本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
监控工具
Amazon 提供各种可以用来监控 Amazon ECS 的工具。您可以配置其中的一些工具来为您执行监控任务,但有些工具需要手动干预。建议您尽可能实现监控任务自动化。
自动监控工具
您可以使用以下自动化监控工具来监控 Amazon ECS,并在出现错误时进行报告:
-
亚马逊 CloudWatch 警报 — 在您指定的时间段内观察单个指标,并根据该指标在多个时间段内相对于给定阈值的值执行一项或多项操作。该操作是发送到亚马逊简单通知服务 (Amazon SNS) 主题或 Amazon EC2 自动扩展策略的通知。 CloudWatch 警报不会仅仅因为它们处于特定状态就调用操作;该状态必须已更改并保持了指定的时间段。有关更多信息,请参阅亚马逊 ECS CloudWatch 指标:
对于包含使用 EC2 启动类型的任务或服务的集群,您可以使用 CloudWatch 警报,用于根据容器实例进行缩小和横向扩展 CloudWatch 指标,例如集群内存预留。
对于使用亚马逊 ECS 优化的亚马逊 Linux AMI 启动的容器实例,您可以使用 CloudWatch 用于在一个方便的位置查看容器实例中不同日志的日志。你必须安装 CloudWatch 您的容器实例上的代理。有关更多信息,请参阅下载并配置 CloudWatch 使用命令行的代理在亚马逊 CloudWatch 用户指南。您还必须添加
ECS-CloudWatchLogs对的政策ecsInstanceRole角色。有关更多信息,请参阅监控容器实例所需的权限: -
亚马逊 CloudWatch 日志 — 通过指定 Amazon ECS 任务中容器的日志文件来监控、存储和访问
awslogs在任务定义中记录驱动程序。有关更多信息,请参阅使用 awslogs 日志驱动程序:您也可以从 Amazon ECS 容器实例监控、存储和访问操作系统及 Amazon ECS 容器代理日志文件。这种访问日志的方法可用于使用 EC2 启动类型的容器。
-
亚马逊 CloudWatch 事件-匹配事件并将其路由到一个或多个目标函数或流,以进行更改、捕获状态信息并采取纠正措施。有关更多信息,请参阅亚马逊 ECS 事件和 EventBridge在本指南中以及什么是亚马逊 CloudWatch 活动?在亚马逊 CloudWatch 活动用户指南。
-
Amazon CloudTrail日志监控-在账户之间共享日志文件,监控 CloudTrail 通过将文件发送到,实时记录文件 CloudWatch 使用Java进行日志,编写日志处理应用程序,并验证您的日志文件在交付后是否未更改 CloudTrail。有关更多信息,请参阅使用 Amazon CloudTrail 记录 Amazon ECS API 调用在本指南中,以及与 CloudTrail 日志文件在Amazon CloudTrail用户指南。
手动监控工具
监控 Amazon ECS 的另一个重要部分涉及手动监控那些项目 CloudWatch警报不包括在内。的 CloudWatch,Trusted Advisor,以及其他Amazon控制台仪表板提供了 at-a-glance对你状态的看法Amazon环境。建议您也可以查看容器实例上的日志文件以及任务中的容器。
-
CloudWatch 主页:
-
当前告警和状态
-
告警和资源图表
-
服务运行状况
此外,你可以使用 CloudWatch 执行以下操作:
-
创建自定义控制面板以监控您关心的服务。
-
绘制指标数据图,以排除问题并弄清楚趋势。
-
搜索并浏览您所有的 Amazon 资源指标。
-
创建和编辑警报以接收有关问题的通知。
-
-
Amazon Trusted Advisor 可以帮助您监控 Amazon 资源以提高性能、可靠性、安全性和成本效益。四个 Trusted Advisor 检查可供所有用户使用;超过 50 个检查可供具有“商业”或“企业”支持计划的用户使用。有关更多信息,请参阅Amazon Trusted Advisor
: -
Amazon Compute Optimizer 是一种服务,用于分析 Amazon 资源的配置和利用率指标。它将报告您的资源是否处于最佳状态并生成优化建议,以降低成本并提高工作负载的性能。
有关更多信息,请参阅Amazon Compute Optimizer 建议: