amazon cloudwatch - guide de l'utilisateur...amazon cloudwatch guide de l'utilisateur...

Amazon CloudWatchGuide de l'utilisateur

Amazon CloudWatch Guide de l'utilisateur

Amazon CloudWatch: Guide de l'utilisateurCopyright © 2020 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,in any manner that is likely to cause confusion among customers, or in any manner that disparages or discreditsAmazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may notbe affiliated with, connected to, or sponsored by Amazon.


Table of ContentsPrésentation de Amazon CloudWatch .................................................................................................... 1

Accès à CloudWatch ................................................................................................................... 1Services AWS connexes .............................................................................................................. 1Fonctionnement de CloudWatch ................................................................................................... 2Concepts ................................................................................................................................... 3

Espaces de noms ............................................................................................................... 3Métriques .......................................................................................................................... 3Dimensions ........................................................................................................................ 4Statistiques ........................................................................................................................ 5Centiles ............................................................................................................................. 8Alarmes ............................................................................................................................. 8

Ressources ................................................................................................................................ 9Configuration .................................................................................................................................... 10

S'inscrire à Amazon Web Services (AWS) .................................................................................... 10Connectez-vous à la console Amazon CloudWatch ........................................................................ 10Configuration de l'AWS CLI ........................................................................................................ 10

Mise en route ................................................................................................................................... 11Consulter la section Mesures clés de tous les services AWS ........................................................... 13

Empêcher un service de s'afficher dans le tableau de bord inter-services ................................... 14Se concentrer sur un seul service ............................................................................................... 15Se concentrer sur un groupe de ressources .................................................................................. 16

Utilisation des tableaux de bord .......................................................................................................... 18Création d'un tableau de bord ..................................................................................................... 19Tableaux de bord entre régions et comptes .................................................................................. 20

Création et utilisation d'un tableau de bord entre régions et comptes à l'aide de la AWSManagement Console ........................................................................................................ 20Créer un tableau de bord entre régions et comptes par programmation ..................................... 21

Ajout ou suppression d'un graphique ........................................................................................... 23Déplacement ou redimensionnement d'un graphique ...................................................................... 25Modification d'un graphique ........................................................................................................ 25Représenter manuellement les métriques sous forme graphique sur un tableau de bord CloudWatch ...... 27Changement de nom d'un graphique ........................................................................................... 28Ajout ou suppression d'un widget de texte .................................................................................... 29Ajouter ou supprimer une alarme ................................................................................................ 29Utilisation des données en direct ................................................................................................. 30Ajout et suppression de liens à des graphiques ............................................................................. 31Ajout d'un tableau de bord à votre liste de favoris .......................................................................... 31Modification du paramètre de remplacement de période ou de l'intervalle d'actualisation ....................... 31Modification de la plage de temps ou du format du fuseau horaire .................................................... 32

Utilisation de métriques ...................................................................................................................... 34Affichage des métriques disponibles ............................................................................................ 34Recherche des métriques disponibles .......................................................................................... 37Obtention des statistiques d'une métrique ..................................................................................... 38

Obtention de statistiques pour une ressource spécifique ......................................................... 38Regroupement de statistiques sur des ressources .................................................................. 41Regrouper les statistiques par groupe Auto Scaling ................................................................ 43Regroupement de statistiques par AMI ................................................................................. 44

Graphique des métriques ........................................................................................................... 46Tracer une métrique .......................................................................................................... 46Utilisation des étiquettes dynamiques ................................................................................... 49Modifier le format de l'intervalle de temps ou du fuseau horaire pour un graphique ....................... 50Modification de l'axe des Y pour un graphique ....................................................................... 51Création d'une alarme à partir d'une métrique sur un graphique ............................................... 52

Publication des métriques personnalisées ..................................................................................... 53

iii


Métriques haute résolution ................................................................................................. 53Utilisation des dimensions .................................................................................................. 54Publication de points de données uniques ............................................................................ 54Publication des ensembles de statistiques ............................................................................ 55Publication de la valeur zéro .............................................................................................. 56

Utilisation des maths de métriques .............................................................................................. 56Ajout d'une expression mathématique à un graphique CloudWatch ........................................... 56Syntaxe et fonctions des mathématiques appliquées aux métriques .......................................... 57Utilisation des expressions IF ............................................................................................. 66

Utilisation d'expressions de recherche dans les graphiques ............................................................. 69Syntaxe d'expression de recherche ..................................................................................... 69Exemples d'expressions de recherche .................................................................................. 74Création d'un graphique avec une expression de recherche ..................................................... 75

Utilisation d'alarmes .......................................................................................................................... 78États d'alarme de métrique ......................................................................................................... 78Évaluation d'une alarme ............................................................................................................. 79Configuration de la manière dont les alarmes traitent les données manquantes ................................... 80

Évaluation de l'état de l'alarme lorsqu'il manque des données .................................................. 80Alarmes haute résolution ............................................................................................................ 82Alarmes sur les expressions mathématiques ................................................................................. 83Alarmes basées sur les centiles et échantillons de données faibles ................................................... 83Caractéristiques courantes des alarmes CloudWatch ...................................................................... 83Configuration d'une rubrique SNS ............................................................................................... 84

Configuration d'une rubrique Amazon SNS à l'aide de la AWS Management Console ................... 84Configuration d'une rubrique SNS à l'aide de l'AWS CLI ......................................................... 85

Création d'une alarme basée sur un seuil statique ......................................................................... 86Création d'une alarme basée sur une détection d'anomalie .............................................................. 89

Modification d'un modèle de détection d'anomalies ................................................................. 90Suppression d'un modèle de détection d'anomalies ................................................................ 91

Création d’une alarme basée sur une expression mathématique appliquée à une métrique .................... 92Création d'une alarme composite ................................................................................................ 94Modification d'une alarme CloudWatch ......................................................................................... 97Création d'une alarme d'utilisation de l'UC .................................................................................... 98

Configuration d'une alarme d'utilisation de l'UC via AWS Management Console .......................... 98Configuration d'une alarme d'utilisation de l'UC via AWS CLI ................................................. 100

Création d'une alarme de latence d'équilibreur de charge .............................................................. 101Configuration d'une alarme de latence via l'AWS Management Console ................................... 101Configuration d'une alarme de latence via l'AWS CLI ............................................................ 101

Création d'une alarme de débit du stockage ................................................................................ 102Configuration d'une alarme de débit du stockage via AWS Management Console ...................... 102Configuration d'une alarme de débit du stockage via AWS CLI ............................................... 103

Création d'alarmes qui arrêtent, mettent hors service, redémarrent ou récupèrent une instance ............ 104Ajout d'actions d'arrêt aux alarmes Amazon CloudWatch ....................................................... 105Ajout d'actions de fin aux alarmes Amazon CloudWatch ........................................................ 106Ajout d'actions de redémarrage aux alarmes Amazon CloudWatch .......................................... 107Ajout d'actions de récupération aux alarmes Amazon CloudWatch .......................................... 108Affichage de l'historique des actions et des alarmes déclenchées ........................................... 109

Création d'une alarme de facturation .......................................................................................... 110Activation des alertes de facturation ................................................................................... 110Création d'une alarme de facturation .................................................................................. 111Suppression d'une alarme de facturation ............................................................................ 111

Masquage des alarmes Amazon EC2 Auto Scaling ...................................................................... 112Utilisation de la surveillance synthétique ............................................................................................. 113

Rôles et autorisations requis ..................................................................................................... 114Création d'un script canari ........................................................................................................ 117

Ressources créées pour les scripts canaris ......................................................................... 119Utilisation des modèles de scripts canaris ........................................................................... 119

iv


Versions d'environnement d'exécution des scripts canaris ...................................................... 122Écrire un script canari ...................................................................................................... 122Fonctions de bibliothèque disponibles pour les scripts canaris ................................................ 126Exécution d'un script canari sur un VPC ............................................................................. 130

Affichage des statistiques et des détails sur les scripts canaris ....................................................... 132Suppression d'un script canari ................................................................................................... 133

Utilisation de ServiceLens pour surveiller l'intégrité de vos applications .................................................... 134Déploiement de ServiceLens ..................................................................................................... 136

Déploiement de AWS X-Ray ............................................................................................. 136Déploiement de l'agent CloudWatch et du démon X-Ray ....................................................... 138

Utilisation de la carte des services ............................................................................................. 144Utilisation de la vue Traces ...................................................................................................... 146Dépannage de ServiceLens ...................................................................................................... 147

Je ne vois pas tous mes journaux ..................................................................................... 147Je ne vois pas toutes mes alarmes sur la carte de service ..................................................... 147Je ne vois pas certaines ressources AWS sur la carte de service ........................................... 148Il y a trop de nœuds sur ma carte des services ................................................................... 148

Console CloudWatch entre régions et comptes .................................................................................... 149Activation de la fonctionnalité entre régions et comptes ................................................................. 149(Facultatif) Intégration avec AWS Organizations ........................................................................... 152Dépannage ............................................................................................................................. 152

Utilisation de la détection d'anomalies ................................................................................................ 154Comment fonctionne la détection d'anomalies .............................................................................. 156

Utilisation de Contributor Insights pour analyser des données de cardinalité élevée .................................... 157Création d'une règle Contributor Insights .................................................................................... 157Syntaxe des règles Contributor Insights ...................................................................................... 160Exemple de règles .................................................................................................................. 163Affichage des rapports de Contributor Insights ............................................................................. 165Graphique des métriques générées par les règles ........................................................................ 165

Définition d'une alarme sur les données de métrique de Contributor Insights ............................. 166Utilisation des règles intégrées de Contributor Insights .................................................................. 167

Utilisation de Container Insights ........................................................................................................ 168Configuration de Container Insights ............................................................................................ 170

Configuration de Container Insights sur Amazon ECS ........................................................... 170Configuration de Container Insights sur Amazon EKS et Kubernetes ....................................... 177

Affichage des métriques dans Container Insights ......................................................................... 190Utilisation de CloudWatch Logs Insights pour afficher les données dans Container Insights .......... 190

Métriques collectées par Container Insights ................................................................................. 192Métriques Amazon ECS Container Insights ......................................................................... 193Métriques Amazon EKS et Kubernetes Container Insights ..................................................... 197

Référence des journaux de performances ................................................................................... 199Événements des journaux des performances pour Amazon ECS ............................................ 200Événements de journaux de performances pour Amazon EKS et Kubernetes ............................ 203Champs pertinents dans les événements des journaux de performance pour Amazon EKS etKubernetes ..................................................................................................................... 214

Surveillance des métriques Prometheus Container Insights ............................................................ 220Installation de l'agent CloudWatch avec la collecte des métriques Prometheus .......................... 221Configuration de l'agent CloudWatch pour la surveillance Prometheus ..................................... 223(Facultatif) Configuration d'échantillons de charges de travail conteneurisées pour les test demétriques Prometheus ..................................................................................................... 225Métriques Prometheus collectées par l'agent CloudWatch ...................................................... 235Affichage de vos métriques Prometheus ............................................................................. 240Résolution des problèmes rencontrés avec les métriques Prometheus ..................................... 241

Résolution des problèmes liés à Container Insights ...................................................................... 244Échec du déploiement sur Amazon EKS ou Kubernetes ........................................................ 245Panique non autorisée : Impossible de récupérer les données cadvisor à partir de kubelet ........... 245Déploiement de Container Insights sur un cluster supprimé puis recréé .................................... 245

v


Erreur de point de terminaison non valide ........................................................................... 245Les métriques ne s'affichent pas dans la console ................................................................. 245Erreur CrashLoopBackoff sur l'agent CloudWatch ................................................................. 246Agent CloudWatch ou pod FluentD bloqué en attente ........................................................... 246

Création de votre propre image Docker d'agent CloudWatch .......................................................... 246Déploiement d'autres fonctions de l'agent CloudWatch dans vos conteneurs ..................................... 246

Collecte de métriques et de journaux avec l'agent CloudWatch .............................................................. 247Installation de l'agent CloudWatch ............................................................................................. 248

Installation de l'agent CloudWatch à l'aide de la ligne de commande ....................................... 248Installation de l’agent CloudWatch à l’aide de Systems Manager ............................................. 260Installation de l'agent CloudWatch à l'aide de AWS CloudFormation ........................................ 274Vérification de la signature du package d'agent CloudWatch .................................................. 278

Création du fichier de configuration d'agent CloudWatch ............................................................... 283Création du fichier de configuration d'agent CloudWatch à l'aide de l'assistant ........................... 284Création ou édition manuelle du fichier de configuration d'agent CloudWatch ........................... 288

Métriques collectées par l'agent CloudWatch ............................................................................... 319Métriques collectées par l'agent CloudWatch sur les instances Windows Server ........................ 320Métriques collectées par l'agent CloudWatch sur les instances Linux ....................................... 320

Scénarios courants avec l'agent CloudWatch ............................................................................... 328Exécution de l'agent CloudWatch sous l'identité d'un autre utilisateur ....................................... 328Ajout de dimensions personnalisées aux métriques collectées par l'agent CloudWatch ................ 330Plusieurs fichiers de configuration d'agent CloudWatch ......................................................... 331Agrégation ou propagation de métriques collectées par l'agent CloudWatch .............................. 332Collecte de métriques haute résolution avec l'agent CloudWatch ............................................ 333Envoi de métriques et de journaux à un autre compte ........................................................... 334Différences d'horodatage entre l'agent CloudWatch unifié et les plus anciens agents CloudWatchLogs .............................................................................................................................. 335

Dépannage de l'agent CloudWatch ............................................................................................ 336Paramètres de ligne de commande de l'agent CloudWatch .................................................... 336L'installation de l'agent CloudWatch à l'aide de Run Command échoue .................................... 336L'agent CloudWatch ne démarre pas .................................................................................. 336Vérifier que l'agent CloudWatch est en cours d'exécution ...................................................... 337Où sont les métriques ? ................................................................................................... 337L'agent CloudWatch ne démarre pas et le message d'erreur évoque une région Amazon EC2 ...... 338L'agent CloudWatch ne démarre pas sur Windows Server ..................................................... 338Impossible de trouver des informations d'identification sur Windows Server ............................... 338Fichiers de l'agent CloudWatch et emplacements ................................................................. 339Journaux générés par l'agent CloudWatch .......................................................................... 340Arrêt et redémarrage de l'agent CloudWatch ....................................................................... 340

Détection des problèmes d'application courants avec CloudWatch Application Insights for .NET and SQLServer ........................................................................................................................................... 342

Qu’est-ce que CloudWatch Application Insights ? ......................................................................... 342Fonctions ....................................................................................................................... 343Concepts ....................................................................................................................... 343Tarification ..................................................................................................................... 344Services AWS connexes ................................................................................................... 344Composants d'application pris en charge ............................................................................ 345Pile technologique prise en charge .................................................................................... 345

Fonctionnement de CloudWatch Application Insights ..................................................................... 346Comment Application Insights surveille les applications ......................................................... 346Conservation des données ............................................................................................... 347Quotas ........................................................................................................................... 347

Mise en route ......................................................................................................................... 347Accès à CloudWatch Application Insights for .NET and SQL Server ......................................... 347Prérequis ....................................................................................................................... 348Stratégie IAM ................................................................................................................. 348Configuration de votre application ...................................................................................... 350

vi


Configuration de composant ..................................................................................................... 360JSON ............................................................................................................................ 360Sections de configuration de composant ............................................................................. 361Métrique ........................................................................................................................ 361Log ............................................................................................................................... 362Événements Windows ...................................................................................................... 363Alarme ........................................................................................................................... 363Exemples de configuration de composant ........................................................................... 364

Affichage et résolution des problèmes Application Insights ............................................................. 368Erreurs de configuration ................................................................................................... 369

Journaux et métriques ............................................................................................................. 370Amazon Elastic Compute Cloud (EC2) ............................................................................... 371Elastic Load Balancer (ELB) ............................................................................................ 376Application ELB ............................................................................................................. 377Groupes Amazon EC2 Auto Scaling .................................................................................. 377Amazon Simple Queue Server (SQS) ................................................................................ 378Amazon Relational Database Service (RDS) ...................................................................... 378Fonction AWS Lambda .................................................................................................... 379Métriques avec exigences aux points de données ............................................................... 379Métriques recommandées ................................................................................................. 383Métriques du compteur de performances ............................................................................ 385

Services qui publient des métriques CloudWatch ................................................................................. 390Événements d'alarme et EventBridge ................................................................................................. 395

Exemples d'événement à partir de CloudWatch ........................................................................... 395Ingérer des journaux de cardinalité élevée et générer des mesures avec un format de métrique intégréeCloudWatch .................................................................................................................................... 399

Génération de journaux à l'aide du format de métrique intégrée ...................................................... 399Utilisation des bibliothèques clientes .................................................................................. 400Génération manuelle des journaux de format de métrique intégrée .......................................... 400

Affichage de vos statistiques et journaux dans la console .............................................................. 412Surveiller les applications en utilisant AWS Métriques SDK .................................................................... 414

Métriques et données collectées par Métriques SDK pour Enterprise Support ................................... 415Configurer Métriques SDK ........................................................................................................ 417

Configurer l'agent CloudWatch pour Métriques SDK ............................................................. 418Définition des autorisations IAM pour Métriques SDK ............................................................ 420

Métriques d'intégration et d'utilisation des quotas de service .................................................................. 421Visualisation de vos quotas de service et définition d'alarmes ........................................................ 421Métriques d'utilisation CloudWatch ............................................................................................. 422

Didacticiels CloudWatch ................................................................................................................... 424Scénario : surveillance de l'estimation de vos coûts ...................................................................... 424

Étape 1 : Activation des alertes de facturation ...................................................................... 424Étape 2 : Création d'une alarme de facturation ..................................................................... 425Étape 3 : Vérification du statut de l'alarme ........................................................................... 425Étape 4 : Modification d'une alarme de facturation ................................................................ 426Étape 5 : Suppression d'une alarme de facturation ............................................................... 426

Scénario : Publication de métriques ........................................................................................... 426Étape 1 : Définition de la configuration des données ............................................................. 427Étape 2 : Ajout de métriques à CloudWatch ........................................................................ 427Étape 3 : Obtention de statistiques à partir de CloudWatch .................................................... 428Étape 4 : Affichage de graphiques avec la console ............................................................... 428

Balisage de vos ressources CloudWatch ............................................................................................ 430Ressources prises en charge dans CloudWatch ........................................................................... 430Gestion des balises ................................................................................................................. 430Conventions de dénomination et d'utilisation de balises ................................................................. 431

Sécurité ......................................................................................................................................... 432Protection des données ............................................................................................................ 432

Chiffrement en transit ...................................................................................................... 433

vii


Gestion des identités et des accès ............................................................................................ 433Authentification ............................................................................................................... 433Contrôle d'accès ............................................................................................................. 435Mise à jour des autorisations de tableau de bord CloudWatch ................................................ 435Présentation de la gestion des accès ................................................................................. 435Utilisation des stratégies basées sur une identité (stratégies IAM) ........................................... 439Utilisation de clés de condition pour limiter l'accès aux espaces de noms CloudWatch ................ 445Utilisation des rôles liés à un service ................................................................................. 446Utilisation des rôles liés à un service pour Application Insights ............................................... 450Référence des autorisations d'Amazon CloudWatch .............................................................. 454

Validation de la conformité ....................................................................................................... 460Résilience .............................................................................................................................. 460Sécurité de l'infrastructure ........................................................................................................ 461

Isolement du réseau ........................................................................................................ 461Points de terminaison de VPC d'interface ................................................................................... 461

CloudWatch .................................................................................................................... 462CloudWatch Synthetics .................................................................................................... 463

Considérations de sécurité pour les scripts canaris Synthetics ........................................................ 465Utiliser des connexions sécurisées ..................................................................................... 465Considérations relatives à la dénomination des scripts canaris ............................................... 465Secrets dans le code du script canari ................................................................................. 465Considérations relatives aux autorisations ........................................................................... 466Traces de pile et messages d'exception ............................................................................. 466Définir une portée limitée pour les rôles IAM ....................................................................... 466Journalisation des en-têtes ............................................................................................... 466

Journalisation des appels d'API à l'aide de AWS CloudTrail ................................................................... 467Informations CloudWatch dans CloudTrail ................................................................................... 468

Exemple : Entrées de fichier journal CloudWatch ................................................................. 468Informations d’CloudWatch Synthetics dans CloudTrail ................................................................. 470

Exemple : Entrées du fichier journal d’CloudWatch Synthetics ................................................ 470Intégration de Grafana ..................................................................................................................... 474Quotas de service ........................................................................................................................... 475Historique du document ................................................................................................................... 478

viii

Amazon CloudWatch Guide de l'utilisateurAccès à CloudWatch

Présentation de Amazon CloudWatchAmazon CloudWatch supervise vos ressources Amazon Web Services (AWS) et les applications que vousexécutez sur AWS en temps réel. Vous pouvez utiliser CloudWatch pour recueillir et suivre les métriques,qui sont des variables que vous pouvez mesurer pour vos ressources et applications.

La page d'accueil CloudWatch affiche automatiquement les métriques relatives à chaque service AWS quevous utilisez. Vous pouvez également créer des tableaux de bord personnalisés pour afficher les métriquesrelatives à vos applications personnalisées, ainsi que des collections personnalisées de métriques de votrechoix.

Vous pouvez créer des alarmes pour surveiller les métriques et envoyer des notifications ou apporterautomatiquement des modifications aux ressources surveillées, lorsqu'un seuil est dépassé. Parexemple, vous pouvez surveiller l'utilisation de l'UC ainsi que les lectures et écritures sur disque de vosinstances Amazon EC2, puis utiliser ces données pour déterminer si vous devez lancer des instancessupplémentaires afin de faire face à l'augmentation de la charge. Vous pouvez également utiliser cesdonnées pour arrêter les instances sous-utilisées et réaliser des économies.

Avec CloudWatch, vous bénéficiez d'une visibilité à l'échelle du système sur l'utilisation des ressources, lesperformances des applications et l'état opérationnel.

Accès à CloudWatchPour accéder à CloudWatch, utilisez l'une des méthodes suivantes :

• Console Amazon CloudWatch – https://console.aws.amazon.com/cloudwatch/• Interface de ligne de commande AWS – Pour de plus amples informations, veuillez consulter Préparation

de l'installation avec l'AWS Command Line Interface dans le AWS Command Line Interface Guide del'utilisateur.

• API CloudWatch – Pour de plus amples informations, veuillez consulter le document Référence d'APIAmazon CloudWatch.

• Kits SDK AWS – Pour de plus amples informations, veuillez consulter Outils pour Amazon Web Services.

Services AWS connexesLes services suivants sont utilisés avec Amazon CloudWatch :

• Amazon Simple Notification Service (Amazon SNS) coordonne et gère la diffusion ou l'envoi demessages aux points de terminaison ou aux clients abonnés. Vous utilisez Amazon SNS avecCloudWatch pour envoyer des messages lorsqu'un seuil d'alarme a été atteint. Pour plus d'informations,consultez Configuration des notifications Amazon SNS (p. 84).

• Amazon EC2 Auto Scaling vous permet de lancer ou de mettre hors service automatiquement desinstances Amazon EC2 en fonction des stratégies définies par l'utilisateur, des vérifications de l'état etdes calendriers. Vous pouvez utiliser une alarme CloudWatch avec Amazon EC2 Auto Scaling pouradapter vos instances EC2 en fonction de la demande. Pour plus d'informations, consultez DynamicScaling dans le Amazon EC2 Auto Scaling Guide de l'utilisateur.

• AWS CloudTrail vous permet de surveiller les appels de l'API Amazon CloudWatch pour votre compte,y compris ceux effectués par la AWS Management Console, l'AWS CLI et autres services. Lorsque

1

https://console.aws.amazon.com/cloudwatch/

https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-set-up.html


http://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/Welcome.html

http://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/Welcome.html

http://aws.amazon.com/tools

https://docs.aws.amazon.com/autoscaling/ec2/userguide/as-scale-based-on-demand.html

https://docs.aws.amazon.com/autoscaling/ec2/userguide/as-scale-based-on-demand.html

Amazon CloudWatch Guide de l'utilisateurFonctionnement de CloudWatch

la journalisation CloudTrail est activée, CloudWatch écrit des fichiers journaux dans le compartimentAmazon S3 que vous avez spécifié lors de la configuration de CloudTrail. Pour plus d'informations,consultez Journalisation des appels d'API Amazon CloudWatch avec AWS CloudTrail (p. 467).

• AWS Identity and Access Management (IAM) est un service web qui vous permet de contrôler unaccès sécurisé aux ressources AWS de vos utilisateurs. Utilisez IAM pour contrôler qui peut utiliservos ressources AWS (authentification) et quelles ressources pourront être utilisées de quelle manière(autorisation). Pour de plus amples informations, veuillez consulter Gestion des identités et des accèspour Amazon CloudWatch (p. 433).

Fonctionnement d'Amazon CloudWatchAmazon CloudWatch est un peu un référentiel de métriques. Un service AWS — comme Amazon EC2— place les métriques dans le référentiel et vous extrayez les statistiques basées sur ces métriques. Sivous mettez vos propres métriques personnalisées dans le référentiel, vous pouvez également extraire desstatistiques sur ces métriques.

Vous pouvez utiliser des métriques pour calculer les statistiques et présenter les données graphiquementdans la console CloudWatch. Pour plus d'informations sur les autres ressources AWS qui génèrentet envoient des métriques à CloudWatch, consultez Services AWS qui publient des métriquesCloudWatch (p. 390).

Vous pouvez configurer des actions d'alarme pour arrêter ou démarrer une instance Amazon EC2, ou ymettre fin, quand certaines conditions sont satisfaites. De plus, vous pouvez créer des alarmes qui lancentdes actions Amazon EC2 Auto Scaling et Amazon Simple Notification Service (Amazon SNS) de votre part.Pour plus d'informations sur la création d'alarmes CloudWatch, consultez Alarmes (p. 8).

Les ressources de cloud computing AWS sont hébergées dans des installations de centres de donnéeshautement disponibles. Pour offrir une fiabilité et une évolutivité supplémentaires, chaque installation decentre de données se trouve dans une zone géographique spécifique, appelée région. Chaque région

2

Amazon CloudWatch Guide de l'utilisateurConcepts

est conçue pour être totalement isolée des autres régions, l'objectif étant d'isoler autant que possibleles défaillances et d'optimiser la stabilité. Les métriques sont stockées séparément dans les régions,mais vous pouvez utiliser la fonctionnalité inter-régions CloudWatch pour agréger les statistiques dedifférentes régions. Pour de plus amples informations, veuillez consulter Console CloudWatch entre régionset comptes (p. 149) et Régions et points de terminaison dans le Référence générale d'Amazon WebServices.

Concepts d'Amazon CloudWatchLa terminologie et les concepts suivants sont indispensables à la compréhension et à l'utilisation d'AmazonCloudWatch :

• Espaces de noms (p. 3)• Métriques (p. 3)• Dimensions (p. 4)• Statistiques (p. 5)• Centiles (p. 8)• Alarmes (p. 8)

Espaces de nomsUn espace de noms est un conteneur pour les métriques CloudWatch. Les métriques d'applicationsdifférentes sont placées dans des espaces de noms différents et isolées ainsi les unes des autres afin dene pas être regroupées par erreur dans les mêmes statistiques.

Il n'existe aucun espace de noms par défaut. Vous devez spécifier un espace de noms pour chaque pointde données que vous publiez dans CloudWatch. Vous pouvez spécifier un nom d'espace de noms aumoment de créer une métrique. Ces noms doivent contenir des caractères XML valides et comporter moinsde 256 caractères. Les caractères possibles sont les suivants : caractères alphanumériques (0-9, A-Z, a-z),point (.), trait d'union (-), trait de soulignement (_), barre oblique (/), dièse (#) et deux points ( :).

Les espaces de noms AWS utilisent généralement la convention d'affectation de noms suivante :AWS/service. Par exemple, Amazon EC2 utilise l'espace de noms AWS/EC2. Pour obtenir la liste desespace de noms AWS, consultez Services AWS qui publient des métriques CloudWatch (p. 390).

MétriquesLes métriques sont le concept fondamental de CloudWatch. Une métrique représente un ensemble depoints de données chronologiques qui sont publiés dans CloudWatch. Envisagez une métrique commeune variable à surveiller et les points de données comme les valeurs de cette variable au fil du temps. Parexemple, l'utilisation de l'UC d'une instance EC2 déterminée est une métrique fournie par Amazon EC2.Les points de données proprement dits peuvent être issus d'une application ou d'une activité métier dontvous collectez les données.

Les services AWS communiquent les métriques à CloudWatch et vous pouvez envoyer vos propresmétriques personnalisées à CloudWatch. Vous pouvez ajouter les points de données dans n'importe quelordre et à n'importe quelle fréquence. Vous pouvez extraire des statistiques sur ces points de données entant qu'un ensemble ordonné de données chronologiques.

Les métriques existent uniquement dans la région où elles ont été créées. Les métriques ne peuvent pasêtre supprimées, mais elles arriveront automatiquement à expiration après 15 mois sans publication denouvelles données. Les points de données de plus de 15 mois expirent sur une base continue ; quand denouveaux points de données arrivent, les données de plus de 15 mois sont abandonnées.

3

https://docs.aws.amazon.com/general/latest/gr/rande.html#cw_region

Amazon CloudWatch Guide de l'utilisateurDimensions

Les métriques sont uniquement définies par un nom, un espace de noms et aucune ou plusieursdimensions. Chaque point de données d'une métrique comporte un horodatage et (le cas échéant) uneunité de mesure. Vous pouvez récupérer des statistiques de CloudWatch pour n'importe quelle métrique.

Pour plus d'informations, consultez Affichage des métriques disponibles (p. 34) et Publication desmétriques personnalisées (p. 53).

HorodatagesChaque point de données de métrique doit être associé à un horodatage. L'horodatage peut remonterjusqu'à deux semaines ou être anticipé de deux heures. Si vous ne fournissez pas d'horodatage,CloudWatch en crée un automatiquement à partir de l'heure de réception du point de données.

Les horodatages sont des objets dateTime constitués de la date complète, à laquelle s'ajoutent lesheures, les minutes et les secondes (par exemple, 2016-10-31T23:59:59Z). Pour plus d'informations,consultez dateTime. Bien que vous n'y soyez pas contraint, nous vous recommandons d'utiliser le tempsuniversel (UTC). Lorsque vous récupérez des statistiques de CloudWatch, toutes les heures sont au formatUTC.

Les alarmes CloudWatch vérifient les métriques sur la base de l'heure actuelle au format UTC. Lesmétriques personnalisées envoyés à CloudWatch avec des horodatages différents de l'heure actuelle auformat UTC peuvent provoquer l'affichage du statut Insufficient Data pour les alarmes ou produire desalarmes retardées.

Conservation des métriquesCloudWatch conserve les données de métriques selon les règles suivantes :

• Les points de données dont la période est inférieure à 60 secondes sont disponibles pendant 3 heures.Ces points de données sont des métriques personnalisées haute résolution.

• Les points de données d'une durée de 60 secondes (1 minute) sont disponibles pendant 15 jours• Les points de données d'une durée de 300 secondes (5 minute) sont disponibles pendant 63 jours• Les points de données d'une durée de 3 600 secondes (1 heure) sont disponibles pendant 455 jours

(15 mois)

Les points de données qui sont initialement publiés pour une plus courte période sont regroupés pourun stockage à long terme. Par exemple, si vous collectez des données sur une période d'1 minute, lesdonnées restent disponibles pendant 15 jours avec une résolution d'1 minute. Après 15 jours, ces donnéesrestent disponibles mais elles sont regroupées et récupérables uniquement avec une résolution de5 minutes. Après 63 jours, ces données sont de nouveau regroupées et disponibles avec une résolutiond'1 heure.

CloudWatch a commencé à conserver les données de métriques de 5 minutes et d'1 heure à partir du9 juillet 2016.

DimensionsUne dimension est une paire nom-valeur qui fait partie de l'identité d'une métrique. Vous pouvez associerjusqu'à 10 dimensions à une métrique.

Chaque métrique est décrite par des caractéristiques spécifiques, et vous pouvez imaginer les dimensionscomme des catégories de ces caractéristiques. Les dimensions vous aident à concevoir une structure pourvotre plan de statistiques. Comme les dimensions font partie de l'identifiant unique d'une métrique, chaquefois que vous ajoutez une paire nom/valeur unique à l'une de vos métriques, vous créez une nouvellevariation de cette métrique.

4

http://www.w3.org/TR/xmlschema-2/#dateTime

Amazon CloudWatch Guide de l'utilisateurStatistiques

Les services AWS qui envoient les données à CloudWatch attachent les dimensions à chaque métrique.Vous pouvez utiliser des dimensions pour filtrer les résultats renvoyés par CloudWatch. Par exemple, vouspouvez obtenir les statistiques d'une instance EC2 déterminée en spécifiant la dimension InstanceIdlorsqu'il s'agit de rechercher des métriques.

Pour les métriques émises par certains services AWS, comme Amazon EC2 CloudWatch peut regrouperles données sur les dimensions. Par exemple, si vous recherchez des métriques dans l'espace de nomsAWS/EC2 mais que vous ne spécifiez pas de dimensions, CloudWatch rassemble toutes les données de lamétrique spécifiée afin de créer la statistique que vous avez demandée. CloudWatch ne regroupe pas lesdimensions pour vos métriques personnalisées.

Combinaisons de dimensionsCloudWatch traite chaque combinaison unique de dimensions comme une métrique distincte, même siles métriques ont le même nom. Vous pouvez uniquement récupérer des statistiques en utilisant descombinaisons de dimensions que vous n'avez pas spécifiquement publiées. Lorsque vous récupérez desstatistiques, indiquez les mêmes valeurs pour l'espace de noms, le nom de métrique et les paramètresde dimension qui ont été utilisés lors de la création des métriques. Vous pouvez également spécifier lesheures de début et de fin que CloudWatch doit utiliser pour le regroupement.

Par exemple, supposons que vous publiez quatre métriques distinctes nommées ServerStats dans l'espacede noms DataCenterMetric avec les propriétés suivantes :

Dimensions: Server=Prod, Domain=Frankfurt, Unit: Count, Timestamp: 2016-10-31T12:30:00Z, Value: 105Dimensions: Server=Beta, Domain=Frankfurt, Unit: Count, Timestamp: 2016-10-31T12:31:00Z, Value: 115Dimensions: Server=Prod, Domain=Rio, Unit: Count, Timestamp: 2016-10-31T12:32:00Z, Value: 95Dimensions: Server=Beta, Domain=Rio, Unit: Count, Timestamp: 2016-10-31T12:33:00Z, Value: 97

Si vous publiez uniquement ces quatre métriques, vous pouvez récupérer les statistiques pour cescombinaisons de dimensions :

• Server=Prod,Domain=Frankfurt

• Server=Prod,Domain=Rio

• Server=Beta,Domain=Frankfurt

• Server=Beta,Domain=Rio

Vous ne pouvez pas récupérer de statistiques pour les dimensions suivantes ou si vous ne spécifiezaucune dimension :

• Server=Prod

• Server=Beta

• Domain=Frankfurt

• Domain=Rio

StatistiquesLes statistiques sont des regroupements de données de métriques sur des périodes spécifiées.CloudWatchfournit des statistiques basées sur les points de données des métriques fournis par vosdonnées personnalisées ou par d'autres services AWS à CloudWatch. Les regroupements sont effectués

5


en utilisant l'espace de noms, le nom métrique, les dimensions et l'unité de mesure des points de données,pendant la période spécifiée. Le tableau suivant décrit les statistiques disponibles.

Statistique Description

Minimum La valeur la plus basse observée pendant la période spécifiée. Vous pouvez utilisercette valeur pour déterminer les faibles volumes d'activité pour votre application.

Maximum La valeur la plus haute observée pendant la période spécifiée. Vous pouvez utilisercette valeur pour déterminer les volumes d'activité élevés pour votre application.

Sum Toutes les valeurs soumises pour la métrique correspondante ajoutées ensemble. Cettestatistique peut être utile pour déterminer le volume total d'une métrique.

Average La valeur de Sum / SampleCount pendant la période spécifiée. En comparant cettestatistique à Minimum et à Maximum, vous pouvez déterminer l'ampleur d'une métriqueet si l'utilisation moyenne est proche de Minimum ou de Maximum. Cette comparaisonvous permet de savoir quand augmenter ou diminuer vos ressources en fonction desbesoins.

SampleCount Le compte (nombre) des points de données utilisé pour le calcul statistique.

pNN.NN Valeur du centile spécifié. Vous pouvez spécifier un centile en utilisant jusqu'àdeux décimales (par exemple, p95.45). Les statistiques sur les centiles ne sontpas disponibles pour les métriques qui incluent des valeurs négatives. Pour plusd'informations, consultez Centiles (p. 8).

Vous pouvez ajouter des statistiques calculées au préalable. Au lieu de valeurs de points de données,vous spécifiez les valeurs pour SampleCount, Minimum, Maximum et Sum (CloudWatch calculeautomatiquement la moyenne). Les valeurs que vous ajoutez de cette façon sont regroupées avec toutesles autres valeurs associées à la métrique correspondante.

UnitésChaque statistique est associée à une unité de mesure. Il peut s'agir, par exemple, des unités Bytes,Seconds, Count ou Percent. Pour obtenir la liste complète des unités prises en charge par CloudWatch,consultez le type de données MetricDatum dans le document Amazon CloudWatch API Reference.

Vous pouvez spécifier une unité au moment de créer une métrique personnalisée. Si vous ne spécifiezpas d'unité, CloudWatch utilise None comme unité. Les unités permettent de donner une significationconceptuelle à vos données. Bien que CloudWatch n'accorde pas d'importance à une unité en interne,d'autres applications peuvent tirer des informations sémantiques de l'unité.

Les points de données de métriques qui spécifient une unité de mesure sont regroupés séparément.Lorsque vous obtenez des statistiques sans spécifier d'unité, CloudWatch regroupe tous les points dedonnées de la même unité. Si vous avez deux métriques identiques avec des unités différentes, deux fluxde données distincts sont renvoyés, un pour chaque unité.

PériodesUne période correspond à la durée associée à une statistique Amazon CloudWatch spécifique. Chaquestatistique représente un regroupement des données des métriques recueillies pendant une duréespécifiée. Les périodes sont définies en nombre de secondes, et les valeurs valides pour la périodesont 1, 5, 10, 30 ou un multiple de 60. Ainsi, pour spécifier une période de six minutes, vous utilisez lavaleur 360. Vous pouvez ajuster le regroupement des données en variant la durée de la période. Unepériode peut aller d'une seconde à un jour (86 400 secondes). La valeur par défaut est de 60 secondes.

6

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_MetricDatum.html


Seules les mesures personnalisées que vous définissez avec une résolution de stockage d'1 secondeprennent en charge les périodes inférieures à une minute. Même si la possibilité de définir une périodeinférieure à 60 est toujours disponible dans la console, vous devez sélectionner une période qui s'adapteà la façon dont la métrique est stockée. Pour plus d'informations sur les métriques qui prennent en chargedes périodes inférieures à une minute, consultez Métriques haute résolution (p. 53).

Lorsqu'il s'agit de récupérer des statistiques, vous pouvez spécifier une période, une heure de début etune heure de fin. Ces paramètres déterminent la durée totale associée aux statistiques. Les valeurs pardéfaut d'heure de début et d'heure de fin vous donnent la dernière heure de statistiques. Les valeursque vous spécifiez pour l'heure de début et l'heure de fin déterminent le nombre de périodes retournéespar CloudWatch. Par exemple, la récupération de statistiques à partir des valeurs par défaut de période,d'heure de début et d'heure de fin retourne un ensemble regroupé de statistiques pour chaque minute del'heure précédente. Si vous préférez obtenir des statistiques regroupées en blocs de 10 minutes, spécifiezune période égale à 600. Pour les statistiques regroupées sur l'heure entière, spécifiez une période de3 600.

Lorsque les statistiques sont regroupées sur une période, elles comportent l'heure correspondant audébut de la période. Par exemple, les données regroupées de 19 h à 20 h comportent l'indication 19 h. Deplus, les données regroupées entre 19 h et 20 h, sont visibles à partir de 19 h. Les valeurs des donnéesagrégées peuvent ainsi évoluer au fur et à mesure que CloudWatch collecte d'autres échantillons pendantla période.

Les périodes s'avèrent également importantes pour les alarmes CloudWatch. Lorsque vous créez unealarme pour surveiller une métrique spécifique, vous demandez à CloudWatch de comparer cette métriqueà la valeur seuil que vous avez spécifiée. Vous contrôlez largement la manière dont CloudWatch effectuecette comparaison. Non seulement vous pouvez spécifier la période sur laquelle la comparaison doit porter,mais vous pouvez aussi définir le nombre de périodes d'évaluation utilisées pour parvenir à une conclusion.Par exemple, si vous spécifiez trois périodes d'évaluation, CloudWatch compare une fenêtre de trois pointsde données. CloudWatch ne vous informe que si le point de données le plus ancien est défaillant et que lesautres sont défaillants ou manquants. Pour les métriques qui sont émises en permanence, CloudWatch nevous avertit qu'au bout de trois échecs.

