Mục lục bài viết

CloudWatch Internet Monitor là gì

Đây là dịch vụ cho phép giám sát Internet bên ngoài AWS. Với CloudWatch Internet Monitor, bạn có thể giám sát tính khả dụng và hiệu suất từ phía internet phù hợp với tình trạng sử dụng workload trên AWS.

Bạn có thể nhận được insight về sự cố (sự kiện) theo từng địa điểm hoặc nhà cung cấp dịch vụ internet (ISP).

Một trong những lợi ích là có thể giảm thời gian giải quyết vấn đề trên internet.

Các thành phần cấu hình của CloudWatch Internet Monitor:

– Monitor: Thành phần xác định tài nguyên cần giám sát.

– Health Event: Internet Monitor phát hiện sự giảm hiệu suất lưu lượng truy cập và tạo ra các sự kiện sức khỏe. Các sự kiện này bao gồm thông tin địa lý của khách hàng bị ảnh hưởng và thông tin nhà cung cấp mạng (ISP).

– Performance và Availability Score (Health Score): Uớc lượng số lượng traffic tới ứng dụng mà không bị giảm hiệu suất hoặc giảm tính khả dụng. Các chỉ số này cũng có thể sử dụng như chỉ số CloudWatch.

– CloudWatch Logs: Gửi đến CloudWatch Logs các giá trị như chỉ số hiệu suất và khả dụng, số byte được truyền, và thời gian đi lại (Round Trip Time – RTT), v.v. dành cho client-specific locations và network providers.

Internet monitoring cho phép hình dung các khu vực đang có vấn đề hoặc lưu lượng truy cập.

IMG_256

CloudWatch cross-account observability là gì

Với khả năng giám sát nhiều tài khoản (cross-account observability) của CloudWatch, bạn có thể thực hiện việc giám sát và khắc phục sự cố cho các ứng dụng trên nhiều tài khoản trong cùng một khu vực. Cross-account observability cho phép tìm kiếm, hình dung, và phân tích chỉ số, log và trace mà không cần quan tâm đến ranh giới tài khoản. Bắt đầu từ việc xem cross-account của ứng dụng, có thể xác định tài nguyên đang gặp lỗi và tìm hiểu sâu hơn về các trace liên quan, chỉ số, log để tìm ra nguyên nhân của vấn đề. Việc truy cập và điều hướng dữ liệu cross-account một giúp giảm công việc thủ công cần thiết cho việc khắc phục sự cố và tiết kiệm thời gian trong việc giải quyết. Cross-account observability là tính năng bổ sung cho tính năng Observability được tích hợp của CloudWatch.

https://aws.amazon.com/jp/cloudwatch/faqs

Đây là nội dung về việc sử dụng CloudWatch với multiple accounts. Về mặt khái niệm, cấu hình được thực hiện với 2 loại tài khoản sau:

Monitoring account

Đây là tài khoản sử dụng cho việc quản lý trung tâm, hỗ trợ multi-account của CloudWatch. Có thể thu thập và phân tích dữ liệu quan sát từ các source accounts, cho phép quản lý toàn bộ tổ chức.

Source account

Là đối tượng giám sát bởi tài khoản AWS cá nhân. Cài đặt giám sát được thực hiện thông qua monitoring account.

– Sử dụng AWS Organizations để liên kết các tài khoản trong một tổ chức hoặc đơn vị tổ chức với monitoring account.

– Liên kết từng tài khoản AWS cá nhân với monitoring account.

Nội dung cập nhật

Trước đây không thể cài đặt các chỉ số của Internet Monitor, nhưng bây giờ bạn có thể truy cập và hiển thị dữ liệu hiệu suất được tạo ra bởi các tài khoản AWS khác nhau.

Để thực hiện cross-account monitoring với Internet Monitor, bạn chỉ cần sử dụng Amazon CloudWatch Observability Access Manager (OAM) để cài đặt một hoặc nhiều tài khoản AWS làm Source account.

Thử nghiệm CloudWatch Internet Monitor

Thử cài đặt từ tài monitoring account.

IMG_256

Nhấp vào [Cài đặt] trong phần [cài đặt monitoring account]. Tiếp theo, trong màn hình [cài đặt monitoring account], bạn có thể chọn dữ liệu thu thập từ Source account. Tại đây, bạn sẽ thấy [Internet Monitor] được hiển thị.

IMG_256

Nhập Source account và hoàn tất. Monitoring account đã được kích hoạt thành công.

IMG_256

Để liên kết Source account với Monitoring account, sử dụng mẫu AWS CloudFormation được cung cấp. Nhấp vào [Tải xuống mẫu CloudFormation].

IMG_256

Chạy CloudFormation đã tải xuống.

IMG_256

Đây là hình ảnh dashboard với link được hoàn thành

IMG_256

Internet Monitor hiện được hỗ trợ trong Cross-account observability với khả năng quản lý cảnh báo từ dashboard tập trung cho toàn tổ chức. Việc có thể quản lý tập trung từ việc khắc phục sự cố ở tầng ứng dụng cho đến việc truy cập Internet bên ngoài AWS thật sự là một điều tuyệt vời.