AWS 監控與分析工具總整理
瞭解AWS 裡面怎麼監控、告警、查 log、查操作紀錄、追蹤效能問題。
不同工具負責不同角度:CloudWatch 看系統狀態、CloudTrail 查操作紀錄、 X-Ray 追 request、Health Dashboard 看 AWS 服務健康狀態、CodeGuru 看程式碼與效能。
1. AWS 監控服務總整理
| 服務 | 白話理解 | 主要用途 |
|---|---|---|
| CloudWatch Metrics | 看數字 | 監控 CPU、網路、磁碟、服務效能、帳單指標 |
| CloudWatch Alarms | 指標超標就通知 | 告警、通知、觸發 EC2 動作 |
| CloudWatch Logs | 集中收 log | 收集 EC2、伺服器、Lambda 的 log |
| EventBridge | 事件觸發器 | 根據 AWS 事件或排程自動觸發動作 |
| CloudTrail | 操作紀錄器 | 查誰在什麼時間做了什麼 AWS 操作 |
| CloudTrail Insights | CloudTrail 異常分析 | 自動偵測 API 呼叫異常 |
| AWS X-Ray | Request 追蹤工具 | 追蹤分散式系統請求流程與效能瓶頸 |
| AWS Health Dashboard | AWS 狀態看板 | 查看 AWS 服務整體狀態 |
| Account Health Dashboard | 我的帳號健康狀態 | 查看 AWS 事件是否影響自己的資源 |
| CodeGuru | AI 程式碼與效能顧問 | 自動 code review、效能建議 |
2. CloudWatch:監控 AWS 資源狀態
| 功能 | 用途 |
|---|---|
| CloudWatch Metrics | 監控 AWS 服務效能指標,例如 CPU、網路、磁碟、帳單 |
| CloudWatch Alarms | 當指標超過門檻時,發送通知或觸發動作 |
| CloudWatch Logs | 集中收集 EC2、伺服器、Lambda 的 log |
| EventBridge | 根據 AWS 事件或排程觸發自動化流程 |
3. CloudTrail:查誰動了 AWS 資源
如果你想知道誰刪了 EC2、誰改了 Security Group、誰建立了 IAM User, 第一個要看的就是 CloudTrail。
CloudTrail 負責記錄 AWS 帳號內的 API 呼叫與操作事件。 CloudTrail Insights 則可以幫你自動分析異常 API 活動。
4. X-Ray:追蹤分散式系統請求流程
AWS X-Ray 適合用在微服務與 Serverless 架構。 當一個 request 會經過多個服務時,X-Ray 可以幫你看出哪裡慢、哪裡錯、哪個服務造成瓶頸。
5. Health Dashboard:看 AWS 本身狀態
| 工具 | 白話理解 |
|---|---|
| AWS Health Dashboard | 查看 AWS 各 Region、各服務的整體健康狀態 |
| Account Health Dashboard | 查看 AWS 事件是否影響到你的帳號與資源 |
6. CodeGuru:改善程式碼品質與效能
| 功能 | 白話理解 |
|---|---|
| CodeGuru Reviewer | 自動檢查程式碼,找出 bug、安全漏洞、資源洩漏 |
| CodeGuru Profiler | 分析正式環境效能,找出高 CPU、高成本、低效率程式碼 |
7. AWS 監控工具流程圖
8. 問題對應工具
| 你想解決的問題 | 使用服務 |
|---|---|
| CPU、網路、磁碟、帳單怎麼變化? | CloudWatch Metrics |
| CPU 超過 80% 要通知我 | CloudWatch Alarms |
| 我要看 Lambda 或 EC2 的 log | CloudWatch Logs |
| 每天凌晨自動跑一個任務 | EventBridge |
| S3 有新檔案就觸發 Lambda | EventBridge |
| 誰刪了 EC2? | CloudTrail |
| API 呼叫突然異常變多 | CloudTrail Insights |
| 一個 request 經過很多服務,哪裡慢? | AWS X-Ray |
| AWS 某個 Region 有沒有故障? | AWS Health Dashboard |
| 這次 AWS 事件有沒有影響我? | Account Health Dashboard |
| 程式碼有沒有 bug 或安全問題? | CodeGuru Reviewer |
| 哪段程式碼最耗 CPU、最浪費成本? | CodeGuru Profiler |
9. 管理角度總結
CloudWatch 是看系統現在狀態。
CloudTrail 是查誰做了什麼操作。
X-Ray 是追 request 經過哪裡、哪裡慢。
EventBridge 是讓 AWS 發生事件後自動做事。
Health Dashboard 是看 AWS 本身或你的帳號有沒有受影響。
CodeGuru 是幫開發團隊改善程式碼品質與效能。
10. 關鍵字整理
CloudWatch Metrics CloudWatch Alarms CloudWatch Logs EventBridge CloudTrail CloudTrail Insights AWS X-Ray AWS Health Dashboard Account Health Dashboard CodeGuru
11. 最後總結
AWS 監控不是只看一個工具,而是依照問題選對工具。
要看資源狀態用 CloudWatch;要查誰動了資源用 CloudTrail; 要追蹤分散式請求用 X-Ray;要看 AWS 服務是否異常用 Health Dashboard; 要改善程式碼品質與效能用 CodeGuru。
沒有留言:
張貼留言