AgrégationAmazon CloudWatch regroupe les statistiques en fonction de la durée de la période que vous spécifiezau moment de récupérer des statistiques. Vous pouvez publier autant de points de données que vous lesouhaitez avec des horodatages identiques ou similaires. CloudWatch les regroupe selon la durée de lapériode spécifiée. CloudWatch ne regroupe pas les données entre les régions.

Vous pouvez publier des points de données pour une métrique qui partagent non seulement le mêmehorodatage, mais également le même espace de noms et les mêmes dimensions. CloudWatch retourne lesstatistiques agrégées pour ces points de données. Vous pouvez aussi publier plusieurs points de donnéespour une métrique identique ou des métriques différentes, avec n'importe quel horodatage.

Pour les ensembles de données volumineux, vous pouvez insérer un ensemble de données regroupéesau préalable, appelé ensemble de statistiques. Avec ces ensembles de statistiques, vous fournissez àCloudWatch les valeurs Min, Max, Sum et SampleCount pour un certain nombre de points de données.Ils sont couramment utilisés lorsqu'il est nécessaire de recueillir des données plusieurs fois à la minute.Par exemple, supposons que vous disposez d'une métrique qui mesure la latence de demande d'unepage web. Il ne serait pas judicieux de publier des données après chaque accès à la page web. Il seraitpréférable de recueillir la latence de tous les accès à cette page web, de les regrouper une fois par minuteet d'envoyer cet ensemble de statistiques à CloudWatch.

Amazon CloudWatch ne différencie par la source d'une métrique. Si vous publiez une métrique avecle même espace de noms et les mêmes dimensions à partir de différentes sources, CloudWatch traitecette opération comme une seule métrique. Cela peut être utile pour les métriques de service dans unsystème dimensionné distribué. Par exemple, tous les hôtes d'une application serveur web peuvent publierdes métriques identiques représentant la latence des demandes qu'ils traitent. CloudWatch traite celles-

7

Amazon CloudWatch Guide de l'utilisateurCentiles

ci comme une seule métrique, ce qui vous permet d'obtenir les statistiques en matière de minimum,maximum, moyenne et somme de toutes les demandes à travers votre application.

CentilesUn centile indique la position relative d'une valeur dans un ensemble de données. Par exemple, le 95ecentile signifie que 95 % des données sont inférieures à cette valeur et que 5 % des données lui sontsupérieures. Les centiles vous permettent de mieux comprendre la distribution des données de vosmétriques.

Les centiles sont souvent utilisés pour isoler les anomalies. Dans une distribution classique, 95 % desdonnées se situent à deux écarts types de la moyenne et 99,7 % des données se situent à trois écartstypes de la moyenne. Les données qui se situent au-delà de trois écarts types sont souvent considéréescomme des anomalies, car elles sont très éloignées de la valeur moyenne. Par exemple, supposonsque vous surveillez l'utilisation de l'UC de vos instances EC2 pour vous assurer que vos clients ontune expérience satisfaisante. Si vous surveillez la moyenne, cela peut occulter des anomalies. Si voussurveillez la valeur maximale, la moindre anomalie peut fausser les résultats. En utilisant des centiles,vous pouvez surveiller le 95e centile de l'utilisation de l'UC pour identifier les instances dont la charge estanormalement élevée.

Certaines métriques CloudWatch prennent en charge les centiles comme statistique. Pour ces métriques,vous pouvez surveiller votre système et les applications en utilisant des centiles de la même façon quevous le feriez vec les autres statistiques CloudWatch (Moyenne, Minimum, Maximum et Somme). Parexemple, lorsque vous créez une alarme, vous pouvez utiliser les centiles comme fonction statistique. Vouspouvez spécifier le centile avec deux décimales maximum (par exemple, p95.45).

Les statistiques sur les centiles sont disponibles pour les métriques personnalisées dans la mesure oùvous publiez les points de données bruts non résumés pour votre métrique personnalisée. Les statistiquessur les centiles ne sont pas disponibles pour les métriques lorsque l'une des valeurs des métriques est unnombre négatif.

CloudWatch a besoin de points de données brutes pour calculer les centiles. Si, au lieu de cela, vouspubliez des données avec un ensemble de statistiques, vous ne pouvez récupérer de statistiques relativesaux centiles pour ces données que si l'une des conditions suivantes est vraie :

• La valeur SampleCount de l'ensemble de statistiques est 1, et les valeurs Min, Max et Sum sont touteségales.

• Les valeurs Min et Max sont égales, et la valeur de Sum est égale à Min multiplié par SampleCount.

AlarmesVous pouvez utiliser une alarme pour déclencher automatiquement des actions de votre part. Une alarmesurveille une métrique unique sur une période de temps définie et exécute une ou plusieurs actionsspécifiées en fonction de la valeur de la métrique par rapport à un seuil sur la période. L'action est unenotification envoyée à une rubrique Amazon SNS ou une stratégie Auto Scaling. Vous pouvez égalementajouter des alarmes aux tableaux de bord.

Les alarmes appellent les actions pour les modifications d'état soutenues uniquement. Les alarmesCloudWatch n'appellent pas une action uniquement parce qu'elles se trouvent dans un état particulier.L'état doit avoir changé et avoir été maintenu pendant un nombre de périodes spécifié.

Lorsque vous créez une alarme, sélectionnez une période supérieure ou égale à la fréquence de lamétrique à surveiller. Par exemple, une surveillance basique pour Amazon EC2 fournit des métriques pourvos instances toutes les 5 minutes. Lorsque vous définissez une alarme sur une métrique de surveillancede base, sélectionnez une période d'au moins 300 secondes (5 minutes). La supervision détaillée pourAmazon EC2 fournit des métriques pour vos instances toutes les minutes. Lorsque vous définissez une

8

Amazon CloudWatch Guide de l'utilisateurRessources

alarme sur une métrique de surveillance détaillée, sélectionnez une période d'au moins 60 secondes(1 minute).

Si vous définissez une alarme sur une métrique haute résolution, vous pouvez spécifier une alarme hauterésolution avec une période de 10 secondes ou de 30 secondes, ou vous pouvez définir une alarmerégulière avec une période correspondant à n'importe quel multiple de 60 secondes. Les frais engendréspar des alarmes haute résolution sont plus élevés. Pour plus d'informations sur les métriques hauterésolution, consultez Publication des métriques personnalisées (p. 53).

Pour plus d'informations, consultez Utilisation d'alarmes Amazon CloudWatch (p. 78) et Création d'unealarme à partir d'une métrique sur un graphique (p. 52).

Ressources Amazon CloudWatchLes ressources connexes suivantes peuvent s'avérer utiles lors de l'utilisation de ce service.

Ressource Description

Questions fréquentes AmazonCloudWatch (FAQ)

La FAQ couvre les principales questions posées par lesdéveloppeurs concernant ce produit.

Notes de mise à jour Les notes de mise à jour donnent une présentation généralede la version actuelle. Elles indiquent, en particulier, lesnouvelles fonctions et dernières corrections apportées, ainsique les problèmes connus.

Centre de ressources pour développeursAWS

Il s'agit d'un point de départ centralisant la documentation,les exemples de code, les notes de mise à jour et d'autresinformations utiles pour vous aider à construire desapplications novatrices avec AWS.

AWS Management Console La console vous permet d'utiliser la plupart des fonctions deAmazon CloudWatch et de diverses autres offres AWS, et ce,sans aucune programmation.

Amazon CloudWatch DiscussionForums

Forum communautaire pour les développeurs où ilspeuvent discuter des questions techniques liées à AmazonCloudWatch.

AWS Support Hub de création et de gestion de vos cas AWS Support. Inclutégalement des liens vers d'autres ressources utiles, telles quedes forums, des FAQ techniques, l'état d'un service et AWSTrusted Advisor.

Informations sur le produit AmazonCloudWatch

Page web principale pour obtenir des informations surAmazon CloudWatch.

Contactez-nous Point de contact central pour les demandes liées à lafacturation AWS, aux comptes, aux événements, aux abus,etc.

9

http://aws.amazon.com/cloudwatch/faqs/

http://aws.amazon.com/cloudwatch/faqs/

http://aws.amazon.com/releasenotes/CloudWatch

http://aws.amazon.com

http://aws.amazon.com

http://aws.amazon.com/console/

https://forums.aws.amazon.com/forum.jspa?forumID=138

https://forums.aws.amazon.com/forum.jspa?forumID=138

https://console.aws.amazon.com/support/home#/

http://aws.amazon.com/cloudwatch/

http://aws.amazon.com/cloudwatch/

http://aws.amazon.com/contact-us/

Amazon CloudWatch Guide de l'utilisateurS'inscrire à Amazon Web Services (AWS)

ConfigurationPour utiliser Amazon CloudWatch, vous avez besoin d'un compte AWS. Votre compte AWS vous permetd'utiliser des services (par exemple Amazon EC2) pour générer des métriques susceptibles d'être affichéesdans la console CloudWatch, une interface web par pointer-cliquer. En outre, vous pouvez installer etconfigurer l'interface de ligne de commande (CLI) AWS.

S'inscrire à Amazon Web Services (AWS)Lorsque vous créez un compte AWS, nous l'inscrivons automatiquement à tous les services AWS. Vouspayez des frais uniquement en fonction des services que vous utilisez réellement.

Si vous possédez déjà un compte AWS, vous pouvez ignorer la prochaine étape. Si tel n'est pas le cas,observez la procédure suivante pour en créer un.

Pour s'inscrire à un compte AWS

1. Ouvrez https://portal.aws.amazon.com/billing/signup.2. Suivez les instructions en ligne.

Dans le cadre de la procédure d'inscription, vous recevrez un appel téléphonique et vous saisirez uncode de vérification en utilisant le clavier numérique du téléphone.

Connectez-vous à la console Amazon CloudWatchPour se connecter à la console Amazon CloudWatch

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Si nécessaire, utilisez la barre de navigation afin de remplacer la région par celle qui héberge vos

ressources AWS.3. Même si vous utilisez la console CloudWatch pour la première fois, Your Metrics pourrait déjà

rapporter des métriques, puisque que vous avez utilisé un produit AWS qui transmet automatiquementdes métriques gratuitement vers Amazon CloudWatch. D'autres produits AWS nécessitent d'activerdes métriques.

Si vous n'avez pas d'alarme, la section Your Alarms contiendra un bouton Create Alarm.

Configuration de l'AWS CLIVous pouvez utiliser l'AWS CLI ou l'interface de ligne de commande Amazon CloudWatch pour effectuerdes commandes CloudWatch Notez que l'AWS CLI remplace l'interface de ligne de commandeCloudWatch ; nous n'incluons de nouvelles fonctionnalités CloudWatch que dans l'AWS CLI.

Pour plus d'informations sur l'installation et la configuration de l'AWS CLI, consultez Installation del'interface de ligne de commande AWS dans le AWS Command Line Interface Guide de l'utilisateur.

Pour plus d'informations sur l'installation et la configuration de l'interface de ligne de commande AmazonCloudWatch, consultez Installation de l'interface de ligne de commande dans le document AmazonCloudWatch CLI Reference.

10

https://portal.aws.amazon.com/billing/signup




https://docs.aws.amazon.com/AmazonCloudWatch/latest/cli/SetupCLI.html


Premiers pas avec AmazonCloudWatch

Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.

La page d'accueil de présentation de CloudWatch s'affiche.

11



12

Amazon CloudWatch Guide de l'utilisateurConsulter la section Mesures clés de tous les services AWS

La présentation affiche les éléments suivants, actualisés automatiquement.

• La partie supérieure gauche affiche une liste des services AWS que vous utilisez dans votre compte,ainsi que l'état des alarmes dans ces services. La partie supérieure droite affiche deux ou quatre alarmesdans votre compte, selon le nombre de services AWS que vous utilisez. Les alarmes affichés sont cellesse trouvant à l'état ALARME ou celles ayant changé d'état le plus récemment.

Ces zones supérieures vous permettent d'évaluer l'état de vos services AWS, en affichant les étatsd'alarme dans chaque service et les alarmes ayant changé d'état le plus récemment. Elles vouspermettent de surveiller et de diagnostiquer rapidement les problèmes.

• Sous ces zones se trouve le tableau de bord par défaut, le cas échéant. Le tableau de bord par défautest un tableau de bord personnalisé que vous avez créé et nommé CloudWatch-Default. Il vous permetd'ajouter facilement des métriques sur vos propres services ou applications personnalisés à la page deprésentation, ou à présenter des mesures clés supplémentaires des services AWS que vous souhaitezsurveiller le plus.

• Si vous utilisez six services AWS ou plus, sous le tableau de bord par défaut se trouve un lien vers letableau de bord inter-services automatique. Le tableau de bord inter-services affiche automatiquementles mesures clés de chaque service AWS que vous utilisez, sans qu'il soit nécessaire de choisir desmétriques à surveiller ou de créer des tableaux de bord personnalisés. Vous pouvez également l'utiliserpour explorer n'importe quel service AWS et consulter davantage de mesures clés pour ce service.

Si vous utilisez moins de six services AWS, le tableau de bord inter-services s'affiche automatiquementsur cette page.

Dans cette présentation, vous pouvez concentrer votre affichage sur un groupe de ressources spécifiqueou sur un service AWS spécifique. Cela vous permet de réduire votre affichage à un sous-ensemblede ressources qui vous intéresse. L'utilisation de groupes de ressources vous permet d'employer desbalises pour organiser les projets, de vous concentrer sur un sous-ensemble de votre architecture, ouseulement de faire la distinction entre vos environnements de production et de développement. Pour plusd'informations, consultez Qu'est-ce qu'Groupes de ressources AWS ?

Rubriques• Consulter la section Mesures clés de tous les services AWS (p. 13)• Se concentrer sur les métriques et les alarmes d'un seul service AWS (p. 15)• Se concentrer sur les métriques et les alarmes d'un groupe de ressources (p. 16)

Consulter la section Mesures clés de tous lesservices AWS

Si vous utilisez six services AWS ou plus, le tableau de bord inter-services ne s'affiche pasautomatiquement sur la page de présentation. Vous pouvez passer à ce tableau de bord pour afficher desmétriques clés de tous les services AWS que vous utilisez.

Pour ouvrir le tableau de bord inter-services

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.

La présentation s'affiche.2. Près du bas de la page, choisissez View cross service dashboard (Afficher le tableau de bord inter-

services).

Le tableau de bord inter-services s'affiche, indiquant chaque service AWS que vous utilisez par ordrealphabétique. Pour chaque service, une ou deux métriques clés s'affichent.

13

https://docs.aws.amazon.com/ARG/latest/userguide/welcome.html


Amazon CloudWatch Guide de l'utilisateurEmpêcher un service de s'afficher

dans le tableau de bord inter-services

3. Vous pouvez vous concentrer sur un service spécifique de deux manières :

a. Pour afficher davantage de métriques clés pour un service, choisissez son nom dans la liste enhaut de l'écran, où Cross service dashboard (Tableau de bord inter-services) est actuellementaffiché. Sinon, vous pouvez choisir View Service dashboard (Afficher le tableau de bord duservice) en regard du nom du service.

Un tableau de bord automatique pour ce service s'affiche, indiquant plusieurs métriques pource service. En outre, pour certains services, le bas du tableau de bord du service affiche lesressources associées à ce service. Vous pouvez choisir l'une de ces ressources dans cetteconsole de service et vous concentrer davantage sur cette ressource.

b. Pour afficher toutes les alarmes associées à un service, choisissez le bouton à droite de l'écran enregard de ce nom de service. Le texte sur ce bouton indique le nombre d'alarmes créées dans ceservice, et si l'une d'elle se trouve à l'état ALARME.

Lorsque les alarmes sont affichées, plusieurs alarmes avec des paramètres similaires (telles queles dimensions, le seuil ou la période) peuvent être affichées en un seul graphique.

Vous pouvez ensuite consulter les détails relatifs à une alarme et consulter l'historique de l'alarme.Pour cela, passez la souris sur le graphique de l'alarme, puis choisissez l'icône d'actions View inalarms (Afficher dans les alarmes).

La vue des alarmes s'affiche dans un nouvel onglet du navigateur, indiquant une liste de vosalarmes, ainsi que les détails relatifs à l'alarme choisie. Pour afficher l'historique de cette alarme,choisissez l'onglet Historique.

4. Vous pouvez vous concentrer sur les ressources d'un groupe de ressources spécifique. Pour cela,choisissez le groupe de ressources dans la liste située en haut de la page où Toutes les ressourcess'affiche.

Pour plus d'informations, consultez Se concentrer sur les métriques et les alarmes d'un groupe deressources (p. 16).

5. Pour modifier la plage de temps affichée dans tous les graphiques et alarmes actuellement affichés,sélectionnez la plage de votre choix en regard de Plage de temps en haut de l'écran. Choisissezpersonnalisé pour effectuer votre sélection parmi davantage d'options de plages de temps que cellesaffichées par défaut.

6. Les alarmes sont toujours actualisées chaque minute. Pour actualiser la vue, choisissez l'icôned'actualisation (deux flèches courbées) en haut à droite de l'écran. Pour modifier le taux derafraîchissement automatique d'éléments à l'écran autres que les alarmes, choisissez la flèche vers lebas en regard de l'icône d'actualisation et choisissez le taux de rafraîchissement de votre choix. Vouspouvez également choisir de désactiver l'actualisation automatique.

Empêcher un service de s'afficher dans le tableau debord inter-servicesVous pouvez empêcher les métriques d'un service de s'afficher dans le tableau de bord inter-services. Celavous permet d'axer votre tableau de bord inter-services sur les services que vous souhaitez surveiller leplus.

Si vous supprimez un service du tableau de bord inter-services, les alarmes de ce service continueront des'afficher dans les vues de vos alarmes.

Pour supprimer les métriques d'un service du tableau de bord inter-services


La page d'accueil s'affiche.

14


Amazon CloudWatch Guide de l'utilisateurSe concentrer sur un seul service

2. En haut de la page, sous Présentation, choisissez le service à supprimer.

La vue change pour afficher uniquement les métriques de ce service.3. Choisissez Actions, puis désactivez la case à cocher Show on cross service dashboard (Afficher sur le

tableau de bord inter-services).

Se concentrer sur les métriques et les alarmes d'unseul service AWS

Sur la page d'accueil CloudWatch, vous pouvez axer la vue sur un seul service AWS. Vous pouvezexplorer davantage en vous concentrant sur un seul service AWS et un groupe de ressourcessimultanément. La procédure suivante vous montre comment vous concentrer uniquement sur un serviceAWS.

Pour se concentrer sur un seul service


La page d'accueil s'affiche.2. Choisissez le nom du service dans la liste située en haut de l'écran, où Présentation est actuellement

affiché.

La vue change pour afficher des graphiques de métriques clés du service sélectionné.3. Pour passer à l'affichage des alarmes de ce service, choisissez Tableau de bord des alarmes en haut

de l'écran où Service dashboard (Tableau de bord du service) est actuellement affiché.4. Lors de la consultation des métriques, vous pouvez vous concentrer sur une métrique spécifique de

plusieurs façons :

a. Pour plus d'informations sur les métriques dans n'importe quel graphique, passez la souris sur legraphique et choisissez l'icône d'actions View in metrics (Afficher dans les métriques).

Le graphique s'affiche dans un nouvel onglet, avec les métriques correspondantes répertoriéessous le graphique. Vous pouvez personnaliser votre affichage de ce graphique, en modifiant lesmétriques et les ressources affichées, les statistiques, la période, et d'autres facteurs, afin demieux comprendre la situation actuelle.

b. Vous pouvez afficher des événements de journaux pour la plage de temps affichée dans legraphique. Cela peut vous aider à détecter les événements survenus dans votre infrastructure quientraînent une modification inattendue de vos mesures.

Pour afficher les événements de journaux, passez la souris sur le graphique, puis choisissezl'icône d'actions View in logs (Afficher dans les journaux).

La vue CloudWatch Logs s'affiche dans un nouvel onglet, indiquant une liste de vos groupes dejournaux. Pour afficher les événements de journaux dans l'un de ces groupes de journaux s'étantproduits au cours de la plage de temps illustrée dans le graphique d'origine, choisissez ce groupede journaux.

5. Lors de la consultation des alarmes, vous pouvez vous concentrer sur une alarme spécifique deplusieurs façons :

• Pour plus d'informations sur une alarme, passez votre souris sur l'alarme, choisissez l'icôned'actions View in alarms (Afficher dans les alarmes).

15


Amazon CloudWatch Guide de l'utilisateurSe concentrer sur un groupe de ressources

La vue des alarmes s'affiche dans un nouvel onglet, indiquant une liste de vos alarmes, ainsi queles détails relatifs à l'alarme choisie. Pour afficher l'historique de cette alarme, choisissez l'ongletHistorique.

6. Les alarmes sont toujours actualisées chaque minute. Pour actualiser la vue, choisissez l'icôned'actualisation (deux flèches courbées) en haut à droite de l'écran. Pour modifier le taux derafraîchissement automatique d'éléments à l'écran autres que les alarmes, choisissez la flèche versle bas en regard de l'icône d'actualisation et choisissez un taux de rafraîchissement. Vous pouvezégalement choisir de désactiver l'actualisation automatique.

7. Pour modifier la plage de temps affichée dans tous les graphiques et alarmes actuellement affichés,en regard de Plage de temps en haut de l'écran, choisissez la plage de temps. Pour effectuer votresélection parmi davantage d'options de plages de temps que celles affichées par défaut, choisissezpersonnalisé.

8. Pour revenir au tableau de bord inter-services, choisissez Présentation dans la liste située en haut del'écran qui affiche actuellement le service sur lequel vous vous concentrez.

Sinon, à partir de n'importe quel vue, vous pouvez choisir CloudWatch en haut de l'écran pour effacertous les filtres et revenir à la page de présentation.

Se concentrer sur les métriques et les alarmes d'ungroupe de ressources

Vous pouvez concentrer votre affichage pour indiquer les mesures et alarmes d'un seul groupe deressources. L'utilisation de groupes de ressources vous permet d'employer des balises pour organiser lesprojets, de vous concentrer sur un sous-ensemble de votre architecture, ou de faire la distinction entre vosenvironnements de production et de développement. Ils vous permettent également de vous concentrersur chacun des groupes de ressources de la présentation CloudWatch. Pour plus d'informations, consultezQu'est-ce qu'Groupes de ressources AWS ?

Lorsque vous vous concentrez sur un groupe de ressources, l'affichage change afin d'indiquer uniquementles services dans lesquels vous avez des ressources balisées dans le cadre de ce groupe de ressources.La zone des alarmes récentes affiche uniquement les alarmes associées au groupe de ressources. Enoutre, si vous avez créé un tableau de bord nommé CloudWatch-Default-ResourceGroupName, il s'affichedans la zone Default dashboard (Tableau de bord par défaut).

Vous pouvez explorer davantage en vous concentrant sur un seul service AWS et un groupe de ressourcessimultanément. La procédure suivante décrit simplement comment se concentrer sur un groupe deressources.

Pour se concentrer sur un seul groupe de ressources

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. En haut de la page, où Toutes les ressources s'affiche, choisissez un groupe de ressources.3. Pour afficher davantage de métriques associées à ce groupe de ressources, près du bas de l'écran,

choisissez View cross service dashboard (Afficher le tableau de bord inter-services).

Le tableau de bord inter-services s'affiche, indiquant uniquement les services associés à ce groupe deressources. Pour chaque service, une ou deux métriques clés s'affichent.

4. Pour modifier la plage de temps affichée dans tous les graphiques et alarmes actuellement affichés,pour Plage de temps en haut de l'écran, sélectionnez une plage. Pour effectuer votre sélection parmidavantage d'options de plages de temps que celles affichées par défaut, choisissez personnalisé.

5. Les alarmes sont toujours actualisées chaque minute. Pour actualiser la vue, choisissez l'icôned'actualisation (deux flèches courbées) en haut à droite de l'écran. Pour modifier le taux de

16



Amazon CloudWatch Guide de l'utilisateurSe concentrer sur un groupe de ressources

rafraîchissement automatique d'éléments à l'écran autres que les alarmes, choisissez la flèche versle bas en regard de l'icône d'actualisation et choisissez un taux de rafraîchissement. Vous pouvezégalement choisir de désactiver l'actualisation automatique.

6. Pour revenir à l'affichage des informations sur toutes les ressources de votre compte, près du haut del'écran où le nom du groupe de ressources est actuellement affiché, choisissez Toutes les ressources.

17


Utilisation des tableaux de bordAmazon CloudWatch

Les tableaux de bord Amazon CloudWatch sont des pages d'accueil personnalisables de la consoleCloudWatch que vous pouvez utiliser pour surveiller vos ressources dans une seule vue, même lesressources réparties sur différentes régions. Vous pouvez utiliser les tableaux de bord CloudWatch pourcréer des vues personnalisées des métriques et alarmes de vos ressources AWS.

Avec les tableaux de bord, vous pouvez créer les éléments suivants :

• Une vue unique pour les métriques et alarmes sélectionnées afin de vous aider à évaluer l'état de vosressources et applications d'une ou de plusieurs régions. Vous pouvez sélectionner la couleur utiliséepour chaque métrique sur chaque graphique afin de suivre facilement la même métrique sur plusieursgraphiques.

Vous pouvez créer des tableaux de bord qui affichent des graphiques et d'autres widgets à partir deplusieurs comptes AWS et de plusieurs régions. Pour de plus amples informations, consultez ConsoleCloudWatch entre régions et comptes (p. 149).

• Un manuel opérationnel qui fournit des conseils aux membres d'une équipe pendant des événementsopérationnels sur la façon de répondre à des incidents spécifiques.

• Une vue globale des mesures critiques des ressources et applications qui peut être partagée par lesmembres de l'équipe pour un flux de communication plus rapide au cours des événements opérationnels.

Vous pouvez créer des tableaux de bord à l'aide de la console, d'AWS CLI ou de l'API PutDashboard.

Pour accéder aux tableaux de bord CloudWatch, vous avez besoin de l'un des éléments suivants :

• La stratégie AdministratorAccess• La stratégie CloudWatchFullAccess• Une stratégie personnalisée qui inclut une ou plusieurs de ces autorisations spécifiques :

• cloudwatch:GetDashboard et cloudwatch:ListDashboards pour pouvoir afficher des tableauxde bord

• cloudwatch:PutDashboard pour pouvoir créer ou modifier des tableaux de bord• cloudwatch:DeleteDashboards pour pouvoir supprimer des tableaux de bord

Sommaire• Création d’un tableau de bord CloudWatch (p. 19)• Tableaux de bord entre régions et comptes (p. 20)• Ajout ou suppression d'un graphique dans un tableau de bord CloudWatch (p. 23)• Déplacement ou redimensionnement d'un graphique sur un tableau de bord CloudWatch (p. 25)• Modification d'un graphique sur un tableau de bord CloudWatch (p. 25)• Représenter manuellement les métriques sous forme graphique sur un tableau de bord

CloudWatch (p. 27)• Attribution d'un nouveau nom à un graphique sur un tableau de bord CloudWatch (p. 28)• Ajout ou suppression d'un widget de texte depuis un tableau de bord CloudWatch (p. 29)

18

Amazon CloudWatch Guide de l'utilisateurCréation d'un tableau de bord

• Ajoutez ou supprimez une alarme dans un tableau de bord CloudWatch (p. 29)• Utilisation des données en direct (p. 30)• Ajout et suppression de liens pour les graphiques d'un tableau de bord CloudWatch (p. 31)• Ajout d'un tableau de bord à votre liste de favoris (p. 31)• Modification du paramètre de remplacement de période ou de l'intervalle d'actualisation pour le tableau

de bord CloudWatch (p. 31)• Modification de la plage de temps ou du format du fuseau horaire sur un tableau de bord

CloudWatch (p. 32)

Création d’un tableau de bord CloudWatchPour vous familiariser avec les tableaux de bord CloudWatch, vous devez d'abord créer un tableau debord. Vous pouvez créer plusieurs tableaux de bord. Le nombre de tableaux de bord CloudWatch dansvotre compte AWS est illimité. Tous les tableaux de bord sont globaux, et non spécifiques à la région.

Les étapes de cette section permettent de créer un tableau de bord à l'aide de la console. Vous pouvezégalement créer un tableau de bord avec l'API PutDashboard, qui utilise une chaîne JSON pour définirle contenu du tableau de bord. Pour créer un tableau de bord à l'aide de PutDashboard et le basersur un tableau de bord existant, choisissez Actions, puis View/edit source (Afficher/modifier la source)pour afficher et copier la chaîne JSON d'un tableau de bord actuel en vue de l'utiliser pour votre nouveautableau de bord.

Pour plus d'informations sur la création d'un tableau de bord à l'aide de l'API, consultez PutDashboard dansle document Amazon CloudWatch API Reference.

Pour créer un tableau de bord avec la console

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, sélectionnez Tableaux de bord, puis Créer un tableau de bord.3. Dans la boîte de dialogue Create new dashboard (Créer un nouveau tableau de bord), entrez un nom

pour le tableau de bord, puis cliquez sur Create dashboard (Créer un tableau de bord).

Si vous utilisez le nom CloudWatch-Default, le tableau de bord s'affiche sur la présentation surla page d'accueil CloudWatch. Pour plus d'informations, consultez Premiers pas avec AmazonCloudWatch (p. 11).

Si vous utilisez des groupes de ressources et que vous nommez le tableau de bord CloudWatch-DefaultResourceGroupName, il s'affiche sur la page d'accueil CloudWatch lorsque vous concentrer surce groupe de ressources.

4. Exécutez l'une des actions suivantes dans la boîte de dialogue Add to this dashboard (Ajouter à cetableau de bord) :• Pour ajouter un graphique à votre tableau de bord, choisissez Ligne ou Zone empilée, puis

choisissez Configurer. Dans la boîte de dialogue Add metric graph, sélectionnez les métriques àreprésenter graphiquement, puis choisissez Créer un widget. Si une métrique donnée n'apparaîtpas dans la boîte de dialogue parce qu'elle n'a pas publié de données en plus de 14 jours, vouspouvez l'ajouter manuellement. Pour plus d'informations, consultez Représenter manuellement lesmétriques sous forme graphique sur un tableau de bord CloudWatch (p. 27).

• Pour ajouter un nombre affichant une métrique au tableau de bord, choisissez Nombre, puisConfigurer. Dans la boîte de dialogue Add metric graph, sélectionnez les métriques à représentergraphiquement, puis choisissez Créer un widget.

• Pour ajouter un bloc de texte à votre tableau de bord, choisissez Texte, puis Configurer. Dans laboîte de dialogue Nouveau widget de texte, pour Markdown, ajoutez votre texte et mettez-le enforme à l'aide de Markdown. Choisissez Créer un widget.

19

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutDashboard.html


https://docs.aws.amazon.com/general/latest/gr/aws-markdown.html

Amazon CloudWatch Guide de l'utilisateurTableaux de bord entre régions et comptes

5. Le cas échéant, choisissez Add widget et répétez l'étape 4 pour ajouter un autre widget au tableau debord. Vous pouvez répéter cette étape plusieurs fois.

6. Choisissez Save dashboard.

Tableaux de bord entre régions et comptesVous pouvez créer des tableaux de bord entre régions et comptes, qui résument vos données CloudWatchde plusieurs comptes et régions AWS en un seul tableau de bord. Ce tableau de bord de haut niveau vousfournit une vue de l'ensemble de votre application, ainsi que des tableaux de bord plus spécifiques sansdevoir vous connecter et vous déconnecter des comptes ou changer de région.

Vous pouvez créer des tableaux de bord entre régions et comptes dans la AWS Management Console etpar programmation.

Prérequis

Avant de pouvoir créer un tableau de bord entre régions et comptes, vous devez activer au moinsun compte de partage et au moins un compte de surveillance. En outre, pour pouvoir utiliser AWSManagement Console pour créer un tableau de bord entre comptes, vous devez activer la fonctionnalitéentre comptes de votre console. Pour de plus amples informations, consultez Console CloudWatch entrerégions et comptes (p. 149).

Création et utilisation d'un tableau de bord entrerégions et comptes à l'aide de la AWS ManagementConsoleVous pouvez utiliser la AWS Management Console pour créer un tableau de bord entre régions et comptes.

Créer votre tableau de bord entre régions et comptes

1. Connectez-vous au compte de surveillance.2. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.3. Dans le volet de navigation, choisissez Dashboards.4. Choisissez un tableau de bord ou créez-en un nouveau.5. En haut de l'écran, utilisez les cases View data for (Afficher les données pour) pour basculer entre les

comptes et les régions.

Lorsque vous créez votre tableau de bord, vous pouvez inclure des widgets provenant de plusieurscomptes et régions. Les widgets incluent des graphiques, des alarmes et des widgets InsightsCloudWatch Logs.

Création d'un graphique avec des métriques de différents comptes et régions

1. Connectez-vous au compte de surveillance.2. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.3. Dans le panneau de navigation, choisissez Metrics.4. Sous All metrics (Toutes les métriques), utilisez les cases View data for (Afficher les données pour)

pour choisir le compte et la région à partir desquels vous souhaitez ajouter des métriques.5. Ajoutez les métriques souhaitées au graphique. Pour plus d'informations, consultez Graphique des

métriques (p. 46).6. Répétez les étapes 4 à 5 pour ajouter des métriques provenant d'autres comptes et régions.

20



Amazon CloudWatch Guide de l'utilisateurCréer un tableau de bord entre

régions et comptes par programmation

7. (Facultatif) Choisissez l'onglet Graphed metrics (Métriques sous forme de graphique) et ajoutez unefonction mathématique de métrique qui utilise celles que vous avez choisies. Pour plus d'informations,consultez Utilisation des maths de métriques (p. 56).

Vous pouvez également configurer un graphique unique pour inclure plusieurs fonctions SEARCH.Chaque recherche peut faire référence à une région ou à un compte différent.

8. Lorsque vous avez terminé avec le graphique, choisissez Actions, Add to dashboard (Ajouter autableau de bord).

Sélectionnez votre tableau de bord entre comptes, puis choisissez Add to dashboard (Ajouter autableau de bord).

Ajout d'une alarme à partir d'un autre compte à votre tableau de bord entre comptes

1. Connectez-vous au compte de surveillance.2. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.3. Utilisez les cases View data for (Afficher les données pour) pour choisir le compte où se trouve

l'alarme.4. Dans le panneau de navigation, cliquez sur Alarms.5. Activez la case à cocher en regard de l'alarme que vous souhaitez ajouter, puis choisissez Add to

dashboard (Ajouter au tableau de bord).6. Sélectionnez le tableau de bord entre comptes auquel vous souhaitez l'ajouter, puis choisissez Add to

dashboard (Ajouter au tableau de bord).

Créer un tableau de bord entre régions et comptes parprogrammationVous pouvez utiliser les APIS et kits SDK AWS pour créer des tableaux de bord par programmation. Pourplus d'informations, consultez PutDashboard.

Pour activer les tableaux de bord entre régions et comptes, nous avons ajouté de nouveaux paramètresà la structure du corps du tableau de bord, comme le montre le tableau et les exemples suivants. Pourplus d'informations sur la structure globale du corps du tableau de bord, consultez Structure et syntaxe ducorps d’un tableau de bord.

Paramètre Utilisez Portée Par défaut

accountId Spécifie l'ID du compte où se trouve lewidget ou la métrique.

Widget ou métrique Compte actuellementconnecté

region Spécifie la région de la métrique. Widget ou métrique Région actuellesélectionnée dans laconsole

Les exemples suivants illustrent la source JSON pour les widgets dans un tableau de bord entre régions etcomptes.

Cet exemple montre comment définir le champ accountId pour l'ID du compte de partage au niveau duwidget. Cela spécifie que toutes les métriques de ce widget proviendront de ce compte de partage et decette région.

{

21


https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutDashboard

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/CloudWatch-Dashboard-Body-Structure.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/CloudWatch-Dashboard-Body-Structure.html

Amazon CloudWatch Guide de l'utilisateurCréer un tableau de bord entre

régions et comptes par programmation

"widgets": [ { ... "properties": { "metrics": [ ….. ], "accountId": "111122223333", "region": "us-east-1" } } ]}

Cet exemple montre comment définir le champ accountId différemment au niveau de chaque métrique.Dans cet exemple, les différentes métriques de cette expression mathématique de mesure proviennent dedifférents comptes de partage et de différentes régions.

{ "widgets": [ { ... "properties": { "metrics": [ [ { "expression": "SUM(METRICS())", "label": "[avg: ${AVG}] Expression1", "id": "e1", "stat": "Sum" } ], [ "AWS/EC2", "CPUUtilization", { "id": "m2", "accountId": "5555666677778888", "region": "us-east-1", "label": "[avg: ${AVG}] ApplicationALabel " } ], [ ".", ".", { "id": "m1", "accountId": "9999000011112222", "region": "eu-west-1", "label": "[avg: ${AVG}] ApplicationBLabel" } ] ], "view": "timeSeries", "stacked": false, "stat": "Sum", "period": 300, "title": "Cross account example" } } ]}

Cet exemple montre un widget d'alarme.

{ "type": "metric", "x": 6, "y": 0, "width": 6, "height": 6, "properties": { "accountID": "111122223333", "title": "over50", "annotations": { "alarms": [ "arn:aws:cloudwatch:us-east-1:379642911888:alarm:over50" ] }, "view": "timeSeries", "stacked": false }}

22

Amazon CloudWatch Guide de l'utilisateurAjout ou suppression d'un graphique

Cet exemple concerne un widget Insights CloudWatch Logs.

{ "type": "log", "x": 0, "y": 6, "width": 24, "height": 6, "properties": { "query": "SOURCE 'route53test' | fields @timestamp, @message\n| sort @timestamp desc\n| limit 20", "accountId": "111122223333", "region": "us-east-1", "stacked": false, "view": "table" }}

Une autre façon de créer des tableaux de bord par programmation consiste à en créer un dans la AWSManagement Console, puis à copier la source JSON de ce tableau de bord. Pour ce faire, chargez letableau de bord et choisissez Actions, View-edit source (Afficher/Modifier la source). Vous pouvez ensuitecopier ce tableau de bord JSON pour l’utiliser comme modèle pour créer des tableaux de bord similaires.

Ajout ou suppression d'un graphique dans untableau de bord CloudWatch

Vous pouvez ajouter à votre tableau de bord des graphiques contenant une ou plusieurs métriquesrelatives aux ressources que vous surveillez. Vous pouvez supprimer les graphiques lorsqu'ils ne sont plusnécessaires.

Pour ajouter un graphique à un tableau de bord

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Tableaux de bord, puis sélectionnez un tableau de bord.3. Sélectionnez Add widget.4. Choisissez Ligne ou Zone empilée, puis Configurer.5. Dans l'onglet All metrics, sélectionnez les métriques à représenter graphiquement. Si une métrique

donnée n'apparaît pas dans la boîte de dialogue parce qu'elle n'a pas publié de données en plusde 14 jours, vous pouvez l'ajouter manuellement. Pour plus d'informations, consultez Représentermanuellement les métriques sous forme graphique sur un tableau de bord CloudWatch (p. 27).

6. (Facultatif) Lorsque vous choisissez des métriques à représenter par graphique, vous pouvez spécifierune étiquette dynamique à faire apparaître sur la légende du graphique pour chaque métrique. Lesétiquettes dynamiques affichent une statistique sur la métrique et se mettent automatiquement àjour lorsque le tableau de bord ou le graphique est actualisé. Pour ajouter une étiquette dynamique,choisissez Graphique des métriques, puis Étiquettes dynamiques.

Par défaut, les valeurs dynamiques que vous ajoutez à l'étiquette apparaissent au début de l'étiquette.Vous pouvez ensuite sélectionner la valeur Étiquette de la métrique pour modifier l'étiquette. Pour plusd'informations, consultez Utilisation des étiquettes dynamiques (p. 49).

7. (Facultatif) Lorsque vous choisissez des métriques à représenter par graphique, vous pouvez changerleur couleur dans le graphique. Pour cela, choisissez Graphed metrics, puis sélectionnez le carré decouleur en regard de la métrique pour afficher une zone de sélection des couleurs. Choisissez un autrecarré de couleur dans la zone de sélection. Cliquez en-dehors de la zone de couleur pour afficher

23


Amazon CloudWatch Guide de l'utilisateurAjout ou suppression d'un graphique

la nouvelle couleur sur le graphique. Vous pouvez également saisir dans la zone de sélection descouleurs le code hexadécimal HTML standard à six chiffres correspondant à la couleur de votre choix,puis appuyer sur la touche ENTRÉE.

8. (Facultatif) Pour voir plus d'informations sur la métrique représentée graphiquement, passez la sourissur la légende.

9. (Facultatif) Pour modifier le type de widget, passez votre souris sur la zone de titre du graphique etchoisissez Widget actions, Widget type.

10. (Facultatif) Pour modifier la statistique utilisée pour une métrique, choisissez Graphique des métriques,Statistique, puis sélectionnez la statistique que vous souhaitez utiliser. Pour plus d'informations,consultez Statistiques (p. 5).

11. (Facultatif) Pour modifier l'intervalle de temps indiqué sur le graphique, choisissez personnalisé enhaut du graphique, ou choisissez l'une des périodes situées à gauche de personnalisé.

