Caratteristiche di Amazon CloudWatch

Amazon CloudWatch permette di raccogliere i parametri di default da oltre 70 servizi come Amazon Elastic Compute Cloud (Amazon EC2), Amazon DynamoDB, Amazon Simple Storage Service (Amazon S3), Amazon ECS, AWS Lambda, e Amazon API Gateway, senza alcuna impostazione manuale. Ad esempio, le istanze Amazon EC2 pubblicano automaticamente i parametri di utilizzo della CPU, trasferimento di dati e utilizzo del disco per tenere sotto controllo i cambi di stato. È possibile utilizzare i parametri integrati di API Gateway per rilevare la latenza o i parametri integrati di AWS Lambda per rilevare errori o colli di bottiglia. Allo stesso modo, Amazon CloudWatch permette anche di raccogliere parametri (come attività utente, parametri di errore o memoria usata) dalle applicazioni per monitorarne le prestazioni, risolverne i problemi e individuare i trend. È possibile utilizzare CloudWatch Agent o la chiamata di servizio API PutMetricData per pubblicare tali parametri in CloudWatch. Nel caso in cui siano necessari, per esempio, parametri di infrastruttura più dettagliati rispetto a quelli predefiniti, come parametri a livello di partizione per Amazon Kinesis Data Streams, è sufficiente impostarli sulle risorse desiderate. Allo stesso modo, i parametri delle applicazioni sono disponibili con una frequenza massima di un secondo e possono essere utilizzate in statistiche, grafici e allarmi ad alta risoluzione.

Container Insights semplifica la raccolta e l'aggregazione di parametri curati e log di ecosistemi di container. Raccoglie i parametri delle prestazioni di calcolo come CPU, memoria, rete e informazioni sul disco da ciascun container come eventi delle prestazioni e genera automaticamente parametri personalizzati utilizzati per monitoraggio e allarmi. Gli eventi delle prestazioni vengono inseriti come CloudWatch Logs con metadati nell'ambiente in esecuzione come l'ID istanza Amazon EC2, il servizio, il montaggio e l'ID di volumi Amazon Elastic Block Store (Amazon EBS), per semplificare il monitoraggio e la risoluzione dei problemi. I parametri personalizzati di CloudWatch vengono automaticamente estratti dai log ingeriti e possono essere ulteriormente analizzati utilizzando il linguaggio di query avanzato di CloudWatch Logs Insights. Container Insights offre anche un'opzione di raccolta di log delle applicazioni (stdout/stderr), registri personalizzati, log di istanze Amazon EC2 predefiniti,registri del piano dei dati Amazon EKS/k8s e quelli del piano di controllo Amazon EKS. Per la raccolta di log nell’ambito di cluster Amazon EKS e k8s, è possibile utilizzare un agente FluentD preconfigurato. Consulta la documentazione di configurazione di log di Container Insights, per ulteriori informazioni. Per raccogliere invece i log di applicazioni nell’ambito di Amazon ECS, è possibile utilizzare il driver di registrazione di File di log Amazon CloudWatch o Fluent Bit.

Amazon CloudWatch Metric Streams permette di creare una sequenza di parametri continua e quasi in tempo reale verso una destinazione di tua scelta. Questo facilita la trasmissione dei parametri di CloudWatch a popolari fornitori terzi di servizi tramite gli endpoint HTTP di Amazon Kinesis Data Firehose. È possibile generare una sequenza continua e scalabile che comprende anche i parametri di dati CloudWatch più aggiornati per alimentare il funzionamento di pannelli di controllo, allarmi e altri strumenti che si basano su parametri di dati precisi e puntuali. È possibile applicare facilmente i parametri al tuo data lake on AWS, ad esempio su Amazon S3, per iniziare subito ad analizzare l’utilizzo o le prestazioni con strumenti quali Amazon Athena.

