Guia CLF Monitoria
Índice
Esta categoria de serviços AWS inclui serviços que fornecem registro, monitoramento e auditoria para suas aplicações em execução na AWS.
Amazon CloudWatch
O Amazon CloudWatch é um serviço de monitoramento para recursos em nuvem da AWS e para as aplicações executadas na AWS.
Lembre-se que, enquanto o Amazon CloudWatch é utilizado para monitorar o desempenho de recursos na AWS, ambientes on-premises e até em outras nuvens, o AWS CloudTrail é utilizado para auditoria e rastreamento de chamadas de API.
O Amazon CloudWatch é um serviço utilizado para coletar e rastrear métricas, monitorar arquivos de log e definir alarmes em ambientes AWS.
Ele também pode reagir automaticamente a mudanças nos seus recursos AWS.
Você pode monitorar recursos como:
- Instâncias EC2
- Tabelas do DynamoDB
- Instâncias de banco de dados RDS
- Métricas personalizadas geradas por aplicações e serviços
- Arquivos de log gerados por suas aplicações
Com isso, você obtém visibilidade completa do ambiente, incluindo a utilização de recursos e o desempenho das aplicações.
Além disso, o CloudWatch permite monitorar a saúde operacional dos seus sistemas.
O acesso ao serviço pode ser feito por meio de API, interface de linha de comando (CLI), SDKs da AWS e do Console de Gerenciamento da AWS.
O Amazon CloudWatch também se integra ao AWS Identity and Access Management (IAM), permitindo controle de acesso seguro.
CloudWatch Logs
O Amazon CloudWatch Logs permite monitorar, armazenar e analisar logs de sistemas e aplicações, incluindo logs de sistema, aplicação e também logs personalizados.
Com ele, você pode realizar monitoramento em tempo real, fazer retenção de logs de longo prazo e investigar problemas com mais eficiência.
Por padrão, o CloudWatch Logs mantém os logs indefinidamente, mas você pode configurar políticas de retenção conforme a sua necessidade.
Integração com CloudTrail
Os logs do AWS CloudTrail podem ser enviados para o CloudWatch Logs, permitindo monitoramento em tempo real das ações realizadas na conta AWS.
Além disso, os filtros de métricas do CloudWatch Logs podem analisar esses logs com base em termos, frases ou valores específicos.
Isso permite criar métricas e alarmes personalizados, aumentando o controle e a visibilidade sobre o ambiente.
O CloudWatch retém dados de métricas da seguinte forma:
- Pontos de dados com período inferior a 60 segundos ficam disponíveis por 3 horas. Esses pontos de dados correspondem a métricas personalizadas de alta resolução.
- Pontos de dados com período de 60 segundos (1 minuto) ficam disponíveis por 15 dias.
- Pontos de dados com período de 300 segundos (5 minutos) ficam disponíveis por 63 dias.
- Pontos de dados com período de 3600 segundos (1 hora) ficam disponíveis por 455 dias (15 meses).
Os painéis do CloudWatch permitem criar, personalizar, interagir e salvar gráficos de recursos AWS e de métricas personalizadas.
Os alarmes podem ser usados para monitorar qualquer métrica do Amazon CloudWatch em sua conta.
Os eventos representam uma sequência de ocorrências do sistema que descrevem mudanças em seus recursos AWS.
Os logs ajudam a agregar, monitorar e armazenar logs:
- Monitoramento básico = 5 minutos (gratuito para instâncias EC2, volumes EBS, Elastic Load Balancers (ELB) e bancos de dados RDS).
- Monitoramento detalhado = 1 minuto (tarifado).
As métricas são fornecidas automaticamente para diversos produtos e serviços da AWS.
Não existe, por padrão, uma métrica de uso de memória para instâncias EC2. Para isso, é necessário enviar métricas personalizadas.
Uma métrica personalizada é qualquer métrica enviada ao Amazon CloudWatch, como, por exemplo, tempo de carregamento de uma página web ou desempenho da aplicação.
Opções para armazenamento de logs:
- CloudWatch Logs.
- Sistema de log centralizado (por exemplo, Splunk).
- Script personalizado e armazenamento no S3.
Não armazene logs em discos não persistentes:
- A prática recomendada é armazenar logs no CloudWatch Logs ou S3.
- A assinatura de logs do CloudWatch pode ser usada em várias contas AWS (usando acesso entre contas).
- O Amazon CloudWatch usa o Amazon SNS para enviar e-mails.
AWS CloudTrail
O AWS CloudTrail é um serviço que registra as atividades realizadas na sua conta AWS e entrega esses registros como arquivos de log em um bucket do Amazon S3.
O CloudTrail é voltado para auditoria e governança, enquanto o Amazon CloudWatch é utilizado para monitoramento e análise de desempenho.
O CloudTrail registra e armazena um histórico de chamadas de API feitas na sua conta AWS.
Com isso, você obtém visibilidade sobre as atividades dos usuários, incluindo as ações realizadas nos recursos da AWS.
Esse histórico de API permite:
- Análises de segurança
- Rastreamento de alterações em recursos
- Auditoria de conformidade
Registra chamadas de API feitas por meio de:
- Console de Gerenciamento da AWS.
- SDKs da AWS.
Ferramentas de linha de comando. - Serviços AWS de nível superior (como CloudFormation).
O AWS CloudTrail é habilitado por padrão e mantém o histórico de eventos por até 90 dias (Event History).
Se você precisar reter os logs por mais tempo, é necessário criar uma trilha (trail) e configurar um bucket do Amazon S3 para armazenar esses logs de forma persistente.
O CloudTrail opera no nível da conta AWS, registrando atividades realizadas em todos os serviços suportados dentro dessa conta.
Você pode consolidar logs de várias contas usando um bucket S3:
- Ative uma trilha do AWS CloudTrail na conta pagadora, centralizando o armazenamento dos logs.
- Crie uma política no bucket S3 que permita acesso entre contas para gravação dos logs.
- Ative o CloudTrail nas demais contas e configure o envio dos logs para o bucket da conta pagadora.
Você pode integrar o AWS CloudTrail ao Amazon CloudWatch Logs para enviar eventos capturados para um grupo de logs, permitindo monitoramento e análise em tempo real.
A funcionalidade de validação de integridade dos arquivos de log do CloudTrail permite verificar se um arquivo foi alterado, excluído ou modificado após ser entregue ao bucket do Amazon S3, garantindo confiabilidade e auditoria dos registros.