12. (Facultatif) Les annotations horizontales permettent aux utilisateurs du tableau de bord de voirrapidement quand une métrique a des pics à un certain niveau, ou si la métrique se trouve dans uneplage prédéfinie. Pour ajouter une annotation horizontale, choisissez Options de graphique, Addhorizontal annotation :

a. Pour Label (Étiquette), saisissez une étiquette pour l'annotation.b. Pour Value (Valeur), saisissez la valeur de métrique où apparaît l'annotation horizontale.c. Pour Fill, spécifiez s'il faut utiliser un ombrage de remplissage avec cette annotation. Par exemple,

choisissez Above ou Below pour que la zone correspondante soit remplie. Si vous spécifiezBetween, un autre champ Value apparaît et la zone du graphique entre les deux valeurs estremplie.

d. Pour Axis (Axe), spécifiez si les nombres dans Value font référence à la métrique associée àl'axe des Y de gauche ou à l'axe des Y de droite si le graphique comprend plusieurs métriques.

Vous pouvez modifier la couleur de remplissage d'une annotation en choisissant le carré decouleur dans la colonne de gauche de cette annotation.

Répétez ces étapes pour ajouter plusieurs annotations horizontales au même graphique.

Pour masquer une annotation, désactivez la case à cocher dans la colonne de gauche de cetteannotation.

Pour supprimer une annotation, choisissez x dans la colonne Actions.13. (Facultatif) Les annotations verticales vous aident à indiquer les étapes importantes dans un

graphique, par exemple les événements opérationnels, ou le début et la fin d'un déploiement.Pour ajouter une annotation verticale, choisissez Options de graphique, Ajouter des annotationshorizontales :

a. Pour Label (Étiquette), saisissez une étiquette pour l'annotation. Pour afficher seulement la date etl'heure sur l'annotation, ne renseignez pas le champ Étiquette.

b. Pour Date, spécifiez la date et l'heure de l'affichage de l'annotation verticale.c. Pour Remplir, indiquez si l'ombrage de remplissage doit être utilisé avant ou après une annotation

verticale, ou entre deux annotations verticales. Par exemple, choisissez Before ou After pourque la zone correspondante soit remplie. Si vous spécifiez Between, un autre champ Dateapparaît et la zone du graphique entre les deux valeurs est remplie.

Répétez ces étapes pour ajouter plusieurs annotations verticales au même graphique.


Pour supprimer une annotation, choisissez x dans la colonne Actions.

24

Amazon CloudWatch Guide de l'utilisateurDéplacement ou redimensionnement d'un graphique

14. Choisissez Créer un widget.15. Choisissez Save dashboard.

Pour supprimer un graphique d'un tableau de bord

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Tableaux de bord, puis sélectionnez un tableau de bord.3. Passez le curseur sur le titre du graphique et choisissez Actions de widget, puis Supprimer.4. Choisissez Save dashboard. Si vous essayez de quitter le tableau de bord avant d'enregistrer vos

modifications, vous êtes invité soit à enregistrer, soit à ignorer vos modifications.

Déplacement ou redimensionnement d'ungraphique sur un tableau de bord CloudWatch

Vous pouvez organiser et redimensionner des graphiques sur votre tableau de bord CloudWatch.

Pour déplacer un graphique vers un tableau de bord

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Tableaux de bord, puis sélectionnez un tableau de bord.3. Passez le curseur sur le titre du graphique jusqu'à ce que l'icône de sélection apparaisse. Sélectionnez

et faites glisser le graphique vers un nouvel emplacement sur le tableau de bord.4. Choisissez Save dashboard.

Redimensionner un graphique

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Tableaux de bord et choisissez un tableau de bord.3. Pour augmenter ou diminuer la taille, passez le curseur sur le graphique et faites glisser le côté

inférieur droit du graphique. Arrêtez de faire glisser le coin une fois la taille souhaitée obtenue.4. Choisissez Save dashboard.

Agrandir un graphique temporairement

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Tableaux de bord, puis sélectionnez un tableau de bord.3. Sélectionnez le graphique. Vous pouvez également passer le curseur sur le titre du graphique puis

choisir Widget actions, Enlarge.

Modification d'un graphique sur un tableau de bordCloudWatch

Vous pouvez modifier un graphique, c'est-à-dire changer le titre, la statistique ou la période, ou encoreajouter ou supprimer des métriques. Si votre graphique affiche plusieurs métriques, vous pouvez lesimplifier en masquant temporairement les métriques qui ne vous intéressent pas.

25





Amazon CloudWatch Guide de l'utilisateurModification d'un graphique

Pour modifier un graphique de tableau de bord

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Tableaux de bord, puis sélectionnez un tableau de bord.3. Passez le curseur sur le titre du graphique et choisissez Actions de widget, Modifier.4. Pour modifier le titre du graphique, sélectionnez le titre, entrez-en un nouveau et appuyez sur

ENTRÉE.5. Pour modifier l'intervalle de temps indiqué sur le graphique, choisissez personnalisé en haut du

graphique, ou choisissez l'une des périodes situées à gauche de personnalisé.6. Pour modifier le type de widget sur différentes lignes d'un graphique, les lignes empilées d'un

graphique et un nombre, cochez la case située à droite de l'élément personnalisé et sélectionnezLigne, Zone empilée ou Numéro.

7. Dans la partie inférieure de l'écran, sous l'onglet Graphed metrics (Métriques sous forme degraphique), vous pouvez changer l’étiquette dynamique, les couleurs, les statistiques ou la périodecorrespondant à une métrique :

a. (Facultatif) Pour spécifier une étiquette dynamique pour une métrique, choisissez Étiquettesdynamiques. Les étiquettes dynamiques affichent une statistique sur la métrique et se mettentautomatiquement à jour lorsque le tableau de bord ou le graphique est actualisé.

Par défaut, les valeurs dynamiques que vous ajoutez à l'étiquette apparaissent au début del'étiquette. Vous pouvez ensuite sélectionner la valeur Étiquette de la métrique pour modifierl'étiquette. Pour plus d'informations, consultez Utilisation des étiquettes dynamiques (p. 49).

b. Pour changer la couleur d'une des lignes, sélectionnez le carré de couleur en regard de lamétrique pour afficher une zone de sélection des couleurs. Choisissez une autre couleur dansla zone de sélection, puis cliquez en dehors pour voir la nouvelle couleur sur le graphique. Vouspouvez également saisir dans la zone de sélection des couleurs le code hexadécimal HTML àsix chiffres correspondant à la couleur de votre choix, puis appuyer sur la touche ENTRÉE.

c. Pour modifier la statistique, choisissez Statistique dans la partie inférieure de la fenêtre, puischoisissez la nouvelle statistique souhaitée. Pour plus d'informations, consultez Statistiques (p. 5).

d. Pour modifier la période qui apparaît en regard de Statistique dans la partie inférieure de lafenêtre, choisissez Période, puis sélectionnez une autre valeur. Ce nouveau paramètre est utilisésur le tableau de bord uniquement si le paramètre de période du tableau de bord lui-même estdéfini sur Auto. Dans le cas contraire, le paramètre de période du tableau de bord remplace leparamètre de période des différents widgets.

8. Pour ajouter ou modifier des annotations horizontales, choisissez Options de graphique :

a. Pour ajouter une annotation horizontale, choisissez Add horizontal annotation.b. Pour Label (Étiquette), saisissez une étiquette pour l'annotation.c. Pour Value (Valeur), saisissez la valeur de métrique où apparaît l'annotation horizontale.d. Pour Fill, spécifiez comment utiliser un ombrage de remplissage avec cette annotation. Par

exemple, choisissez Above ou Below pour que la zone correspondante soit remplie. Si vousspécifiez Between, un autre champ Value apparaît et la zone du graphique entre les deuxvaleurs est remplie.


e. Pour Axis (Axe), spécifiez si les nombres dans Value font référence à la métrique associée àl'axe des Y de gauche ou à l'axe des Y de droite si le graphique comprend plusieurs métriques.



26


Amazon CloudWatch Guide de l'utilisateurReprésenter manuellement les métriques sous

forme graphique sur un tableau de bord CloudWatch

Pour supprimer une annotation, choisissez le x dans la colonne Actions.9. Pour ajouter ou modifier des annotations verticales, choisissez Options de graphique : Add vertical

annotation (Ajouter des annotations verticales) :

a. Pour ajouter une annotation verticale, choisissez Add vertical annotation (Ajouter des annotationsverticales).

b. Pour Label (Étiquette), saisissez une étiquette pour l'annotation. Pour afficher seulement la date etl'heure sur l'annotation, ne renseignez pas le champ Étiquette.

c. Pour Date, spécifiez la date et l'heure de l'affichage de l'annotation verticale.d. Pour Remplir, indiquez si l'ombrage de remplissage doit être utilisé avant ou après une annotation

verticale, ou entre deux annotations verticales. Par exemple, choisissez Before ou After pourque la zone correspondante soit remplie. Si vous spécifiez Between, un autre champ Dateapparaît et la zone du graphique entre les deux valeurs est remplie.



Pour supprimer une annotation, choisissez x dans la colonne Actions.10. Pour masquer ou modifier la position de la légende du graphique, passez le curseur sur le titre du

graphique et choisissez Actions de widget, Modifier. Passez votre curseur sur Legend (Légende) etchoisissez Hidden (Masqué), Bottom (Bas)ou Right (Droite).

11. Pour personnaliser l'axe des Y, choisissez Options de graphique. Vous pouvez saisir une étiquettepersonnalisée dans Étiquette sous Axe des Y de gauche. Si le graphique affiche également desvaleurs sur l'axe des Y de droite, vous pouvez personnaliser cette étiquette. Vous pouvez égalementdéfinir des minima et des maxima aux valeurs de l'axe des Y. Le graphique affiche alors uniquement laplage de valeurs que vous spécifiez.

12. Lorsque vous avez terminé vos modifications, choisissez Update widget.

Pour masquer temporairement des métriques pour un graphique de tableau de bord

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Tableaux de bord, puis sélectionnez un tableau de bord.3. Dans le pied de page du graphique, passez la souris sur le carré coloré de la légende. Quand il se

transforme en X, sélectionnez-le.4. Pour restaurer la métrique, choisissez le carré et le nom de métrique grisés.

Représenter manuellement les métriquessous forme graphique sur un tableau de bordCloudWatch

Si une métrique n'a pas publié de données durant les 14 derniers jours, vous ne la trouverez pas lors de larecherche de métriques à ajouter sur un graphique sur un tableau de bord CloudWatch. Utilisez les étapessuivantes pour ajouter manuellement une métrique à un graphique existant.

Pour ajouter à un graphique une métrique que vous ne pouvez pas rechercher


27



Amazon CloudWatch Guide de l'utilisateurChangement de nom d'un graphique

2. Dans le panneau de navigation, choisissez Tableaux de bord, puis sélectionnez un tableau de bord.3. Le tableau de bord doit déjà contenir un graphique où vous voulez ajouter la métrique. S’il n’existe

pas déjà, créez le graphique et ajoutez-lui une métrique. Pour plus d'informations, consultez Ajout ousuppression d'un graphique dans un tableau de bord CloudWatch (p. 23).

4. Choisissez Actions, View/Edit Attributes.

Un bloc JSON s'affiche. Le bloc définit les widgets du tableau de bord, ainsi que leur contenu. Voici unexemple d'une partie du bloc, qui définit un graphique.

{ "type": "metric", "x": 0, "y": 0, "width": 6, "height": 3, "properties": { "view": "singleValue", "metrics": [ [ "AWS/EBS", "VolumeReadOps", "VolumeId", "vol-1234567890abcdef0" ] ], "region": "us-west-1" } },

Dans cet exemple, la section suivante définit la métrique affichée sur le graphique.

[ "AWS/EBS", "VolumeReadOps", "VolumeId", "vol-1234567890abcdef0" ]

5. Ajoutez une virgule après le crochet de fin, s'il n'y en a pas déjà une, puis ajoutez une section similaireentre crochets après la virgule. Dans cette nouvelle section, spécifiez l'espace de noms, le nom dela métrique et toute dimension nécessaire de la métrique que vous ajoutez au graphique. Voici unexemple.

[ "AWS/EBS", "VolumeReadOps", "VolumeId", "vol-1234567890abcdef0" ],[ "MyNamespace", "MyMetricName", "DimensionName", "DimensionValue" ]

Pour plus d'informations sur la mise en forme des métriques dans JSON, consultez la section relativeaux propriétés d'un objet widget de type métrique.

6. Sélectionnez Update.

Attribution d'un nouveau nom à un graphique sur untableau de bord CloudWatch

Vous pouvez modifier le nom par défaut donné par CloudWatch à un graphique sur votre tableau de bord.

Pour renommer un graphique sur un tableau de bord

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Tableaux de bord, puis sélectionnez un tableau de bord.3. Passez le curseur sur le titre du graphique et choisissez Actions de widget, puis Modifier.4. Dans la fenêtre Modifier le graphique, près de la partie supérieure, choisissez le titre du graphique.5. Dans Title (Titre), saisissez un nouveau nom et choisissez Ok (coche). Dans le coin inférieur droit de la

fenêtre Modifier le graphique, choisissez Mettre à jour le widget.

28

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/CloudWatch-Dashboard-Body-Structure.html#CloudWatch-Dashboard-Properties-Metric-Widget-Object


Amazon CloudWatch Guide de l'utilisateurAjout ou suppression d'un widget de texte

Ajout ou suppression d'un widget de texte depuis untableau de bord CloudWatch

Un widget de texte contient un bloc de texte au format Markdown. Vous pouvez ajouter, modifier ousupprimer des widgets de texte depuis votre tableau de bord CloudWatch.

Pour ajouter un widget de texte sur un tableau de bord

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Tableaux de bord, puis sélectionnez un tableau de bord.3. Sélectionnez Add widget.4. Choisissez Texte, puis Configurer.5. Pour Markdown, ajoutez et mettez en forme votre texte à l'aide de Markdown, puis choisissez Créer un

widget.6. Choisissez Save dashboard.

Pour modifier un widget de texte sur un tableau de bord

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Tableaux de bord, puis sélectionnez un tableau de bord.3. Passez le curseur sur le coin supérieur droit du bloc de texte, choisissez Widget actions, puis Modifier.4. Mettez le texte à jour si besoin, puis choisissez Mettre à jour le widget.5. Choisissez Save dashboard.

Pour supprimer un widget de texte d'un tableau de bord

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Tableaux de bord, puis sélectionnez un tableau de bord.3. Passez le curseur sur le coin supérieur droit du bloc de texte, choisissez Widget actions, puis

Supprimer.4. Choisissez Save dashboard.

Ajoutez ou supprimez une alarme dans un tableaude bord CloudWatch

Vous pouvez ajouter à votre tableau de bord des alarmes que vous avez créées. Lorsqu'une alarme figuresur un tableau de bord, elle devient rouge lorsque son état devient ALARM.

Pour ajouter une alarme à un tableau de bord

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Alarmes, sélectionnez l'alarme à ajouter, puis choisissez

Ajouter au tableau de bord.3. Sélectionnez un tableau de bord, choisissez un type de widget (Line, Stacked area ou Number), puis

choisissez Ajouter au tableau de bord.4. Pour voir votre alarme sur le tableau de bord, choisissez Tableaux de bord dans le panneau de

navigation, puis sélectionnez le tableau de bord.

29







Amazon CloudWatch Guide de l'utilisateurUtilisation des données en direct

5. (Facultatif) Pour agrandir temporairement un graphique d'alarme, sélectionnez-le.6. (Facultatif) Pour modifier le type de widget, passez votre souris au-dessus du titre du graphique et

choisissez Widget actions, puis Widget type.

Pour supprimer une alarme d'un tableau de bord

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Tableaux de bord, puis sélectionnez un tableau de bord.3. Passez le curseur sur le titre du graphique et choisissez Actions de widget, puis Supprimer.4. Choisissez Save dashboard. Si vous essayez de quitter le tableau de bord avant d'enregistrer vos

modifications, vous êtes invité soit à enregistrer, soit à ignorer vos modifications.

Utilisation des données en directVous pouvez choisir si vos widgets de métriques affichent des données en direct. Les données en directsont des données publiées au cours de la dernière minute et qui n'ont pas été entièrement agrégées.

• Si les données en direct sont désactivées, seuls les points de données ayant une période d'agrégationd'au moins une minute dans le passé sont affichés. Par exemple, lorsque vous utilisez des périodes de5 minutes, le point de données de 12h35 est agrégé de 12h35 à 12h40, et affiché à 12h41.

• Si les données en direct sont activées, le point de données le plus récent est affiché dès que les donnéessont publiées dans l'intervalle d'agrégation correspondant. Chaque fois que vous actualisez l'affichage,le point de données le plus récent peut changer lorsque de nouvelles données de cette périoded'agrégation sont publiées. Si vous utilisez une statistique cumulative telle que Somme ou Nombred'échantillons, l'utilisation de données en direct peut entraîner une chute à la fin de votre graphique.

Vous pouvez choisir d'activer les données en direct pour un tableau de bord entier ou pour des widgetsindividuels sur le tableau de bord.

Pour choisir d'utiliser des données en direct sur l'ensemble de votre tableau de bord

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Tableaux de bord, puis sélectionnez un tableau de bord.3. Pour activer ou désactiver définitivement les données en direct pour tous les widgets du tableau de

bord, procédez comme suit :

a. Choisissez Actions, Paramètres, Bulk update live data (Mettre à jour en bloc les données endirect).

b. Choisissez Live Data on (Données en direct activées) ou Live Data off (Données en directdésactivées), puis choisissez Set (Définir).

4. Pour remplacer temporairement les paramètres de données en direct de chaque widget, procédezcomme suit : choisissez Actions, puis, sous Overrides (Remplacements), en regard de Live data(Données en direct), effectuez l'une des opérations suivantes :

• Choisissez Activé pour activer temporairement les données en direct pour tous les widgets.• Choisissez Désactivé pour désactiver temporairement les données en direct pour tous les widgets.• Choisissez Do not override (Ne pas remplacer) pour conserver le paramètre de données en direct de

chaque widget.

Pour choisir d'utiliser des données en direct sur un seul widget


30




Amazon CloudWatch Guide de l'utilisateurAjout et suppression de liens à des graphiques

2. Dans le panneau de navigation, choisissez Tableaux de bord, puis sélectionnez un tableau de bord.3. Sélectionnez un widget et choisissez Actions, Modifier.4. Choisissez l'onglet Options de graphique.5. Activez ou désactivez la case à cocher sous Live Data (Données en direct).

Ajout et suppression de liens pour les graphiquesd'un tableau de bord CloudWatch

Vous pouvez lier tous les graphiques de votre tableau de bord ; ainsi quand vous zoomez en avant ou enarrière sur un graphique, la même action opère simultanément sur les autres graphiques. Vous pouvezsupprimer des liens de graphiques pour limiter le zoom à un seul graphique.

Ajouter des liens à des graphiques sur un tableau de bord

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Tableaux de bord, puis sélectionnez un tableau de bord.3. Choisissez Actions, puis Link graphs.

Pour supprimer les liens entre les graphiques sur un tableau de bord

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Tableaux de bord, puis sélectionnez un tableau de bord.3. Effacez Actions, puis Link graphs.

Ajout d'un tableau de bord à votre liste de favorisVous pouvez ajouter un tableau de bord CloudWatch à une liste des tableaux de bord favoris pour letrouver rapidement. La liste Favoris s'affiche en bas du panneau de navigation.

Pour ajouter un tableau de bord à la liste Favoris

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Dashboards.3. Sélectionnez l'étoile en regard du tableau de bord pour l’ajouter.

Modification du paramètre de remplacement depériode ou de l'intervalle d'actualisation pour letableau de bord CloudWatch

Vous pouvez spécifier la façon dont le paramètre de période des graphiques ajoutés à ce tableau de bordest conservé ou modifié.

Pour modifier les options de remplacement de période


31





Amazon CloudWatch Guide de l'utilisateurModification de la plage de temps

ou du format du fuseau horaire

2. Choisissez Actions.3. Sous Period override (Remplacement de période), choisissez l'un des éléments suivants :

• Choisissez Auto pour que la période des métriques sur chaque graphique s'adapte automatiquementà la plage de temps du tableau de bord.

• Choisissez Do not override (Ne pas remplacer) pour vous assurer que le paramètre de période dechaque graphique est toujours respecté.

• Choisissez l'une des autres options pour que les graphiques ajoutés au tableau de bord adaptenttoujours cette période choisie en tant que leur paramètre de période.

L'option Period override (Remplacement de période) redevient toujours Auto lorsque le tableau de bordest fermé ou que le navigateur est actualisé. Il est impossible d'enregistrer différents paramètres pourPeriod override (Remplacement de période).

Vous pouvez modifier la fréquence à laquelle les données sur votre tableau de bord CloudWatch sontactualisées ou définir une actualisation automatique.

Pour modifier l'intervalle d'actualisation du tableau de bord

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Tableaux de bord, puis sélectionnez un tableau de bord.3. Dans le menu Refresh options (en haut à droite), sélectionnez 10 secondes, 1 minute, 2 minutes,

5 minutes ou 15 minutes.

Actualiser automatiquement le tableau de bord

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Tableaux de bord, puis sélectionnez un tableau de bord.3. Choisissez Refresh options, puis Actualisation automatique.

Modification de la plage de temps ou du format dufuseau horaire sur un tableau de bord CloudWatch

Vous pouvez modifier la plage de temps pour afficher des données du tableau de bord sur plusieursminutes, heures, jours ou semaines. Vous pouvez également modifier le format horaire pour afficher desdonnées du tableau de bord en UTC ou en heure locale.

Note

Si vous créez un tableau de bord avec des graphiques qui contiennent près de 100 métriqueshaute résolution ou plus, nous vous recommandons de définir la plage de temps pour une heuremaximum afin d'optimiser les performances du tableau de bord. Pour plus d'informations sur lesmétriques haute résolution, consultez Métriques haute résolution (p. 53).

Pour modifier la plage de temps du tableau de bord

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Tableaux de bord, puis sélectionnez un tableau de bord.3. Effectuez l'une des actions suivantes :

• Sélectionnez l'une des plages prédéfinies affichées, qui s'étendent de 1 heure à 1 semaine : 1 h,3 h, 12 h, 1 j, 3 j, ou 1 sem.

32




Amazon CloudWatch Guide de l'utilisateurModification de la plage de temps

ou du format du fuseau horaire

• Choisissez Personnalisé, puis Relatives. Sélectionnez l'une des plages prédéfinies, qui s'étendentde 1 minute à 15 mois.

• Choisissez Personnalisé, puis Absolue. Utilisez le sélecteur de calendrier ou les champs de textepour spécifier la plage de temps.

Note

Lorsque vous modifiez l’intervalle de temps d'un graphique alors que la période de regroupementest définie sur Auto, CloudWatch peut changer la période. Pour définir manuellement la période,choisissez Actions et sélectionnez une nouvelle valeur pour Période :.

Pour modifier le format de l'heure du tableau de bord

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Tableaux de bord, puis sélectionnez un tableau de bord.3. Choisissez Personnalisé.4. Dans le coin supérieur, choisissez UTC ou Local timezone.

33


Amazon CloudWatch Guide de l'utilisateurAffichage des métriques disponibles

Utilisation des métriques AmazonCloudWatch

Les métriques sont des données sur les performances de vos systèmes. Par défaut, plusieurs servicesoffrent des métriques gratuites pour les ressources (telles que des instances Amazon EC2, des volumesAmazon EBS et des instances DB Amazon RDS). Vous pouvez également activer la surveillance détailléepour certaines ressources, telles que vos instances Amazon EC2, ou publier vos propres métriquesd'application. Amazon CloudWatch peut charger toutes les métriques de votre compte (à la fois lesmétriques des ressources AWS et les métriques d'application que vous fournissez) pour la recherche, lesgraphiques et les alarmes.

Les données de métriques sont conservées pendant 15 mois : vous pouvez donc consulter aussi bien desdonnées actuelles que des données historiques.

Sommaire• Affichage des métriques disponibles (p. 34)• Recherche des métriques disponibles (p. 37)• Obtention des statistiques d'une métrique (p. 38)• Graphique des métriques (p. 46)• Publication des métriques personnalisées (p. 53)• Utilisation des maths de métriques (p. 56)• Utilisation d'expressions de recherche dans les graphiques (p. 69)

Affichage des métriques disponiblesLes métriques sont d'abord regroupées par espace de noms, puis par les différentes combinaisons dedimension au sein de chaque espace de noms. Par exemple, vous pouvez afficher toutes les métriquesEC2, des métriques EC2 regroupées par instance ou des métriques EC2 regroupées par groupe AutoScaling.

Seuls les services AWS que vous utilisez envoient des métriques à Amazon CloudWatch.

Pour obtenir la liste des services AWS qui envoient des métriques CloudWatch, veuillez consulter ServicesAWS qui publient des métriques CloudWatch (p. 390). À partir de cette page, vous pouvez égalementconsulter les métriques et les dimensions publiées par chacun de ces services.

Afficher des métriques disponibles par espace de nom et dimension à l'aide de la console

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Metrics.3. Sélectionnez un espace de nom de métrique (par exemple, EC2).

34



4. Sélectionnez une dimension de métrique (Per-Instance Metrics (Métriques par instance) par exemple).

5. L'onglet All metrics affiche toutes les métriques pour cette dimension dans l'espace de nom. Vouspouvez effectuer les actions suivantes :

a. Pour trier le tableau, utilisez l'en-tête de colonne.b. Pour représenter graphiquement une métrique, cochez la case en regard de la métrique. Pour

sélectionner toutes les métriques, cochez la case dans la ligne d'en-tête du tableau.c. Pour filtrer par ressource, sélectionnez l'ID de ressource, puis Add to search.d. Pour filtrer par métrique, choisissez le nom de la métrique, puis Add to search.

35


Pour afficher les métriques disponibles par espace de nom, dimension ou métrique à l'aide de l'AWS CLI

Utilisez la commande list-metrics pour répertorier les métriques CloudWatch. Pour obtenir la liste desespaces de noms, des métriques et des dimensions de tous les services qui publient des métriques,consultez Services AWS qui publient des métriques CloudWatch (p. 390).

L'exemple suivant spécifie l'espace de noms AWS/EC2 pour afficher toutes les métriques pour AmazonEC2.

aws cloudwatch list-metrics --namespace AWS/EC2

Voici un exemple de sortie.

{ "Metrics" : [ ... { "Namespace": "AWS/EC2", "Dimensions": [ { "Name": "InstanceId", "Value": "i-1234567890abcdef0" } ], "MetricName": "NetworkOut" }, { "Namespace": "AWS/EC2", "Dimensions": [ { "Name": "InstanceId", "Value": "i-1234567890abcdef0" } ], "MetricName": "CPUUtilization" }, { "Namespace": "AWS/EC2",

36

https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/list-metrics.html

Amazon CloudWatch Guide de l'utilisateurRecherche des métriques disponibles

"Dimensions": [ { "Name": "InstanceId", "Value": "i-1234567890abcdef0" } ], "MetricName": "NetworkIn" }, ... ]}

Répertorier toutes les métriques disponibles pour une ressource spécifiée

L'exemple suivant spécifie l'espace de nom AWS/EC2 et la dimension InstanceId pour afficher lesrésultats uniquement pour l'instance spécifiée.

aws cloudwatch list-metrics --namespace AWS/EC2 --dimensions Name=InstanceId,Value=i-1234567890abcdef0

Répertorier une métrique pour toutes les ressources

L'exemple suivant spécifie l'espace de nom AWS/EC2 et un nom de métrique pour afficher les résultatsuniquement pour la métrique spécifiée.

aws cloudwatch list-metrics --namespace AWS/EC2 --metric-name CPUUtilization

Recherche des métriques disponiblesVous pouvez effectuer des recherches dans toutes les métriques de votre compte à l'aide de termes derecherche ciblés. Les métriques renvoyées ont des résultats correspondants au sein de leur espace denom, nom de métrique ou dimensions.

Pour rechercher les métriques disponibles dans CloudWatch

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Metrics.3. Dans le champ de recherche sur l'onglet All metrics (Toutes les métriques), saisissez un terme à

rechercher, comme un espace de nom, un nom de métrique, un nom ou une valeur de dimension,ou un nom de ressource. Il affiche tous les espaces de noms avec des métriques pour ce terme àrechercher.

Par exemple, si vous explorez volume, il affiche les espaces de noms qui contiennent les métriquesincluant ce terme dans leur nom.

Pour plus d'informations sur la recherche, consultez Utilisation d'expressions de recherche dans lesgraphiques (p. 69).

4. Pour représenter graphiquement tous les résultats de recherche, choisissez Graph search (Recherchede graphique)

ou

Sélectionnez un espace de nom pour afficher les métriques à partir de cet espace de noms. Vouspouvez alors effectuer ce qui suit :

37


Amazon CloudWatch Guide de l'utilisateurObtention des statistiques d'une métrique

a. Pour représenter graphiquement une ou plusieurs métriques, cochez la case en regard de chaquemétrique. Pour sélectionner toutes les métriques, cochez la case dans la ligne d'en-tête dutableau.

b. Pour affiner votre recherche, passez la souris sur un nom de métrique et Add to search (Ajouter àla recherche) ou Search for this only (Rechercher uniquement ceci).

c. Pour afficher l'une des ressources dans sa console, sélectionnez l'ID de ressource, puis Jump toresource (Aller à la ressource).

d. Pour afficher l'aide relative à une métrique, sélectionnez le nom de la métrique, puis De quois'agit-il ?.

Les métriques sélectionnées apparaissent sur le graphique.

5. (Facultatif) Sélectionnez l'une des boutons dans la barre de recherche pour modifier cette partie duterme recherché.

Obtention des statistiques d'une métriqueLes exemples suivants vous montrent comment obtenir des statistiques pour les métriques CloudWatchpour vos ressources, telles que vos instances EC2.

Exemples :• Obtention de statistiques pour une ressource spécifique (p. 38)• Regroupement de statistiques sur des ressources (p. 41)• Regrouper les statistiques par groupe Auto Scaling (p. 43)• Regroupement de statistiques par Amazon Machine Image (AMI) (p. 44)

Obtention de statistiques pour une ressourcespécifiqueL'exemple suivant vous montre comment déterminer l'utilisation maximale de l'UC d'une instanceEC2 spécifique.

38

Amazon CloudWatch Guide de l'utilisateurObtention de statistiques pour une ressource spécifique

Prérequis

• Vous devez avoir l'ID de l'instance. Vous pouvez obtenir l'ID d'instance à l'aide de la console AmazonEC2 ou de la commande describe-instances.

• Par défaut, la surveillance basique est activée, mais vous pouvez activer la surveillance détaillée. Pourplus d'informations, consultez Activer ou désactiver la surveillance détaillée pour vos instances dans leAmazon EC2 Guide de l'utilisateur pour les instances Linux.

Afficher l'utilisation moyenne de l'UC pour une instance spécifique à l'aide de la console

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Metrics.3. Sélectionnez l'espace de nom de métrique EC2.

4. Sélectionnez la dimension Per-Instance Metrics (Métriques par instance).

5. Dans le champ de recherche, entrez CPUUtilization, puis appuyez sur Entrée. Sélectionnezla ligne de l'instance spécifique qui affiche un graphique pour la métrique CPUUtilization pourl'instance. Pour modifier le nom du graphique, choisissez l'icône représentant un crayon. Pour modifierla plage de temps, sélectionnez l'une des valeurs prédéfinies ou choisissez custom.

39

https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instances.html

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-cloudwatch-new.html


Amazon CloudWatch Guide de l'utilisateurObtention de statistiques pour une ressource spécifique

6. Pour modifier les statistiques, choisissez l'onglet Graphed metrics. Choisissez l'en-tête de colonneou une valeur individuelle, puis choisissez l'une des statistiques ou des centiles prédéfinis, ou bienspécifiez un centile personnalisé (par exemple, p95.45).

7. Pour modifier la période, choisissez l'onglet Graphed metrics. Sélectionnez l'en-tête de colonne ou unevaleur individuelle et choisissez une autre valeur.

Pour obtenir l'utilisation de l'UC par instance EC2 à l'aide de l'AWS CLI

Utilisez la commande get-metric-statistics comme suit pour obtenir la métrique CPUUtilization pourl'instance spécifiée.

aws cloudwatch get-metric-statistics --namespace AWS/EC2 --metric-name CPUUtilization \--dimensions Name=InstanceId,Value=i-1234567890abcdef0 --statistics Maximum \

40

https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/get-metric-statistics.html

Amazon CloudWatch Guide de l'utilisateurRegroupement de statistiques sur des ressources

--start-time 2016-10-18T23:18:00 --end-time 2016-10-19T23:18:00 --period 360

Les statistiques renvoyées sont des valeurs de six minutes pour l'intervalle de 24 heures demandé. Chaquevaleur représente le pourcentage maximal d'utilisation de l'UC pour l'instance spécifiée au cours d'unepériode de six minutes donnée. Les points de données ne sont pas renvoyés dans l'ordre chronologique.Voici une illustration du début de l'exemple de sortie (la sortie complète comprend des points de donnéescorrespondant à tous les intervalles de six minutes au cours de la période de 24 heures).

{ "Datapoints": [ { "Timestamp": "2016-10-19T00:18:00Z", "Maximum": 0.33000000000000002, "Unit": "Percent" }, { "Timestamp": "2016-10-19T03:18:00Z", "Maximum": 99.670000000000002, "Unit": "Percent" }, { "Timestamp": "2016-10-19T07:18:00Z", "Maximum": 0.34000000000000002, "Unit": "Percent" }, ... ], "Label": "CPUUtilization"}

Regroupement de statistiques sur des ressourcesVous pouvez regrouper les métriques pour les ressources AWS entre plusieurs ressources. AmazonCloudWatch ne peut pas regrouper les données entre régions. Les métriques sont totalement séparéesd'une région à une autre.

Par exemple, vous pouvez regrouper des statistiques pour vos instances EC2 qui ont la surveillancedétaillée activée. Les instances qui utilisent une surveillance basique ne sont pas incluses. Par conséquent,vous devez activer la surveillance détaillée (à un coût supplémentaire), qui fournit des données parpériodes de 1 minute. Pour plus d'informations, consultez Activer ou désactiver la surveillance détailléepour vos instances dans le Amazon EC2 Guide de l'utilisateur pour les instances Linux.

Cet exemple vous montre comment obtenir l'utilisation moyenne de l'UC pour vos instances EC2. Commeaucune dimension n'est spécifiée, CloudWatch retourne les statistiques pour toutes les dimensions del'espace de noms AWS/EC2. Pour obtenir les statistiques d'autres métriques, consultez la page ServicesAWS qui publient des métriques CloudWatch (p. 390).

Important

Cette technique d'extraction de toutes les dimensions à travers un espace de noms AWS nefonctionne pas pour les espaces de noms que vous publiez sur CloudWatch. Avec les espacesde noms personnalisés, vous devez spécifier l'ensemble complet des dimensions associées à unpoint de données particulier pour pouvoir extraire les statistiques qui incluent le point de données.

Afficher l'utilisation moyenne de l'UC pour vos instances EC2

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Metrics.

41




Amazon CloudWatch Guide de l'utilisateurRegroupement de statistiques sur des ressources

3. Choisissez le namespace EC2, puis Sur toutes les instances.4. Sélectionnez la ligne contenant CPUUtilization qui affiche un graphique pour la métrique pour

toutes vos instances EC2. Pour modifier le nom du graphique, choisissez l'icône représentant uncrayon. Pour modifier la plage de temps, sélectionnez l'une des valeurs prédéfinies ou choisissezcustom.



Pour obtenir l'utilisation moyenne de l'UC sur vos instances EC2 à l'aide de l'AWS CLI

Utilisez la commande get-metric-statistics comme suit:

aws cloudwatch get-metric-statistics --namespace AWS/EC2 --metric-name CPUUtilization --statistics "Average" "SampleCount" \--start-time 2016-10-11T23:18:00 --end-time 2016-10-12T23:18:00 --period 3600

Voici un exemple de sortie :

{ "Datapoints": [ { "SampleCount": 238.0, "Timestamp": "2016-10-12T07:18:00Z", "Average": 0.038235294117647062, "Unit": "Percent" }, { "SampleCount": 240.0, "Timestamp": "2016-10-12T09:18:00Z", "Average": 0.16670833333333332, "Unit": "Percent"

42

https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/get-metric-staticstics.html

Amazon CloudWatch Guide de l'utilisateurRegrouper les statistiques par groupe Auto Scaling

}, { "SampleCount": 238.0, "Timestamp": "2016-10-11T23:18:00Z", "Average": 0.041596638655462197, "Unit": "Percent" }, ... ], "Label": "CPUUtilization"}

Regrouper les statistiques par groupe Auto ScalingVous pouvez regrouper des statistiques pour les instances EC2 dans un groupe Auto Scaling. AmazonCloudWatch ne peut pas regrouper les données entre régions. Les métriques sont totalement séparéesd'une région à une autre.

Cet exemple vous montre comment obtenir le nombre total d'octets écrit sur disque pour un groupe AutoScaling. Le total est calculé par durée d'une minute sur une période de 24 heures pour toutes les instancesEC2 dans le groupe Auto Scaling spécifié.

Pour afficher les DiskWriteBytes pour les instances dans un groupe Auto Scaling à l'aide de laconsole

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Metrics.3. Choisissez le namespace EC2, puis Par groupe Auto Scaling.4. Sélectionnez la ligne pour la métrique DiskWriteBytes et le groupe Auto Scaling spécifique qui affiche

un graphique pour la métrique pour les instances dans le groupe Auto Scaling. Pour modifier le nomdu graphique, choisissez l'icône représentant un crayon. Pour modifier la plage de temps, sélectionnezl'une des valeurs prédéfinies ou choisissez custom.



43


Amazon CloudWatch Guide de l'utilisateurRegroupement de statistiques par AMI

Pour obtenir des DiskWriteBytes pour les instances dans un groupe Auto Scaling à l'aide de l'AWS CLI

Utilisez la commande get-metric-statistics comme suit.

aws cloudwatch get-metric-statistics --namespace AWS/EC2 --metric-name DiskWriteBytes --dimensions Name=AutoScalingGroupName,Value=my-asg --statistics "Sum" "SampleCount" \--start-time 2016-10-16T23:18:00 --end-time 2016-10-18T23:18:00 --period 360


{ "Datapoints": [ { "SampleCount": 18.0, "Timestamp": "2016-10-19T21:36:00Z", "Sum": 0.0, "Unit": "Bytes" }, { "SampleCount": 5.0, "Timestamp": "2016-10-19T21:42:00Z", "Sum": 0.0, "Unit": "Bytes" } ], "Label": "DiskWriteBytes"}

Regroupement de statistiques par Amazon MachineImage (AMI)Vous pouvez regrouper des statistiques pour les instances EC2 dont la surveillance détaillée est activée.Les instances qui utilisent une surveillance basique ne sont pas incluses. Pour plus d'informations,consultez Activer ou désactiver la surveillance détaillée pour vos instances dans le Amazon EC2 Guide del'utilisateur pour les instances Linux.

Cet exemple vous montre comment déterminer l'utilisation moyenne de l'UC pour toutes les instances quiutilisent l'AMI spécifiée. La moyenne est calculée par intervalles de 60 secondes pour une période d'unjour.

Afficher l'utilisation moyenne de l'UC par AMI à l'aide de la console

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Metrics.3. Choisissez le namespace EC2, puis Par ID image (AMI).4. Sélectionnez la ligne de la métrique CPUUtilization et l'AMI spécifique, qui affiche un graphique

pour la métrique pour l'AMI spécifiée. Pour modifier le nom du graphique, choisissez l'icônereprésentant un crayon. Pour modifier la plage de temps, sélectionnez l'une des valeurs prédéfinies ouchoisissez custom.

44




Amazon CloudWatch Guide de l'utilisateurRegroupement de statistiques par AMI



Pour obtenir l'utilisation moyenne de l'UC par AMI à l'aide de l'AWS CLI

Utilisez la commande get-metric-statistics comme suit.

aws cloudwatch get-metric-statistics --namespace AWS/EC2 --metric-name CPUUtilization \--dimensions Name=ImageId,Value=ami-3c47a355 --statistics Average \--start-time 2016-10-10T00:00:00 --end-time 2016-10-11T00:00:00 --period 3600

L'opération retourne les statistiques qui sont des valeurs d'une heure pour un intervalle d'un jour. Chaquevaleur représente le pourcentage d'utilisation moyenne de l'UC pour les instances EC2 exécutant l'AMIspécifiée. Voici un exemple de sortie.

{ "Datapoints": [ { "Timestamp": "2016-10-10T07:00:00Z", "Average": 0.041000000000000009, "Unit": "Percent" }, { "Timestamp": "2016-10-10T14:00:00Z", "Average": 0.079579831932773085, "Unit": "Percent" }, { "Timestamp": "2016-10-10T06:00:00Z", "Average": 0.036000000000000011, "Unit": "Percent" }, ... ], "Label": "CPUUtilization"}

45


Amazon CloudWatch Guide de l'utilisateurGraphique des métriques

Graphique des métriquesUtilisez la console CloudWatch pour représenter graphiquement les données de métrique générées pard'autres services AWS. Il est ainsi plus efficace de voir l'activité des métriques sur vos services. Lesprocédures suivantes décrivent comment représenter graphiquement les métriques dans CloudWatch.

