Amazon Elastic Container Service
开发人员指南 (API 版本 2014-11-13)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

监控工具

AWS 提供各种可以用来监控 Amazon ECS 的工具。您可以配置其中的一些工具来为您执行监控任务,但有些工具需要手动干预。建议您尽可能实现监控任务自动化。

自动监控工具

您可以使用以下自动化监控工具来监控 Amazon ECS 并在出现错误时报告:

  • Amazon CloudWatch 警报 – 按您指定的时间段观察单个指标,并根据相对于给定阈值的指标值在若干时间段内执行一项或多项操作。操作是发送通知到 Amazon Simple Notification Service (Amazon SNS) 主题或 Amazon EC2 Auto Scaling 策略。CloudWatch 警报将不会仅因为其处于特定状态而调用操作;该状态必须已改变并在指定的若干个时间段内保持不变。有关更多信息,请参阅Amazon ECS CloudWatch 指标

    对于具有使用 EC2 启动类型的任务或服务的集群,您可以使用 CloudWatch 警报来根据 CloudWatch 指标(例如集群内存预留)扩展和缩减容器实例。有关更多信息,请参阅 教程:通过 CloudWatch 警报扩展容器实例

  • Amazon CloudWatch Logs – 通过在任务定义中指定 awslogs 日志驱动程序,监控、存储和访问来自 Amazon ECS 任务中的容器的日志文件。这是访问使用 Fargate 启动类型的任务的日志的唯一受支持方法,但也适用于使用 EC2 启动类型的任务。有关更多信息,请参阅使用 awslogs 日志驱动程序

    您也可以从 Amazon ECS 容器实例监控、存储和访问操作系统及 Amazon ECS 容器代理日志文件。这种访问日志的方法可以用于使用 EC2 启动类型的容器。有关更多信息,请参阅 将 CloudWatch Logs 用于容器实例

  • Amazon CloudWatch Events – 匹配事件并将事件传送到一个或多个目标函数或流来进行更改、捕获状态信息和采取纠正措施。有关更多信息,请参阅本指南中的 CloudWatch Events 的 Amazon ECS 事件流Amazon CloudWatch 用户指南 中的使用事件

  • AWS CloudTrail 日志监控 – 在账户间共享日志文件,通过将 CloudTrail 日志文件发送到 CloudWatch Logs 对它们进行实时监控,使用 Java 编写日志处理应用程序,以及验证日志文件是否在由 CloudTrail 传送后未发生更改。有关更多信息,请参阅本指南中的使用 Amazon ECS 记录 AWS CloudTrail API 调用AWS CloudTrail User Guide 中的使用 CloudTrail 日志文件

手动监控工具

监控 Amazon ECS 时的另一个重要环节是手动监控 CloudWatch 警报未涵盖的项目。CloudWatch、Trusted Advisor 和其他 AWS 控制台控制面板提供 AWS 环境状态的概览视图。建议您也可以查看容器实例上的日志文件以及任务中的容器。

  • CloudWatch 主页:

    • 当前警报和状态

    • 警报和资源的图表

    • 服务运行状况

    此外,您还可以使用 CloudWatch 执行以下操作:

    • 创建自定义控制面板以监控您关心的服务。

    • 绘制指标数据图,以排除问题并弄清楚趋势。

    • 搜索并浏览您所有的 AWS 资源指标。

    • 创建和编辑警报以接收有关问题的通知。

  • AWS Trusted Advisor 可以帮助您监控 AWS 资源以提高性能、可靠性、安全性和成本效益。四个 Trusted Advisor 检查可供所有用户使用;超过 50 个检查可供具有“商业”或“企业”支持计划的用户使用。有关更多信息,请参阅 AWS Trusted Advisor

本页内容: