CloudTrails.
- Các events này bao gồm các actions trong AWS Management Console, AWS Command Line Interfaces và AWS SDKs cũng như các API.
CloudTrails có thể tracking được hoạt động của toàn bộ user sử dụng AWS, toàn bộ log được lưu trữ dưới định dạng file .gz trên S3
Price/Cost Overviews Free tier không áp dụng cho CloudTrails, chúng ta chỉ có thể setup một bản trial và copy một version quản lý các event trên các region miễn phí. AWS sẽ charge phí sử dụng S3 dựa trên usage
Chi tiết pricing info tham khảo: https://aws.amazon.com/cloudwatch/pricing/