Table des matières• Tracer une métrique (p. 46)• Utilisation des étiquettes dynamiques (p. 49)• Modifier le format de l'intervalle de temps ou du fuseau horaire pour un graphique (p. 50)• Modification de l'axe des Y pour un graphique (p. 51)• Création d'une alarme à partir d'une métrique sur un graphique (p. 52)

Tracer une métriqueVous pouvez sélectionner des métriques et créer des graphiques des données de métrique à l'aide de laconsole CloudWatch.

CloudWatch prend en charge les statistiques suivantes sur les métriques : Average, Minimum, Maximum,Sum et SampleCount. Pour plus d'informations, consultez Statistiques (p. 5).

Vous pouvez afficher vos données dans différents niveaux de détail. Par exemple, vous pouvez choisirune vue d'une minute, ce qui peut être utile lors d’un dépannage. Vous pouvez également choisir une vuemoins détaillée, d'une heure par exemple. Cela peut être utile lors de l'affichage d'une plage de temps pluslarge (par exemple, 3 jours), afin de voir les tendances au fil du temps. Pour plus d'informations, consultezPériodes (p. 6).

Création d'un graphiquePour représenter graphiquement une métrique

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Metrics.3. Sur l'onglet All metrics (Toutes les métriques), saisissez un terme à rechercher dans le champ de

recherche, comme un nom de métrique ou un nom de ressource, puis appuyez sur Entrée.

Par exemple, si vous effectuez une recherche pour la métrique CPUUtilization, les espaces denoms et les dimensions associés à cette métrique s'affichent.

4. Sélectionnez un des résultats de votre recherche pour afficher les métriques.5. Pour représenter graphiquement une ou plusieurs métriques, cochez la case en regard de chaque

métrique. Pour sélectionner toutes les métriques, cochez la case dans la ligne d'en-tête du tableau.6. (Facultatif) Pour ajouter une bande de détection d’anomalies qui indique les valeurs attendues pour la

métrique, choisissez l'icône de détection d'anomalies sous Actions en regard de la métrique.

46


Amazon CloudWatch Guide de l'utilisateurTracer une métrique

CloudWatch utilise jusqu'à deux semaines de données d’historique récentes de la métriquepour calculer un modèle pour les valeurs attendues. Il affiche ensuite cette plage de valeursattendues sous forme de bande sur le graphique. CloudWatch ajoute une nouvelle ligne sous lamétrique pour afficher l'expression mathématique de la bande de détection d'anomalies, intituléeANOMALY_DETECTION_BAND. Si des données d’historique récentes existent, vous voyezimmédiatement un aperçu de la bande de détection d'anomalies, qui est une approximation dela bande de détection d'anomalies générée par le modèle. L'affichage de la bande de détectiond'anomalies réelle peut prendre jusqu'à 15 minutes.

Par défaut, CloudWatch crée les limites supérieure et inférieure de la bande de valeurs attendues avecune valeur par défaut de 2 pour le seuil de bande. Pour modifier ce nombre, modifiez la valeur à la finde la formule sous Details (Détails) pour le groupe.

• (Facultatif) Choisissez Edit model (Modifier un modèle) pour modifier la manière dont le modèlede détection d'anomalie est calculé. Vous pouvez exclure l’utilisation des périodes passéeset futures de l’apprentissage pour le calcul du modèle. Il est essentiel d'exclure des donnéesd’apprentissage les événements inhabituels tels que les pannes du système, les déploiementset les périodes de congés. Vous pouvez également spécifier le fuseau horaire à utiliser dans lemodèle pour les modifications relatives à l'heure d'été.

Pour plus d'informations, consultez Utilisation de la détection d'anomalies CloudWatch (p. 154).

Pour masquer le modèle du graphique, décochez la ligne avec la fonction ANOMALY_DETECTION_BAND ou choisissez l'icône X. Pour supprimer entièrement le modèle,choisissez Edit model (Modifier le modèle), Delete model (Supprimer le modèle).

47

Amazon CloudWatch Guide de l'utilisateurTracer une métrique

7. (Facultatif) Lorsque vous choisissez des métriques à représenter par graphique, spécifiez une étiquettedynamique à faire apparaître sur la légende du graphique pour chaque métrique. Les étiquettesdynamiques affichent une statistique sur la métrique et se mettent automatiquement à jour lorsquele tableau de bord ou le graphique est actualisé. Pour ajouter une étiquette dynamique, choisissezGraphed metrics (Graphique des métriques), puis Dynamic labels (Étiquettes dynamiques).

Par défaut, les valeurs dynamiques que vous ajoutez à l'étiquette apparaissent au début de l'étiquette.Vous pouvez ensuite sélectionner la valeur Étiquette de la métrique pour modifier l'étiquette. Pour plusd'informations, consultez Utilisation des étiquettes dynamiques (p. 49).

8. Pour voir plus d'informations sur la métrique représentée graphiquement, passez le curseur sur lalégende.

9. Les annotations horizontales peuvent aider les utilisateurs de graphique à voir de manière plus efficacele moment où une métrique présente des pics à un certain niveau, ou si la métrique se trouve dansune plage prédéfinie. Pour ajouter une annotation horizontale, choisissez Options de graphique, puisAdd horizontal annotation (Ajouter une annotation horizontale) :







Pour supprimer une annotation, choisissez x dans la colonne Actions.10. Pour obtenir une URL pour votre graphique, choisissez Actions, Share. Copiez l'URL à enregistrer ou à

partager.11. Pour ajouter votre graphique à un tableau de bord, choisissez Actions, Add to dashboard.

Mise à jour d'un graphiqueMettre à jour votre graphique

1. Pour modifier le nom du graphique, choisissez l'icône représentant un crayon.2. Pour modifier la plage de temps, sélectionnez l'une des valeurs prédéfinies ou choisissez custom. Pour

plus d'informations, consultez Modifier le format de l'intervalle de temps ou du fuseau horaire pour ungraphique (p. 50).



5. Pour ajouter une annotation horizontale, choisissez Options de graphique, puis Add horizontalannotation (Ajouter une annotation horizontale) :

48

Amazon CloudWatch Guide de l'utilisateurUtilisation des étiquettes dynamiques







Pour supprimer une annotation, choisissez x dans la colonne Actions.6. Pour modifier l'intervalle d'actualisation, choisissez Refresh options (Actualiser les options), puis Auto

refresh (Actualisation automatique) ou choisissez 1 Minute, 2 Minutes, 5 Minutes, ou 15 Minutes.

Duplication d'une métriqueDupliquer une métrique

1. Sélectionnez l'onglet Graphed metrics (Métriques sous forme de graphique).2. Pour Actions, choisissez l'icône Duplicate.

3. Mettez à jour la métrique dupliquée si nécessaire.

Utilisation des étiquettes dynamiquesVous pouvez utiliser des étiquettes dynamiques avec vos graphiques. Les étiquettes dynamiques ajoutentune valeur mise à jour de manière dynamique à l'étiquette pour la métrique sélectionnée. Les valeursaffichées peuvent inclure la moyenne, la valeur minimale ou maximale; la somme ou le point de données leplus récent. La valeur dynamique indiquée dans l'étiquette est dérivée de l’intervalle de temps actuellementaffiché sur le graphique. Cette partie de l'étiquette se met à jour automatiquement lorsque le tableau debord ou le graphique est actualisé.

Si vous utilisez une étiquette dynamique avec une expression de recherche, l'étiquette dynamiques'applique à toutes les métriques renvoyées par la recherche.

La console CloudWatch facilite l’ajout d’une valeur dynamique à une étiquette. Vous pouvez ensuitemodifier l'étiquette, afin de changer la position de la valeur dynamique dans l'étiquette ou d’effectuerd'autres personnalisations.

49

Amazon CloudWatch Guide de l'utilisateurModifier le format de l'intervalle de tempsou du fuseau horaire pour un graphique

Syntaxe des étiquettes dynamiquesDans une étiquette dynamique, les valeurs dynamiques peuvent inclure les éléments suivants :

Variable Description

${AVG} Moyenne des valeurs dans l'intervalle de temps actuellement affichésur le graphique.

${LAST} Valeurs les plus récentes dans l'intervalle de temps actuellementaffiché sur le graphique.

${LABEL} Représente l'étiquette par défaut pour une métrique.

${MAX} Valeur maximum dans l'intervalle de temps actuellement affiché surle graphique.

${MIN} Valeur minimum dans l'intervalle de temps actuellement affiché sur legraphique.

${SUM} Somme des valeurs dans l'intervalle de temps actuellement affichésur le graphique.

Par exemple, supposons que vous ayez une expression de recherche SEARCH(' {AWS/Lambda,FunctionName} Errors ', 'Sum', 300), qui recherche les éléments Errors pour chacune de vosfonctions Lambda. Si vous définissez l'étiquette sur [max: ${MAX} Errors for Function Name${LABEL}], l'étiquette de chaque métrique est [max: nombre Errors for Function Name Nom].

Vous pouvez ajouter jusqu'à cinq valeurs statistiques dynamiques à une étiquette. Vous ne pouvez utiliserl'espace réservé ${LABEL} qu'une seule fois dans chaque étiquette.

Modifier le format de l'intervalle de temps ou du fuseauhoraire pour un graphiqueVous pouvez modifier le format de l'intervalle de temps ou du fuseau horaire d'un graphique.

Définition d'une plage de temps relativeVous pouvez définir une plage de temps relative pour votre graphique.

Spécifier une plage de temps relative pour un graphique

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Metrics.3. Sélectionnez une des plages prédéfinies affichées en haut de la page, qui couvrent de 1 heure à

1 semaine auparavant.4. Pour des plages mieux prédéfinies, choisissez le menu custom, puis Relative. Sélectionnez une des

plages prédéfinies, qui couvrent de 5 minutes à 15 mois auparavant.

Définition d'une plage de temps absolueVous pouvez définir une plage de temps absolue pour votre graphique.

50


Amazon CloudWatch Guide de l'utilisateurModification de l'axe des Y pour un graphique

Spécifier une plage de temps absolue pour un graphique

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Metrics.3. Choisissez le menu custom, puis Absolute. Utilisez le sélecteur de calendrier ou les champs de texte

pour spécifier la plage de temps.

Définition du format du fuseau horaireVous pouvez spécifier si le graphique utilise l'heure UTC ou l'heure locale.

Pour spécifier un fuseau horaire pour un graphique

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Metrics.3. Choisissez le menu custom (personnalisé), puis choisissez UTC ou Local timezone (Fuseau horaire

local).

Zoom avant sur un graphiqueVous pouvez changer le niveau de détail d'un graphique et zoomer pour voir les données pendant unecourte période.

Zoomer en avant sur un graphique

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Metrics.3. Choisissez et faites glisser sur la zone de graphique, puis déposez.4. Pour réinitialiser un graphique zoomé, cliquez sur l'icône Reset zoom.

Modification de l'axe des Y pour un graphiqueVous pouvez définir des limites personnalisées pour l'axe des Y sur un graphique afin de mieux voir lesdonnées. Par exemple, vous pouvez modifier les limites sur un graphique CPUUtilization à 100 % afinde facilement voir si l'UC est faible (la courbe est proche du bas du graphique) ou élevée (la courbe estproche du haut du graphique).

Vous pouvez basculer entre deux axes des Y différents pour votre graphique. Cela est utile si le graphiquecontient des métriques ayant des unités différentes ou qui diffèrent considérablement dans leur plage devaleurs.

Modifier l'axe des Y sur un graphique

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Metrics.3. Sélectionnez un espace de nom de métrique (par exemple, EC2), puis une dimension de métrique (par

exemple, Métriques par instance).4. L'onglet All metrics affiche toutes les métriques pour cette dimension dans cet espace de nom. Pour

représenter graphiquement une métrique, cochez la case en regard de la métrique.5. Sur l'onglet Graph options, spécifiez les valeurs Min et Max pour Left Y Axis. La valeur Min ne peut pas

être supérieure à la valeur Max.

51





Amazon CloudWatch Guide de l'utilisateurCréation d'une alarme à partir

d'une métrique sur un graphique

6. Pour créer un deuxième axe des Y, spécifiez les valeurs Min et Max pour Right Y Axis (Axe des Ydroit).

7. Pour basculer entre les deux axes des Y, choisissez l'onglet Graphed metrics (Métriques sous formede graphique). Pour Y Axis, choisissez Left Y Axis ou Right Y Axis.

Création d'une alarme à partir d'une métrique sur ungraphiqueVous pouvez représenter graphiquement une métrique et créer une alarme à partir de cette métrique sur legraphique, qui présente l'avantage de remplir un grand nombre des champs de l'alarme pour vous.

Pour créer une alarme à partir d'une métrique d'un graphique

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Metrics.3. Sélectionnez un espace de nom de métrique (par exemple, EC2), puis une dimension de métrique (par

exemple, Métriques par instance).4. L'onglet All metrics affiche toutes les métriques pour cette dimension dans cet espace de nom. Pour

représenter graphiquement une métrique, cochez la case en regard de la métrique.5. Pour créer une alarme pour la métrique, choisissez l'onglet Graphed metrics. Pour Actions,

sélectionnez l'icône d'alarme.

6. Sous Conditions, choisissez Static (Statique) ou Anomaly Détection (Détection d'anomalies) pourspécifier s'il faut utiliser un seuil statique ou un modèle de détection d'anomalies pour l'alarme.

Selon votre choix, entrez le reste des données pour les conditions d'alarme.

52


Amazon CloudWatch Guide de l'utilisateurPublication des métriques personnalisées

7. Sélectionnez Additional configuration (Configuration supplémentaire). Pour Datapoints to alarm (Pointsde données avant l’alarme), spécifiez le nombre de périodes d'évaluation (points de données) devantêtre à l'état ALARM pour déclencher l'alarme. Si les deux valeurs sont compatibles, vous créez unealarme qui passe à l'état ALARM lorsque le nombre de périodes consécutives dépasse ces valeurs.

Pour créer une alarme M sur N, spécifiez pour la première valeur un nombre inférieur à celui de laseconde valeur. Pour plus d'informations, consultez Évaluation d'une alarme (p. 79).

8. Pour Missing data treatment (traitement des données manquantes), choisissez comment l’alarmedoit se comporter lorsqu’il manque certains points de données. Pour plus d'informations, consultezConfiguration de la manière dont les alarmes CloudWatch traitent les données manquantes (p. 80).

9. Choisissez Suivant.10. Sous Notification, sélectionnez la rubrique SNS qui doit recevoir une notification lorsque l'alarme passe

à l’état ALARM, OK ou INSUFFICIENT_DATA.

Pour que l'alarme envoie plusieurs notifications pour le même état d'alarme ou pour les différents étatsd'alarme, choisissez Add notification (Ajouter une notification).

Pour que l'alarme n’envoie pas de notifications, choisissez Remove (Supprimer).11. Pour que l'alarme exécute Auto Scaling ou des actions EC2, cliquez sur le bouton approprié, puis

choisissez l'état de l'alarme et l'action à effectuer.12. Lorsque vous avez terminé, choisissez Next (Suivant).13. Saisissez un nom et une description pour l'alarme. Le nom ne doit contenir que des caractères ASCII.

Sélectionnez ensuite Next.14. Dans Preview and create (Prévisualiser et créer), confirmez que les informations et les conditions sont

telles que vous les voulez, puis choisissez Create alarm (Créer une alarme).

Publication des métriques personnaliséesVous pouvez publier vos propres métriques dans CloudWatch à l'aide de l'AWS CLI ou d'une API. Vouspouvez afficher les graphiques statistiques de vos métriques publiées à l'aide d'AWS ManagementConsole.

CloudWatch stocke les données sur une métrique sous la forme d'une série de points de données. Chaquepoint de données comporte un horodatage associé. Vous pouvez même publier un ensemble regroupé depoints de données appelé un ensemble de statistiques.

Rubriques• Métriques haute résolution (p. 53)• Utilisation des dimensions (p. 54)• Publication de points de données uniques (p. 54)• Publication des ensembles de statistiques (p. 55)• Publication de la valeur zéro (p. 56)

Métriques haute résolutionChaque métrique appartient à l'une des catégories suivantes :

• Résolution standard, avec des données dont la granularité est d'une minute• Haute résolution, avec des données dont la granularité est d'une seconde

53

Amazon CloudWatch Guide de l'utilisateurUtilisation des dimensions

Les métriques générées par les services AWS sont de résolution standard par défaut. Lorsque vouspubliez une métrique personnalisée, vous pouvez la définir en tant que résolution standard ou hauterésolution. Lorsque vous publiez une métrique haute résolution, CloudWatch la stocke avec une résolutiond'1 seconde, et vous pouvez la lire et la récupérer sur une période d'1 seconde, de 5 secondes, de10 secondes, de 30 secondes ou de n'importe quel multiple de 60 secondes.

Les métriques haute résolution peuvent vous donner des informations immédiates sur l'activité de votreapplication sur une période inférieure à une minute. Gardez à l'esprit que chaque appel PutMetricDatapour des métriques personnalisées est facturé, donc des appels PutMetricData plus fréquents sur unemétrique haute résolution peut entraîner des frais plus élevés. Pour plus d'informations sur la tarificationCloudWatch, consultez Tarification Amazon CloudWatch.

Si vous définissez une alarme sur une métrique haute résolution, vous pouvez spécifier une alarme hauterésolution avec une période de 10 secondes ou de 30 secondes, ou vous pouvez définir une alarmerégulière avec une période correspondant à n'importe quel multiple de 60 secondes. Les frais sont plusélevés pour les alarmes haute résolution dont la période est de 10 ou 30 secondes.

Utilisation des dimensionsDans les métriques personnalisées, le paramètre --dimensions est courant. Une dimension explicitedavantage la nature de la métrique et les données qu'elle stocke. Une métrique peut contenir jusqu'à dixdimensions, chaque dimension étant définie par une paire composée d'un nom et d'une valeur.

La manière de préciser une dimension varie selon les commandes que vous utilisez. Avec put-metric-data, vous précisez chaque dimension sous la forme MonNom=MaValeur, alors qu'avec get-metric-statistics ou put-metric-alarm vous adoptez le format Name=MonNom, Value=MaValeur. Par exemple, lacommande suivante publie une métrique Buffers comptant deux dimensions nommées InstanceId etInstanceType.

aws cloudwatch put-metric-data --metric-name Buffers --namespace MyNameSpace --unit Bytes --value 231434333 --dimensions InstanceId=1-23456789,InstanceType=m1.small

Cette commande récupère des statistiques concernant cette même métrique. Vous devez utiliser desvirgules pour séparer les parties Nom et Valeur d'une dimension, mais vous utilisez un espace entre lesdimensions, s'il y en a plusieurs.

aws cloudwatch get-metric-statistics --metric-name Buffers --namespace MyNameSpace --dimensions Name=InstanceId,Value=1-23456789 Name=InstanceType,Value=m1.small --start-time 2016-10-15T04:00:00Z --end-time 2016-10-19T07:00:00Z --statistics Average --period 60

Si une métrique comprend plusieurs dimensions, vous devez préciser une valeur pour chaque dimensiondéfinie lorsque vous utilisez la commande get-metric-statistics. Par exemple, la métrique Amazon S3BucketSizeBytes comprenant les dimensions BucketName et StorageType, vous devez préciser lesdeux dimensions avec la commande get-metric-statistics.

aws cloudwatch get-metric-statistics --metric-name BucketSizeBytes --start-time 2017-01-23T14:23:00Z --end-time 2017-01-26T19:30:00Z --period 3600 --namespace AWS/S3 --statistics Maximum --dimensions Name=BucketName,Value=MyBucketName Name=StorageType,Value=StandardStorage --output table

Vous pouvez voir les dimensions définies pour une métrique grâce à la commande list-metrics.

Publication de points de données uniquesPour publier un point de données unique pour une métrique nouvelle ou existante, utilisez la commandeput-metric-data avec une valeur et un horodatage. Par exemple, les actions suivantes publient chacune unpoint de données.

54

https://aws.amazon.com/cloudwatch/pricing/

https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/put-metric-data.html




https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/put-metric-alarm.html





Amazon CloudWatch Guide de l'utilisateurPublication des ensembles de statistiques

aws cloudwatch put-metric-data --metric-name PageViewCount --namespace MyService --value 2 --timestamp 2016-10-20T12:00:00.000Zaws cloudwatch put-metric-data --metric-name PageViewCount --namespace MyService --value 4 --timestamp 2016-10-20T12:00:01.000Zaws cloudwatch put-metric-data --metric-name PageViewCount --namespace MyService --value 5 --timestamp 2016-10-20T12:00:02.000Z

Si vous donnez à cette commande un nouveau nom de métrique, CloudWatch crée automatiquement unenouvelle métrique. Dans le cas contraire, CloudWatch associe vos données à la métrique existante quevous avez spécifiée.

Note

Lorsque vous créez une métrique, jusqu'à deux minutes peuvent être nécessaires avant depouvoir récupérer les statistiques de la nouvelle métrique à l'aide de la commande get-metric-statistics. Cependant, l'affichage de la nouvelle métrique dans la liste des métriques récupérées àl'aide de la commande list-metrics peut prendre jusqu'à quinze minutes.

Même si vous pouvez publier les points de données avec des horodatages aussi précis qu'un millième deseconde, CloudWatch regroupe les données à la granularité minimale d'une minute. CloudWatch enregistrela moyenne (somme de tous les éléments divisée par le nombre d'éléments) des valeurs reçues pourchaque période, ainsi que le nombre d'échantillons, la valeur maximale et la valeur minimale pour la mêmepériode. Par exemple, la métrique PageViewCount des exemples précédents contient trois points dedonnées avec des horodatages à quelques secondes les uns des autres. Si votre période est définie sur1 minute, CloudWatch rassemble les trois points de données, car les horodatages se trouvent tous dans undélai d'une minute.

Vous pouvez utiliser la commande get-metric-statistics pour extraire des statistiques basées sur les pointsde données que vous avez publiés.

aws cloudwatch get-metric-statistics --namespace MyService --metric-name PageViewCount \ --statistics "Sum" "Maximum" "Minimum" "Average" "SampleCount" \ --start-time 2016-10-20T12:00:00.000Z --end-time 2016-10-20T12:05:00.000Z --period 60


{ "Datapoints": [ { "SampleCount": 3.0, "Timestamp": "2016-10-20T12:00:00Z", "Average": 3.6666666666666665, "Maximum": 5.0, "Minimum": 2.0, "Sum": 11.0, "Unit": "None" } ], "Label": "PageViewCount"}

Publication des ensembles de statistiquesVous pouvez regrouper vos données avant de publier sur CloudWatch. Lorsque vous avez plusieurs pointsde données par minute, les regroupements permettent de réduire le nombre d'appels à put-metric-data.Par exemple, au lieu d'appeler put-metric-data plusieurs fois pour trois points de données espacés detrois secondes maximum, vous pouvez regrouper les données dans un ensemble de statistiques que vouspubliez en un seul appel, en utilisant le paramètre --statistic-values.

55




Amazon CloudWatch Guide de l'utilisateurPublication de la valeur zéro

aws cloudwatch put-metric-data --metric-name PageViewCount --namespace MyService --statistic-values Sum=11,Minimum=2,Maximum=5,SampleCount=3 --timestamp 2016-10-14T12:00:00.000Z

CloudWatch a besoin de points de données bruts pour calculer les percentiles. Si, au lieu de cela, vouspubliez des données avec un ensemble de statistiques, vous ne pouvez pas récupérer de statistiquesrelatives aux percentiles pour ces données si aucune des conditions suivantes n'est réunie :

• La valeur SampleCount de l'ensemble de statistiques est égale à 1• Les valeurs Minimum et Maximum de l'ensemble de statistiques sont égales

Publication de la valeur zéroLorsque vos données sont plus sporadiques et que vous avez des périodes sans aucune donnée, vouspouvez choisir de publier la valeur zéro (0) pour cette période ou aucune valeur du tout. Si vous utilisez desappels réguliers à PutMetricData pour surveiller l'intégrité de votre application, vous souhaiterez peut-être publier le chiffre zéro au lieu d'une absence de valeur. Vous pouvez par exemple spécifier une alarmeCloudWatch pour vous avertir en cas d'incapacité de votre application à publier des métriques toutes lescinq minutes. Cette application doit alors publier des zéros pour les périodes sans donnée.

Vous pouvez également publier des zéros si vous souhaitez effectuer le suivi du nombre total de points dedonnées, ou si vous souhaitez que des statistiques de type minimum ou moyenne incluent des points dedonnées avec la valeur 0.

Utilisation des maths de métriquesLes mathématiques appliquées aux métriques vous permettent d'interroger plusieurs métriquesCloudWatch et d'utiliser des expressions mathématiques pour créer des séries chronologiques basées surces métriques. Vous pouvez visualiser les séries chronologiques obtenues dans la console CloudWatch etles ajouter à des tableaux de bord. En utilisant les métriques AWS Lambda à titre d'exemple, vous pouvezdiviser la métrique Errors par la métrique Invocations pour obtenir un taux d'erreur. Ajoutez ensuite lasérie chronologique obtenue à un graphique de votre tableau de bord CloudWatch.

Vous pouvez également utiliser des mathématiques appliquées aux métriques par programmation, enutilisant l'opération d'API GetMetricData. Pour plus d'informations, consultez GetMetricData.

Ajout d'une expression mathématique à un graphiqueCloudWatchVous pouvez ajouter une expression mathématique à un graphique de votre tableau de bord CloudWatch.Chaque graphique est limité à 100 métriques et expressions. Par conséquent, vous ne pouvez ajouterune expression mathématique que si le nombre de métriques contenues dans le graphique est de 99 aumaximum. Cela s'applique même si toutes les métriques ne sont pas affichées sur le graphique.

Pour ajouter une expression mathématique à un graphique

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Création ou modification d'un graphique Le graphique doit contenir au moins une métrique.3. Choisissez Graphique des métriques.4. Choisissez Math expression (Expression mathématique), Start with empty expression (Commencer par

une expression vide). Une nouvelle ligne s'affiche pour l'expression.

56

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricData.html


Amazon CloudWatch Guide de l'utilisateurSyntaxe et fonctions des mathématiques

appliquées aux métriques

5. Dans la nouvelle ligne, sous la colonne Details (Détails), saisissez l'expression mathématique. Lestableaux de la section Syntaxe et fonctions des mathématiques appliquées aux métriques répertorientles fonctions que vous pouvez utiliser dans l'expression.

Pour utiliser une métrique ou le résultat d'une autre expression dans le cadre de la formule pour cetteexpression, utilisez la valeur indiquée dans la colonne Id : par exemple, m1+m2 ou e1-MIN(e1).

Vous pouvez modifier la valeur de Id. Elle peut comprendre des chiffres, des lettres et des traits desoulignement, et doit commencer par une lettre minuscule. La modification de la valeur de Id à un nomplus descriptif peut également rendre un graphique plus compréhensible : par exemple, remplacementde m1 et m2 par errors (erreurs) et requests (demandes).

Tip

Choisissez la flèche vers le bas en regard de Math Expression (Expression mathématique)pour afficher la liste des fonctions prises en charge, que vous pouvez utiliser lors de lacréation de votre expression.

6. Pour la colonne Label (Étiquette) de l'expression, saisissez un nom qui décrit ce que calculel'expression.

Si le résultat d'une expression est un ensemble de séries chronologiques, chacune de ces sérieschronologiques s'affiche sur le graphique sur une ligne distincte, avec une couleur différente. Lalégende située directement sous le graphique correspond à chaque ligne du graphique. Pour uneexpression unique qui génère plusieurs séries chronologiques, le format des sous-titres de la légendepour ces séries chronologiques est Expression-Métrique étiquette-Étiquette. Parexemple, si le graphique comprend une métrique avec une étiquette Errors (Erreurs) et une expressionFILL(METRICS(), 0) avec une étiquette Filled With 0: (Rempli avec 0 :), une ligne de la légende seraFilled With 0: Errors (Rempli avec 0 : Erreurs). Définissez Expression-Étiquette de manière à cequ'elle soit vide pour que la légende affiche uniquement les étiquettes de métriques d'origine.

Lorsqu'une expression génère un ensemble de séries chronologiques sur le graphique, vous nepouvez pas modifier les couleurs utilisées pour chacune des séries chronologiques.

7. Une fois que vous avez ajouté les expressions souhaitées, vous pouvez simplifier le graphique enmasquant certaines métriques d'origine. Pour masquer une métrique ou une expression, décochez lacase à gauche du champ Id.

Syntaxe et fonctions des mathématiques appliquéesaux métriquesLes sections suivantes expliquent les fonctions disponibles pour les mathématiques appliquées auxmétriques. Toutes les fonctions doivent être entièrement écrites en majuscules (comme AVG), alorsque le champ Id pour toutes les métriques et expressions mathématiques doit commencer par une lettreminuscule.

Le résultat final d'une expression mathématique doit être une seule série chronologique ou un ensemble deséries chronologiques. Certaines fonctions génèrent un nombre scalaire. Vous pouvez utiliser ces fonctionsdans le cadre d'une plus grande fonction qui génère une série chronologique. Par exemple, la fonctionAVG d'une seule série chronologique produit un nombre scalaire qui ne peut donc pas être le résultat del'expression finale. Vous pouvez cependant l'utiliser dans la fonction m1-AVG(m1) pour afficher une sériechronologique de la différence entre chaque point de données individuel et la valeur moyenne de ce pointde données.

57



Abréviations des types de donnéesCertaines fonctions sont valides pour certains types de données uniquement. Les abréviations de la listesuivante sont utilisées dans les tableaux des fonctions pour représenter les types de données pris encharge pour chaque fonction :

• S représente un nombre scalaire, par exemple 2, -5, ou 50,25• TS est une série chronologique (une série de valeurs pour une seule métrique CloudWatch au fil du

temps) : par exemple, la métrique CPUUtilization pour l'instance i-1234567890abcdef0 au coursdes 3 derniers jours

• TS[] est un ensemble de séries chronologiques, par exemple les séries chronologiques pour plusieursmétriques

Fonction METRICS()La fonction METRICS() renvoie toutes les métriques de la demande. Les expressions mathématiques nesont pas incluses.

Vous pouvez utiliser la fonction METRICS() au sein d'une plus grande expression qui génère uneseule série chronologique ou un ensemble de séries chronologiques. Par exemple, l'expressionSUM(METRICS()) renvoie une série chronologique (TS) qui est la somme des valeurs de l'ensemble desmétriques du graphique. METRICS()/100 renvoie un ensemble de séries chronologiques, chacun étant unesérie chronologique montrant chaque point de données de l'une des métriques divisée par 100.

Vous pouvez utiliser la fonction METRICS() avec une chaîne pour renvoyer uniquement lesmétriques du graphique qui contiennent cette chaîne dans leur champ Id. Par exemple, l'expressionSUM(METRICS("errors")) renvoie une série chronologique qui est la somme des valeurs de l'ensembledes métriques du graphique comportant « errors » dans leur champ Id. Vous pouvez également utiliserSUM([METRICS(“4xx”), METRICS(“5xx”)]) pour faire correspondre plusieurs chaînes.

Fonctions arithmétiques de baseLe tableau suivant répertorie les fonctions arithmétiques de base prises en charge. Les valeursmanquantes dans la série chronologique sont traitées en tant que 0. Si la valeur d'un point de donnéesentraîne une fonction à tenter de diviser par zéro, le point de données est abandonné.

Opération Arguments Exemples

Opérateurs arithmétiques: + - * / ^ S, S

S, TS

TS, TS

S, TS[]

TS, TS[]

PERIOD(m1)/60

5 * m1

m1 - m2

SUM(100/[m1, m2])

AVG([m1,m2]/m3)

METRICS()*100

Soustraction unaire - S

TS

TS[]

-5*m1

-m1

SUM(-[m1, m2])

58



Opérateurs logiques et de comparaisonVous pouvez utiliser des opérateurs logiques et de comparaison avec une paire de séries chronologiquesou une paire de valeurs scalaires simples. Lorsque vous utilisez un opérateur de comparaison avec unepaire de séries chronologiques, les opérateurs renvoient une série chronologique dans laquelle chaquepoint de données est 0 (false) ou 1 (true). Si vous utilisez un opérateur de comparaison sur une paire devaleurs scalaires, une seule valeur scalaire est renvoyée, 0 ou 1.

Lorsque des opérateurs de comparaison sont utilisés entre deux séries chronologiques et qu'une seule desséries chronologiques a une valeur pour un horodatage particulier, la fonction traite la valeur manquantedans l'autre série chronologique en tant que 0.

Vous pouvez utiliser des opérateurs logiques en conjonction avec des opérateurs de comparaison, pourcréer des fonctions plus complexes.

Le tableau suivant répertorie les opérateurs pris en charge.

Type d'opérateur Opérateurs pris en charge

Opérateurs de comparaison ==

!=

<=

>=

<

>

Opérateurs logiques ET ou &&

OU ou ||

Pour voir comment ces opérateurs sont utilisés, prenons deux séries chronologiques : metric1 (métrique1)a des valeurs de [30, 20, 0, 0] et metric2 (métrique2) des valeurs de [20, -, 20, -] où - indiquequ'il n'y a pas de valeur pour cet horodatage.

Expression File d'attente

(metric1 < metric2) 0, 0, 1, 0

(metric1 >= 30) 1, 0, 0, 0

(metric1 > 15 ET metric2 > 15) 1, 0, 0, 0

Fonctions prises en charge pour les mathématiques appliquéesaux métriquesLe tableau suivant décrit les fonctions que vous pouvez utiliser dans les expressions mathématiques.Saisissez toutes les fonctions en majuscules.

Le résultat final d'une expression mathématique doit être une seule série chronologique ou un ensemblede séries chronologiques. Certaines fonctions des tableaux dans les sections suivantes génèrent unnombre scalaire. Vous pouvez utiliser ces fonctions dans le cadre d'une plus grande fonction qui génère

59



une série chronologique. Par exemple, la fonction AVG d'une seule série chronologique produit un nombrescalaire qui ne peut donc pas être le résultat de l'expression finale. Vous pouvez cependant l'utiliser dans lafonction m1-AVG(m1) pour afficher une série chronologique de la différence entre chaque point de donnéesindividuel et la valeur moyenne de ce point de données.

Dans le tableau suivant, chaque exemple de la colonne Exemples est une expression qui renvoie uneseule série chronologique ou un ensemble de séries chronologiques. Ces exemples montrent de quellemanière les fonctions qui renvoient des nombres scalaires peuvent être utilisées dans le cadre d'uneexpression valable qui génère une seule série chronologique.

Fonction ArgumentsType deretour*

Description Exemples

ABS TS

TS[]

TS

TS[]

Renvoie la valeur absolue dechaque point de données.

ABS(m1-m2)

MIN(ABS([m1, m2]))

ABS(METRICS())

ANOMALY_DETECTION_BANDTS

TS, S

TS[] Renvoie un groupe dedétection d'anomalies pourla métrique spécifiée. Legroupe se compose dedeux séries chronologiques,l'une représentant la limitesupérieure de la valeurattendue « normale » dela métrique, et l'autre quireprésente la limite inférieure.La fonction accepte deuxarguments. Le premier est l'IDde la métrique pour laquellecréer le groupe. Le deuxièmeargument est le nombre deécarts-types à utiliser pour legroupe. Si vous ne spécifiezpas cet argument, la valeurpar défaut de 2 est utilisée.Pour plus d'informations,consultez Utilisation dela détection d'anomaliesCloudWatch (p. 154).

ANOMALY_DETECTION_BAND(m1)

ANOMALY_DETECTION_BAND(m1,4)

AVG TS

TS[]

S

TS

La fonction AVG d'une seulesérie chronologique renvoieun nombre scalaire quireprésente la moyenne detous les points de donnéesde la métrique. La fonctionAVG d'un ensemble de sérieschronologiques renvoie uneseule série chronologique.Les valeurs manquantes sonttraitées comme 0.

SUM([m1,m2])/AVG(m2)

AVG(METRICS())

CEIL TS

TS[]

TS

TS[]

Renvoie la valeur plafondde chaque métrique. Leplafond est le plus petit entier

CEIL(m1)

CEIL(METRICS())

60





supérieur ou égal à chaquevaleur.

SUM(CEIL(METRICS()))

FILL TS, TS/S

TS[],TS/S

TS

TS[]

Renseignez les valeursmanquantes d'une métriqueavec la valeur de remplissagespécifiée lorsque lesvaleurs des métriques sontfragmentées.

FILL(m1,10)

FILL(METRICS(), 0)

FILL(m1, MIN(m1))

FIRST

LAST

TS[] TS Il renvoie la première ou ladernière série chronologiqueà partir d'un tableau de sérieschronologiques. Ceci estutile en l’utilisant avec lafonction SORT (TRI). Onpeu également l’utiliser pourobtenir les seuils élevés etbas à partir de la fonctionANOMALY_DETECTION_BAND.

IF (FIRST (SORT (METRICS(), AVG, DESC)) >100, 1,0) Examine la métriquesupérieure d'un tableau, quiest trié par AVG. Il renvoieensuite un 1 ou un 0 pourchaque point de données,selon si cette valeur de pointde donnée est supérieure à100.

LAST(ANOMALY_DETECTION_BAND(m1)) renvoie la limiteinférieure de la bande deprédiction des anomalies.

FLOOR TS

TS[]

TS

TS[]

Renvoie le plancher dechaque métrique. Le plancherest le plus grand nombreentier inférieur ou égal àchaque valeur.

FLOOR(m1)

FLOOR(METRICS())

IF ExpressionIF (SI)

TS Utilisez IF avec un opérateurde comparaison pour filtrerles points de données d'unesérie chronologique ou créerune série chronologique mixtecomposée de plusieurs sérieschronologiques assemblées.Pour de plus amplesinformations, consultezUtilisation des expressionsIF (p. 66).

INSIGHT_RULE_METRICINSIGHT_RULE_METRIC(ruleName,metricName)

TS UtilisezINSIGHT_RULE_METRICpour extraire des statistiquesd'une règle dans ContributorInsights. Pour de plusamples informations, veuillezconsulter Graphique desmétriques générées par lesrègles (p. 165).

61





MAX TS

TS[]

S

TS

La fonction MAX d'uneseule série chronologiquerenvoie un nombre scalairequi représente la valeurmaximale de tous les pointsde données de la métrique.La valeur MAX d'un ensemblede séries chronologiquesrenvoie une seule sériechronologique.

MAX(m1)/m1

MAX(METRICS())

METRIC_COUNT TS[] S Renvoie le nombre demétriques dans l'ensemble deséries chronologiques.

m1/METRIC_COUNT(METRICS())

METRICS()(MÉTRIQUES ())

null

string(chaîne)

TS[] La fonction METRICS()renvoie toutes les métriquesCloudWatch de lademande. Les expressionsmathématiques ne sont pasincluses.

Vous pouvez utiliser lafonction METRICS() ausein d'une plus grandeexpression qui génère uneseule série chronologiqueou un ensemble de sérieschronologiques.

Vous pouvez utiliser lafonction METRICS() avecune chaîne pour renvoyeruniquement les métriques dugraphique qui contiennentcette chaîne dans leur champId. Par exemple, l'expressionSUM(METRICS("errors"))renvoie une sériechronologique qui estla somme des valeursde l'ensemble desmétriques du graphiquecomportant « errors »dans leur champ Id. Vouspouvez également utiliserSUM([METRICS(“4xx”),METRICS(“5xx”)]) pourfaire correspondre plusieurschaînes.

AVG(METRICS())

SUM(METRICS("errors"))

62





MIN TS

TS[]

S

TS

La fonction MIN d'une seulesérie chronologique renvoieun nombre scalaire quireprésente la valeur minimalede tous les points de donnéesde la métrique. La fonctionMIN d'un ensemble de sérieschronologiques renvoie uneseule série chronologique.

m1-MIN(m1)

MIN(METRICS())

PERIOD TS S Renvoie la période de lamétrique en secondes. Lesmétriques sont des entréesvalides, mais pas les résultatsd'autres expressions.

m1/PERIOD(m1)

RATE TS

TS[]

TS

TS[]

Renvoie le taux demodification de la métriquepar seconde. Il s'agit de ladifférence entre la dernièrevaleur du point de données etla valeur du point de donnéesprécédent, divisée par ladifférence de temps, ensecondes, entre les deuxvaleurs.

RATE(m1)

RATE(METRICS())

REMOVE_EMPTY TS[] TS[] Supprime toutes les sérieschronologiques qui n'ontpas de points de donnéesd'un tableau de sérieschronologiques. Le résultatest un tableau de sérieschronologiques où chaquesérie chronologique contientau moins un point dedonnées.

REMOVE_EMPTY(METRICS())

63





SEARCH Expressionderecherche

Une ouplusieursSC

Renvoie une ou plusieursséries chronologiquesqui correspondent à unerecherche des critèresque vous spécifiez.La fonction SEARCH(RECHERCHE) vous permetd'ajouter plusieurs sérieschronologiques associéesà un graphique avec uneexpression. Le graphiqueest dynamiquement misà jour afin d'inclure lesnouvelles métriques qui sontajoutées ultérieurement etcorrespondent aux critèresde recherche. Pour plusd'informations, consultezUtilisation d'expressionsde recherche dans lesgraphiques (p. 69).

SERVICE_QUOTA TS quiest unemétriqued'utilisation

TS Renvoie le quota de servicepour la métrique d'utilisationdonnée. Vous pouvezl'utiliser pour visualiserla comparaison de votreutilisation actuelle avecle quota et pour définirdes alarmes qui vousavertissent lorsque vousapprochez du quota. Pourplus d'informations, consultezMétriques d'intégration etd'utilisation des quotas deservice (p. 421).