L'osservabilità tra account in Amazon CloudWatch consente di monitorare e risolvere i problemi delle applicazioni che si estendono su più account all'interno di una regione Amazon Web Services. Puoi cercare gruppi di log archiviati in più account da una vista centrale, eseguire query di Logs Insights tra più account e creare regole di Contributor Insights tra gli account per identificare i principali contributori che generano voci di log. Puoi anche visualizzare i parametri di più account in una vista consolidata e creare allarmi che valutano i parametri di altri account per ricevere notifica di anomalie e problemi di tendenza. Utilizzando l'osservabilità tra account su Container Insights, puoi monitorare il tuo ambiente di container in tutta l'organizzazione e individuare in modo proattivo i rischi prima che l'esperienza utente ne risenta. Con l'osservabilità multi-account in CloudWatch, puoi visualizzare una mappa interattiva delle tue applicazioni multi-account utilizzando Application Signals, con la possibilità di accedere in un solo clic a parametri, log e tracce pertinenti. Puoi anche utilizzare questa funzionalità per configurare un flusso di metriche tra account per includere metriche che coprono più account Amazon all'interno di una regione Amazon Web Services in un'unica sequenza di parametri. L'osservabilità multi-account in CloudWatch offre una visione operativa olistica in pochi clic, senza richiedere pipeline di dati aggiuntive, aiutando a risparmiare tempo, fatica e costi di gestione dell'infrastruttura e delle applicazioni.

I pannelli di controllo di Amazon CloudWatch permettono di creare grafici riutilizzabili e di tenere sotto controllo le risorse e le applicazioni in visualizzazioni unificate. È possibile affiancare grafici di parametri e di log in un singolo pannello di controllo per osservare con la massima rapidità il contesto e non limitarsi alla diagnosi, ma individuare anche la causa primaria dei problemi. Ad esempio, è possibile visualizzare parametri chiave, quali utilizzo della CPU e memoria, e confrontarli con la capacità allocata. Inoltre, è possibile correlare i pattern dei log a parametri specifici, impostando allarmi per ricevere notifiche su potenziali problemi operativi o di prestazioni. Queste caratteristiche offrono visibilità a livello di sistema sullo stato di integrità operativa e consentono di risolvere rapidamente i problemi e ridurre i MTTR.

Con gli allarmi compositi di Amazon CloudWatch è possibile creare allarmi compositi per combinare più allarmi e ridurre il rumore. Se un problema influisce su più risorse al suo interno, riceverai una sola notifica di allarme per l'intera applicazione, invece che una per ogni risorsa interessata. Questo aiuta a concentrarsi sulla ricerca della causa principale di problematiche operative per ridurre i tempi di inattività delle applicazioni. È possibile fornire uno stato generale per un gruppo di risorse come un'applicazione, una regione AWS o una zona di disponibilità.

Gli allarmi di Amazon CloudWatch permettono di impostare soglie ai parametri per attivare azioni specifiche. È possibile creare allarmi a risoluzione elevata, impostare un percentile come statistica e specificare o meno un'azione da eseguire. Ad esempio, è possibile creare un allarme sui parametri di Amazon EC2, impostare delle notifiche e stabilire una o più operazioni da eseguire per individuare e terminare le istanze inutilizzate o sottoutilizzate. Gli allarmi in tempo reale su parametri ed eventi permettono di ridurre al minimo i tempi di inattività e il loro potenziale impatto sull'operatività.

Le risorse di infrastrutture e applicazioni generano un enorme volume di dati operativi e di monitoraggio sotto forma di log e parametri. Oltre a offrire la possibilità di accedere e visualizzare questi set di dati da una singola piattaforma, Amazon CloudWatch permette di correlarli con semplicità. In questo modo diagnosi e individuazione delle cause primarie dei problemi saranno più rapide. Ad esempio, è possibile correlare l'andamento di un registro, come un errore in un parametro specifico, e impostare avvisi per ricevere notifiche su eventuali problemi operativi o di prestazioni.

