Amazon CloudWatch、AWS X-Ray 和 AWS CloudTrail Flashcards
(25 cards)
CloudWatch 指标的默认和详细监控频率分别是多少?开发者如何发送自定义指标,它们支持哪些分辨率?
EC2 实例指标默认每 5 分钟 更新一次 [1]。通过启用详细监控(会产生费用),您可以每分钟获取一次数据 [1]。您可以定义并发送自己的自定义指标到 CloudWatch,这通过 PutMetricData API 调用实现 [2]。它支持标准(1 分钟)和高分辨率(1/5/10/30 秒)分辨率 [2]。
CloudWatch 指标有哪些核心属性?
指标是需要监控的变量(例如 CPUUtilization、NetworkIn),属于命名空间 [2]。它们可以有维度(例如实例 ID、环境名称),每个指标最多 30 个维度 [2]。所有指标都带有时间戳 [2]。
CloudWatch Logs 如何组织、保留日志数据?日志数据可以导出到哪些AWS服务?将日志导出到S3有哪些时间限制,如何实现实时处理?
日志按日志组组织(通常代表一个应用程序),日志组内包含日志流(可以代表实例、日志文件或容器)[3]。您可以设置日志保留策略,从永不过期到最长 10 年 [3]。日志数据可以导出到 Amazon S3、Kinesis Data Streams、Kinesis Data Firehose、AWS Lambda 或 Amazon OpenSearch Service [3]。日志数据导出到S3通常需要长达 12 小时 才能可用,因此不适用于近实时或实时分析 [4]。实时日志事件流可通过日志订阅 (Logs Subscriptions) 发送至 Kinesis Data Streams、Kinesis Data Firehose 或 Lambda 进行实时处理 [4]。
CloudWatch Logs Insights 的主要功能是什么?它能查询不同账户的日志组吗?
CloudWatch Logs Insights 允许您搜索和分析存储在 CloudWatch Logs 中的日志数据,支持查询语言并自动从 AWS 服务和 JSON 日志事件中发现字段 [5]。您还可以查询不同 AWS 账户中的多个日志组 [4]。
EC2 实例的日志如何发送到 CloudWatch Logs?
默认情况下,EC2 实例的日志不会自动发送到 CloudWatch [6
CloudWatch Logs 中的“指标过滤器”有什么作用?
CloudWatch Logs 可以使用过滤器表达式来查找特定模式(例如日志中的“ERROR”),并基于这些过滤器创建警报 [8
CloudWatch 警报有哪些状态和可触发的操作?“复合警报”的目的是什么?
警报状态包括 OK、INSUFFICIENT_DATA 和 ALARM [10]。警报可以触发多种操作,如停止、终止、重启或恢复 EC2 实例,触发 Auto Scaling 动作,或向 SNS 发送通知 [10]。复合警报用于监控多个其他警报的状态,并使用 AND 和 OR 条件来减少警报噪音 [11]。
CloudWatch 警报如何用于 EC2 实例的自动恢复?
CloudWatch 警报可以监控 EC2 实例的 StatusCheckFailed_System 状态检查,并在检测到系统级故障时自动恢复实例,保留其私有/公有/弹性 IP 地址和元数据 [9]。
CloudWatch Synthetics Canary 的作用是什么?
CloudWatch Synthetics Canary 允许配置可执行脚本来监控您的 API、URL 和网站,模拟客户行为以在问题影响客户之前发现问题 [12-14]。它可以检查可用性和延迟,并与 CloudWatch Alarms 集成 [12]。
Amazon EventBridge (原CloudWatch Events) 基于哪些方式触发操作?它支持哪些事件来源、目标、跨账户聚合和 Schema Registry?
EventBridge 允许您根据计划(例如 Cron 作业)或事件模式(例如 AWS 服务中的特定事件)触发 Lambda 函数、发送 SQS/SNS 消息等 [14]。它支持从 18 种以上的 AWS 服务(例如 EC2 状态更改、CodeBuild 失败、S3 事件、CloudTrail API 调用)接收事件,并可以将其路由到多种目标,如 Lambda 函数、AWS Batch、ECS 任务、SQS、SNS、Kinesis Data Streams 等 [15]。EventBridge 通过资源策略 (Resource-based Policies) 支持跨账户访问事件总线,从而实现多账户事件聚合 [15
AWS X-Ray 的主要用途是什么?它最适用于哪种系统?它如何通过端到端请求跟踪和服务图帮助理解应用行为?