64





SLICE (TS[],S, S) ou(TS[], S)

TS[]

TS

Récupère une partied'un tableau de sérieschronologiques. Ceci estparticulièrement utile encombinaison avec SORT(TRI). Par exemple, vouspouvez exclure le résultatsupérieur d'un tableau deséries chronologiques.

Vous pouvez utiliser deuxarguments scalaires pourdéfinir l'ensemble de sériestemporelles que voussouhaitez renvoyer. Les deuxscalaires définissent le début(inclus) et la fin (exclusif)du tableau à renvoyer.Le tableau est indexé surzéro, donc la première sériechronologique du tableauest la série chronologique0. Vous pouvez égalementspécifier une seule valeur etCloudWatch renvoie toutesles séries chronologiquescommençant par cette valeur.

SLICE(SORT (METRICS(),SUM, DESC), 0, 10) renvoieles 10 métriques du tableaude métriques de la demandequi possèdent la valeur SUMla plus élevée.

SLICE(SORT (METRICS(),AVG, ASC), 5) trie letableau des métriques parla statistique AVG, puisrenvoie toutes les sérieschronologiques sauf les 5 quipossèdent l’AVG le plus bas.

SORT (TS[],FUNCTION,SORT_ORDER)

(TS[],FUNCTION,SORT_ORDER,S)

TS[] Trie un tableau de sérieschronologiques en fonction dela fonction que vous spécifiez.La fonction que vous utilisezpeut être AVG, MIN, MAX,ou SUM. L'ordre de tri peutêtre ASC pour croissant(valeurs les plus bassesd’abord) ou DESC pour trierles valeurs les plus élevéesd’abord. Vous pouvezéventuellement spécifier unnombre après l'ordre de triqui agit comme limite. Parexemple, la spécificationd'une limite de 5 renvoieuniquement les 5 premièresséries chronologiques du tri.

Lorsque cette fonctionmathématique est affichéesur un graphique, lesétiquettes de chaquemétrique du graphiquesont également triées etnumérotées.

SORT(METRICS(), AVG,DESC, 10) calcule la valeurmoyenne de chaque sériechronologique, trie la sériechronologique présentantles valeurs les plus élevéesau début du tri et renvoieuniquement les 10 sérieschronologiques présentant lesmoyennes les plus élevées.

SORT(METRICS(), MAX,ASC) trie le tableau desmétriques selon la statistiqueMAX, puis les renvoie toutesdans l'ordre croissant.

65

Amazon CloudWatch Guide de l'utilisateurUtilisation des expressions IF



STDDEV TS

TS[]

S

TS

La fonction STDDEV d'uneseule série chronologiquerenvoie un nombre scalairequi représente l'écart-type detous les points de donnéesde la métrique. La fonctionSTDDEV d'un ensemblede séries chronologiquesrenvoie une seule sériechronologique.

m1/STDDEV(m1)

STDDEV(METRICS())

SUM TS

TS[]

S

TS

La fonction SUM d'une seulesérie chronologique renvoieun nombre scalaire quireprésente la somme desvaleurs de tous les points dedonnées de la métrique. Lafonction SUM d'un ensemblede séries chronologiquesrenvoie une seule sériechronologique.

SUM(METRICS())/SUM(m1)

SUM([m1,m2])

SUM(METRICS("errors"))/SUM(METRICS("requests"))*100

* Vous ne pouvez pas utiliser une fonction qui renvoie uniquement un nombre scalaire, car tous lesrésultats finaux des expressions doivent être une seule série chronologique ou un ensemble de sérieschronologiques. Au lieu de cela, utilisez ces fonctions dans le cadre d'une plus grande expression quirenvoie une série chronologique.

Utilisation des expressions IFUtilisez IF avec un opérateur de comparaison pour filtrer les points de données d'une série chronologiqueou créer une série chronologique mixte composée de plusieurs séries chronologiques assemblées.

IF utilise les arguments suivants :

IF(condition, trueValue, falseValue)

La condition est évaluée à FALSE si la valeur du point de données de condition est 0, et à TRUE si lavaleur de la condition est une autre valeur, que cette valeur soit positive ou négative. Si la condition est unesérie chronologique, elle est évaluée séparément pour chaque horodatage.

La liste suivante répertorie les syntaxes valables. Pour chacune de ces syntaxes, le résultat est une seulesérie chronologique.

• IF(TS Opérateur de comparaison S, S | TS, S | TS)• IF(TS, TS, TS)• IF(TS, S, TS)• IF(TS, TS, S)• IF(TS, S, S)• IF(S, TS, TS)

Les sections suivantes fournissent davantage de détails et d'exemples pour ces syntaxes.

66


IF(TS Opérateur de comparaison S, scalar2 | metric2, scalar3 | metric3)

Valeur de série chronologique en sortie correspondante :

• a la valeur de scalar2 ou metric2, si TS Opérateur de comparaison S est TRUE• a la valeur de scalar3 ou metric3, si TS Opérateur de comparaison S est FALSE• est une série chronologique vide, si le point de données correspondant n'existe pas dans metric3, ou si

scalar3/metric3 est omis de l'expression

IF(metric1, metric2, metric3)

Pour chaque point de données de metric1, la valeur de série chronologique en sortie correspondante :

• a la valeur de metric2, si le point de données correspondant de metric1 est TRUE.• a la valeur de metric3, si le point de données correspondant de metric1 est FALSE.• a la valeur 0, si le point de données correspondant de metric1 est TRUE et le point de données

correspondant n'existe pas dans metric2.• est supprimé, si le point de données correspondant de metric1 a la valeur FALSE et que le point de

données correspondant n'existe pas dans metric3 ou si metric3 est omis de l'expression.

Le tableau suivant présente un exemple de cette syntaxe.

Métrique ou fonction Valeurs

(metric1) [1, 1, 0, 0, -]

(metric2) [30, -, 0, 0, 30]

(metric3) [0, 0, 20, -, 20]

IF(metric1, metric2, metric3) [30, 0, 20, -, -]

IF(metric1, scalar2, metric3)


• a la valeur de scalar2, si le point de données correspondant de metric1 est TRUE.• a la valeur de metric3, si le point de données correspondant de metric1 est FALSE.• est supprimé, si le point de données correspondant de metric1 a la valeur FALSE et que le point de

données correspondant n'existe pas dans metric3, ou si metric3 est omis de l'expression.


(metric1) [1, 1, 0, 0, -]

scalar2 5

(metric3) [0, 0, 20, -, 20]

IF(metric1, scalar2, metric3) [5, 5, 20, -, -]

IF(metric1, metric2, scalar3)

67



• a la valeur de metric2, si le point de données correspondant de metric1 est TRUE.• a la valeur de scalar3, si le point de données correspondant de metric1 est FALSE.• a la valeur 0, si le point de données correspondant de metric1 est TRUE et le point de données

correspondant n'existe pas dans metric2.


(metric1) [1, 1, 0, 0, -]

(metric2) [30, -, 0, 0, 30]

scalar3 5

IF(metric1, metric2, scalar3) [30, 0, 5, 5, 5]

IF(scalar1, metric2, metric3)

Valeur de série chronologique en sortie correspondante :

• a la valeur de metric2, si scalar1 est TRUE.• a la valeur de metric3, si scalar1 est FALSE.• est une série chronologique vide, si metric3 est omis de l'expression.

Exemples de cas d'utilisation des expressions IFLes exemples suivants illustrent les utilisations possibles de la fonction IF .

• Pour afficher uniquement les valeurs basses d'une métrique :

IF(metric1<400, metric1)• Pour changer chaque point de données d'une métrique en l'une des deux valeurs, pour afficher les hauts

et les bas relatifs de la métrique d'origine :

IF(metric1<400, 10, 2)• Pour afficher un 1 pour chaque horodatage où la latence est supérieure au seuil et afficher un 0 pour

tous les autres points de données :

IF(latence>seuil, 1, 0)

Utilisation des mathématiques appliquées aux métriques avecl'opération d'API GetMetricDataVous pouvez utiliser GetMetricData pour effectuer des calculs à l'aide d'expressions mathématiques,ainsi que pour récupérer de grands lots de données de métriques en un seul appel d'API. Pour plusd'informations, consultez GetMetricData.

68


Amazon CloudWatch Guide de l'utilisateurUtilisation d'expressions de recherche dans les graphiques

Utilisation d'expressions de recherche dans lesgraphiques

Les expressions de recherche sont un type d'expression mathématique que vous pouvez ajouter à desgraphiques CloudWatch. Les expressions de recherche vous permettent d'ajouter rapidement plusieursmétriques liées entre elles à un graphique. Elles vous permettent également de créer des graphiquesdynamiques qui ajoutent automatiquement les mesures appropriées à leur affichage, même si cesmétriques n'existent pas lorsque vous créez le graphique.

Par exemple, vous pouvez créer une expression de recherche qui affiche la métrique AWS/EC2CPUUtilization pour toutes les instances de la région. Si, par la suite, vous lancez une nouvelleinstance, la CPUUtilization de la nouvelle instance est automatiquement ajoutée au graphique.

Lorsque vous utilisez une expression de recherche dans un graphique, la recherche détecte l'expressionde recherche dans les noms de métriques, les espaces de noms, les noms de dimensions et les valeurs dedimension. Vous pouvez utiliser des opérateurs booléens plus complexes et puissants pour les recherches.

Rubriques• Syntaxe d'expression de recherche CloudWatch (p. 69)• Exemples d'expressions de recherche CloudWatch (p. 74)• Création d'un graphique CloudWatch avec une expression de recherche (p. 75)

Syntaxe d'expression de recherche CloudWatchUne expression de recherche valide dispose du format suivant.

SEARCH(' {Namespace, DimensionName1, DimensionName2, ...} SearchTerm', 'Statistic', Period)

Par exemple :

SEARCH(' {AWS/EC2,InstanceId} MetricName="CPUUtilization" ', 'Average', 300)

• La première partie de la requête après le mot SEARCH, délimitée par des accolades, est le schémade métrique à rechercher. Le schéma de métrique contient un espace de nom de métrique et un ouplusieurs noms de dimension. L'inclusion d'un schéma de métrique dans une requête de recherche estfacultative. Si cette valeur est spécifiée, le schéma de métrique doit contenir un espace de noms et peutéventuellement contenir un ou plusieurs noms de dimension qui sont valides dans cet espace de noms.

Vous n'avez pas besoin d'utiliser des guillemets à l'intérieur du schéma, sauf si un espace de nom ou unnom de dimension comprend des espaces ou des caractères non alphanumériques. Dans ce cas, vousdevez placer le nom qui contient ces caractères dans des guillemets doubles.

• Le SearchTerm est également facultatif, mais une recherche valide doit contenir le schéma de métrique,le SearchTerm, ou les deux à la fois. Le SearchTerm contient généralement un ou plusieurs noms demétrique ou valeurs de dimension. Le SearchTerm peut inclure plusieurs termes à rechercher, à la foispar correspondance partielle et par correspondance exacte. Il peut également contenir des opérateursbooléens.

Le SearchTerm peut inclure un ou plusieurs identifiants, par exemple, MetricName= comme dans cetexemple, mais l'utilisation d'indicateurs n'est pas obligatoire.

Le schéma de métrique et le SearchTerm doivent être placés dans des guillemets simples.

69

Amazon CloudWatch Guide de l'utilisateurSyntaxe d'expression de recherche

• Le Statistic est le nom de toutes les statistiques CloudWatch valides. Il doit être entouré deguillemets simples. Pour plus d'informations, consultez Statistiques (p. 5).

• La Period est la période de regroupement en secondes.

L'exemple précédent effectue une recherche dans l'espace de noms AWS/EC2 pour les métriques quidisposent de InstanceId comme nom de dimension. Elle renvoie toutes les métriques CPUUtilizationtrouvées, avec le graphique illustrant la statistiqueAverage avec une période de regroupement de5 minutes.

Limites d'expression de recherche

La taille maximale de la requête d'expression de recherche est de 1024 caractères. Vous pouvez avoirjusqu'à cinq expressions de recherche dans un même graphique. Un graphique peut afficher jusqu'à 100séries chronologiques.

Expressions de recherche CloudWatch : création de jetonLorsque vous spécifiez un SearchTerm, la fonction de recherche trouve des jetons, qui sont des sous-chaînes générées automatiquement par CloudWatch à partir de noms de métriques complets, de nomsde dimension, de valeurs de dimension et d'espaces de noms. CloudWatch génère des jetons qui sedistinguent par la mise en majuscule chameau dans la chaîne d'origine. Les caractères numériquesservent également comme le début de nouveaux jetons et les caractères non alphanumériques servent dedélimiteurs, créant des jetons avant et après les caractères non alphanumériques.

Une chaîne continue du même type de caractère jeton délimiteur entraîne un jeton.

Tous les jetons sont générés en minuscules. Le tableau suivant montre des exemples de jetons générés.

Chaîne d'origine Jetons générés

CustomCount1 customcount1, custom, count, 1

SDBFailure sdbfailure, sdb, failure

Project2-trial333 project2trial333, project, 2, trial, 333

Expressions de recherche CloudWatch : correspondancespartiellesLorsque vous spécifiez un SearchTerm, le terme recherché provoque également la création d'unjeton. CloudWatch détecte les métriques en fonction des correspondances partielles, qui sont descorrespondances d'un jeton unique généré à partir du terme recherché pour un seul jeton généré à partird'un espace de noms, nom de métrique, nom de dimension ou valeur de dimension.

Les recherches de correspondances partielles pour correspondre à un seul jeton ne sont pas sensibles àla casse. Par exemple, l'utilisation de n'importe quelle expression de recherche peut renvoyer la métriqueCustomCount1 :

• count

• Count

• COUNT

Cependant, l'utilisation de couNT en tant qu'expression de recherche ne trouvera pas CustomCount1, carla casse dans le terme recherché couNT provoque la création de jetons dans cou et NT.

70


Les recherches peuvent également correspondre à des jetons composites, qui sont plusieurs jetons quiapparaissent consécutivement dans le nom d'origine. La recherche est sensible à la casse pour fairecorrespondre un jeton composite. Par exemple, si le terme d'origine est CustomCount1, les recherches deCustomCount ou de Count1 réussissent, mais les recherches de customcount ou de count1 échouent.

Expressions de recherche CloudWatch : correspondancesexactesVous pouvez définir une recherche pour trouver uniquement des correspondances exactes devotre terme de recherche en utilisant des guillemets autour du terme recherché qui nécessite unecorrespondance exacte. Ces guillemets doubles sont entourés de guillemets simples utilisés parl'ensemble du terme recherché. Par exemple, SEARCH(' {MyNamespace}, "CustomCount1"', 'Maximum', 120) trouve la chaîne exacte CustomCount1 si elle existe en tant que nom dedimension, nom de métrique ou valeur de dimension dans l'espace de noms nommé MyNamespace.Toutefois, la recherche SEARCH(' {MyNamespace}, "customcount1" ', 'Maximum', 120) ouSEARCH(' {MyNamespace}, "Custom" ', 'Maximum', 120) ne trouve pas cette chaîne.

Vous pouvez combiner des conditions de correspondance partielles et des conditions de correspondanceexactes dans une seule expression de recherche. Par exemple, SEARCH(' {AWS/NetworkELB,LoadBalancer}, "ConsumedLCUs" OR flow ', 'Maximum', 120) renvoie la métrique ElasticLoad Balancing appelée ConsumedLCUs, ainsi que toutes les métriques ou dimensions Elastic LoadBalancing qui contiennent le jeton flow.

L'utilisation de la correspondance exacte est également un bon moyen pour trouver des noms dotés decaractères spéciaux, tels que les caractères non alphanumériques ou des espaces, comme dans l'exemplesuivant.

SEARCH(' {"My Namespace", "Dimension@Name"}, "Custom:Name[Special_Characters" ', 'Maximum', 120)

Expressions de recherche CloudWatch : exclusion d'un schémade métriqueTous les exemples présentés jusqu'à présent incluent un schéma de métrique, en accolades. Lesrecherches qui omettent un schéma de métrique sont également valides.

Par exemple, SEARCH(' "CPUUtilization" ', 'Average', 300) renvoie tous les noms demétriques, les noms de dimensions, les valeurs de dimension et les espaces de noms qui correspondentexactement à la chaîne CPUUtilization. Dans les espaces de noms de métriques AWS, cela peutinclure des métriques pour plusieurs services, y compris Amazon EC2, Amazon ECS, Amazon SageMakeret d'autres.

Pour restreindre cette recherche à un seul service AWS, la meilleure pratique consiste à spécifier l'espacede noms et les dimensions nécessaires dans la métrique de schéma, comme dans l'exemple suivant. Bienque cela réduise la recherche pour l'espace de noms AWS/EC2, il renvoie toujours des résultats d'autresmétriques si vous avez défini CPUUtilization comme valeur de dimension pour ces métriques.

SEARCH(' {AWS/EC2, InstanceType} "CPUUtilization" ', 'Average', 300)

Sinon, vous pouvez ajouter l'espace de noms dans le SearchTerm, comme illustré dans l'exemple suivant.Mais la recherche ne correspond à aucune chaîne AWS/EC2 dans cet exemple, même si elle était un nomou une valeur de dimension personnalisée.

SEARCH(' "AWS/EC2" MetricName="CPUUtilization" ', 'Average', 300)

71


Expressions de recherche CloudWatch : spécification des nomsde propriétés dans la rechercheLa correspondance exacte de recherche suivante pour "CustomCount1" renvoie toutes les métriquesdotées exactement de ce nom.

SEARCH(' "CustomCount1" ', 'Maximum', 120)

Mais elle renvoie également des métriques avec des noms de dimension, des valeurs de dimension oudes espaces de noms de CustomCount1. Pour mieux structurer votre recherche, vous pouvez spécifier lenom de la propriété du type d'objet que vous souhaitez rechercher dans vos recherches. L'exemple suivantrecherche tous les espaces de noms et renvoie les métriques nommées CustomCount1.

SEARCH(' MetricName="CustomCount1" ', 'Maximum', 120)

Vous pouvez également utiliser des espaces de noms et des paires nom/valeur de dimension en tant quenoms des propriétés, comme dans les exemples suivants. Le premier exemple illustre également que vouspouvez utiliser les noms de propriété avec des correspondances partielles de recherche.

SEARCH(' InstanceType=micro ', 'Average', 300)

SEARCH(' InstanceType="t2.micro" Namespace="AWS/EC2" ', 'Average', 300)

Expressions de recherche CloudWatch : caractères nonalphanumériquesLes caractères non alphanumériques servent de délimiteurs et indiquent où les noms des métriques,dimensions, espaces de noms et termes de recherche doivent être séparés en jetons. Lorsque les termesprovoquent la création de jetons, les caractères non alphanumériques sont enlevés et n'apparaissent pasdans les jetons. Par exemple, Network-Errors_2 génère les jetons network, errors et 2.

Votre terme de recherche peut inclure des caractères non alphanumériques. Si ces caractèresapparaissent dans vos termes de recherche, ils peuvent spécifier des jetons composites dans unecorrespondance partielle. Par exemple, l'ensemble de recherches suivant trouverait les métriquesnommées Network-Errors-2 ou NetworkErrors2.

network/errorsnetwork+errorsnetwork-errorsNetwork_Errors

Lorsque vous faites une recherche de valeur exacte, les caractères non alphanumériques utilisés dansla recherche exacte doivent être les bons caractères qui apparaissent dans la chaîne recherchée. Parexemple, si vous voulez trouver Network-Errors-2, la recherche de "Network-Errors-2" aboutit,mais une recherche de "Network_Errors_2" échoue.

Lorsque vous effectuez une recherche de correspondance exacte, les caractères suivants doivent êtreplacés dans une séquence d'échappement avec une barre oblique inverse.

" \ ( )

Par exemple, pour trouver le nom de la métrique Europe\France Traffic(Network) encorrespondance exacte, utilisez le terme de recherche "Europe\\France Traffic$Network$"

72


Expressions de recherche CloudWatch : opérateurs booléensLa recherche prend en charge l'utilisation des opérateurs booléens AND, OR et NOT dans le SearchTerm.Les opérateurs booléens sont entourés de guillemets simples que vous utilisez pour insérer l'ensemble duterme recherché. Les opérateurs booléens sont sensibles à la casse. Par conséquent, and, or et not nesont pas valides comme opérateurs booléens.

Vous pouvez utiliser AND explicitement dans votre recherche, par exemple SEARCH('{AWS/EC2,InstanceId} network AND packets', 'Average', 300). Si vous n'utilisez aucunopérateur booléen entre les termes recherchés, cela implique une recherche de ceux-ci comme s'il yavait un opérateur AND, ce qui génère les mêmes résultats de recherche qu'avec SEARCH(' {AWS/EC2,InstanceId} network packets ', 'Average', 300).

Utilisez NOT pour exclure des résultats les sous-ensembles de données. Par exemple, SEARCH(' {AWS/EC2,InstanceId} MetricName="CPUUtilization" NOT i-1234567890123456 ','Average', 300) renvoie CPUUtilization pour toutes vos instances, à l'exception de l'instancei-1234567890123456. Vous pouvez également utiliser une clause NOT comme seul terme de recherche.Par exemple, SEARCH( 'NOT Namespace=AWS ', 'Maximum', 120) génère toutes vos métriquespersonnalisées (métriques avec des espaces de noms qui n'incluent pas AWS).

Vous pouvez utiliser plusieurs expressions NOT dans une requête. Par exemple, SEARCH(' {AWS/EC2,InstanceId} MetricName="CPUUtilization" NOT "ProjectA" NOT "ProjectB" ','Average', 300) renvoie l'élément CPUUtilization de toutes les instances de la région, à l'exceptionde celles ayant des valeurs de dimension ProjectA ou ProjectB.

Vous pouvez combiner des opérateurs booléens pour des recherches plus puissantes et détaillées, commedans les exemples suivants. Utilisez des parenthèses pour regrouper les opérateurs.

Les deux exemples suivants renvoient tous les noms de métriques contenant ReadOps et provenant à lafois des espaces de noms EC2 et EBS.

SEARCH(' (EC2 OR EBS) AND MetricName=ReadOps ', 'Maximum', 120)

SEARCH(' (EC2 OR EBS) MetricName=ReadOps ', 'Maximum', 120)

L'exemple suivant restreint la recherche précédente pour trouver uniquement les résultats qui comprennentProjectA, qui pourrait être la valeur d'une dimension.

SEARCH(' (EC2 OR EBS) AND ReadOps AND ProjectA ', 'Maximum', 120)

L'exemple suivant utilise des groupes imbriqués. Elle renvoie les métriques Lambda pour les Errors detoutes les fonctions et les Invocations de fonctions avec des noms qui incluent les chaînes ProjectAou ProjectB.

SEARCH(' {AWS/Lambda,FunctionName} MetricName="Errors" OR (MetricName="Invocations" AND (ProjectA OR ProjectB)) ', 'Average', 600)

Expressions de recherche CloudWatch : utilisation d'expressionsmathématiquesVous pouvez utiliser une expression de recherche au sein d'une expression mathématique dans ungraphique.

Par exemple, SUM(SEARCH(' {AWS/Lambda, FunctionName}, MetricName="Errors" ','Sum', 300)) renvoie la somme de la métrique Errors de toutes vos fonctions Lambda.

73

Amazon CloudWatch Guide de l'utilisateurExemples d'expressions de recherche

L'utilisation de lignes distinctes pour votre expression de recherche et votre expression mathématique peutgénérer des résultats plus utiles. Par exemple, supposons que vous utilisez les deux expressions suivantesdans un graphique. La première ligne affiche les lignes Errors distinctes pour chacune de vos fonctionsLambda. L'ID de cette expression est e1. La deuxième ligne ajoute une autre ligne illustrant la somme deserreurs provenant de toutes les fonctions.

SEARCH(' {AWS/Lambda, FunctionName}, MetricName="Errors" ', 'Sum', 300)SUM(e1)

Exemples d'expressions de recherche CloudWatchLes exemples suivants illustrent plus d'utilisations et syntaxes d'expressions de recherche. Commençonspar une recherche CPUUtilization dans toutes les instances de la région, puis examinons lesvariations.

Cet exemple affiche une ligne pour chaque instance de la région, affichant la métrique CPUUtilizationprovenant de l'espace de noms AWS/EC2.

SEARCH(' {AWS/EC2,InstanceId} MetricName="CPUUtilization" ', 'Average', 300)

Le changement de InstanceId à InstanceType modifie le graphique pour que celui-ci affiche une lignepour chaque type d'instance utilisé dans la région. Les données de toutes les instances de chaque typesont regroupées sur une ligne pour ce type d'instance.

SEARCH(' {AWS/EC2,InstanceType} MetricName="CPUUtilization" ', 'Average', 300)

Supprimer le nom de dimension, mais conserver l'espace de noms dans le schéma, comme dans l'exemplesuivant, entraîne l'affichage sur une seule ligne du regroupement des métriques CPUUtilization pourtoutes les instances de la région.

SEARCH(' {AWS/EC2} MetricName="CPUUtilization" ', 'Average', 300)

L'exemple suivant regroupe les CPUUtilization par type d'instance et affiche une ligne pour chaquetype d'instance qui inclut la chaîne micro.

SEARCH(' {AWS/EC2,InstanceType} InstanceType=micro MetricName="CPUUtilization" ', 'Average', 300)

Cet exemple rétrécit l'exemple précédent, modifiant ainsi InstanceType à une recherche exacte pour lesinstances t2.micro.

SEARCH(' {AWS/EC2,InstanceType} InstanceType="t2.micro" MetricName="CPUUtilization" ', 'Average', 300)

La recherche suivant supprime la partie {metric schema} de la requête et, par conséquent, la métriqueCPUUtilization de tous les espaces de noms s'affichant dans le graphique. Cela peut retournerplusieurs résultats, car le graphique comprend plusieurs lignes pour la métrique CPUUtilizationprovenant de chaque service AWS, regroupés selon des dimensions différentes.

SEARCH(' MetricName="CPUUtilization" ', 'Average', 300)

Pour affiner davantage ces résultats, vous pouvez spécifier deux espaces de noms de métriquesspécifiques.

74

Amazon CloudWatch Guide de l'utilisateurCréation d'un graphique avec une expression de recherche

SEARCH(' MetricName="CPUUtilization" AND ("AWS/ECS" OR "AWS/ES") ', 'Average', 300)

L'exemple précédent est le seul moyen d'effectuer une recherche de plusieurs espaces de noms avecune seule requête de recherche, comme vous ne pouvez spécifier qu'un seul schéma de métrique danschaque requête. Toutefois, pour ajouter plus de structures, vous pouvez utiliser deux requêtes dans legraphique, comme dans l'exemple suivant. Cet exemple ajoute également plus de structure en spécifiantune dimension à utiliser pour regrouper les données Amazon ECS.

SEARCH(' {AWS/ECS, ClusterName}, MetricName="CPUUtilization" ', 'Average', 300)SEARCH(' {AWS/EBS}, MetricName="CPUUtilization" ', 'Average', 300)

L'exemple suivant renvoie la métrique Elastic Load Balancing appelée ConsumedLCUs, ainsi que toutes lesmétriques ou dimensions Elastic Load Balancing qui contiennent le jeton flow.

SEARCH(' {AWS/NetworkELB, LoadBalancer}, "ConsumedLCUs" OR flow ', 'Maximum', 120)

L'exemple suivant utilise des groupes imbriqués. Elle renvoie les métriques Lambda pour les Errors detoutes les fonctions et les Invocations de fonctions avec des noms qui incluent les chaînes ProjectAou ProjectB.

SEARCH(' {AWS/Lambda,FunctionName} MetricName="Errors" OR (MetricName="Invocations" AND (ProjectA OR ProjectB)) ', 'Average', 600)

L'exemple suivant affiche l'ensemble de vos mesures personnalisées, à l'exception des métriquesgénérées par les services AWS.

SEARCH(' NOT Namespace=AWS ', 'Average', 120)

L'exemple suivant affiche les métriques avec les noms de métriques, les espaces de noms, les dimensionsdes noms et les valeurs de dimension qui contiennent la chaîne Errors dans leur nom.

SEARCH(' Errors ', 'Average', 300)

L'exemple suivant restreint la recherche aux correspondances exactes. Par exemple, cette recherchedétecte le nom de la métrique Errors, mais pas les métriques nommées ConnectionErrors ouerrors.

SEARCH(' "Errors" ', 'Average', 300)

L'exemple suivant montre comment spécifier les noms contenant des espaces ou des caractères spéciauxdans le schéma de métrique, dans le cadre du terme recherché.

SEARCH(' {"Custom-Namespace", "Dimension Name With Spaces"}, ErrorCount ', 'Maximum', 120)

Création d'un graphique CloudWatch avec uneexpression de rechercheDans la console CloudWatch, vous pouvez accéder à des fonctionnalités de recherche lorsque vousajoutez un graphique à un tableau de bord, ou en utilisant l'affichage des Métriques .

Pour ajouter un graphique avec une expression de recherche à un tableau de bord existant


75



2. Dans le panneau de navigation, choisissez Tableaux de bord, puis sélectionnez un tableau de bord.3. Sélectionnez Add widget.4. Choisissez Ligne ou Zone empilée, puis Configurer.5. Dans l'onglet Graphed metrics (Métriques sous forme de graphique), choisissez Ajouter une

expression mathématique.6. Pour Details (Détails), saisissez l'expression de recherche que vous souhaitez. Par exemple,

SEARCH('{AWS/EC2,InstanceId} MetricName="CPUUtilization" ', 'Average', 300)

7. (Facultatif) Pour ajouter une autre expression de recherche ou expression mathématique augraphique, choisissez Ajouter une expression mathématique

8. (Facultatif) Une fois que vous avez ajouté une expression de recherche, vous pouvez spécifier uneétiquette dynamique à faire apparaître sur la légende du graphique pour chaque métrique. Lesétiquettes dynamiques affichent une statistique sur la métrique et se mettent automatiquement àjour lorsque le tableau de bord ou le graphique est actualisé. Pour ajouter une étiquette dynamique,choisissez Graphique des métriques, puis Étiquettes dynamiques.

Par défaut, les valeurs dynamiques que vous ajoutez à l'étiquette apparaissent au début de l'étiquette.Vous pouvez ensuite cliquer sur la valeur Étiquette de la métrique pour modifier l'étiquette. Pour plusd'informations, consultez Utilisation des étiquettes dynamiques (p. 49).

9. (Facultatif) Pour ajouter une seule métrique au graphique, choisissez l'onglet All metrics (Toutes lesmétriques) et explorez jusqu'à trouver la métrique voulue.

10. (Facultatif) Pour modifier l'intervalle de temps indiqué sur le graphique, choisissez personnalisé enhaut du graphique, ou choisissez l'une des périodes situées à gauche de personnalisé.

11. (Facultatif) Les annotations horizontales permettent aux utilisateurs du tableau de bord de voirrapidement quand une métrique a des pics à un certain niveau, ou si la métrique se trouve dans uneplage prédéfinie. Pour ajouter une annotation horizontale, choisissez Options de graphique, puis Addhorizontal annotation (Ajouter une annotation horizontale) :







Pour supprimer une annotation, choisissez x dans la colonne Actions.12. (Facultatif) Les annotations verticales vous aident à indiquer les étapes importantes dans un

graphique, par exemple les événements opérationnels, ou le début et la fin d'un déploiement. Pourajouter une annotation verticale, choisissez Options de graphique, puis Ajouter des annotationsverticales :

a. Pour Label (Étiquette), saisissez une étiquette pour l'annotation. Pour afficher seulement la date etl'heure sur l'annotation, ne renseignez pas le champ Étiquette.

b. Pour Date, spécifiez la date et l'heure de l'affichage de l'annotation verticale.

76


c. Pour Remplir, indiquez si l'ombrage de remplissage doit être utilisé avant ou après une annotationverticale, ou entre deux annotations verticales. Par exemple, choisissez Before ou After pourque la zone correspondante soit remplie. Si vous spécifiez Between, un autre champ Dateapparaît et la zone du graphique entre les deux valeurs est remplie.



Pour supprimer une annotation, choisissez x dans la colonne Actions.13. Choisissez Créer un widget.14. Choisissez Save dashboard.

Pour utiliser l'affichage des métriques afin de tracer les métriques recherchées

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Metrics.3. Dans le champ de recherche, saisissez les jetons à rechercher : par exemple, cpuutilization

t2.small.

Les résultats correspondant à votre recherche s'affichent.4. Pour représenter graphiquement toutes les métriques correspondant à votre recherche, choisissez

Graph search (Tracer la recherche).

ou

Pour affiner votre recherche, choisissez l'un des espaces de noms qui apparaît dans vos résultats derecherche.

5. Si vous avez sélectionné un espace de noms pour affiner vos résultats, vous pouvez effectuer lesopérations suivantes :

a. Pour représenter graphiquement une ou plusieurs métriques, cochez la case en regard de chaquemétrique. Pour sélectionner toutes les métriques, cochez la case dans la ligne d'en-tête dutableau.

b. Pour affiner votre recherche, passez la souris sur un nom de métrique et Add to search (Ajouter àla recherche) ou Search for this only (Rechercher uniquement ceci).

c. Pour afficher l'aide relative à une métrique, sélectionnez le nom de la métrique, puis De quois'agit-il ?.

Les métriques sélectionnées apparaissent sur le graphique.6. (Facultatif) Sélectionnez l'une des boutons dans la barre de recherche pour modifier cette partie du

terme recherché.7. (Facultatif) Pour ajouter le graphique à un tableau de bord, choisissez Actions, puis Add to dashboard

(Ajouter au tableau de bord).

77


Amazon CloudWatch Guide de l'utilisateurÉtats d'alarme de métrique

Utilisation d'alarmes AmazonCloudWatch

Vous pouvez créer à la fois des alarmes de métrique et des alarmes composites dans CloudWatch.

• Une alarme de métrique surveille une métrique CloudWatch unique ou le résultat d'une expressionmathématique basée sur des métriques CloudWatch. Elle réalise une ou plusieurs actions en fonctionde la valeur de la métrique ou de l'expression par rapport à un seuil sur un certain nombre de périodes.L'action peut être une action Amazon EC2, une action Amazon EC2 Auto Scaling ou une notificationenvoyée à une rubrique Amazon SNS.

• Une alarme composite contient une expression de règle qui prend en compte les états d'alarme desautres alarmes que vous avez créées. L'alarme composite passe à l’état ALARM uniquement si toutesles conditions de la règle sont remplies. Les alarmes spécifiées dans l'expression de règle d'alarmecomposite peuvent inclure des alarmes de métrique et d'autres alarmes composites.

L'utilisation d'alarmes composites peut réduire le bruit d’alarme. Vous pouvez créer plusieurs alarmesde métrique, mais aussi créer une alarme composite et configurer des alertes uniquement pour l'alarmecomposite. Par exemple, un composite peut passer à l'état ALARM uniquement lorsque toutes lesalarmes de métrique sous-jacentes sont à l’état ALARM.

Les alarmes composites peuvent envoyer des notifications Amazon SNS lorsqu'elles changent d'état,mais ne peuvent pas effectuer d'action EC2 ou Auto Scaling.

Vous pouvez ajouter des alarmes aux tableaux de bord CloudWatch et les surveiller visuellement.Lorsqu'une alarme se trouve sur un tableau de bord, elle devient rouge lorsqu'elle son état est ALARM, cequi facilite la surveillance proactive de son statut.

Les alarmes invoquent des actions pour des états maintenus uniquement. Les alarmes CloudWatchn'invoquent pas d'actions simplement parce qu'elles sont dans un état particulier. L'état doit avoir changé etavoir été maintenu pendant un certain nombre de périodes.

Lorsqu'une alarme appelle une action en raison d'une modification du statut, son comportement ultérieurdépend du type d'action que vous avez associée à l'alarme. Dans le cas d'actions Amazon EC2 AutoScaling, l'alarme continue d'appeler l'action pour chaque période pendant laquelle elle reste dans le nouvelétat. Dans le cas de notifications Amazon SNS, aucune action supplémentaire n'est appelée.

Note

CloudWatch ne teste pas et ne valide pas les actions que vous spécifiez, et ne détecte pas nonplus les erreurs Amazon EC2 Auto Scaling ou Amazon SNS résultant d'une tentative d'appeld'actions qui n'existent pas. Vérifiez que vos actions d’alarme existent.

États d'alarme de métriqueUne alarme de métrique peut avoir les états suivants :

• OK – La métrique ou l'expression se trouve dans le seuil défini.

78

Amazon CloudWatch Guide de l'utilisateurÉvaluation d'une alarme

• ALARM – La métrique ou l'expression se trouve à l'extérieur du seuil défini.• INSUFFICIENT_DATA – L'alarme vient de commencer, la métrique n'est pas disponible, ou la quantité

de données n'est pas suffisante pour permettre à la métrique de déterminer le statut de l'alarme.

Évaluation d'une alarmeLorsque vous créez une alarme, vous spécifiez trois paramètres afin de permettre à CloudWatch d'évaluerle moment où l'état de l'alarme doit être modifié :

• Période est la durée nécessaire pour évaluer la métrique ou l'expression afin de créer chaque point dedonnées pour une alarme. Elle est exprimée en secondes. Si la période choisie est une minute, il y a unpoint de données toutes les minutes.

• Evaluation Period (Période d'évaluation) est le nombre de périodes, ou de points de données, les plusrécents à évaluer pour déterminer l'état de l'alarme.

• Datapoints to Alarm (Points de données avant l'alarme) est le nombre de points de données pendant lapériode d'évaluation qui doit être dépassé pour que l'alarme passe à l'état ALARM. Les points de donnéesau-delà du seuil n'ont pas besoin d'être consécutifs. Ils doivent simplement tous correspondre au derniernombre de points de données correspondant à la valeur de Evaluation Period (Période d'évaluation).

Dans la figure suivante, le seuil d'alarme d'une alarme de métrique est défini sur trois unités. L'alarmeest configurée pour passer à l'état ALARM et la valeur de Evaluation Period (Période d'évaluation) et deDatapoints to Alarm (Points de données avant l'alarme) est 3. Cela signifie que lorsque les trois points dedonnées des trois périodes consécutives les plus récentes sont au-dessus du seuil, l'alarme passe à l'étatALARM. Dans le schéma, cela se produit entre la troisième et la cinquième période. À la sixième période,la valeur repasse sous le seuil. L'une des périodes évaluées n'est donc pas en dépassement et l'état del'alarme passe à l'état OK. Au cours de la neuvième période, le seuil est dépassé à nouveau, mais pendantune seule période. Par conséquent, le statut de l'alarme reste OK.

Lorsque vous configurez différentes valeurs pour Evaluation Period (Période d'évaluation) et Datapointsto Alarm (Points de données avant l'alarme), vous définissez une alarme « M sur N ». Datapoints à Alarm(Points de données avant l'alarme) est (« M ») et Evaluation Period (Période d'évaluation) est (« N »).L'intervalle d'évaluation correspond au nombre de points de données multiplié par la période. Par exemple,si vous configurez 4 points de données sur 5 avec une période de 1 minute, l'intervalle d'évaluation estde 5 minutes. Si vous configurez 3 points de données sur 3 avec une période de 10 minutes, l'intervalled'évaluation est de 30 minutes.

79

Amazon CloudWatch Guide de l'utilisateurConfiguration de la manière dont les

alarmes traitent les données manquantes

Configuration de la manière dont les alarmesCloudWatch traitent les données manquantes

Parfois, certains points de données pour une métrique avec une alarme ne sont pas signalés àCloudWatch. Cela peut par exemple se produire lorsqu'une connexion est perdue, lorsqu'un serveur tombeen panne ou lorsqu'une métrique, de par sa conception, rapporte les données de façon intermittenteuniquement.

CloudWatch vous permet de spécifier la façon de traiter les points de données manquants lors del'évaluation d'une alarme. Cela peut vous aider à configurer votre alarme afin qu'elle passe à l'état ALARMlorsque cela s'avère approprié pour le type de données surveillées. Vous pouvez éviter les faux positifslorsque les données manquantes n'indiquent pas de problème.

Trois états peuvent correspondre à une alarme. De la même manière, chaque point de données spécifiquesignalé à CloudWatch entre dans l'une des trois catégories suivantes :

• Non dépassé (seuil respecté)• Dépassé (au-delà du seuil)• Manquant

Pour chaque alarme, vous pouvez indiquer à CloudWatch de traiter les points de données manquants del'une des manières suivantes :

• notBreaching – Les points de données manquants sont traités comme étant correct et en-deçà duseuil

• breaching – Les points de données manquants sont traités comme étant incorrects au-delà du seuil• ignore – L'état de l'alarme actuel est conservé• missing – L'alarme ne prend pas en compte les points de données manquants lorsqu'elle évalue si

l'état doit être modifié

Le choix le plus adapté dépend du type de métrique. Dans le cas d'une métrique qui relève des donnéesen continu, par exemple la métrique CPUUtilization d'une instance, vous pouvez traiter les points dedonnées manquants comme breaching, car ils peuvent indiquer un problème. En revanche, dans le casd'une métrique qui génère des points de données uniquement en cas d'erreur, par exemple la métriqueThrottledRequests dans Amazon DynamoDB, vous traiteriez plutôt les données manquantes commeétant notBreaching. Le comportement par défaut est missing.

