Day 09 - 云端监控帮手CloudWatch与Cloud Trail

云端资源是否正常运作以及谁去操作了云上的资源?今天我们来看看AWS上的云端资源监控服务

1. 为何使用CloudWatch?

CloudWatch用於监控云端资源的运作是否正常，查看是否有任何在硬体与软件上的问题。

2. CloudWatch如何运作

CloudWatch蒐集各种纪录，所蒐集的纪录可以透过视觉化呈现，并且可经过设定，随时告知我们任何资源运作上的问题。以下说明CludWatch的纪录、视觉化工具和告警系统运作。

1. 纪录的蒐集

纪录有分为两种类型，AWS Resource Logs和机器与软件纪录Logs。前者是云端资源的监控，而後者是针对云端机器本身的监控，这一个部分需要安装CloudWatch Agent，监控机器的记忆体和硬碟状态。

搭配CloudWatch Agent，另外一套监控服务是CloudWatch Logs。不同於监控AWS云端资源状态，CloudWatch Logs是用於监控云端资源上的应用软件的纪录。那CloudWatch Agent如何搭配CloudWatch Logs呢?首先，每一台跑应用服务的机器，会传送应用软件的纪录给CloudWatch Agent，接着Agent将纪录传到Log Stream，Log Stream再将内容传到CloudWatch Logs内。每一台机器会有各自的Log Stream，一系列的Log Stream形成一组Log Group，Log Group有助於我们掌握应用软件在各台机器内运作的整体情况。

2. 视觉化工具

所记录下的档案，可以透过各种指标定义，在视觉化仪表板上呈现。

3. 告警系统

AWS的SNS服务，让我们可以接收到监控系统观察到的任何异样状况。

3. CloudTrail是什麽?

不同於CloudWatch，CloudTrail是去观察使用者使用AWS资源的足迹。例如某某某几点几分进入或关掉了那一个AWS服务，做了什麽事情。CloudTrail有助於厘清云端资源操作及使用的责任。

4. CloudWatch与CloudTrail运作机制

下图说明如何整合CloudWatch与CloudTrail的服务