Amazon CloudWatch Application Insights fornisce la configurazione automatizzata dell'osservabilità per le tue applicazioni per aziende, così puoi ottenere visibilità sullo stato della loro integrità. Permette di identificare e impostare i parametri chiave e i registri tra le risorse dell'applicazione e la pila tecnologica, come ad esempio database, server di applicazioni e Web (IIS), sistemi operativi, sistemi di bilanciamento del carico, code. Monitora costantemente questi dati telemetrici per rilevare e correlare anomalie ed errori, notificando qualsiasi problema all'interno dell'applicazione. In favore del rilevamento dei problemi, crea pannelli di controllo automatizzati per i problemi che vengono rilevati, che includono le anomalie metriche relative e errori di log, insieme a informazioni aggiuntive per indirizzarti verso la causa scatenante. Questo ti permette di eseguire tempestivamente operazioni di risoluzione per assicurarti che le tue applicazioni rimangano in uno stato ottimale e che gli utenti finali non vengano influenzati.

Lambda Insights offre pannelli di controllo automatici nella console di CloudWatch. Questi pannelli di controllo riassumono le prestazioni e gli errori di calcolo. Ogni pannello di controllo include l'elenco dei parametri per la finestra temporale selezionata e consente di effettuare approfondimenti contestuali (in base al periodo e alla funzione selezionata) all’interno dei log delle applicazioni, delle tracce di AWS X-Ray e degli eventi delle prestazioni.

Il rilevamento delle anomalie di Amazon CloudWatch applica algoritmi di machine learning (ML) per analizzare i dati dei parametri in modo continuo e per identificare comportamenti anomali. Permette di creare allarmi che regolano autonomamente le soglie sulla base di modelli di parametri naturali, come l'ora del giorno, il giorno della settimana o il cambiamento dei trend. È anche possibile visualizzare i parametri con le bande di rilevamento delle anomalie sui pannelli di controllo. Questo ti permette di monitorare, isolare e rilevare modifiche inattese ai parametri.

Puoi utilizzare Amazon CloudWatch ServiceLens per visualizzare e analizzare l'integrità, le prestazioni e la disponibilità delle tue applicazioni in un unico punto. Riunisce i parametri e i log CloudWatch, oltre alle tracce di AWS X-Ray, per offrire una visualizzazione completa delle tue applicazioni e delle relative dipendenze. Individua rapidamente i colli di bottiglia delle prestazioni, isola le cause principali dei problemi delle applicazioni e determina l’impatto sugli utenti. CloudWatch ServiceLens ti permette di acquisire visibilità sulle tue applicazioni in tre aree principali: il monitoraggio dell'infrastruttura (utilizzando parametri e log per comprendere le risorse che supportano le applicazioni), il monitoraggio delle transazioni (utilizzando le tracce per comprendere le dipendenze tra le risorse) e il monitoraggio dell'utente finale (utilizzando le canary per monitorare gli endpoint e inviare notifiche quando l'esperienza dell’utente finale è peggiorata). CloudWatch ServiceLens fornisce una mappa di servizio che visualizza i collegamenti contestuali di tutte le tue risorse, insieme all'interfaccia intuitiva per consentirti di approfondire i dati di monitoraggio correlati.

Amazon CloudWatch Synthetics ti consente di monitorare gli endpoint delle applicazioni con maggiore facilità. Esegue test sui tuoi endpoint 24 ore su 24, 7 giorni su 7 e ti avvisa se non si comportano come previsto. È possibile personalizzare i test per verificare disponibilità, latenza, transazioni, broken link o dead link, completamenti di attività graduali, errori di caricamento di pagine, latenze di caricamento per asset dell'interfaccia utente, flussi di procedura guidata complessi o flussi di check-out nelle tue applicazioni. Inoltre puoi usare CloudWatch Synthetics per isolare gli endpoint delle applicazioni che presentano criticità e rimapparli su problemi infrastrutturali sottostanti per ridurre il MTTR. Grazie a questa nuova funzionalità, CloudWatch ora raccoglie il traffico di canary, che può verificare costantemente l'esperienza cliente anche quando sulle applicazioni non c'è alcun traffico di clienti, così da poter individuare i problemi prima che lo facciano i clienti. CloudWatch Synthetics supporta il monitoraggio delle API REST, degli URL e dei contenuti dei siti Web e verifica la presenza di eventuali modifiche non autorizzate dovute a phishing, code injection e cross-site scripting (XSS).

Amazon CloudWatch RUM offre visibilità sulle prestazioni lato client delle applicazioni e riduce l'MTTR. Permette di raccogliere i dati lato client sulle prestazioni delle applicazioni web quasi in tempo reale per identificare ed eseguire il debug dei problemi. CloudWatch RUM integra i dati di CloudWatch Synthetics per darti maggiore visibilità sull'esperienza dell'utente finale. È possibile visualizzare le anomalie nelle prestazioni e utilizzare i dati di debug pertinenti (come messaggi di errore, analisi dello stack e sessioni utente) per correggere problemi di prestazioni (come errori JavaScript, arresti anomali e latenze). Puoi ottenere informazioni dettagliate sulla gamma di impatti sull'utente finale, incluso il numero di utenti, la geolocalizzazione e i browser. CloudWatch RUM aggrega i dati sul percorso dei tuoi utenti attraverso la tua applicazione, che può aiutarti a determinare quali funzionalità avviare e correzioni di bug a cui dare priorità.

Auto Scaling aiuta ad automatizzare la pianificazione di capacità e risorse. È possibile assegnare ai parametri più importanti una soglia superata la quale viene attivato un allarme ed eseguita un'operazione di auto scaling. Ad esempio, è possibile impostare un flusso di lavoro di Auto Scaling che aggiunga o rimuova istanze EC2 in base a parametri di utilizzo della CPU per ottimizzarne i costi.

Approfondimenti di Amazon CloudWatch Logs ti consente di sfruttare al massimo i tuoi dati di log. Puoi interrogare i log inviati a CloudWatch nella console AWS o iniziare a scrivere query con aggregazioni, filtri ed espressioni regolari per ottenere una visibilità operativa completa. Inoltre, puoi visualizzare dati di serie temporali, approfondire lo stato di eventi di log ed esportare i risultati delle query nei Pannelli di controllo di CloudWatch.

Grazie all'IA generativa puoi utilizzare il linguaggio naturale per interrogare i tuoi log (in anteprima) e ottenere rapidamente informazioni utili, ponendo domande come “Mostrami le funzioni Lambda più lente”. Puoi descrivere in un linguaggio semplice i dati di log di cui hai bisogno e CloudWatch genera automaticamente una query su misura, semplificando l'analisi dei log e facendo emergere le informazioni più velocemente, indipendentemente dal tuo livello di esperienza.

È basato su IA/ML, e puoi anche velocizzare l'analisi dei log utilizzando CloudWatch Logs Anomaly Detection, che utilizza algoritmi di machine learning appresi da decenni di dati operativi di Amazon.com e AWS su vasta scala. Con questa funzionalità, CloudWatch è in grado di riconoscere le strutture condivise tra i record di log, estrarre contenuti e tendenze importanti e identificare le anomalie, aiutandoti ad accelerare l'MTTR senza dover impostare parametri di configurazione.

Con CloudWatch Logs Live Tail, puoi analizzare in modo interattivo i dati di log in streaming in tempo reale da una vista centrale. Lancia query contestuali per passare senza problemi dal monitoraggio dei log in tempo reale a un'analisi più approfondita dei log e a indagine e risoluzione degli incidenti più rapide. Live Tail elimina la necessità di soluzioni personalizzate e consolida le funzionalità di registrazione critiche per aiutarti a ottimizzare i tempi di rilevamento e risoluzione.

La nuova integrazione tra CloudWatch Logs e il Servizio OpenSearch consente ai clienti AWS di interrogare e analizzare i log in CloudWatch e nel servizio OpenSearch, fornendo l'accesso al meglio di entrambe le soluzioni senza la necessità di complesse pipeline di dati e operazioni di estrazione, trasformazione e caricamento (ETL). I clienti AWS possono archiviare i log centralmente in CloudWatch Logs, sfruttando al contempo un'analisi approfondita basata sul servizio OpenSearch. I clienti di CloudWatch Logs avranno accesso alle funzionalità di interrogazione del servizio OpenSearch (Piped Processing Language e supporto per le query SQL) e alle sue dashboard di log automatiche per i vended log più diffusi da AWS (ad esempio, VPC, WAF, CloudTrail). I clienti del servizio OpenSearch avranno accesso a CloudWatch Logs senza duplicazione dei dati e gestione delle pipeline associate. Utilizzando il servizio OpenSearch Discover, possono analizzare i dati dei log operativi archiviati in CloudWatch Logs utilizzando il servizio OpenSearch SQL e Piped Processing Language, semplificando l'esecuzione di query e visualizzazioni complesse sui propri dati senza spostamento dei dati.

Amazon CloudWatch permette di monitorare trend e variazioni periodiche grazie alla raccolta di dati in intervalli di 15 mesi (comprensivi di archiviazione e conservazione). Questi dati consentono di eseguire analisi cronologiche con cui ottimizzare l'utilizzo delle risorse. Con CloudWatch, inoltre, è possibile raccogliere al secondo parametri di integrità, compresi parametri personalizzati (ad esempio quelli provenienti dalle applicazioni on-premise). I dati granulari raccolti in tempo reale offrono maggiore visibilità e facilitano l'individuazione e il monitoraggio dei trend per ottimizzare le prestazioni e l'integrità operativa delle applicazioni.

Amazon CloudWatch Metric Math permette di eseguire calcoli su diversi parametri per ottenere analisi in tempo reale e acquisire informazioni approfondite sui carichi di lavoro esistenti, con cui tenere sotto controllo prestazioni e integrità operativa dell'infrastruttura. Questi parametri possono essere visualizzati nella Console di gestione AWS, aggiunti a specifici pannelli di controllo di CloudWatch o recuperati utilizzando l'API GetMetricData. Metric Math supporta operazioni aritmetiche (somma, sottrazione, moltiplicazione e divisione) e funzioni avanzate quali somma totale, media, valore minimo, valore massimo, deviazione standard e così via.

CloudWatch Container Insights e Lambda Insights semplificano l'analisi dei dati di osservabilità correlando metriche, log e tracce e forniscono semplici drill-down per un'analisi più rapida delle cause principali e la risoluzione dei problemi. Container Insights e Lambda Insights forniscono collegamenti diretti a XRay per l'analisi delle tracce e a registri granulari come eventi del log delle prestazioni, log delle applicazioni (stdout/stderr) e log personalizzati che consentono analisi avanzate tramite CloudWatch Logs Insights. Inoltre, Container Insights fornisce visibilità sugli eventi del ciclo di vita di Amazon ECS, sulle metriche a livello di istanza di Amazon EC2, sul piano dati Amazon EKS/k8s e sul piano di controllo Amazon EKS per fornire l'osservabilità end-to-end nei tuoi ambienti container.

Utilizzando il generatore di query in linguaggio naturale CloudWatch, puoi interrogare anche le metriche e i log sui tuoi contenitori e sulle applicazioni serverless in esecuzione su AWS Lambda, ponendo domande come “Mostrami le funzioni Lambda più lente”. Questo ti aiuta ad analizzare la telemetria e a visualizzare più facilmente le informazioni, indipendentemente dalla tua esperienza nei linguaggi di query.

Lambda Insights semplifica l'analisi dei dati osservabili da parametri, log e tracce, semplificando il collegamento profondo da pannelli di controllo automatici ad eventi di prestazioni granulari, log di applicazioni e log personalizzati, utilizzando il linguaggio di query avanzato di CloudWatch Logs Insights.

Amazon CloudWatch include ora Contributor Insights, che analizza i dati di serie temporali in modo da ricavare una panoramica dei principali collaboratori che influenzano le prestazioni del sistema. Una volta impostato, Contributor Insights viene eseguito in maniera continua senza ulteriori interventi da parte dell'utente. Questo consente a sviluppatori e operatori di isolare, analizzare e correggere i problemi con tempestività durante un intervento operativo. Contributor Insights ti aiuta a capire chi o che cosa influenzi le prestazioni dell'applicazione e del sistema, come una risorsa specifica, l'account di un cliente o una chiamata API. Tutto questo ti permette di identificare le anomalie, individuare i livelli di traffico più intenso e classificare i processi di sistema più usati. Puoi creare regole di Contributor Insights in modo da valutare i modelli in log eventi strutturati nel momento in cui vengono inviati a File di log CloudWatch, tra cui i log provenienti da servizi AWS come AWS CloudTrail, Amazon Virtual Private Cloud (Amazon VPC), Gateway Amazon API e qualsiasi log personalizzato inviato dai tuoi server di servizio oppure on-premise, ad esempio i log di accesso di Apache. Contributor Insights valuta tali eventi quasi in tempo reale, fornendo report che mostrano i principali collaboratori e il numero di singoli collaboratori in un set di dati. Un collaboratore è un parametro aggregato basato sulle dimensioni contenute in forma di campi di log in CloudWatch Logs, per esempio id-account e id-interfaccia in VPC Flow Logs, o qualsiasi altro set di dimensioni personalizzato. Puoi ordinare e filtrare i dati dei collaboratori in base a criteri personalizzati. I dati dei report di Contributor Insights possono essere visualizzati sui pannelli di controllo di CloudWatch, riportati in forma di grafico accanto ai parametri CloudWatch e aggiunti agli allarmi di CloudWatch.

Amazon CloudWatch Metrics Insights è un motore di query veloce, flessibile e basato su SQL che consente di identificare tendenze e modelli all'interno di milioni di metriche operative quasi in tempo reale. Metrics Insights ti consente di ottenere una migliore visibilità sulla tua infrastruttura e le prestazioni delle applicazioni su larga scala con query flessibili e aggregazioni di metriche in tempo reale. Le query di Metrics Insights possono essere utilizzate per creare visualizzazioni efficaci, aiutandoti a monitorare e individuare rapidamente i problemi in modo proattivo e a ridurre l'MTTR. 

Amazon CloudWatch si integra con AWS Identity and Access Management (IAM) per consentirti di controllare quali utenti e risorse possono accedere ai dati e in che modo.

Amazon CloudWatch Logs è inoltre conforme ai programmi PCI e FedRamp. I dati sono crittografati a riposo e in transito. È anche possibile utilizzare il Servizio di gestione delle chiavi AWS (AWS KMS) per crittografare gruppi di log e potenziare conformità e sicurezza.

La protezione dei dati di File di log Amazon CloudWatch ti aiuta a definire le policy di protezione dei dati che possono individuare e proteggere i dati sensibili registrati da sistemi e applicazioni. Questa funzione identifica e maschera automaticamente le informazioni sensibili nei log utilizzando il ML e il pattern matching in base alle policy definite dall'utente. La protezione dei dati può aiutarti a semplificare l'architettura scaricando la logica di protezione dei dati dalle applicazioni, contribuendo al contempo a sostenere gli obiettivi di conformità. Puoi definire le tue policy di protezione dei dati per eseguire la scansione dei log al momento dell'inserimento per determinare la quantità di dati sensibili contenuti e mascherare i dati sensibili rilevati. I dati mascherati possono anche essere smascherati per la convalida da parte dei tecnici della sicurezza attraverso privilegi elevati tramite IAM.