Choisir la meilleure option pour votre alarme permet d'éviter des changements de condition d'alarmesuperflus et trompeurs, mais également de fournir une indication plus précise de l'état du système.

Évaluation de l'état de l'alarme lorsqu'il manque desdonnéesQuelle que soit la valeur définie concernant le traitement des données manquantes, lorsqu'une alarmeévalue si l'état doit être modifié, CloudWatch tente de récupérer un plus grand nombre de points dedonnées que spécifié dans Evaluation Periods (Périodes d'évaluation). Le nombre de points de donnéesexact qu'il tente de récupérer dépend de la longueur de la période d'alarme et du fait qu'elle est ou nonbasée sur une métrique avec une résolution standard ou une haute résolution. La période des points dedonnées qu'il tente de récupérer est la plage d'évaluation.

Une fois que CloudWatch récupère ces points de données, voici ce qui se produit :

80

Amazon CloudWatch Guide de l'utilisateurÉvaluation de l'état de l'alarmelorsqu'il manque des données

• S'il ne manque aucun point de données dans la plage d'évaluation, CloudWatch évalue l'alarme enfonction des points de données collectés le plus récemment.

• S'il manque des points de données dans la plage d'évaluation, mais que le nombre de points de donnéesexistants récupérés est égal ou supérieur à la valeur de Evaluation Periods (Périodes d'évaluation)de l'alarme, CloudWatch évalue l'état de l'alarme en fonction des points de données existants les plusrécents qui ont été correctement récupérés. Dans ce cas, la valeur que vous avez définie pour traiter lesdonnées manquantes n'est pas nécessaire et est ignorée.

• S'il manque des points de données dans la plage d'évaluation, et que le nombre de points de donnéesexistants qui ont été récupérés est inférieur au nombre de périodes d'évaluation de l'alarme, CloudWatchrenseigne les points de données manquants avec le résultat que vous avez spécifié concernant letraitement des données manquantes, puis évalue l'alarme. Cependant, tous les points de donnéesréels de la plage d'évaluation, quelle que soit leur date de signalement, sont inclus dans l'évaluation.CloudWatch n'utilise les points de données manquants qu'aussi rarement que possible.

Dans toutes ces situations, le nombre de points de données évalués est égal à la valeur de EvaluationPeriods (Périodes d'évaluation). Si le nombre de points de données au-delà du seuil est inférieur à la valeurde Datapoints to Alarm (Points de données avant l'alarme), alors l'état de l'alarme est défini sur OK. Sinon,l'état est défini sur ALARM. L'exception est si vous avez défini l'alarme pour traiter les points de donnéesmanquants comme missing. Dans ce cas, si CloudWatch ne peut pas récupérer suffisamment de pointsde données réels pendant la plage d'évaluation, l'état de l'alarme est défini sur INSUFFICIENT_DATA.

Note

Un cas particulier de ce comportement est que les alarmes CloudWatch peuvent évaluer defaçon répétée le dernier ensemble de points de données pour une période de temps après que lamétrique a été arrêtée. Cette réévaluation peut entraîner l'alarme à changer d'état et à réexécuterdes actions, si le changement d’état est survenu immédiatement avant que le flux de la métriquene soit interrompu. Pour atténuer ce comportement, utilisez des périodes plus courtes.

Les tableaux suivants illustrent des exemples du comportement d'évaluation de l'alarme. Dans le premiertableau, Points de données jusqu'à l'alarme et Périodes d'évaluation sont définis sur 3. CloudWatch extraitles 5 points de données les plus récents lors de l'évaluation de l'alarme, au cas où il manquerait les 3points de données les plus récents. 5 est la plage d'évaluation de l'alarme.

La deuxième colonne indique combien des 3 points de données nécessaires sont absents. Même si les5 points de données les plus récents sont évalués, seuls 3 d'entre eux (le paramètre pour les EvaluationPeriods (Périodes d'évaluation)) sont nécessaires pour évaluer l'état de l'alarme. Le nombre de points dedonnées dans la deuxième colonne est le nombre de points de données qui doivent être « renseignés » àl'aide du paramètre pour la façon dont les données manquantes sont traitées.

Les colonnes 3 à 6 indiquent l'état de l'alarme qui sera définie pour chaque paramètre relatif au traitementdes données manquantes, indiqué en haut de chaque colonne. Dans la colonne des points de données, 0est un point de données en-deçà du seuil, X est un point de données au-delà du seuil et - est un point dedonnées manquant.

Points dedonnées

Nbre de pointsde donnéesmanquants

MANQUANT IGNORE AU-DELÀ DUSEUIL

EN-DEÇÀ DUSEUIL

0 - X - X 0 OK OK OK OK

0 - - - - 2 OK OK OK OK

- - - - - 3 INSUFFICIENT_DATAConserver l'étatactuel

ALARM OK

0 X X - X 0 ALARM ALARM ALARM ALARM

81

Amazon CloudWatch Guide de l'utilisateurAlarmes haute résolution

Points dedonnées



EN-DEÇÀ DUSEUIL

- - X - - 2 ALARM ALARM ALARM OK

Dans la deuxième ligne du tableau précédent, l'alarme reste OK, même si les données manquantes sonttraitées comme au-delà du seuil, car le seul point de données existant n'est pas au-delà du seuil. Cettevaleur est évaluée avec deux points de données manquants qui sont traités comme au-delà du seuil.Lors de l'évaluation suivante de cette alarme, si les données sont toujours manquantes, l'état deviendraALARM, étant donné que ce point de données en-deçà du seuil ne fera plus parti des 5 points de donnéesrécupérés les plus récents.

Dans la quatrième ligne, l'alarme passe à l'état ALARM dans tous les cas, car le nombre de points dedonnées réels est suffisant et justifie que le paramètre relatif au traitement des données manquantes nesoit pas pris en compte.

Dans la dernière ligne, l'alarme passe à l'état ALARM car, lorsque les trois points de données les plusrécents d'une alarme sont en violation ou n'existent pas, l'alarme passe à l'état ALARM.

Dans le tableau suivant, la valeur de Period (Période) est à nouveau définie sur 5 minutes et celle deDatapoints to Alarm (Points de données avant l'alarme) est seulement 2 alors que celle de EvaluationPeriods (Périodes d'évaluation) est de 3. Il s'agit d'une alarme 2 sur 3, M sur N.

La plage d'évaluation est de 5. Il s'agit du nombre maximal de points de données récents qui sontrécupérés et peuvent être utilisés au cas où certains points de données seraient manquants.

Points dedonnées



EN-DEÇÀ DUSEUIL

0 - X - X 0 ALARM ALARM ALARM ALARM

0 0 X 0 X 0 ALARM ALARM ALARM ALARM

0 - X - - 1 OK OK ALARM OK

- - - - 0 2 OK OK ALARM OK

- - X - - 2 ALARM Conserver l'étatactuel

ALARM OK

Si les points de données sont manquants peu de temps après la création d'une alarme, et que la métriquea été signalée à CloudWatch avant la création de l'alarme, CloudWatch récupère les points de données lesplus récents avant la création de l'alarme pour évaluer l'alarme.

Alarmes haute résolutionSi vous définissez une alarme sur une métrique haute résolution, vous pouvez spécifier une alarme hauterésolution avec une période de 10 secondes ou de 30 secondes, ou vous pouvez définir une alarmerégulière avec une période correspondant à n'importe quel multiple de 60 secondes. Les frais engendréspar des alarmes haute résolution sont plus élevés. Pour plus d'informations sur les métriques hauterésolution, consultez Publication des métriques personnalisées (p. 53).

82

Amazon CloudWatch Guide de l'utilisateurAlarmes sur les expressions mathématiques

Alarmes sur les expressions mathématiquesVous pouvez définir une alarme en fonction du résultat d'une expression mathématique basée sur uneou plusieurs métriques CloudWatch. Une expression mathématique utilisée pour une alarme peut inclurejusqu'à 10 métriques. Chaque métrique doit utiliser la même période.

Pour une alarme basée sur une expression mathématique, vous pouvez spécifier la façon dont voussouhaitez que CloudWatch traite les points de données manquants pour les métriques sous-jacentes lorsde l'évaluation de l'alarme.

Les alarmes basées sur des expressions mathématiques ne peuvent pas effectuer des actions AmazonEC2.

Pour en savoir plus sur les expressions mathématiques et la syntaxe de métrique, consultez Utilisation desmaths de métriques (p. 56).

Alarmes CloudWatch basées sur les centiles etéchantillons de données faibles

Lorsque vous définissez un centile comme statistique d'une alarme, vous pouvez préciser quelle actionréaliser lorsque les données sont insuffisantes pour obtenir une estimation statistique de qualité. Vouspouvez décider que l'alarme doit évaluer la statistique quoi qu'il arrive et éventuellement qu'elle changed'état. Vous pouvez également décider que l'alarme doit ignorer la métrique si la taille de l'échantillon estréduite et attendre pour l'évaluer que les données soient en quantité suffisante pour être significativesstatistiquement.

Pour les centiles entre 0,5 (inclusif) et 1,00 (exclusif), ce paramètre est utilisé lorsque moins de 10/(1-centile) points de données sont présents lors de la période d'évaluation. Par exemple, ce paramètre seraitutilisé si moins de 1 000 échantillons étaient présents pour une alarme dans un centile p99. Pour lescentiles entre 0 et 0,5 (exclusif), ce paramètre est utilisé lorsque moins de 10/centile points de donnéessont présents.

Caractéristiques courantes des alarmesCloudWatch

Les fonctionnalités suivantes s'appliquent à toutes les alarmes CloudWatch :

• Vous pouvez créer jusqu'à 5 000 alarmes par région par compte AWS. Pour créer ou mettre à jour unealarme, vous utilisez l'action d'API PutMetricAlarm (commande mon-put-metric-alarm).

• Les noms d'alarme doivent contenir uniquement des caractères ASCII.• Vous pouvez afficher tout ou partie des alarmes actuellement configurées et répertorier les alarmes

affichant un état particulier avec DescribeAlarms (commande mon-describe-alarms). Vouspouvez aussi filtrer la liste par intervalle de temps.

• Vous pouvez désactiver et activer des alarmes en utilisant avec DisableAlarmActions etEnableAlarmActions (commandes mon-disable-alarm-actions et mon-enable-alarm-actions).

• Vous pouvez tester une alarme en la plaçant dans n'importe quel état avec SetAlarmState(commande mon-set-alarm-state). Ce changement de statut temporaire ne dure que jusqu'à lacomparaison d'alarme suivante.

• Vous pouvez créer une alarme avec PutMetricAlarm (commande mon-put-metric-alarm)avant de créer une métrique personnalisée. Pour que l'alarme soit valide, vous devez inclure toutes les

83

Amazon CloudWatch Guide de l'utilisateurConfiguration d'une rubrique SNS

dimensions pour la métrique personnalisée en plus de l'espace de nom et du nom de la métrique dans ladéfinition de l'alarme.

• Vous pouvez consulter l'historique d'une alarme avec DescribeAlarmHistory (mon-describe-alarm-history). CloudWatch conserve l'historique des alarmes pendant deux semaines. Chaquetransition de statut est marquée par un horodatage unique. Dans de rares cas, votre historique peutafficher plus d'une notification pour un changement de statut. L'horodatage vous permet de confirmer lesmodifications de statut uniques.

• Le nombre de périodes d'évaluation pour une alarme multiplié par la longueur de chaque périoded'évaluation ne peut pas dépasser un jour.

Note

Certaines ressources AWS n'envoient pas de données de métriques à CloudWatch dans certainesconditions.Par exemple, il se peut qu'Amazon EBS n'envoie pas de données de métriques pour un volumedisponible qui n'est pas lié à une instance Amazon EC2, car aucune activité de métrique n'est àsurveiller pour ce volume. Si vous avez une alarme définie pour ce type de métrique, vous pouvezremarquer que son état passe à INSUFFICIENT_DATA. Cela peut indiquer que votre ressourceest inactive et ne signifie pas nécessairement la présence d'un problème.

Configuration des notifications Amazon SNSAmazon CloudWatch utilise Amazon SNS pour envoyer des e-mails. Pour commencer, créez une rubriqueSNS à laquelle vous vous abonnez. Lorsque vous créez une alarme CloudWatch, vous pouvez ajoutercette rubrique SNS afin d'envoyer une notification par e-mail en cas de modification du statut de l'alarme.Pour plus d'informations, consultez la Amazon Simple Notification Service Guide de mise en route.

Note

Par ailleurs, si vous prévoyez de créer une alarme CloudWatch via la AWS Management Console,vous pouvez ignorer cette procédure, car vous pouvez créer la rubrique lorsque vous créezl'alarme.

Configuration d'une rubrique Amazon SNS à l'aide dela AWS Management ConsolePour commencer, créez une rubrique à laquelle vous vous abonnez. Vous pouvez, le cas échéant, publierun message test dans cette rubrique.

Pour créer une rubrique SNS

1. Ouvrez la console Amazon SNS à l’adresse https://console.aws.amazon.com/sns/v3/home.2. Dans le tableau de bord Amazon SNS, sous Actions courantes, choisissez Créer une rubrique.3. Dans la boîte de dialogue Create new topic (Créer une rubrique), pour Topic name (Nom de rubrique),

saisissez un nom de rubrique (par exemple my-topic).4. Choisissez Create topic.5. Copiez l'ARN de la rubrique pour la tâche suivante (par exemple, arn:aws:sns:us-

east-1:111122223333:my-topic).

Pour s'abonner à une rubrique SNS

1. Ouvrez la console Amazon SNS à l’adresse https://console.aws.amazon.com/sns/v3/home.

84

https://docs.aws.amazon.com/sns/latest/gsg/

https://console.aws.amazon.com/sns/v3/home


Amazon CloudWatch Guide de l'utilisateurConfiguration d'une rubrique SNS à l'aide de l'AWS CLI

2. Dans le panneau de navigation, choisissez Abonnements, puis Créer un abonnement.3. Dans la boîte de dialogue Create subscription, sous Topic ARN, collez l'ARN de la rubrique que vous

avez créé à l'étape précédente.4. Pour Protocol, choisissez Email.5. Pour Endpoint (Point de terminaison), saisissez une adresse e-mail que vous pouvez utiliser pour

recevoir la notification, puis choisissez Create subscription (Créer un abonnement).6. À partir de votre application de messagerie, ouvrez le message à partir des notifications AWS, puis

confirmez votre abonnement.

Votre navigateur Web affiche une réponse de confirmation provenant de Amazon SNS.

Pour publier un message test dans une rubrique SNS

1. Ouvrez la console Amazon SNS à l’adresse https://console.aws.amazon.com/sns/v3/home.2. Dans le panneau de navigation, sélectionnez Rubriques.3. Sur la page Topics, sélectionnez une rubrique, puis choisissez Publish to topic.4. Sur la page Publish a message (Publier un message), tapez l'objet de votre message dans Subject

(Sujet), puis saisissez un court message dans Message.5. Choisissez Publish Message.6. Vérifiez votre messagerie électronique afin de confirmer que vous avez reçu le message en

provenance de la rubrique.

Configuration d'une rubrique SNS à l'aide de l'AWSCLIPour commencer, créez une rubrique SNS, puis publiez-y un message directement afin de vérifier que vousl'avez configurée correctement.

Pour configurer une rubrique SNS

1. Créez la rubrique à l'aide de la commande create-topic, comme suit.

aws sns create-topic --name my-topic

Amazon SNS renvoie l'ARN d'une rubrique avec le format suivant :

{ "TopicArn": "arn:aws:sns:us-east-1:111122223333:my-topic"}

2. Abonnez votre adresse e-mail à la rubrique à l'aide de la commande subscribe. Si la demanded'abonnement aboutit, vous recevrez un e-mail de confirmation.

aws sns subscribe --topic-arn arn:aws:sns:us-east-1:111122223333:my-topic --protocol email --notification-endpoint my-email-address

Amazon SNS renvoie les informations suivantes :

{ "SubscriptionArn": "pending confirmation"}

85


https://docs.aws.amazon.com/cli/latest/reference/sns/create-topic.html

https://docs.aws.amazon.com/cli/latest/reference/sns/subscribe.html

Amazon CloudWatch Guide de l'utilisateurCréation d'une alarme basée sur un seuil statique

3. À partir de votre application de messagerie, ouvrez le message à partir des notifications AWS, puisconfirmez votre abonnement.

Votre navigateur Web affiche la confirmation en provenance d'Amazon Simple Notification Service.4. Vérifiez l'abonnement à l'aide de la commande list-subscriptions-by-topic.

aws sns list-subscriptions-by-topic --topic-arn arn:aws:sns:us-east-1:111122223333:my-topic


{ "Subscriptions": [ { "Owner": "111122223333", "Endpoint": "[email protected]", "Protocol": "email", "TopicArn": "arn:aws:sns:us-east-1:111122223333:my-topic", "SubscriptionArn": "arn:aws:sns:us-east-1:111122223333:my-topic:64886986-bf10-48fb-a2f1-dab033aa67a3" } ]}

5. (Facultatif) Publiez un message test dans la rubrique à l'aide de la commande publish.

aws sns publish --message "Verification" --topic arn:aws:sns:us-east-1:111122223333:my-topic


{ "MessageId": "42f189a0-3094-5cf6-8fd7-c2dde61a4d7d"}

6. Vérifiez votre messagerie électronique afin de confirmer que vous avez reçu le message enprovenance de la rubrique.

Créez une alarme CloudWatch basée sur un seuilstatique

Vous sélectionnez une métrique CloudWatch pour l'alarme à surveiller, et le seuil de cette métrique.L'alarme passe à l'état ALARM quand la métrique dépasse le seuil pendant un certain nombre de périodesd'évaluation.

CloudWatch a changé l'interface utilisateur de l’alarme. Par défaut, la nouvelle interface utilisateur estaffichée, mais vous pouvez choisir de revenir à l'ancienne interface utilisateur. Cette rubrique contient desétapes pour chaque cas.

Pour créer une alarme basée sur une métrique à l'aide de la nouvelle interface utilisateur desalarmes

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Alarmes, puis Créer une alarme.3. Choisissez Sélectionner une métrique et procédez de l'une des manières suivantes :

86

https://docs.aws.amazon.com/cli/latest/reference/sns/list-subscriptions-by-topic.html

https://docs.aws.amazon.com/cli/latest/reference/sns/publish.html



• Choisissez l'espace de noms du service qui contient la métrique de votre choix. Ensuite,choisissez des options au fur et à mesure qu'elles s'affichent pour affiner les choix. Lorsqu'uneliste des métriques apparaît, sélectionnez la case à cocher en regard de la métrique voulue.

• Dans la zone de recherche, tapez le nom d'une métrique, d'une dimension ou d'un ID deressource, puis appuyez sur Entrée. Ensuite, choisissez l'un des résultats et continuez jusqu'à cequ'une liste des métriques s'affiche. Cochez la case en regard de la métrique voulue.

4. Sélectionnez l'onglet Graphed metrics (Métriques sous forme de graphique).

a. Sous Statistiques, choisissez l'une des statistiques ou l'un des centiles prédéfinis, ou spécifiez uncentile personnalisé (par exemple, p95.45).

b. Sous Période, choisissez la période d'évaluation de l'alarme. Lors de l'évaluation de l'alarme,chaque période est regroupée en un point de données.

Vous pouvez également choisir que la légende de l'axe des Y s'affiche à gauche ou à droite lorsde la création de l'alarme. Cette préférence est utilisée uniquement lorsque vous créez l'alarme.

c. Choisissez Sélectionner une métrique.

La page Specify metric and conditions (Spécifier les métriques et les conditions) apparaît,présentant un graphique et d'autres informations sur la métrique et la statistique que vous avezsélectionnées.

5. Sous Conditions, spécifiez les éléments suivants :

a. Saisissez un nom et une description pour l'alarme. Le nom ne doit contenir que des caractèresASCII.

b. Pour Whenever metric is (À chaque fois que la métrique est ), spécifiez si la métrique doit êtresupérieure à, inférieure à ou égale au seuil. Dans than... (à...), spécifiez la valeur de seuil.

c. Sélectionnez Additional configuration (Configuration supplémentaire). Pour Datapoints toalarm (Points de données avant l’alarme), spécifiez le nombre de périodes d'évaluation (pointsde données) devant être à l'état ALARM pour déclencher l'alarme. Si les deux valeurs sontcompatibles, vous créez une alarme qui passe à l'état ALARM lorsque le nombre de périodesconsécutives dépasse ces valeurs.


d. Pour Missing data treatment (traitement des données manquantes), choisissez commentl’alarme doit se comporter lorsqu’il manque certains points de données. Pour plus d'informations,consultez Configuration de la manière dont les alarmes CloudWatch traitent les donnéesmanquantes (p. 80).

e. Si l'alarme utilise un centile comme statistique surveillée, une zone Percentiles with low samples(Percentiles avec exemples de bas niveau) s'affiche. Utilisez-la pour choisir si vous souhaitezévaluer ou ignorer les cas avec des taux d'échantillons faibles. Si vous choisissez ignore (ignorer :conserver l'état d'alarme), l'état actuel de l'alarme est toujours conservé lorsque la taille del'échantillon est trop réduite. Pour plus d'informations, consultez Alarmes CloudWatch basées surles centiles et échantillons de données faibles (p. 83).





choisissez l'état de l'alarme et l'action à effectuer.9. Lorsque vous avez terminé, choisissez Next (Suivant).

87


10. Saisissez un nom et une description pour l'alarme. Le nom ne doit contenir que des caractères ASCII.Sélectionnez ensuite Next.

11. Dans Preview and create (Prévisualiser et créer), confirmez que les informations et les conditions sonttelles que vous les voulez, puis choisissez Create alarm (Créer une alarme).

Pour utiliser l'ancienne interface utilisateur afin de créer une alarme basée sur une métrique


• Choisissez l'espace de noms du service qui contient la métrique de votre choix. Ensuite,choisissez des options au fur et à mesure qu'elles s'affichent pour affiner les choix. Lorsqu'uneliste des métriques apparaît, sélectionnez la case à cocher en regard de la métrique voulue.






c. Choisissez Sélectionner une métrique.5. Saisissez un nom et une description pour l'alarme. Le nom ne doit contenir que des caractères ASCII.6. Pour Lorsque, spécifiez la condition de l'alarme.

a. Pour est :, spécifiez si la métrique doit être supérieure, inférieure ou égale au seuil, et définissez lavaleur du seuil.

b. Pour pour :, spécifiez le nombre de périodes d'évaluation (points de données) devant être à l'étatALARM pour déclencher l'alarme. Initialement, vous pouvez modifier uniquement la secondevaleur, et la première valeur se modifie pour correspondre à votre entrée. Cela crée une alarmequi passe à l'état ALARM si le seuil est dépassé par ce nombre de périodes consécutives.

Pour créer une alarme « M sur N », choisissez l'icône en forme de crayon. Vous pouvez ensuitemodifier le nombre M pour qu'il soit différent du nombre N. Pour plus d'informations, consultezÉvaluation d'une alarme (p. 79).

7. Sous Additional settings (Paramètres supplémentaires), dans Traiter les données manquantes comme,choisissez le comportement de l'alarme lorsque des points de données sont manquants. Pour plusd'informations, consultez Configuration de la manière dont les alarmes CloudWatch traitent lesdonnées manquantes (p. 80).

8. Si l'alarme utilise un centile comme statistique surveillée, une zone Percentiles with low samples(Percentiles avec exemples de bas niveau) s'affiche. Utilisez-la pour choisir si vous souhaitez évaluerou ignorer les cas avec des taux d'échantillons faibles. Si vous choisissez à ignorer (conserverl'état d'alarme), l'état actuel de l'alarme est toujours conservé lorsque la taille de l'échantillon esttrop réduite. Pour plus d'informations, consultez Alarmes CloudWatch basées sur les centiles etéchantillons de données faibles (p. 83).

9. Sous Actions, sélectionnez le type d'action que vous souhaitez que l'alarme effectue lorsqu'elle estdéclenchée. Utilisez les boutons +Notification, +Action Auto Scaling et +Action EC2 pour que l'alarmeeffectue plusieurs actions. En spécifier au moins une action.

10. Sélectionnez Créer une alarme.

88


Amazon CloudWatch Guide de l'utilisateurCréation d'une alarme basée sur une détection d'anomalie

Vous pouvez également ajouter des alarmes à un tableau de bord. Pour plus d'informations, consultezAjoutez ou supprimez une alarme dans un tableau de bord CloudWatch (p. 29).

Création d'une alarme CloudWatch basée sur unedétection d'anomalie

Vous pouvez créer une alarme basée sur la détection d'anomalies CloudWatch, qui explore les données demétriques antérieures et crée un modèle des valeurs attendues. Les valeurs attendues prennent en compteles modèles classiques horaires, quotidiens et hebdomadaires dans la métrique.

Vous définissez une valeur pour le seuil de détection d'anomalies que CloudWatch utilise avec le modèlepour déterminer la plage de valeurs « normales » pour la métrique. Une valeur plus élevée pour le seuilproduit une bande plus épaisse de valeurs « normales ».

Vous pouvez choisir si l'alarme est déclenchée lorsque la valeur de la métrique dépasse le groupe devaleurs attendues, se situe sous le groupe, ou se trouve être supérieure ou inférieure au groupe.

Pour plus d'informations, consultez Utilisation de la détection d'anomalies CloudWatch (p. 154).Note

Si vous créez une alarme de détection d'anomalie sur une métrique que vous utilisez déjà pour ladétection d'anomalies dans la console des métriques à des fins de visualisation, le seuil que vousavez défini pour l'alarme ne change pas le seuil que vous utilisez déjà pour la visualisation. Pourplus d'informations, consultez Création d'un graphique (p. 46).

Pour créer une alarme basée sur la détection d'anomalies

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le volet de navigation, choisissez Alarmes, puis Créer une alarme.3. Choisissez Sélectionner une métrique et procédez de l'une des manières suivantes :

• Choisissez l'espace de noms du service qui contient la métrique de votre choix. Choisissez lesoptions au fur et à mesure qu'elles s'affichent pour affiner les choix. Lorsqu'une liste des métriquesapparaît, sélectionnez la case à cocher en regard de la métrique voulue.




b. Sous Période, choisissez la période d'évaluation de l'alarme. Lors de l'évaluation de l'alarme,chaque période est regroupée en un point de données. Pour les alarmes de détectiond'anomalies, la valeur doit être d'une minute ou plus.


c. Choisissez Sélectionner une métrique.

La page Specify metric and conditions (Spécifier les métriques et les conditions) apparaît,présentant un graphique et d'autres informations sur la métrique et la statistique que vous avezsélectionnées.

5. Sous Conditions, spécifiez les éléments suivants :

a. Choisissez la détection d'anomalie.

89


Amazon CloudWatch Guide de l'utilisateurModification d'un modèle de détection d'anomalies

Si le modèle pour cette métrique et statistique existe déjà, CloudWatch affiche le groupe de ladétection d'anomalies dans l'exemple de graphique en haut de l'écran. Si le modèle n'existepas déjà, le modèle est généré lorsque vous avez terminé la création de l'alarme. Il faut jusqu'à15 minutes pour que la bande de détection d'anomalies réelle générée par le modèle apparaissedans le graphique. Avant cela, la bande que vous voyez est une approximation de la bande dedétection d'anomalies. Pour afficher le graphique pour une période plus longue, choisissez Edit(Modifier) en haut à droite de la page.

b. Pour Whenever metric is (Lorsque la métrique est), spécifiez si la métrique doit être supérieure,inférieure ou ne pas appartenir (dans les deux directions) à la bande pour déclencher l'alarme.

c. Pour Anomaly detection threshold (Seuil de détection des anomalies), choisissez le nombre àutiliser pour le seuil de détection des anomalies. Le choix d'un nombre plus élevé crée une bandede valeurs « normales » plus épaisse qui sera plus tolérante aux modifications de métrique,tandis qu'un nombre moins élevé crée une bande plus fine qui passera à l'état ALARM avec desdéviations de métrique plus petites. Le nombre ne doit pas nécessairement être un nombre entier.

d. Sélectionnez Additional configuration (Configuration supplémentaire). Pour Datapoints toalarm (Points de données avant l’alarme), spécifiez le nombre de périodes d'évaluation (pointsde données) devant être à l'état ALARM pour déclencher l'alarme. Si les deux valeurs sontcompatibles, vous créez une alarme qui passe à l'état ALARM lorsque le nombre de périodesconsécutives dépasse ces valeurs.


e. Pour Missing data treatment (traitement des données manquantes), choisissez commentl’alarme doit se comporter lorsqu’il manque certains points de données. Pour plus d'informations,consultez Configuration de la manière dont les alarmes CloudWatch traitent les donnéesmanquantes (p. 80).

f. Si l'alarme utilise un centile comme statistique surveillée, une zone Percentiles with low samples(Percentiles avec exemples de bas niveau) s'affiche. Utilisez-la pour choisir si vous souhaitezévaluer ou ignorer les cas avec des taux d'échantillons faibles. Si vous choisissez ignore (ignorer :conserver l'état d'alarme), l'état actuel de l'alarme est toujours conservé lorsque la taille del'échantillon est trop réduite. Pour plus d'informations, consultez Alarmes CloudWatch basées surles centiles et échantillons de données faibles (p. 83).




Pour que l'alarme n’envoie pas de notifications, choisissez Remove (Supprimer).8. Pour que l'alarme exécute des actions EC2, cliquez sur le bouton approprié, puis choisissez l'état de

l'alarme et l'action à effectuer.9. Lorsque vous avez terminé, choisissez Next (Suivant).10. Saisissez un nom et une description pour l'alarme. Le nom ne doit contenir que des caractères ASCII.



Modification d'un modèle de détection d'anomaliesUne fois que vous avez créé une alarme, vous pouvez ajuster le modèle de détection d'anomalies. Vouspouvez exclure certaines périodes d'utilisation dans la création du modèle. Il est essentiel d'exclure des

90

Amazon CloudWatch Guide de l'utilisateurSuppression d'un modèle de détection d'anomalies

données d’apprentissage les événements inhabituels tels que les pannes du système, les déploiements etles périodes de congés. Vous pouvez également spécifier si le modèle doit être ajusté aux modificationsrelatives à l'heure d'été.

Pour ajuster le modèle de détection d'anomalie pour une alarme

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, cliquez sur Alarms.3. Choisissez le nom de l'alarme. Utilisez la zone de recherche pour trouver l'alarme, si nécessaire.4. Choisissez View in metrics (Afficher dans les métriques).5. Dans la partie inférieure de l'écran, choisissez Edit model (Modifier le modèle).6. Pour exclure une période de la création du modèle, choisissez Add another time range to exclude from

training (Ajouter une autre plage de temps à exclure de la formation). Ensuite, sélectionnez ou entrezles jours et heures à exclure de la formation, puis choisissez Apply (Appliquer).

7. Si la métrique est sensible au changement d'heure, sélectionnez le fuseau horaire approprié dans lazone Metric timezone (Fuseau horaire de la métrique).

8. Sélectionnez Update.

Suppression d'un modèle de détection d'anomaliesL'utilisation de la détection d'anomalies pour une alarme augmente les frais AWS. Si vous n'avez plusbesoin d'un modèle de détection d'anomalies pour une alarme, vous devez supprimer l'alarme, puis lemodèle. Si vous supprimez le modèle sans supprimer l'alarme, l'alarme recrée automatiquement le modèle.

Pour supprimer une alarme

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, cliquez sur Alarms.3. Choisissez le nom de l'alarme.4. Choisissez Actions, Delete.

Pour supprimer le modèle de détection d'anomalies qui avait été utilisé pour une alarme

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le volet de navigation, choisissez Metrics (Métriques).3. Sur l'onglet All metrics (Toutes les métriques), saisissez un terme à rechercher dans le champ de

recherche, comme un nom de métrique ou un nom de ressource, puis appuyez sur Entrée.

Par exemple, si vous effectuez une recherche pour la métrique CPUUtilization, les espaces denoms et les dimensions associés à cette métrique s'affichent.

4. Dans les résultats, sélectionnez la métrique qui avait le modèle de détection d'anomalies.5. Sélectionnez l'onglet Graphed metrics (Métriques sous forme de graphique).6. Dans la partie inférieure de l'écran, choisissez Edit model (Modifier le modèle), puis Delete model

(Supprimer le modèle).

91




Amazon CloudWatch Guide de l'utilisateurCréation d’une alarme basée sur une expression

mathématique appliquée à une métrique

Création d’une alarme CloudWatch basée sur uneexpression mathématique appliquée à une métrique

Pour créer une alarme basée sur une expression mathématique appliquée à une métrique, choisissez uneou plusieurs métriques CloudWatch à utiliser dans l'expression. Ensuite, spécifiez l'expression, le seuil etles périodes d'évaluation.


Pour créer une alarme basée sur une expression mathématique à l'aide de la nouvelle alarme del'interface utilisateur


• Choisissez l'espace de noms du service qui contient une métrique spécifique. Ensuite, choisissezdes options au fur et à mesure qu'elles s'affichent pour affiner les choix. Lorsqu'une liste desmétriques s'affiche, activez la case à cocher en regard de la métrique adéquate.

• Dans la zone de recherche, tapez le nom d'une métrique, d'une dimension ou d'un ID deressource, puis appuyez sur Entrée. Choisissez l'un des résultats et continuez jusqu'à ce qu'uneliste des métriques s'affiche. Sélectionnez la case à cocher en regard de la métrique adéquate.

(Facultatif) Pour ajouter une autre métrique à utiliser dans l'expression mathématique, sous Toutes lesmétriques, choisissez Tous, recherchez la métrique spécifique, puis activez la case à cocher en regardde celle-ci. Vous pouvez ajouter jusqu'à 10 métriques.

4. Choisissez Graphique des métriques. Pour chaque métrique ajoutée, procédez de la façon suivante :




5. Choisissez Add a math expression (Ajouter une expression mathématique). Une nouvelle lignes'affiche pour l'expression.

6. Sur la nouvelle ligne, sous la colonne Détails, saisissez l'expression mathématique et appuyez surEntrée. Pour plus d'informations sur les fonctions et la syntaxe que vous pouvez utiliser, consultezSyntaxe et fonctions des mathématiques appliquées aux métriques (p. 57).

Pour utiliser une métrique ou le résultat d'une autre expression dans le cadre de la formule pour cetteexpression, utilisez la valeur indiquée dans la colonne Id : par exemple, m1+m2 ou e1-MIN(e1).

Vous pouvez modifier la valeur de Id. Elle peut comprendre des chiffres, des lettres et des traits desoulignement, et doit commencer par une lettre minuscule. Le fait de remplacer la valeur de Id par unnom plus descriptif peut faciliter la compréhension d'un graphique d'alarme.

7. (Facultatif), ajoutez des expressions mathématiques supplémentaires, en utilisant à la fois desmétriques et des résultats d'autres expressions mathématiques dans les formules des nouvellesexpressions mathématiques.

8. Lorsque vous disposez de l'expression pour l'alarme, désactivez les cases à cocher à gauche dechaque autre expression et de chaque métrique sur la page. Seule la case à cocher en regard de

92


Amazon CloudWatch Guide de l'utilisateurCréation d’une alarme basée sur une expression

mathématique appliquée à une métrique

l'expression à utiliser pour l'alarme doit être activée. L'expression que vous choisissez pour l'alarmedoit produire une seule série chronologique, et afficher une seule ligne sur le graphique. Ensuite,choisissez Sélectionner une métrique.

La page Specify metric and conditions (Spécifier les métriques et les conditions) apparaît, présentantun graphique et d'autres informations sur l’expression mathématique que vous avez sélectionnée.

9. Pour Whenever expression is (À chaque fois que l’expression est ), spécifiez si la métrique doit êtresupérieure à, inférieure à ou égale au seuil. Dans than... (à...), spécifiez la valeur de seuil.

10. Sélectionnez Additional configuration (Configuration supplémentaire). Pour Datapoints to alarm (Pointsde données avant l’alarme), spécifiez le nombre de périodes d'évaluation (points de données) devantêtre à l'état ALARM pour déclencher l'alarme. Si les deux valeurs sont compatibles, vous créez unealarme qui passe à l'état ALARM lorsque le nombre de périodes consécutives dépasse ces valeurs.


11. Pour Missing data treatment (traitement des données manquantes), choisissez comment l’alarmedoit se comporter lorsqu’il manque certains points de données. Pour plus d'informations, consultezConfiguration de la manière dont les alarmes CloudWatch traitent les données manquantes (p. 80).





choisissez l'état de l'alarme et l'action à effectuer.15. Lorsque vous avez terminé, choisissez Next (Suivant).16. Saisissez un nom et une description pour l'alarme. Le nom ne doit contenir que des caractères ASCII.



Vous pouvez également ajouter des alarmes à un tableau de bord. Pour plus d'informations, consultezAjoutez ou supprimez une alarme dans un tableau de bord CloudWatch (p. 29).

Pour créer une alarme basée sur une expression mathématique à l'aide de l'ancienne interfaceutilisateur


• Choisissez l'espace de noms du service qui contient une métrique spécifique. Ensuite, choisissezdes options au fur et à mesure qu'elles s'affichent pour affiner les choix. Lorsqu'une liste desmétriques s'affiche, activez la case à cocher en regard de la métrique adéquate.

• Dans la zone de recherche, tapez le nom d'une métrique, d'une dimension ou d'un ID deressource, puis appuyez sur Entrée. Choisissez l'un des résultats et continuez jusqu'à ce qu'uneliste des métriques s'affiche. Sélectionnez la case à cocher en regard de la métrique adéquate.

(Facultatif) Pour ajouter une autre métrique à utiliser dans l'expression mathématique, sous Toutes lesmétriques, choisissez Tous, recherchez la métrique spécifique, puis activez la case à cocher en regardde celle-ci. Vous pouvez ajouter jusqu'à 10 métriques.

4. Choisissez Graphique des métriques. Pour chaque métrique ajoutée, procédez de la façon suivante :

93


Amazon CloudWatch Guide de l'utilisateurCréation d'une alarme composite




5. Choisissez Add a math expression (Ajouter une expression mathématique). Une nouvelle lignes'affiche pour l'expression.

6. Sur la nouvelle ligne, sous la colonne Détails, saisissez l'expression mathématique et appuyez surEntrée. Pour plus d'informations sur les fonctions et la syntaxe que vous pouvez utiliser, consultezSyntaxe et fonctions des mathématiques appliquées aux métriques (p. 57).

Pour utiliser une métrique ou le résultat d'une autre expression dans le cadre de la formule pour cetteexpression, utilisez la valeur indiquée dans la colonne Id. Par exemple, m1+m2 ou e1-MIN(e1).

Vous pouvez modifier la valeur de Id. Elle peut comprendre des chiffres, des lettres et des traits desoulignement, et doit commencer par une lettre minuscule. Le fait de remplacer la valeur de Id par unnom plus descriptif peut faciliter la compréhension d'un graphique d'alarme.

7. (Facultatif), ajoutez des expressions mathématiques supplémentaires, en utilisant à la fois desmétriques et des résultats d'autres expressions mathématiques dans les formules des nouvellesexpressions mathématiques.

8. Lorsque vous disposez de l'expression pour l'alarme, désactivez les cases à cocher à gauche dechaque autre expression et de chaque métrique sur la page. Seule la case à cocher en regard del'expression à utiliser pour l'alarme doit être activée. L'expression que vous choisissez pour l'alarmedoit produire une seule série chronologique, et afficher une seule ligne sur le graphique. Ensuite,choisissez Sélectionner une métrique.

9. Saisissez un nom et une description pour l'alarme. Le nom ne doit contenir que des caractères ASCII.10. Pour Lorsque, spécifiez la condition de l'alarme.

a. Pour est :, spécifiez si le résultat de la métrique doit être supérieur, inférieur ou égal au seuil, etdéfinissez la valeur du seuil.

b. Pour pour :, spécifiez le nombre de périodes d'évaluation (points de données) devant être à l'étatALARM pour déclencher l'alarme. Initialement, vous pouvez modifier uniquement la secondevaleur, et la première valeur se modifie pour correspondre à votre entrée. Cela crée une alarmequi passe à l'état ALARM si le seuil est dépassé par ce nombre de périodes consécutives.

Pour créer une alarme « M sur N », choisissez l'icône en forme de crayon. Vous pouvez ensuitemodifier le nombre M pour qu'il soit différent du nombre N. Pour plus d'informations, consultezÉvaluation d'une alarme (p. 79).

11. Sous Additional settings (Paramètres supplémentaires), dans Traiter les données manquantes comme,choisissez le comportement de l'alarme lorsque des points de données sont manquants. Pour plusd'informations, consultez Configuration de la manière dont les alarmes CloudWatch traitent lesdonnées manquantes (p. 80).

12. Sous Actions, sélectionnez le type d'action que vous souhaitez que l'alarme effectue lorsqu'elle estdéclenchée. Choisissez +Notification ou +Action AutoScaling pour que l'alarme effectue plusieursactions. En spécifier au moins une action.

13. Sélectionnez Create Alarm.

Création d'une alarme compositeLes alarmes composites sont des alarmes qui déterminent leur état d'alarme en regardant les étatsd'alarme des autres alarmes.