AWS X-Ray 是一项用于分析和调试生产应用程序的服务,尤其适用于分布式系统和微服务架构 [17]。它通过提供端到端请求跟踪来帮助您理解应用程序行为,跟踪请求在各个服务之间的路径,以了解性能瓶颈和故障 [18]。X-Ray 自动从跟踪数据构建服务图,直观地显示服务之间的关系、延迟和错误率 [19]。
如何在应用程序中启用 AWS X-Ray?
1) 在您的应用程序代码中导入 AWS X-Ray SDK [20]。2) 安装 X-Ray Daemon 或启用 AWS X-Ray 集成 [20]。3) 确保您的应用程序具有写入 X-Ray 的 IAM 权限 [19]。
X-Ray SDK 捕获哪些类型的信息?
X-Ray SDK 会捕获对 AWS 服务、HTTP/HTTPS 请求、数据库调用和 SQS 队列调用的信息 [20]。
X-Ray Daemon 的作用是什么?哪些 AWS 服务已为您运行 Daemon?
X-Ray Daemon 作为低级 UDP 数据包拦截器工作 [19]。AWS Lambda 和其他 AWS 服务已为您运行 X-Ray Daemon [19]。
X-Ray 的“采样”功能有什么作用?默认采样规则是什么?
采样控制发送到 X-Ray 的请求量以降低成本 [18
X-Ray 中的“注释 (Annotations)”和“元数据 (Metadata)”有什么区别?
注释 (Annotations) 是用于索引跟踪的键值对,可用于过滤 [23]。元数据 (Metadata) 是键值对,不被索引,不用于搜索 [23]。
X-Ray 如何与 Elastic Beanstalk 和 ECS 集成?
AWS Elastic Beanstalk 平台包含 X-Ray Daemon,您可以在 Elastic Beanstalk 控制台中设置选项或通过配置文件启用它 [24]。同时,需要确保实例配置文件具有写入 X-Ray 的 IAM 权限 [24]。在 ECS 中集成 X-Ray 的方法包括:在每个 EC2 实例上运行 X-Ray Daemon 容器,或在每个应用容器旁边运行 X-Ray Sidecar 容器 [25]。Fargate 任务也可以使用 Sidecar 容器 [25]。
AWS Distro for OpenTelemetry (ADOT) 是什么,它与 X-Ray 有何关系?
AWS Distro for OpenTelemetry (ADOT) 是一个 AWS 支持的开源项目分发,提供统一的 API、库、代理和收集器服务,用于从您的应用程序收集分布式跟踪和指标 [26]。它支持将数据发送到 X-Ray、CloudWatch、Prometheus 等多个目的地 [26]。
AWS CloudTrail 的主要功能是什么?它是默认启用的吗?
AWS CloudTrail 提供 AWS 账户的治理、合规性和审计功能 [27]。它记录了通过 AWS 控制台、SDK、CLI 或其他 AWS 服务进行的 API 调用和相关事件 [27]。CloudTrail 默认启用 [27]。
如果 AWS 资源发生更改或出现未经授权的 API 调用,应该首先调查哪个服务?
它是调查 AWS 资源更改或检测未经授权调用时的首选服务 [27]。
CloudTrail 日志可以发送到哪些目标进行存储和分析?其中事件的默认保留期是多久?如何保留更长时间?
CloudTrail 日志可以发送到 CloudWatch Logs 或 Amazon S3 进行长期存储和分析 [27]。CloudTrail 中事件的默认保留期为 90 天 [27]。要保留更长时间,您应将事件记录到 S3,并可以使用 Amazon Athena 进行查询分析 [27]。
CloudTrail 的“管理事件”和“数据事件”分别记录了什么?为什么数据事件默认不记录?
管理事件记录在您的 AWS 账户中对资源执行的操作,例如配置安全设置(IAM 策略附加)或路由数据规则(EC2 子网创建),默认记录 [28]。数据事件记录资源内的数据操作,例如 Amazon S3 对象级别的活动(GetObject、DeleteObject、PutObject)和 AWS Lambda 函数的执行活动 (Invoke API) [28]。数据事件量较大,因此默认不记录 [28]。
CloudTrail Insights 事件的作用是什么?它如何检测异常活动?
CloudTrail Insights 可检测账户中的异常活动,例如不准确的资源预置、达到服务限制或 IAM 操作的爆发 [28]。它通过分析常规管理事件来建立基线,然后持续分析写事件以检测异常模式 [28]。
