本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Elastic Container Service 中的日志记录和监控
监控是维护 Amazon 弹性容器服务和您的 Amazon 解决方案的可靠性、可用性和性能的重要组成部分。您应该从 Amazon 解决方案的所有部分收集监控数据,以便在出现多点故障时可以更轻松地对其进行调试。 Amazon 提供了多种用于监控您的 Amazon ECS 资源和响应潜在事件的工具:
- 亚马逊 CloudWatch 警报
-
按您指定的时间段观察单个指标,并根据相对于给定阈值的指标值在若干时间段内执行一项或多项操作。该操作是发送到亚马逊简单通知服务 (Amazon SNS) Simple Notification Scaling 主题或亚马逊 EC2 Auto Scaling 策略的通知。 CloudWatch 警报不会仅仅因为它们处于特定状态就调用操作;该状态必须已更改并保持了指定的时间段。有关更多信息,请参阅 使用监控 Amazon ECS CloudWatch 。
对于任务使用 Fargate 启动类型的服务,您可以使用 CloudWatch 警报根据 CPU 和内存利用率等 CloudWatch 指标扩展和扩展服务中的任务。有关更多信息,请参阅 自动扩展您的 Amazon ECS 服务。
对于具有使用 EC2 启动类型的任务或服务的集群,您可以使用 CloudWatch 警报根据集群内存预留等 CloudWatch 指标扩展和扩展容器实例。
- Amazon CloudWatch 日志
-
通过在任务定义中指定
awslogs
日志驱动程序,监控、存储和访问来自 Amazon ECS 任务中的容器的日志文件。有关更多信息,请参阅使用 awslogs 驱动程序。您也可以从 Amazon ECS 容器实例监控、存储和访问操作系统及 Amazon ECS 容器代理日志文件。这种访问日志的方法可以用于使用 EC2 启动类型的容器。
- 亚马逊 CloudWatch 活动
-
匹配事件并将事件传送到一个或多个目标函数或流来进行更改、捕获状态信息和采取纠正措施。有关更多信息,请参阅使用自动响应 Amazon ECS 错误 EventBridge本指南和什么是Amazon Ev CloudWatch ents? 在《亚马逊 CloudWatch 活动用户指南》中。
- Amazon CloudTrail 日志
-
CloudTrail 提供了用户、角色或 Amazon 服务在 Amazon ECS 中执行的操作的记录。使用收集的信息 CloudTrail,您可以确定向 Amazon ECS 发出的请求、发出请求的 IP 地址、谁发出了请求、何时发出请求以及其他详细信息。有关更多信息,请参阅 使用记录 Amazon ECS API 调用 Amazon CloudTrail。
- Amazon Trusted Advisor
-
Trusted Advisor 借鉴了从为成千上万的 Amazon 客户提供服务中学到的最佳实践。 Trusted Advisor 检查您的 Amazon 环境,然后在有机会节省资金、提高系统可用性和性能或帮助填补安全漏洞时提出建议。所有 Amazon 客户均可使用五张 Trusted Advisor 支票。拥有商业或企业支持计划的客户可以查看所有 Trusted Advisor 支票。
有关更多信息,请参阅《Amazon Web Services Support 用户指南》中的 Amazon Trusted Advisor。
- Amazon Compute Optimizer
-
Amazon Compute Optimizer 是一项分析 Amazon 资源的配置和利用率指标的服务。它将报告您的资源是否处于最佳状态并生成优化建议,以降低成本并提高工作负载的性能。
有关更多信息,请参阅 Amazon Compute Optimizer 针对 Amazon ECS 的建议。
监控 Amazon ECS 的另一个重要部分涉及手动监控 CloudWatch 警报未涵盖的项目。 CloudWatch Trusted Advisor、和其他 Amazon 控制台仪表板提供了 Amazon 环境状态的 at-a-glance 视图。建议您也可以查看容器实例上的日志文件以及任务中的容器。