94


L'utilisation d'alarmes composites peut aider à réduire le bruit d’alarme. Si vous configurez une alarmecomposite pour vous notifier des modifications d'état, mais que vous configurez les alarmes de métriquesous-jacentes de sorte qu’elles n’envoient pas de notifications elles-mêmes, vous ne serez averti quelorsque l'état d'alarme de l'alarme composite change. Par exemple, vous pouvez créer des alarmes demétrique basées à la fois sur l'utilisation de l'UC et sur les opérations de lecture du disque, et spécifier queces alarmes ne génèrent jamais d'action. Vous pouvez ensuite créer une alarme composite qui passe àl'état ALARM et vous notifie uniquement lorsque ces deux alarmes de métrique sont à l’état ALARM.

Actuellement, les seules actions d'alarme pouvant être générées par des alarmes composites sont lanotification des rubriques SNS.

Expressions de règle

Les alarmes composites incluent des expressions de règle, qui spécifient quelle sont les autres alarmesà évaluer pour déterminer l'état de l'alarme composite. Pour chaque alarme que vous référencez dansl'expression de règle, vous définissez une fonction qui spécifie si cette alarme doit être à l'état ALARM, OKou INSUFFICIENT_DATA. Vous pouvez utiliser des opérateurs (AND, OR et NOT) pour combiner plusieursfonctions dans une seule expression. Vous pouvez utiliser des parenthèses pour regrouper logiquement lesfonctions dans votre expression.

Une expression de règle peut faire référence à la fois aux alarmes de métrique et à d'autres alarmescomposites.

Les fonctions peuvent inclure les éléments suivants :

• ALARM("alarm-name or alarm-ARN") a la valeur TRUE si l'alarme nommée est à l’état ALARM.• OK("alarm-name or alarm-ARN") a la valeur TRUE si l'alarme nommée est à l'état OK.• INSUFFICIENT_DATA("alarm-name or alarm-ARN") a la valeur TRUE si l'alarme nommée est à

l'état INSUFFICIENT_DATA.• TRUE évalue toujours à TRUE.• FALSE évalue toujours à FALSE.

TRUE et FALSE sont utiles pour tester une structure AlarmRule complexe et vos actions d'alarme.

Voici quelques exemples pour AlarmRule :

• ALARM(CPUUtilizationTooHigh) AND ALARM(DiskReadOpsTooHigh) spécifie quel'alarme composite passe à l'état ALARM uniquement si les alarmes CPUUtilizationTooHigh etDiskReadOpsTooHigh sont à l'état ALARM.

• ALARM(CPUUtilizationTooHigh) AND NOT ALARM(DeploymentInProgress) spécifie quel'alarme passe à l'état ALARM si CPUUtilizationTooHigh est à l'état ALARM et DeploymentInProgressn'est pas à l'état ALARM. Cet exemple réduit le bruit d'alarme pendant une fenêtre de déploiementconnue.

• (ALARM(CPUUtilizationTooHigh) OR ALARM(DiskReadOpsTooHigh)) ANDOK(NetworkOutTooHigh) passe à l'état ALARM si CPUUtilizationTooHigh OU DiskReadOpsTooHighest à l'état ALARM, et si NetworkOutTooHigh est à l'état OK. Ceci fournit un autre exemple d'utilisationd'une alarme composite permettant d’éviter le bruit. Cette règle garantit que vous n'êtes pas averti parune action d'alarme sur l’utilisation élevée du processeur ou du disque si un problème réseau connu seproduit également.

AlarmRule peut spécifier jusqu'à 100 alarmes « enfants ». L’expression AlarmRule peut contenirjusqu'à 500 éléments. Les éléments sont des alarmes enfants, des instructions TRUE ou FALSE et desparenthèses.

Pour créer une alarme composite


95



2. Dans le panneau de navigation, cliquez sur Alarms.3. Dans la liste des alarmes, activez les cases à cocher en regard de chacune des alarmes existantes

que vous souhaitez référencer dans votre nouvelle alarme composite. Choisissez ensuite Createcomposite alarm (Créer une alarme composite).

4. Dans la zone Conditions spécifiez l'expression de règle qui sera utilisée par l'alarme composite.Initialement, les alarmes que vous avez sélectionnées sont répertoriées, jointes par l'opérateur logiqueOR. L'état ALARM est spécifié pour chacune de ces alarmes.

Vous pouvez modifier les conditions d'alarme pour l’alarme composite que vous créez :

a. Pour chaque alarme sous-jacente répertoriée, vous pouvez changer l'état requis de ALARM à OKou à INSUFFICENT_DATA.

b. Vous pouvez changer chaque opérateur OR en AND ou NOT. Vous pouvez également ajouter desparenthèses pour regrouper les opérateurs logiques.

c. Vous pouvez ajouter d'autres alarmes aux conditions d'alarme composite. Vous pouvez égalementsupprimer les alarmes actuellement répertoriées dans la zone Conditions.

Par exemple, vous pouvez spécifier les conditions suivantes pour créer une alarme composite quipasse à l'état ALARM si CPUUtilizationTooHigh OU DiskReadOpsTooHigh est à l’état ALARMalors que, dans le même temps, NetworkOutTooHigh est à l’état OK.

(ALARM("CPUUtilizationTooHigh") OR ALARM("DiskReadOpsTooHigh")) AND OK("NetworkOutTooHigh")

5. Lorsque vous êtes satisfait des conditions d'alarme, choisissez Next (Suivant).6. Sous Notification, sélectionnez une rubrique SNS à notifier lorsque l'alarme composite change d'état.

Pour que l'alarme n'envoie pas de notification ou ne génère aucune action, choisissez Remove(Supprimer).


7. Lorsque vous avez terminé, choisissez Next (Suivant).8. Saisissez un nom et une description pour l'alarme. Le nom ne doit contenir que des caractères ASCII.



Note

Il est possible de créer une boucle ou un cycle d'alarmes composites, où l'alarme composite Adépend de l'alarme composite B, et l'alarme composite B dépend également de l'alarme compositeA. Dans ce scénario, vous ne pouvez pas supprimer une alarme composite qui fait partie du cyclecar il y a toujours une alarme composite qui dépend de l'alarme que vous souhaitez supprimer.Pour sortir d'une telle situation, vous devez rompre le cycle en modifiant la règle d'une desalarmes composites du cycle pour supprimer une dépendance qui crée le cycle. Le changementle plus simple à faire pour rompre un cycle est de définir l’élément AlarmRule d'une des alarmessur False.En outre, l'évaluation des alarmes composites s'arrête si CloudWatch détecte un cycle dans lechemin d'évaluation.

96

Amazon CloudWatch Guide de l'utilisateurModification d'une alarme CloudWatch

Modification d'une alarme CloudWatchVous pouvez modifier une alarme existante, et mettre à jour la liste de notifications par e-mail Amazon SNSqu'elle utilise.


Pour modifier une alarme à l'aide de la nouvelle interface utilisateur de l’alarme

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, cliquez sur Alarms.3. Choisissez le nom de l'alarme.4. Choisissez Edit.

La page Specify metric and conditions (Spécifier les métriques et les conditions) apparaît, présentantun graphique et d'autres informations sur la métrique et la statistique que vous avez sélectionnées.

5. Pour modifier la métrique, choisissez Edit (Modifier), choisissez l'onglet All metrics (Toutes lesmétriques), puis effectuez l'une des actions suivantes :• Choisissez l'espace de noms du service qui contient la métrique de votre choix. Ensuite,

choisissez des options au fur et à mesure qu'elles s'affichent pour affiner les choix. Lorsqu'uneliste des métriques apparaît, sélectionnez la case à cocher en regard de la métrique voulue.


Choisissez Sélectionner une métrique.6. Pour modifier d'autres aspects de l'alarme, sélectionnez les options appropriées. Pour modifier le

nombre de points de données devant se situer au-delà du seuil pour que l'alarme passe à l'étatALARM ou pour modifier la façon dont les données manquantes sont traitées, choisissez Additionalconfiguration (Configuration supplémentaire).

7. Choisissez Suivant.8. Sous Notification, Auto Scaling action, et EC2 action, vous pouvez modifier les actions réalisées

lorsque l'alarme est déclenchée. Sélectionnez ensuite Next.9. Vous pouvez modifier la description de l'alarme.

Vous ne pouvez pas modifier le nom d'une alarme existante. Vous pouvez copier une alarme etattribuer un nom différent à la nouvelle alarme. Pour copier une alarme, sélectionnez la case à cocheren regard de l'alarme dans la liste des alarmes et choisissez Action, Copy (Copier).

10. Choisissez Suivant.11. Dans Preview and create (Prévisualiser et créer), confirmez que les informations et les conditions sont

telles que vous les voulez, puis choisissez Update alarm (Mettre à jour une alarme).

Pour modifier une alarme à l'aide de l'ancienne interface utilisateur des alarmes

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, cliquez sur Alarms.3. Sélectionnez l'alarme et choisissez Actions, Modifier.4. Sur la page Modifier une alarme, mettez à jour l'alarme selon les besoins, puis choisissez Enregistrer

les modifications. Pour modifier l'expression, les métriques, la période ou les statistiques, commencezpar choisir Modifier près du haut de l'écran.

97



Amazon CloudWatch Guide de l'utilisateurCréation d'une alarme d'utilisation de l'UC

Vous ne pouvez pas modifier le nom d'une alarme existante. Vous ne pouvez pas modifier ladescription. Vous pouvez aussi copier l'alarme et attribuer un nom différent à la nouvelle alarme. Pourcopier une alarme, sélectionnez-la, puis choisissez Actions, Copy.

Mettre à jour une liste de notifications par e-mail ayant été créée à l'aide de la console AmazonSNS

1. Ouvrez la console Amazon SNS à l’adresse https://console.aws.amazon.com/sns/v3/home.2. Dans le panneau de navigation, choisissez Rubriques, puis sélectionnez l'ARN de votre liste de

notifications (rubrique).3. Effectuez l'une des actions suivantes :

• Pour ajouter une adresse e-mail, choisissez Create subscription. Pour Protocol, choisissez Email.Indiquez l'adresse e-mail du nouveau destinataire dans Endpoint. Choisissez Create subscription.

• Pour supprimer une adresse e-mail, choisissez l'ID d'abonnement (Subscription ID). ChoisissezOther subscription actions, Delete subscriptions.

4. Choisissez Publier dans la rubrique.

Création d'une alarme d'utilisation de l'UC quienvoie un e-mail

Vous pouvez créer une alarme CloudWatch qui envoie un e-mail via Amazon SNS lorsque l'alarme passede l'état OK à ALARM.

L'alarme passe à l'état ALARM lorsque l'utilisation d'UC moyenne d'une instance EC2 dépasse un seuildéfini pendant le nombre spécifié de périodes consécutives.

Configuration d'une alarme d'utilisation de l'UC viaAWS Management ConsoleCes étapes vous permettent d'utiliser l'AWS Management Console pour créer une alarme d'utilisation del'UC.

Pour créer une alarme qui envoie un e-mail en fonction de l'utilisation de l'UC

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Alarmes, puis Créer une alarme.3. Sous EC2 Metrics, choisissez une catégorie de métrique (par exemple, Per-Instance Metrics).4. Sélectionnez une métrique comme suit :

a. Sélectionnez une ligne avec l'instance et la métrique CPUUtilization.b. Pour les statistiques, choisissez Average, l'un des centiles prédéfinis, ou spécifiez un centile

personnalisé (par exemple, p95.45).c. Choisissez une période (par exemple, 5 minutes).d. Choisissez Suivant.

98



Amazon CloudWatch Guide de l'utilisateurConfiguration d'une alarme d'utilisationde l'UC via AWS Management Console

5. Définissez l'alarme comme suit :

a. Sous Alarm Threshold (Seuil d'alarme), saisissez un nom unique pour l'alarme (par exemple :myHighCpuAlarm) et une description de l'alarme (par exemple :CPU usage exceeds 70percent). Les noms d'alarme doivent contenir uniquement des caractères ASCII.

b. Sous Whenever (À chaque fois que), pour is (est), choisissez > et tapez 70. Pour for (pour), entrez2. Cela indique que l'alarme se déclenche si l'utilisation de l'UC est supérieure à 70 % pendantdeux périodes d'échantillonnage consécutives.

c. Sous Additional settings (Paramètres supplémentaires), dans Treat missing data as (Traiter lesdonnées manquantes comme), choisissez bad (breaching threshold) (incorrectes (seuil dépassé)),car les points de données manquants peuvent indiquer une défaillance de l'instance.

99

Amazon CloudWatch Guide de l'utilisateurConfiguration d'une alarme d'utilisation de l'UC via AWS CLI

d. Sous Actions, pour Whenever this alarm, choisissez State is ALARM. Pour Send notification to,sélectionnez une rubrique SNS existante ou créez-en une.

e. Pour créer une rubrique SNS, choisissez New list. Pour Send notification to (Envoyer unenotification à), entrez le nom de la rubrique SNS (myHighCpuAlarm, par exemple) et, pour Emaillist, entrez une liste d'adresses e-mail, séparées par une virgule, à avertir quand l'alarme passe àl'état ALARM. Chaque adresse e-mail reçoit un e-mail de confirmation d'abonnement à la rubrique.Vous devrez confirmer l'abonnement avant de pouvoir recevoir des notifications.

f. Sélectionnez Create Alarm.

Configuration d'une alarme d'utilisation de l'UC viaAWS CLICes étapes vous permettent d'utiliser l'AWS CLI pour créer une alarme d'utilisation de l'UC.

Pour créer une alarme qui envoie un e-mail en fonction de l'utilisation de l'UC

1. Configurez une rubrique SNS. Pour plus d'informations, consultez Configuration des notificationsAmazon SNS (p. 84).

2. Créez une alarme à l'aide de la commande put-metric-alarm, comme suit.

aws cloudwatch put-metric-alarm --alarm-name cpu-mon --alarm-description "Alarm when CPU exceeds 70%" --metric-name CPUUtilization --namespace AWS/EC2 --statistic Average --period 300 --threshold 70 --comparison-operator GreaterThanThreshold --dimensions Name=InstanceId,Value=i-12345678 --evaluation-periods 2 --alarm-actions arn:aws:sns:us-east-1:111122223333:my-topic --unit Percent

3. Testez l'alarme en forçant une modification de l'état de l'alarme à l'aide de la commande set-alarm-state.

a. Remplacez la valeur INSUFFICIENT_DATA de l'état de l'alarme par OK.

aws cloudwatch set-alarm-state --alarm-name cpu-mon --state-reason "initializing" --state-value OK

b. Remplacez la valeur OK de l'état de l'alarme par ALARM.

aws cloudwatch set-alarm-state --alarm-name cpu-mon --state-reason "initializing" --state-value ALARM

c. Vérifiez si vous avez reçu une notification par e-mail concernant l'alarme.

100


https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/set-alarm-state.html


Amazon CloudWatch Guide de l'utilisateurCréation d'une alarme de latence d'équilibreur de charge

Création d'une alarme de latence d'équilibreur decharge qui envoie un e-mail

Vous pouvez configurer une notification Amazon SNS et configurer une alarme qui surveille une latence quiexcède 100 ms pour votre Equilibreur de charge classique.

Configuration d'une alarme de latence via l'AWSManagement ConsoleCes étapes vous permettent d'utiliser l'AWS Management Console pour créer une alarme de latenced'équilibreur de charge.

Pour créer une alarme de latence d'équilibreur de charge qui envoie un e-mail

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Alarmes, puis Créer une alarme.3. Sous Métriques CloudWatch par catégorie, choisissez la catégorie Métriques ELB.4. Sélectionnez la ligne avec l'Equilibreur de charge classique et la métrique Latency.5. Pour les statistiques, choisissez Average, l'un des centiles prédéfinis, ou spécifiez un centile

personnalisé (par exemple, p95.45).6. Pour la période, choisissez 1 Minute.7. Choisissez Suivant.8. Sous Alarm Threshold (Seuil d'alarme), saisissez un nom unique pour l'alarme (par exemple :

myHighCpuAlarm) et une description de l'alarme (par exemple :Alarm when Latency exceeds100s). Les noms d'alarme doivent contenir uniquement des caractères ASCII.

9. Sous Whenever (À chaque fois que), pour is (est), choisissez > et tapez 0.1. Pour for (pour), entrez 3.10. Sous Paramètres supplémentaires, dans Traiter les données manquantes comme, choisissez à ignorer

(conserver l'état d'alarme) de sorte que les points de données manquants ne déclenchent pas dechangement d'état de l'alarme.

Dans Percentiles avec exemples de bas niveau, choisissez à ignorer (conserver l'état d'alarme), desorte que l'alarme évalue uniquement les situations comptant des nombres d'échantillons de donnéesadéquats.

11. Sous Actions, pour Whenever this alarm, choisissez State is ALARM. Pour Send notification to,choisissez une rubrique SNS existante ou créez-en une.

Pour créer une rubrique SNS, choisissez New list. Pour Send notification to (Envoyer une notificationà), entrez le nom de la rubrique SNS (myHighCpuAlarm, par exemple) et, pour Email list, entrezune liste d'adresses e-mail, séparées par une virgule, à avertir quand l'alarme passe à l'état ALARM.Chaque adresse e-mail reçoit un e-mail de confirmation d'abonnement à la rubrique. Vous devrezconfirmer l'abonnement avant de pouvoir recevoir des notifications.


Configuration d'une alarme de latence via l'AWS CLICes étapes vous permettent d'utiliser l'AWS CLI pour créer une alarme de latence d'équilibreur de charge.

101


Amazon CloudWatch Guide de l'utilisateurCréation d'une alarme de débit du stockage

Pour créer une alarme de latence d'équilibreur de charge qui envoie un e-mail

1. Configurez une rubrique SNS. Pour plus d'informations, consultez Configuration des notificationsAmazon SNS (p. 84).

2. Créez l'alarme à l'aide de la commande put-metric-alarm, comme suit :

aws cloudwatch put-metric-alarm --alarm-name lb-mon --alarm-description "Alarm when Latency exceeds 100s" --metric-name Latency --namespace AWS/ELB --statistic Average --period 60 --threshold 100 --comparison-operator GreaterThanThreshold --dimensions Name=LoadBalancerName,Value=my-server --evaluation-periods 3 --alarm-actions arn:aws:sns:us-east-1:111122223333:my-topic --unit Seconds



aws cloudwatch set-alarm-state --alarm-name lb-mon --state-reason "initializing" --state-value OK


aws cloudwatch set-alarm-state --alarm-name lb-mon --state-reason "initializing" --state-value ALARM

c. Vérifiez si vous avez reçu une notification par e-mail concernant l'alarme.

Création d'une alarme de débit du stockage quienvoie un e-mail

Vous pouvez configurer une notification SNS et une alarme qui envoie un e-mail quand Amazon EBSdépasse un débit de 100 Mo.

Configuration d'une alarme de débit du stockage viaAWS Management ConsoleCes étapes vous permettent d'utiliser l'AWS Management Console pour créer une alarme basée sur ledébit d'Amazon EBS.

Pour créer une alarme de débit du stockage qui envoie un e-mail

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Alarmes, puis Créer une alarme.3. Sous EBS Metrics, choisissez une catégorie de métrique.4. Sélectionnez la ligne avec le volume et la métrique VolumeWriteBytes.5. Pour les statistiques, choisissez Average. Pour la période, choisissez 5 Minutes. Choisissez Suivant.6. Sous Alarm Threshold (Seuil d'alarme), saisissez un nom unique pour l'alarme (par exemple :

myHighWriteAlarm) et une description de l'alarme (par exemple :VolumeWriteBytes exceeds100,000 KiB/s). Les noms d'alarme doivent contenir uniquement des caractères ASCII.

7. Sous Whenever (À chaque fois que), pour is (est), choisissez > et tapez 100000. Pour for, tapez 15périodes consécutives.

102





Amazon CloudWatch Guide de l'utilisateurConfiguration d'une alarme dedébit du stockage via AWS CLI

Une représentation graphique du seuil apparaît sous Alarm Preview.8. Sous Paramètres supplémentaires, dans Traiter les données manquantes comme, choisissez à ignorer

(conserver l'état d'alarme) de sorte que les points de données manquants ne déclenchent pas dechangement d'état de l'alarme.

9. Sous Actions, pour Whenever this alarm, choisissez State is ALARM. Pour Send notification to,choisissez une rubrique SNS existante ou créez-en une.

Pour créer une rubrique SNS, choisissez New list. Pour Send notification to (Envoyer une notificationà), entrez le nom de la rubrique SNS (myHighCpuAlarm, par exemple) et, pour Email list, entrezune liste d'adresses e-mail, séparées par une virgule, à avertir quand l'alarme passe à l'état ALARM.Chaque adresse e-mail reçoit un e-mail de confirmation d'abonnement à la rubrique. Vous devezconfirmer l'abonnement avant pouvoir recevoir des notifications à une adresse e-mail.


Configuration d'une alarme de débit du stockage viaAWS CLICes étapes vous permettent d'utiliser l'AWS CLI pour créer une alarme basée sur le débit d'Amazon EBS.

Pour créer une alarme de débit du stockage qui envoie un e-mail

1. Créez une rubrique SNS. Pour plus d'informations, consultez Configuration des notifications AmazonSNS (p. 84).

2. Créez l'alarme.

aws cloudwatch put-metric-alarm --alarm-name ebs-mon --alarm-description "Alarm when EBS volume exceeds 100MB throughput" --metric-name VolumeReadBytes --namespace AWS/EBS --statistic Average --period 300 --threshold 100000000 --comparison-operator GreaterThanThreshold --dimensions Name=VolumeId,Value=my-volume-id --evaluation-periods 3 --alarm-actions arn:aws:sns:us-east-1:111122223333:my-alarm-topic --insufficient-data-actions arn:aws:sns:us-east-1:111122223333:my-insufficient-data-topic



aws cloudwatch set-alarm-state --alarm-name ebs-mon --state-reason "initializing" --state-value OK


aws cloudwatch set-alarm-state --alarm-name ebs-mon --state-reason "initializing" --state-value ALARM

c. Remplacez la valeur ALARM de l'état de l'alarme par INSUFFICIENT_DATA.

aws cloudwatch set-alarm-state --alarm-name ebs-mon --state-reason "initializing" --state-value INSUFFICIENT_DATA

d. Vérifiez si vous avez reçu une notification par e-mail concernant l'alarme.

103



Amazon CloudWatch Guide de l'utilisateurCréation d'alarmes qui arrêtent, mettent hors

service, redémarrent ou récupèrent une instance

Création d'alarmes qui arrêtent, mettent horsservice, redémarrent ou récupèrent une instance

À l'aide des actions d'alarme Amazon CloudWatch, vous pouvez créer des alarmes qui arrêtent, résilient,redémarrent ou récupèrent vos instances EC2 automatiquement. Vous pouvez utiliser les actionsd'arrêt ou de terminaison pour vous permettre d'économiser de l'argent quand vous n'avez plus besoinqu'une instance s'exécute. De même, les actions de redémarrage et de récupération vous permettentde redémarrer automatiquement ces instances ou de les récupérer sur un nouveau matériel en cas dedéficience du nouveau matériel.

Il existe un certain nombre de scénarios dans lesquels vous pourriez vouloir arrêter ou terminerautomatiquement votre instance. Par exemple, vous pourriez avoir des instances dédiées aux tâches detraitement différé de la paie ou de calcul scientifique qui s'exécutent pendant une durée, puis achèvent leurtravail. Plutôt que de laisser ces instances demeurer inactives (et d'accumuler les frais), vous pouvez lesarrêter ou les terminer, ce qui vous aide à économiser de l'argent. La principale différence entre l'utilisationdes actions d'alarme d'arrêt ou de fin est que vous pouvez facilement redémarrer une instance arrêtéesi vous devez l'exécuter à nouveau ultérieurement. Vous pouvez conserver également les mêmes IDd'instance et volume racine. Cependant, vous ne pouvez pas redémarrer une instance terminée. Vousdevez à la place lancer une nouvelle instance.

Vous pouvez ajouter les actions d'arrêt, de terminaison, de redémarrage ou de récupération à toute alarmedéfinie sur une métrique par instance Amazon EC2, y compris les métriques de surveillance élémentaireou détaillée fournies par Amazon CloudWatch (dans l'espace de noms AWS/EC2), ainsi que toute métriquepersonnalisée incluant la dimension « InstanceId= », aussi longtemps que la valeur InstanceId se réfère àune instance Amazon EC2 valide en cours d'exécution.

Pour configurer une action d'alarme CloudWatch pouvant redémarrer, arrêter ou mettre fin à une instance,vous devez utiliser un rôle IAM lié au service, AWSServiceRoleForCloudWatchEvents. Le rôle IAMAWSServiceRoleForCloudWatchEvents permet à AWS d'exécuter des actions d'alarme en votre nom.

Pour créer le rôle lié au service pour CloudWatch Events, utilisez la commande suivante :

aws iam create-service-linked-role --aws-service-name events.amazonaws.com

Prise en charge de la console

Vous pouvez créer des alarmes à l'aide de la console CloudWatch ou de la console Amazon EC2. Lesprocédures décrites dans cette documentation utilisent la console CloudWatch. Pour voir les procéduresqui utilisent la console Amazon EC2, consultez Création d'alarmes qui arrêtent, mettent hors service,redémarrent ou récupèrent une instance dans le Amazon EC2 Guide de l'utilisateur pour les instancesLinux.

Autorisations

Si vous utilisez un compte AWS Identity and Access Management (IAM) pour créer ou modifier une alarme,vous devez disposer des autorisations suivantes :

• iam:CreateServiceLinkedRole, iam:GetPolicy, iam:GetPolicyVersion et iam:GetRole —Pour toutes les alarmes avec des actions Amazon EC2

• ec2:DescribeInstanceStatus et ec2:DescribeInstances — Pour toutes les alarmes sur desmétriques de statut d'instance Amazon EC2

• ec2:StopInstances — Pour les alarmes avec des actions d'arrêt• ec2:TerminateInstances — Pour les alarmes avec des actions de fin• Aucune autorisation spécifique n'est nécessaire pour les alarmes avec actions de récupération.

104

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/UsingAlarmActions.html

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/UsingAlarmActions.html

Amazon CloudWatch Guide de l'utilisateurAjout d'actions d'arrêt aux alarmes Amazon CloudWatch

Si vous disposez des autorisations en lecture/écriture pour Amazon CloudWatch, mais pas pour AmazonEC2, vous pouvez toujours créer une alarme, mais les actions d'arrêt ou de fin ne sont pas exécutéessur l'instance. Toutefois, si vous êtes autorisé ultérieurement à utiliser les actions d'API Amazon EC2associées, les actions d'alarme que vous avez créées précédemment sont exécutées. Pour plusd'informations, consultez Autorisations et stratégies dans le IAM Guide de l'utilisateur.

Si vous voulez utiliser un rôle IAM pour arrêter, mettre hors service ou redémarrer une instance à l'aided'une action d'alarme, vous ne pouvez utiliser que le rôle AWSServiceRoleForCloudWatchEvents. Lesautres rôles IAM ne sont pas pris en charge. Toutefois, vous pouvez quand-même afficher l'état de l'alarmeet effectuer d'autres actions comme des notifications Amazon SNS ou des stratégies Amazon EC2 AutoScaling.

Sommaire• Ajout d'actions d'arrêt aux alarmes Amazon CloudWatch (p. 105)• Ajout d'actions de fin aux alarmes Amazon CloudWatch (p. 106)• Ajout d'actions de redémarrage aux alarmes Amazon CloudWatch (p. 107)• Ajout d'actions de récupération aux alarmes Amazon CloudWatch (p. 108)• Affichage de l'historique des actions et des alarmes déclenchées (p. 109)

Ajout d'actions d'arrêt aux alarmes AmazonCloudWatchVous pouvez créer une alarme qui arrête une instance Amazon EC2 quand un certain seuil a été atteint.Par exemple, vous pouvez exécuter des instances de développement ou de test, et, à l'occasion, oublier deles fermer. Vous pouvez créer une alarme qui est déclenchée quand le pourcentage moyen d'utilisation del'UC a été inférieur à 10 % pendant 24 heures, indiquant que l'instance est inactive et n'est plus en coursd'utilisation. Vous pouvez ajuster le seuil, la durée et la période en fonction de vos besoins. De plus, vouspouvez ajouter une notification SNS de façon à recevoir un e-mail quand l'alarme est déclenchée.

Les instances Amazon EC2 utilisant un volume Amazon Elastic Block Store comme périphérique racinepeuvent être arrêtées ou terminées, tandis que celles qui recourent au stockage d'instance commepériphérique racine peuvent être uniquement terminées.

Utilisation de la console Amazon CloudWatch pour créer une alarme afin d'arrêter une instanceinactive

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le volet de navigation, choisissez Alarmes, puis Créer une alarme.3. Pour l'étape Select Metric, procédez comme suit :

a. Sous EC2 Metrics, choisissez Per-Instance Metrics.b. Sélectionnez la ligne avec l'instance et la métrique CPUUtilization.c. Pour les statistiques, choisissez Average.d. Choisissez une période (par exemple, 1 Hour).e. Choisissez Suivant.

4. Pour l'étape Define Alarm, procédez comme suit :

a. Sous Alarm Threshold, tapez un nom unique pour l'alarme (par exemple, « Arrêter l'instanceEC2 ») et une description de l'alarme (par exemple, « Arrêter l'instance EC2 quand l'UC estinactive trop longtemps »). Les noms d'alarme doivent contenir uniquement des caractères ASCII.

b. Sous Whenever, pour is, choisissez < et entrez 10. Pour for, tapez 24 périodes consécutives.

105

https://docs.aws.amazon.com/IAM/latest/UserGuide/PermissionsAndPolicies.html


Amazon CloudWatch Guide de l'utilisateurAjout d'actions de fin aux alarmes Amazon CloudWatch

Une représentation graphique du seuil apparaît sous Alarm Preview.c. Sous Notification, pour Send notification to, choisissez une rubrique SNS existante ou créez-en

une.

Pour créer une rubrique SNS, choisissez New list. Pour Send a notification to, saisissez un nompour la rubrique SNS (par exemple, Stop_EC2_Instance). Pour Email list, tapez une liste séparéepar des virgules des adresses e-mail pour être informé lorsque l'alarme passe à l'état ALARM.Chaque adresse e-mail reçoit un e-mail de confirmation d'abonnement à la rubrique. Vous devezconfirmer l'abonnement avant pouvoir recevoir des notifications à une adresse e-mail.

d. Choisissez EC2 Action.e. Pour Whenever this alarm, sélectionnez State is ALARM. Pour Take this action, choisissez Stop

this instance.f. Sélectionnez Créer une alarme.

Ajout d'actions de fin aux alarmes AmazonCloudWatchVous pouvez créer une alarme qui finit automatiquement une instance EC2 quand un certain seuil a étéatteint (aussi longtemps que la protection de fin n'est pas activée pour l'instance). Par exemple, il sepeut que vous vouliez mettre hors service une instance quand elle a terminé son travail et que vous n'enavez plus besoin. Si vous souhaitez utiliser l'instance par la suite, vous devez arrêter l'instance, et non ymettre fin. Pour plus d'informations sur l'activation et la désactivation de la protection de la résiliation d'uneinstance, consultez Activation de la protection de la résiliation d'une instance dans le Amazon EC2 Guidede l'utilisateur pour les instances Linux.

Pour créer une alarme qui met fin à une instance inactive à l'aide de la console AmazonCloudWatch


a. Sous EC2 Metrics, choisissez Per-Instance Metrics.b. Sélectionnez la ligne avec l'instance et la métrique CPUUtilization.c. Pour les statistiques, choisissez Average.d. Choisissez une période (par exemple, 1 Hour).e. Choisissez Suivant.


a. Sous Alarm Threshold, tapez un nom unique pour l'alarme (par exemple, « Mettre hors servicel'instance EC2 ») et une description de l'alarme (par exemple, « Mettre hors service l'instance EC2quand l'UC est inactive trop longtemps »). Les noms d'alarme doivent contenir uniquement descaractères ASCII.

b. Sous Whenever, pour is, choisissez < et entrez 10. Pour for, tapez 24 périodes consécutives.


une.

Pour créer une rubrique SNS, choisissez New list. Pour Send a notification to, saisissez un nompour la rubrique SNS (par exemple, Terminate_EC2_Instance). Pour Email list, tapez une liste

106

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_ChangingDisableAPITermination.html


Amazon CloudWatch Guide de l'utilisateurAjout d'actions de redémarrage

aux alarmes Amazon CloudWatch

séparée par des virgules des adresses e-mail pour être informé lorsque l'alarme passe à l'étatALARM. Chaque adresse e-mail reçoit un e-mail de confirmation d'abonnement à la rubrique. Vousdevez confirmer l'abonnement avant pouvoir recevoir des notifications à une adresse e-mail.

d. Choisissez EC2 Action.e. Pour Whenever this alarm, sélectionnez State is ALARM. Pour Take this action, choisissez

Terminate this instance.f. Sélectionnez Créer une alarme.

Ajout d'actions de redémarrage aux alarmes AmazonCloudWatchVous pouvez créer une alarme Amazon CloudWatch qui surveille une instance Amazon EC2 et laredémarre automatiquement. L'action d'alarme de redémarrage est recommandée pour les défaillancesde vérification de l'état d'instance (par opposition à l'action d'alarme de récupération, qui convient auxdéfaillances de la vérification de l'état du système). Le redémarrage d'une instance est similaire à celuid'un système d'exploitation. Dans la plupart des cas, il suffit de quelques minutes pour redémarrer votreinstance. Lorsque vous redémarrez une instance, elle reste sur le même hôte physique, ce qui signifiequ'elle conserve son nom DNS public, son adresse IP privée et toutes les données se trouvant sur sesvolumes de stockage d'instance.

Le redémarrage d'une instance ne déclenche pas de nouvelle heure de facturation d'instance,contrairement à l'arrêt, puis au redémarrage d'une instance. Pour plus d'informations sur le redémarraged'une instance, consultez Redémarrage d'une instance dans le Amazon EC2 Guide de l'utilisateur pour lesinstances Linux.

Important

Pour prévenir toute condition de concurrence entre les actions de redémarrage et de récupération,évitez de définir la même période d'évaluation pour une alarme de redémarrage et une alarme derécupération. Nous vous recommandons de définir des alarmes de redémarrage sur trois périodesd'évaluation d'une minute chacune.

Pour créer une alarme et redémarrer une instance à l'aide de la console Amazon CloudWatch


a. Sous EC2 Metrics, choisissez Per-Instance Metrics.b. Sélectionnez la ligne avec l'instance et la métrique StatusCheckFailed_Instance.c. Pour la statistique, choisissez Minimum.d. Choisissez une période (par exemple, 1 Minute) et cliquez sur Next.


a. Sous Alarm Threshold, tapez un nom unique pour l'alarme (par exemple, « Redémarrer l'instanceEC2 ») et une description de l'alarme (par exemple, « Redémarrer instance EC2 en cas d'échecde la vérification de l'état »). Les noms d'alarme doivent contenir uniquement des caractèresASCII.

b. Sous Whenever, pour is, choisissez > et tapez 0. Pour for, tapez 3 périodes consécutives.


une.

107

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-reboot.html


Amazon CloudWatch Guide de l'utilisateurAjout d'actions de récupération

aux alarmes Amazon CloudWatch

Pour créer une rubrique SNS, choisissez New list. Pour Send a notification to, saisissez un nompour la rubrique SNS (par exemple, Reboot_EC2_Instance). Pour Email list, tapez une listeséparée par des virgules des adresses e-mail pour être informé lorsque l'alarme passe à l'étatALARM. Chaque adresse e-mail reçoit un e-mail de confirmation d'abonnement à la rubrique. Vousdevez confirmer l'abonnement avant pouvoir recevoir des notifications à une adresse e-mail.

d. Choisissez EC2 Action.e. Pour Whenever this alarm, sélectionnez State is ALARM. Pour Take this action, choisissez Reboot

this instance.f. Sélectionnez Créer une alarme.

Ajout d'actions de récupération aux alarmes AmazonCloudWatchVous pouvez créer une alarme Amazon CloudWatch qui surveille une instance Amazon EC2 et récupèreautomatiquement l'instance si cette dernière est dégradée suite à une défaillance du matériel sous-jacentou à un problème nécessitant une intervention d'AWS pour sa résolution. Les instances mises hors servicene peuvent pas être récupérées. Une instance récupérée est identique à l'instance d'origine, y compris pourl'ID d'instance, les adresses IP privées, les adresses IP Elastic et toutes les métadonnées de l'instance.

Lorsque l'alarme StatusCheckFailed_System est déclenchée et que l'action de récupération estinitiée, vous en êtes averti par la rubrique Amazon SNS que vous avez sélectionnée quand vous avezcréé l'alarme et associé l'action de récupération. Lors de la récupération d'instance, l'instance est migréependant un redémarrage d'instance, et toutes les données en mémoire sont perdues. Lorsque le processusest terminé, les informations sont publiées dans la rubrique SNS que vous avez configurée pour l'alarme.Toutes les personnes abonnées à cette rubrique SNS recevront une notification par e-mail qui inclut lestatut de la tentative de récupération et les éventuelles instructions supplémentaires. Vous remarquerez unredémarrage d'instance sur l'instance récupérée.

L'action de récupération ne peut être utilisée qu'avec StatusCheckFailed_System, pas avecStatusCheckFailed_Instance.

Voici quelques exemples de problèmes entraînant l'échec des contrôles de statut du système :

• Perte de connectivité réseau• Perte d'alimentation système• Problèmes logiciels sur un hôte physique• Problèmes matériels sur un hôte physique ayant un impact sur l'accessibilité du réseau

L'action de récupération est uniquement prise en charge sur les types d'instance suivants :

• A1, C3, C4, C5, C5n, M3, M4, M5, M5a, P3, R3, R4, R5, R5a, T2, T3, X1 et X1e• Instances dans un VPC• Instances avec la location d'instance default ou dedicated• Instances utilisant des volumes Amazon EBS uniquement (ne pas configurer des volumes de stockage

d'instance)

Si votre instance a une adresse IPv4 publique, elle conserve l'adresse IP publique après la récupération.

Important

Pour prévenir toute condition de concurrence entre les actions de redémarrage et de récupération,évitez de définir la même période d'évaluation pour une alarme de redémarrage et une alarme de

108

Amazon CloudWatch Guide de l'utilisateurAffichage de l'historique des

actions et des alarmes déclenchées

récupération. Nous vous recommandons de définir des alarmes de récupération sur deux périodesd'évaluation d'une minute chacune et des alarmes de redémarrage sur trois périodes d'évaluationd'une minute chacune.

Pur créer une alarme et récupérer une instance à l'aide de la console Amazon CloudWatch


a. Sous EC2 Metrics, choisissez Per-Instance Metrics.b. Sélectionnez la ligne avec l'instance et la métrique StatusCheckFailed_System.c. Pour la statistique, choisissez Minimum.d. Choisissez une période (par exemple, 1 Minute).

Important

Pour prévenir toute condition de concurrence entre les actions de redémarrage etde récupération, évitez de définir la même période d'évaluation pour une alarme deredémarrage et une alarme de récupération. Nous vous recommandons de définir desalarmes de récupération sur deux périodes d'évaluation d'une minute chacune.

e. Choisissez Suivant.4. Pour l'étape Define Alarm, procédez comme suit :

a. Sous Alarm Threshold, tapez un nom unique pour l'alarme (par exemple, « Récupérer l'instanceEC2 ») et une description de l'alarme (par exemple, « Récupérer l'instance EC2 en cas d'échec dela vérification de l'état »). Les noms d'alarme doivent contenir uniquement des caractères ASCII.

b. Sous Whenever, pour is, choisissez > et tapez 0. Pour for, tapez 2 périodes consécutives.c. Sous Notification, pour Send notification to, choisissez une rubrique SNS existante ou créez-en

une.

Pour créer une rubrique SNS, choisissez New list. Pour Send a notification to, saisissez un nompour la rubrique SNS (par exemple, Recover_EC2_Instance). Pour Email list, tapez une listeséparée par des virgules des adresses e-mail pour être informé lorsque l'alarme passe à l'étatALARM. Chaque adresse e-mail reçoit un e-mail de confirmation d'abonnement à la rubrique. Vousdevez confirmer l'abonnement avant pouvoir recevoir des notifications à une adresse e-mail.

d. Choisissez EC2 Action.e. Pour Whenever this alarm, sélectionnez State is ALARM. Pour Take this action, choisissez

Recover this instance.f. Sélectionnez Créer une alarme.

Affichage de l'historique des actions et des alarmesdéclenchéesVous pouvez afficher l'alarme et l'historique des actions historique dans la console Amazon CloudWatch.Amazon CloudWatch conserve l'historique des alarmes et des actions des deux dernières semaines.

Pour afficher l'historique des actions et des alarmes déclenchées

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le volet de navigation, sélectionnez Alarmes, puis sélectionnez une alarme.3. Pour afficher la transition d'état la plus récente, ainsi que les valeurs de date et de métrique, choisissez

Details.

