天天看點

AWS CloudWatch,CloudTrail,Config

CloudWatch

  • CloudWatch名額是AWS的監控服務
  • 包括四大功能,第一是名額功能,第二是警報功能,第三是日志功能,第四是對事件處理的功能
  • 下圖是CloudWatch的 架構
AWS CloudWatch,CloudTrail,Config

CloudWatch在EC2執行個體下面的監控标簽,會有EC2的名額

AWS CloudWatch,CloudTrail,Config

建立警報

在監控頁面的右上角,有個建立警報,接着可以選擇你想要建立的警報

AWS CloudWatch,CloudTrail,Config

這裡的狀态檢查失敗指的是下面這幾種情況,當你出現這幾種情況則會自動恢複此執行個體,并發送郵件給你,當然你也可以選擇你想要的監控目标,比如CPU使用率,磁盤寫入等等。

AWS CloudWatch,CloudTrail,Config

CloudTrial

CloudTrail可以記錄日志、持續監控并保留與整個 AWS 基礎設施中的操作相關的賬戶活動。CloudTrail 提供 AWS 賬戶活動的事件曆史記錄,這些活動包括通過 AWS 管理控制台、AWS 開發工具包、指令行工具和其他 AWS 服務執行的操作。你的API操作都會被記錄下來,比如建立了一個S3,删除了一個S3,建立了EC2,這種API調用的操作都會被記錄下來,如下面圖所示(預設開啟)。

AWS CloudWatch,CloudTrail,Config

Config

  • 追蹤對AWS資源的配置和修改(像流水賬,對你的資源配置和修改進行記錄,比如建立了ec2,修改了一個安全組,甚至還會告訴你這個修改影響了哪幾個EC2執行個體)
  • 記錄資源之間的關聯(比如說一個安全組關聯了哪幾個EC2執行個體)
  • 比較資源的配置和你預定的baseline(比如說你建立了一個EBS需要加密的baseline,可你建立了一個EBS并沒有加密,就會給你發出告警)

繼續閱讀