109



Amazon CloudWatch Guide de l'utilisateurCréation d'une alarme de facturation

4. Pour afficher les entrées les plus récentes de l'historique, choisissez Historique.

Création d'une alarme de facturation permettant desurveiller les coûts AWS estimés

Vous pouvez surveiller les coûts Amazon CloudWatch estimés via AWS. Lorsque vous activez lasurveillance des estimations de coûts pour votre compte AWS, les coûts estimés sont calculés et envoyésplusieurs fois par jour à CloudWatch en tant que données de métriques.

Les données de métriques de facturation sont stockées dans la région USA Est (Virginie du Nord) etregroupent des frais du monde entier. Ces données incluent les coûts estimés pour tous les services AWSutilisés, en plus de l'estimation totale de vos frais AWS.

L'alarme se déclenche lorsque votre compte de facturation dépasse le seuil que vous spécifiez. Elle sedéclenche uniquement lorsque la facturation réelle est supérieure au seuil. Elle n'utilise pas de projectionsen fonction de votre utilisation jusqu'à présent dans le mois.

Si vous créez une alarme de facturation lorsque vos frais ont déjà dépassé le seuil, l'alarme passe à l'étatALARM immédiatement.

Tâches• Activation des alertes de facturation (p. 110)• Création d'une alarme de facturation (p. 111)• Suppression d'une alarme de facturation (p. 111)

Activation des alertes de facturationAvant de pouvoir créer une alarme pour l'estimation de vos coûts, vous devez activer les alertes defacturation pour pouvoir surveiller l'estimation de vos coûts AWS et créer une alarme à l'aide des donnéesde métriques de facturation. Après avoir activé les alertes de facturation, vous ne pouvez pas désactiver lacollecte de données, mais vous pouvez supprimer toute alarme de facturation que vous avez créée.

Après avoir activé les alertes de facturation pour la première fois, il faut environ 15 minutes avant depouvoir afficher des données de facturation et de configurer des alarmes de facturation.

Exigences

• Vous devez être connecté à l'aide des informations d'identification utilisateur racine du compte ou en tantqu' utilisateur IAM disposant de l'autorisation d'afficher les informations de facturation.

• Pour les comptes à facturation Consolidée, les données de facturation de chaque compte lié sontdisponibles en vous connectant en tant que le compte de règlement. Vous pouvez afficher les donnéesde facturation pour le montant total des coûts estimés et pour les coûts estimés par service pour chaquecompte lié, ainsi que pour le compte de regroupement.

Pour activer la surveillance des coûts estimés

1. Ouvrez la console Billing and Cost Management à l'adresse https://console.aws.amazon.com/billing/.2. Dans le panneau de navigation, sélectionnez Préférences de facturation.3. Choisissez Recevoir les alertes de facturation.4. Choisissez Save preferences.

110

https://console.aws.amazon.com/billing/home?#/

Amazon CloudWatch Guide de l'utilisateurCréation d'une alarme de facturation

Création d'une alarme de facturationAprès avoir activé les alertes de facturation, vous pouvez créer une alarme de facturation. Dans cetteprocédure, vous créez une alarme qui envoie un message électronique lorsque l'estimation de vos coûtspour AWS dépasse un seuil défini.

Note

Cette procédure utilise les options avancées. Pour plus d'informations sur l'utilisation des optionssimples, consultez la page Création d'une alarme de facturation (p. 425) dans Surveillance devos coûts estimés au moyen d'CloudWatch.

Pour créer une alarme de facturation grâce à la console CloudWatch

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Si nécessaire, changez la région en USA Est (Virginie du Nord). Les données de métriques de

facturation sont stockées dans cette région et regroupent des frais du monde entier.3. Dans le panneau de navigation, choisissez Alarmes, puis Créer une alarme.4. Choisissez Sélectionner une métrique. Dans l’onglet Toutes les métriques, choisissez Facturation,

Total des frais estimés.5. Activez la case à cocher en regard de EstimatedCharges, puis choisissez Sélectionner une métrique.6. Sous Conditions, choisissez Static (Statique).7. Pour Whenever EstimatedCharges is (Chaque fois qu'EstimatedCharges est), choisissez Greater

(Supérieur).8. Pour then (à), entrez le montant (par exemple, 200) qui doit être dépassé pour déclencher l'alarme.

Note

Le graphique de prévisualisation affiche vos frais mensuels actuels.9. Choisissez Suivant.10. Sous Notification, sélectionnez la rubrique SNS qui doit recevoir une notification lorsque l'alarme passe

à l’état ALARM.


11. Lorsque vous avez terminé, choisissez Next (Suivant).12. Saisissez un nom et une description pour l'alarme. Le nom ne doit contenir que des caractères ASCII.



Suppression d'une alarme de facturationLorsque vous n'avez plus besoin d'une alarme de facturation, vous pouvez la supprimer.

Supprimer une alarme de facturation


facturation sont stockées dans cette région et reflètent des frais du monde entier.3. Dans le volet de navigation, cliquez sur Alarmes.4. Activez la case à cocher en regard de l'alarme, et choisissez Actions puis Supprimer.5. Lorsque vous êtes invité à confirmer l'opération, choisissez Yes, Delete.

111



Amazon CloudWatch Guide de l'utilisateurMasquage des alarmes Amazon EC2 Auto Scaling

Masquage des alarmes Amazon EC2 Auto ScalingLorsque vous affichez vos alarmes dans AWS Management Console vous pouvez masquer les alarmesliées à Amazon EC2 Auto Scaling. Cette fonction est disponible uniquement dans AWS ManagementConsole.

Pour masquer temporairement les alarmes Amazon EC2 Auto Scaling

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Alarmes, puis sélectionnez Hide all AutoScaling alarms

(Masquer toutes les alarmes AutoScaling).

112



Utilisation de la surveillancesynthétique

Vous pouvez utiliser Amazon CloudWatch Synthetics pour créer des scripts canaris, configurables quis'exécutent selon une planification, pour surveiller vos points de terminaison et vos API. Les scripts canarissuivent les mêmes chemins et effectuent les mêmes actions qu'un client, ce qui vous permet de vérifiercontinuellement l’expérience de votre client, y compris en l’absence de trafic de clients sur vos applications.En utilisant les scripts canaris, vous pouvez découvrir des problèmes avant que vos clients ne le fassent.

Les scripts canaris sont des scripts Node.js. Ils créent des fonctions Lambda dans votre compte qui utilisentNode.js comme cadre. Les scripts canaris peuvent utiliser la bibliothèque Puppeteer Node.js pour effectuerdes fonctions sur vos applications. Les scripts canaris travaillent sur les protocoles HTTP et HTTPS.

Les scripts canaris vérifient la disponibilité et la latence de vos points de terminaison, et peuvent stockerdes données de temps de chargement et des captures d'écran de l'interface utilisateur. Ils surveillent vosAPI REST, vos URL et le contenu de votre site Web, et peuvent vérifier les modifications non autoriséesapportées par des opérations de hameçonnage, l'injection de code et les scripts intersites.

Vous pouvez exécuter un script canari une fois ou selon un horaire régulier. Les scripts canarisprogrammés peuvent fonctionner 24 heures sur 24, aussi souvent qu'une fois par minute.

Pour de plus amples informations sur les problèmes de sécurité à prendre en compte avant de créeret d'exécuter des scripts canaris, veuillez consulter Considérations de sécurité pour les scripts canarisSynthetics (p. 465).

Par défaut, les scripts canaris créent des métriques CloudWatch dans l'espace de nomsCloudWatchSynthetics. Ils créent des métriques avec les noms SuccessPercent, Failed etDuration. Ces métriques ont CanaryName comme dimension. Les scripts canaris qui utilisent la fonctionexecuteStep() de la bibliothèque de fonctions ont également StepName comme dimension. Pour deplus amples informations sur la bibliothèque de fonctions des scripts canaris, veuillez consulter Fonctionsde bibliothèque disponibles pour les scripts canaris (p. 126).

CloudWatch Synthetics s’intègre parfaitement à CloudWatch ServiceLens, lequel utilise CloudWatch avecAWS X-Ray pour fournir une vue de bout en bout de vos services, afin de vous aider à identifier plusefficacement les goulots d'étranglement des performances et les utilisateurs concernés. Les scripts canarisque vous créez avec CloudWatch Synthetics apparaissent sur la carte de service ServiceLens. Pour deplus amples informations sur ServiceLens, veuillez consulter Utilisation de ServiceLens pour surveillerl'intégrité de vos applications (p. 134).

CloudWatch Synthetics est actuellement disponible dans les régions AWS suivantes :

• USA Est (Virginie du Nord)• USA Est (Ohio)• USA Ouest (Californie du Nord)• USA Ouest (Oregon)• Canada (Centre)• Europe (Francfort)• Europe (Stockholm)• Europe (Irlande)• Europe (Londres)• Europe (Paris)

113

Amazon CloudWatch Guide de l'utilisateurRôles et autorisations requis

• Asie-Pacifique (Tokyo)• Asie-Pacifique (Séoul)• Asie-Pacifique (Singapour)• Asie-Pacifique (Sydney)• Asie-Pacifique (Mumbai)• Amérique du Sud (São Paulo)

Rubriques• Rôles et autorisations requis pour les scripts canaris CloudWatch (p. 114)• Création d'un script canari (p. 117)• Affichage des statistiques et des détails sur les scripts canaris (p. 132)• Suppression d'un script canari (p. 133)

Rôles et autorisations requis pour les scripts canarisCloudWatch

Pour afficher les détails d’un script canari et les résultats des exécutions d’un script canari, vous devezêtre connecté en tant qu'utilisateur IAM disposant d’un CloudWatchSyntheticsFullAccess oud’un CloudWatchSyntheticsReadOnlyAccess joint. Pour lire toutes les données Syntheticsdans la console, vous avez également besoin des stratégies CloudWatchReadOnlyAccess etAmazonS3ReadOnlyAccess. Pour afficher le code source utilisé par les scripts canaris, vous avezégalement besoin de la stratégie AWSLambdaReadOnlyAccess.

Pour créer des scripts canaris, vous devez être connecté en tant qu'utilisateur IAM disposant de la stratégieCloudWatchSyntheticsFullAccess ou d'un ensemble similaire d'autorisations. Pour créer des rôlesIAM pour les scripts canaris, vous avez également besoin de l'énoncé de stratégie en ligne suivant :

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:CreateRole", "iam:CreatePolicy", "iam:AttachRolePolicy" ], "Resource": [ "arn:aws:iam::*:role/service-role/CloudWatchSyntheticsRole*", "arn:aws:iam::*:policy/service-role/CloudWatchSyntheticsPolicy*" ] } ]}

Important

L'octroi à un utilisateur des autorisations iam:CreateRole, iam:CreatePolicy etiam:AttachRolePolicy lui permet de bénéficier d'un accès administratif complet à votrecompte AWS. Par exemple, un utilisateur disposant de ces autorisations peut créer une stratégiedisposant d'autorisations complètes pour toutes les ressources et peut attacher cette stratégieà n'importe quel rôle. Sélectionnez attentivement les personnes auxquelles vous accordez cesautorisations.

114


Pour de plus amples informations sur l'association des stratégies et l'octroi d'autorisations aux utilisateurs,veuillez consulter Modification des autorisations pour un utilisateur IAM et Pour intégrer une stratégie enligne pour un utilisateur ou un rôle.

CloudWatchSyntheticsFullAccess

Voici le contenu de la stratégie CloudWatchSyntheticsFullAccess :

{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "synthetics:*" ], "Resource":"*" }, { "Effect":"Allow", "Action":[ "s3:CreateBucket", "s3:PutBucketEncryption", "s3:PutEncryptionConfiguration" ], "Resource":[ "arn:aws:s3:::cw-syn-results-*" ] }, { "Effect":"Allow", "Action":[ "iam:ListRoles", "s3:ListAllMyBuckets", "s3:GetBucketLocation" ], "Resource":"*" }, { "Effect":"Allow", "Action":[ "s3:GetObject", "s3:ListBucket" ], "Resource":"arn:aws:s3:::cw-syn-*" }, { "Effect":"Allow", "Action":[ "s3:GetObjectVersion" ], "Resource":"arn:aws:s3:::aws-synthetics-library-*" }, { "Effect":"Allow", "Action":[ "iam:PassRole" ], "Resource":[ "arn:aws:iam::*:role/service-role/CloudWatchSyntheticsRole*" ], "Condition":{ "StringEquals":{ "iam:PassedToService":[ "lambda.amazonaws.com",

115

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console

https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#embed-inline-policy-console



"synthetics.amazonaws.com" ] } } }, { "Effect":"Allow", "Action":[ "iam:GetRole" ], "Resource":[ "arn:aws:iam::*:role/service-role/CloudWatchSyntheticsRole*" ] }, { "Effect":"Allow", "Action":[ "cloudwatch:GetMetricData", "cloudwatch:GetMetricStatistics" ], "Resource":"*" }, { "Effect":"Allow", "Action":[ "cloudwatch:PutMetricAlarm", "cloudwatch:DeleteAlarms" ], "Resource":[ "arn:aws:cloudwatch:*:*:alarm:Synthetics-*" ] }, { "Effect":"Allow", "Action":[ "cloudwatch:DescribeAlarms" ], "Resource":[ "arn:aws:cloudwatch:*:*:alarm:*" ] }, { "Effect":"Allow", "Action":[ "lambda:CreateFunction", "lambda:AddPermission", "lambda:PublishVersion", "lambda:UpdateFunctionConfiguration" ], "Resource":[ "arn:aws:lambda:*:*:function:cwsyn-*" ] }, { "Effect":"Allow", "Action":[ "lambda:GetLayerVersionByArn", "lambda:GetLayerVersion", "lambda:PublishLayerVersion" ], "Resource":[ "arn:aws:lambda:*:*:layer:cwsyn-*", "arn:aws:lambda:*:*:layer:Synthetics:*" ] } ]

116

Amazon CloudWatch Guide de l'utilisateurCréation d'un script canari

}

CloudWatchSyntheticsReadOnlyAccess

Voici le contenu de la stratégie CloudWatchSyntheticsReadOnlyAccess :

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "synthetics:Describe*", "synthetics:Get*" ], "Resource": "*" } ]}

Création d'un script canariImportant

Assurez-vous que vous utilisez des scripts canaris Synthetics afin de surveiller uniquement lespoints de terminaison et les API dont vous êtes propriétaire ou pour lesquels vous disposez d'uneautorisation. Selon les paramètres de fréquence d'exécution des scripts canaris, ces points determinaison peuvent connaître un trafic accru.

Vous pouvez utiliser un modèle fourni par CloudWatch pour créer votre script canari, ou écrire votrepropre script. Pour de plus amples informations, veuillez consulter Utilisation des modèles de scriptscanaris (p. 119).

Si vous écrivez votre propre script, vous pouvez utiliser plusieurs fonctions que CloudWatch Syntheticsa intégrées dans une bibliothèque. Pour de plus amples informations, veuillez consulter Versionsd'environnement d'exécution des scripts canaris (p. 122).

Pour créer un script canari

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Scripts canaris.3. Choisissez Créer un script canari.4. Choisissez l'une des méthodes suivantes :

• Pour baser votre script canari sur un modèle de script, choisissez Use a blueprint (Utiliser unmodèle), puis le type de script canari que vous souhaitez créer. Pour de plus amples informationssur les activités de chaque type de modèle, veuillez consulter Utilisation des modèles de scriptscanaris (p. 119).

• Pour télécharger votre propre script Node.js afin de créer un script canari personnalisé, choisissezUpload a script (Charger un script).

Vous pouvez ensuite faire glisser votre script dans la zone Script ou choisir Browse files (Parcourirles fichiers) pour accéder au script dans votre système de fichiers.

• Pour importer votre script à partir d'un compartiment S3, choisissez Import from S3 (Importer à partirde S3). Sous Source location (Emplacement source), saisissez le chemin d'accès complet à votrescript canari ou choisissez Browse S3 (Parcourir S3).

117


Amazon CloudWatch Guide de l'utilisateurCréation d'un script canari

Vous devez disposer d'autorisations s3:GetObject et s3:GetObjectVersion pour lecompartiment S3 que vous utilisez. Le compartiment doit se trouver dans la même région que celleoù vous créez le script canari.

5. Sous Nom, entrez le nom du script canari. Le nom est utilisé sur de nombreuses pages, donc nousvous recommandons de lui donner un nom descriptif qui le distingue des autres scripts canaris.

6. Sous Application or endpoint URL (URL de l'application ou du point de terminaison), entrez l'URL quevous souhaitez tester avec le script canari. Cette URL doit inclure le protocole (par exemple, https://).

Si vous voulez que le script canari teste un point de terminaison sur un VPC, vous devez égalementsaisir des informations sur votre VPC plus loin dans cette procédure.

7. Si vous utilisez votre propre script pour le script canari, sous le Lambda handler (GestionnaireLambda), saisissez le point d'entrée à partir duquel le script canari doit commencer. La chaîne quevous saisissez doit se terminer par .handler.

8. Sous Schedule (Planification), choisissez si vous souhaitez exécuter ce script canari une seule fois ourégulièrement selon une planification. Lorsque vous utilisez la console CloudWatch pour créer un scriptcanari, les options concernant la fréquence du script canari sont une fois par minute, une fois toutesles 5 minutes et une fois par heure. Si vous utilisez l’AWS CLI des APIS pour créer un script canari,vous pouvez choisir d'autres options de fréquence.

9. Sous Conservation des données, spécifiez la durée de conservation des informations sur lesexécutions de scripts canaris échouées et réussies. La plage va de 1 à 455 jours.

10. Sous Data Storage (Stockage de données), sélectionnez le compartiment S3 à utiliser pour stockerles données provenant des exécutions des tests du script canari. Si vous laissez ce champ vide, uncompartiment S3 par défaut est utilisé ou créé.

11. Sous Access permissions (Autorisations d'accès), choisissez si vous souhaitez créer un rôle IAM pourexécuter le script canari ou utiliser un rôle existant.

Si vous utilisez la console CloudWatch pour créer un rôle pour un script canari lors de sa création,vous ne pouvez pas réutiliser le rôle pour d'autres scripts canaris, car ces rôles sont spécifiques à unseul de ces derniers. Vous pouvez utiliser un rôle existant, si vous avez créé manuellement un rôle quifonctionne pour plusieurs scripts canaris.

Pour utiliser un rôle existant, vous devez avoir l'autorisation iam:PassRole de transmettre ce rôle àSynthetics et Lambda. Vous devez également avoir l’autorisation iam:GetRole.

12. (Facultatif) Sous Alarms (Alarmes), choisissez si vous souhaitez créer des alarmes CloudWatch pardéfaut pour ce script canari.

13. (Facultatif) Pour que ce script canari teste un point de terminaison figurant sur un VPC, choisissezVPC settings (Paramètres VPC) et procédez comme suit :

a. Sélectionnez le VPC qui héberge le point de terminaison.b. Sélectionnez un ou plusieurs sous-réseaux sur votre VPC. Vous devez sélectionner un sous-

réseau privé, car une instance Lambda ne peut pas être configurée pour s'exécuter dans unsous-réseau public lorsqu'une adresse IP ne peut pas être attribuée à l'instance Lambda lorsde l'exécution. Pour de plus amples informations, veuillez consulter Configuration d'une fonctionLambda pour accéder aux ressources d'un VPC.

c. Sélectionnez un ou plusieurs groupes de sécurité sur votre VPC.

Si le point de terminaison se trouve sur un VPC, vous devez activer votre script canari pour envoyerdes informations à CloudWatch et Amazon S3. Pour de plus amples informations, veuillez consulterExécution d'un script canari sur un VPC (p. 130).

14. (Facultatif ) Sous Tags (Balises), ajoutez une ou plusieurs paires clé/valeur comme balises pource script canari. Les balises peuvent vous aider à identifier et à organiser vos ressources AWS,et à suivre vos coûts AWS. Pour de plus amples informations, veuillez consulter Balisage de vosressources Amazon CloudWatch (p. 430).

118

https://docs.aws.amazon.com/lambda/latest/dg/configuration-vpc.html

https://docs.aws.amazon.com/lambda/latest/dg/configuration-vpc.html

Amazon CloudWatch Guide de l'utilisateurRessources créées pour les scripts canaris

Ressources créées pour les scripts canarisLorsque vous créez un script canari, les ressources suivantes sont créées :

• Un rôle IAM portant le nom CloudWatchSyntheticsRole-canary-name-uuid (si vous utilisez laconsole CloudWatch pour créer le script canari et spécifiez un nouveau rôle à créer pour le script canari)

• Une stratégie IAM portant le nom CloudWatchSyntheticsPolicy-canary-name-uuid• Un compartiment S3 portant le nom cw-syn-results-accountID-region• Des alarmes portant le nom Synthetics-Alarm-MyCanaryName (si vous voulez créer des alarmes

pour le script canari)• Fonctions et couches Lambda, si vous utilisez un modèle pour créer le script canari. Ces ressources ont

le préfixe cwsyn-MyCanaryName.• Groupes de journaux CloudWatch Logs portant le nom /aws/lambda/cwsyn-MyCanaryName.

Utilisation des modèles de scripts canarisCette section fournit des détails sur chacun des modèles de scripts canaris et les tâches auxquelles chaquemodèle est le mieux adapté. Des plans sont fournis pour les types de scripts canaris suivants :

• Moniteur de pulsations• Script canari d'API• Vérificateur des liens cassés• Workflow GUI

Lorsque vous utilisez un modèle pour créer un script canari, lorsque vous renseignez les champs de laconsole CloudWatch, la zone Script editor (Éditeur de script) de la page affiche le script canari que vouscréez en tant que script Node.js. Vous pouvez également modifier votre script canari dans cette zone pourle personnaliser davantage.

Surveillance des pulsationsLes scripts de pulsations chargent l'URL spécifiée et stockent une capture d'écran de la page et un fichierd'archive HTTP (fichier HAR). Ils stockent également des journaux des URL consultées.

Vous pouvez utiliser les fichiers HAR pour afficher des données de performances détaillées sur les pagesweb. Vous pouvez analyser la liste des demandes web et détecter des problèmes liés aux performances,notamment le temps de chargement d'un élément.

Script canari d'APILes scripts canaris d’API peuvent tester les fonctions de base de lecture et d’écriture d'une API REST.REST, qui signifie transfert d'état représentatif, est un ensemble de règles que les développeurs suiventlors de la création d'une API. L'une de ces règles stipule qu'un lien vers une URL spécifique doit renvoyerun élément de données.

Dans une API REST, chaque URL est appelée une demande et les données renvoyées sont la réponse.Chaque demande comprend les informations suivantes :

• Le point de terminaison, qui est l'URL que vous demandez.• La méthode, qui est le type de demande envoyé au serveur. Les API REST prennent en charge

les opérations GET (lecture), POST (écriture), PUT (mise à jour), PATCH (mise à jour) et DELETE(suppression).

119

Amazon CloudWatch Guide de l'utilisateurUtilisation des modèles de scripts canaris

• Les en-têtes, qui fournissent des informations à la fois au client et au serveur. Ils sont utilisés pourl'authentification et fournir des informations sur le contenu du corps. Pour une liste d’en-têtes valables,consultez En-têtes HTTP.

• Les données (ou corps), contiennent des informations à envoyer au serveur. Utilisées uniquement pourles demandes POST, PUT, PATCH ou DELETE.

• URL que vous demandez.

Le modèle de script canari d’API prend en charge les méthodes GET et POST. Lorsque vous utilisez cemodèle, vous devez spécifier des en-têtes. Par exemple, vous pouvez spécifier Authorization en tantque Key (Clé) et spécifier les données d'autorisation nécessaires en tant que Value (Valeur) pour cette clé.

Si vous testez une demande POST, vous spécifiez également le contenu à publier dans le champ Data(Données).

Vérificateur des liens cassésLe vérificateur de liens cassés collecte tous les liens à l'intérieur de l'URL que vous testez en utilisantdocument.getElementsByTagName('a') Il teste uniquement le nombre de liens que vous spécifiez, etl'URL elle-même est considérée comme le premier lien. Par exemple, si vous voulez vérifier tous les liensd'une page qui en contient cinq, vous devez spécifier que le script canari doit suivre six liens.

Le script canari détecte les types d'erreurs de liens suivants :

• 404 Page introuvable• Nom d'hôte non valide• URL incorrecte. Par exemple, il manque un crochet à l'URL, elle a des barres obliques supplémentaires

ou est le mauvais protocole.• Code de réponse HTTP non valide• Le serveur hôte renvoie des réponses vides sans contenu ni code de réponse.• Les requêtes HTTP expirent constamment pendant l’exécution du script canari.• L'hôte coupe systématiquement les connexions parce qu'il est mal configuré ou trop occupé.

120

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers

Amazon CloudWatch Guide de l'utilisateurUtilisation des modèles de scripts canaris

Générateur de flux de travail GUILe modèle de générateur de flux de travail GUI vérifie que des actions peuvent être effectuées survotre page web. Par exemple, si vous avez une page web avec un formulaire de connexion, le scriptcanari peut remplir les champs utilisateur et mot de passe, et soumettre le formulaire pour vérifier le bonfonctionnement de la page web.

Lorsque vous utilisez un modèle pour créer ce type de script canari, vous spécifiez les actions quevous voulez faire exécuter par ce dernier sur la page web. Les actions que vous pouvez utiliser sont lessuivantes :

• Cliquer sur — Sélectionne l'élément que vous spécifiez et simule un utilisateur qui clique ou choisitl'élément. Pour spécifier l'élément, utilisez [id=] ou a[class=].

• Vérifier le sélecteur — Vérifie que l'élément spécifié existe sur la page web. Ce test est utile pour vérifierqu'une action précédente a conduit les éléments corrects à remplir la page. Pour spécifier l'élément àvérifier, utiliser [id=] ou a[class=].

• Vérifier le texte — Vérifie que la chaîne spécifiée est contenue dans l'élément cible. Ce test est utilepour vérifier qu'une action précédente a provoqué l'affichage du texte correct. Pour spécifier l'élément,utilisez un format tel que div[@id=]//h1, parce que cette action utilise la fonction waitForXPathdans Puppeteer.

• Texte d'entrée — Écrit le texte spécifié dans l'élément cible. Pour spécifier l'élément à vérifier, utiliser[id=] ou a[class=].

• Cliquer avec la navigation — Attend le chargement de la totalité de la page après avoir choisi l'élémentspécifié. Cela s’avère très utile lorsque vous devez recharger la page. Pour spécifier l'élément, utilisez[id=] ou a[class=].

Par exemple, le modèle suivant clique sur le firstButton dans l'URL spécifiée, vérifie que le sélecteur prévuavec le texte prévu apparaît, saisit le nom Test_Customer dans le champ Name (Nom), clique sur lebouton Login (Connexion) et vérifie alors le succès de la connexion en recherchant le texte Welcome(Bienvenue) sur la page suivante.

121

Amazon CloudWatch Guide de l'utilisateurVersions d'environnement d'exécution des scripts canaris

Versions d'environnement d'exécution des scriptscanarisLorsque vous créez ou mettez à jour un script canari, vous choisissez une version d'environnementd'exécution Synthetics pour le script canari. Un environnement d'exécution Synthetics est une combinaisondu code Synthetics qui appelle votre gestionnaire de scripts et des couches Lambda de dépendancesgroupées.

Nous vous recommandons de toujours utiliser la version d'environnement d'exécution la plus récentepour vos scripts canaris, afin de pouvoir utiliser les dernières fonctionnalités et mises à jour apportées à labibliothèque Synthetics.

Les versions d'exécution Synthetics sont étiquetées syn-majorversion .minorversion. Les versionsd'environnement d'exécution dotées du même numéro de version majeure sont rétrocompatibles.

La version d'exécution actuelle de Synthetics est syn-1.0, qui comprend les éléments suivants :

• Bibliothèque Synthetics version 1.0• Code du gestionnaire Synthetics version 1.0• Exécution Lambda Node.js 10.x• Puppeteer-core version 1.14.0• La version Chromium qui correspond à Puppeteer-core 1.14.0

Assurez-vous que vos scripts canaris sont compatibles avec Node.js 10.x.

Le code Lambda dans un script canari est configuré pour avoir une mémoire maximale de 1 Go. Chaqueexécution d'un script canari expire après un délai d'attente configuré. Si aucun délai d'attente n'est spécifiépour un script canari, CloudWatch choisit un délai d'attente basé sur la fréquence du script canari.

Stratégie de prise en charge de l'environnement d'exécution desscripts canarisLes versions d'environnement d'exécution Synthetics sont soumises à des mises à jour de sécurité et demaintenance. Lorsqu'un composant quelconque d'une version d'environnement d'exécution n'est plus prisen charge pour les mises à jour de sécurité, cette version d'environnement d'exécution Synthetics devientobsolète.

Vous ne pouvez pas créer des scripts canaris à l'aide de versions d'environnement d'exécution obsolètes.Les scripts canaris qui utilisent des environnements d'exécution obsolètes continuent à fonctionner. Vouspouvez arrêter, démarrer et supprimer ces scripts canaris. Vous pouvez mettre à jour un script canariexistant qui utilise une version d'environnement d'exécution obsolète en mettant à jour le script canari pourutiliser une version d'environnement d'exécution prise en charge.

Écrire un script canariLes sections suivantes expliquent comment écrire un script canari et comment intégrer un script canari àd'autres services AWS.

Rubriques• Création d'un script canari Synthetics à partir de zéro (p. 123)• Modification d'un script Puppeteer existant à utiliser en tant que script canari Synthetics (p. 124)• Intégrer votre script canari à d'autres services AWS (p. 125)

122

Amazon CloudWatch Guide de l'utilisateurÉcrire un script canari

Création d'un script canari Synthetics à partir de zéroVoici un exemple minimal de script canari Synthetics. Ce script est transmis comme une exécution réussieet renvoie une chaîne. Pour voir à quoi ressemble un script canari qui a échoué, remplacez let fail =false; par let fail = true;.

Vous devez définir une fonction de point d'entrée pour le script canari. Pour voir comment les fichiers sontchargés à l'emplacement Amazon S3 spécifié en tant que ArtifactS3Location du script canari, créez-les dans le dossier /tmp. Une fois le script exécuté, l'état de succès ou d'échec et les mesures de duréesont publiés dans CloudWatch et les fichiers sous /tmp sont chargés dans S3.

const basicCustomEntryPoint = async function () {

// Insert your code here

// Perform multi-step pass/fail check

// Log decisions made and results to /tmp

// Be sure to wait for all your code paths to complete // before returning control back to Synthetics. // In that way, your canary will not finish and report success // before your code has finished executing

// Throw to fail, return to succeed let fail = false; if (fail) { throw "Failed basicCanary check."; }

return "Successfully completed basicCanary checks.";};

exports.handler = async () => { return await basicCustomEntryPoint();};

Ensuite, nous allons développer le script pour utiliser la journalisation Synthetics et réaliser un appel enutilisant le kit SDK AWS. À des fins de démonstration, ce script créera un client Amazon DynamoDB etréalisera un appel à l'API DynamoDB ListTables. Il enregistre la réponse à la demande et les journauxréussissent ou échouent selon le succès de la demande.

Si vous avez plusieurs fichiers .js ou une dépendance dont dépend votre script, vouspouvez les regrouper dans un seul fichier ZIP contenant la structure de dossiers nodejs/node_modules/myCanaryFilename.js file and other folders and files.

Assurez-vous de définir le point d'entrée de votre script canari de sorte quemyCanaryFilename.handler corresponde au nom du fichier du point d'entrée de votre script.

const log = require('SyntheticsLogger');const AWS = require('aws-sdk');// Require any dependencies that your script needs// Bundle additional files and dependencies into a .zip file with folder structure// nodejs/node_modules/additional files and folders

const basicCustomEntryPoint = async function () {

log.info("Starting DynamoDB:listTables canary."); let dynamodb = new AWS.DynamoDB(); var params = {};

123


Le script est maintenant prêt à être exécuté en tant que script canari Synthetics. Voici le script mis à jour :

var synthetics = require('Synthetics'); // Synthetics dependency

const basicPuppeteerExample = async function () { const page = await synthetics.getPage(); // Get instrumented page from Synthetics await page.goto('https://example.com'); await page.screenshot({path: '/tmp/example.png'}); // Write screenshot to /tmp folder};

exports.handler = async () => { // Exported handler function return await basicPuppeteerExample();};

Intégrer votre script canari à d'autres services AWSTous les scripts canaris peuvent utiliser la bibliothèque SDK AWS. Vous pouvez utiliser cette bibliothèquelorsque vous écrivez votre script canari pour l’intégrer à d'autres services AWS.

Pour ce faire, vous devez ajouter le code suivant à votre script canari. AWS Secrets Manager est utilisécomme exemple de service pour l'intégration.

• Importez le kit SDK AWS.

const AWS = require('aws-sdk');

• Créez un client pour le service AWS avec lequel vous intégrez.

const secretsManager = new AWS.SecretsManager();

• Utilisez le client pour effectuer des appels d'API vers ce service.

var params = { SecretId: secretName};return await secretsManager.getSecretValue(params).promise();

L'extrait de code de script canari suivant illustre plus précisément l'intégration avec Secrets Manager.

var synthetics = require('Synthetics');const log = require('SyntheticsLogger');

const AWS = require('aws-sdk');const secretsManager = new AWS.SecretsManager();

const getSecrets = async (secretName) => { var params = { SecretId: secretName }; return await secretsManager.getSecretValue(params).promise();}

const secretsExample = async function () { // Fetch secrets var secrets = await getSecrets("secretname") // Use secrets log.info("SECRETS: " + JSON.stringify(secrets));};

125

Amazon CloudWatch Guide de l'utilisateurFonctions de bibliothèque

disponibles pour les scripts canaris

exports.handler = async () => { return await secretsExample();};

Fonctions de bibliothèque disponibles pour les scriptscanarisCloudWatch Synthetics inclut plusieurs fonctions intégrées que vous pouvez appeler lors de l'écriture descripts Node.js à utiliser comme scripts canaris.

Certaines fonctions s'appliquent à la fois aux scripts canaris de l'interface utilisateur et de l'API. D'autress'appliquent uniquement aux scripts canaris de l'interface utilisateur. Un script canari d'interface utilisateurest un script canari qui utilise la fonction getPage() et qui utilise Puppeteer comme pilote web pournaviguer entre les pages web et interagir avec elles.

Rubriques• Fonctions de bibliothèque qui s'appliquent à tous les scripts canaris (p. 126)• Fonctions de bibliothèque qui s'appliquent uniquement aux scripts canaris d'interface

utilisateur (p. 128)

Fonctions de bibliothèque qui s'appliquent à tous les scriptscanarisLes fonctions de bibliothèque CloudWatch Synthetics suivantes sont utiles pour tous les scripts canaris.

Rubriques• getLogLevel(); (p. 126)• setLogLevel(); (p. 126)• SyntheticsLogger (p. 127)

getLogLevel();

Récupère le niveau de journalisation actuel pour la bibliothèque Synthetics. Les valeurs possibles sont lessuivantes :

• 0 – Debug• 1 – Info• 2 – Warn• 3 – Error

Exemple :

let logLevel = synthetics.getLogLevel();

setLogLevel();

Définit le niveau de journalisation pour la bibliothèque Synthetics. Les valeurs possibles sont les suivantes :

• 0 – Debug

126



• 1 – Info• 2 – Warn• 3 – Error

Exemple :

synthetics.setLogLevel(0);

SyntheticsLoggerSyntheticsLogger écrit les journaux dans la console et dans un fichier journal local au même niveaude journalisation. Ce fichier journal est écrit dans les deux emplacements seulement si le niveau dejournalisation est égal ou inférieur au niveau de journalisation souhaité de la fonction de journalisation qui aété appelée.

Les instructions de journalisation dans le fichier journal local sont précédées de « DEBUG: », « INFO: »,etc., pour respecter le niveau de journalisation de la fonction appelée.

Vous pouvez utiliser SyntheticsLogger en supposant que vous souhaitez exécuter la bibliothèqueSynthetics au même niveau de journalisation que celui de vos scripts canaris Synthetics.

L'utilisation de SyntheticsLogger n'est pas nécessaire pour créer un fichier journal qui est chargé vers votreemplacement de résultats dans S3. Vous pouvez créer à la place un autre fichier journal dans le dossier /tmp. Tous les fichiers créés sous le dossier /tmp sont chargés vers l'emplacement des résultats dans S3en tant qu'artefacts.

Pour utiliser l'enregistreur de la bibliothèque Synthetics :

const log = require('SyntheticsLogger');

Définitions de fonction utiles :

log.debug(message, ex);

Paramètres : message est le message à consigner. ex est l'exception, le cas échéant, à consigner.

Exemple :

log.debug("Starting step - login.");

log.error(message, ex);


Exemple :

try { await login();catch (ex) { log.error("Error encountered in step - login.", ex);}

log.info(message, ex);


Exemple :

127



log.info("Successfully completed step - login.");

log.log(message, ex);

Ceci est un alias pour log.info.


Exemple :

log.log("Successfully completed step - login.");

log.warn(message, ex);


Exemple :

log.warn("Exception encountered trying to publish CloudWatch Metric.", ex);

Fonctions de bibliothèque qui s'appliquent uniquement aux scriptscanaris d'interface utilisateurLes fonctions de bibliothèque CloudWatch Synthetics suivantes sont utiles uniquement pour les scriptscanaris d'interface utilisateur.

Rubriques• async addUserAgent(page, userAgentString); (p. 128)• async executeStep(stepName = null, functionToExecute); (p. 128)• getPage(); (p. 129)• getRequestResponseLogHelper(); (p. 129)• Classe RequestResponseLogHelper (p. 129)• setRequestResponseLogHelper(); (p. 130)

async addUserAgent(page, userAgentString);

Cette fonction ajoute userAgentString à l'en-tête d'agent utilisateur de la page spécifiée.

Exemple :

await synthetics.addUserAgent(page, "MyApp-1.0");

Il en résulte que l'en-tête d'agent utilisateur de la page est défini sur browsers-user-agent-header-valueMyApp-1.0

async executeStep(stepName = null, functionToExecute);

Exécute l'étape fournie, en l'enveloppant avec la journalisation start/pass/fail, les captures d'écran start/pass/fail et les métriques de durée et pass/fail. Elle effectue également les opérations suivantes :

• Elle consigne le fait que l'étape a commencé.• Prend une capture d'écran appelée <stepName>-starting.

128



• Elle démarre un minuteur.• Elle exécute la fonction fournie.• Si la fonction a un retour normal, elle est considérée comme une réussite. Si la fonction lève une

exception, elle est considérée comme un échec.• Elle arrête le minuteur.• Elle consigne le fait que l'étape a réussi ou échoué.• Prend une capture d'écran appelée <stepName>-succeeded ou <stepName>-failed.• Elle émet la métrique stepNameSuccessPercent, 100 pour succès ou 0 pour échec.• Elle émet la métrique stepName Duration avec une valeur basée sur les heures de début et de fin de

l'étape.• Enfin, elle retourne ce que functionToExecute a retourné ou lève à son tour ce quefunctionToExecute a levé.

Exemple :

await synthetics.executeStep('navigateToUrl', async function (timeoutInMillis = 30000) { await page.goto(url, {waitUntil: ['load', 'networkidle0'], timeout: timeoutInMillis});});

Réponse:

Retourne ce que functionToExecute retourne.

getPage();

Retourne la page ouverte actuelle en tant qu'objet Puppeteer. Pour de plus amples informations, reportez-vous à l'API Puppeteer v1.14.0.

Exemple :

let page = synthetics.getPage();

Réponse:

La page (objet Puppeteer) actuellement ouverte dans la session de navigateur en cours.

getRequestResponseLogHelper();

Utilisez cette fonction comme modèle de générateur pour ajuster les indicateurs de journalisation desdemandes et des réponses.

Exemple :

synthetics.setRequestResponseLogHelper(getRequestResponseLogHelper().withLogRequestHeaders(false));;

Réponse:

{RequestResponseLogHelper}

Classe RequestResponseLogHelper

Elle gère la configuration précise et la création de représentations chaînes des charges utiles de demandeset de réponses.

129

https://github.com/puppeteer/puppeteer/blob/v1.14.0/docs/api.md

Amazon CloudWatch Guide de l'utilisateurExécution d'un script canari sur un VPC

class RequestResponseLogHelper { constructor () { this.request = {url: true, resourceType: false, method: false, headers: false, postData: false}; this.response = {status: true, statusText: true, url: true, remoteAddress: false, headers: false}; } withLogRequestUrl(logRequestUrl); withLogRequestResourceType(logRequestResourceType); withLogRequestMethod(logRequestMethod); withLogRequestHeaders(logRequestHeaders); withLogRequestPostData(logRequestPostData);

withLogResponseStatus(logResponseStatus); withLogResponseStatusText(logResponseStatusText); withLogResponseUrl(logResponseUrl); withLogResponseRemoteAddress(logResponseRemoteAddress); withLogResponseHeaders(logResponseHeaders);

Exemple :

synthetics.setRequestResponseLogHelper(getRequestResponseLogHelper().withLogRequestPostData(true).withLogRequestHeaders(true).withLogResponseHeaders(true));

Réponse:


setRequestResponseLogHelper();Utilisez cette fonction comme modèle de générateur pour définir les indicateurs de journalisation dedemandes et de réponses.

Exemple :

synthetics.setRequestResponseLogHelper().withLogRequestHeaders(true).withLogResponseHeaders(true);

Réponse:


Exécution d'un script canari sur un VPCVous pouvez exécuter des scripts canaris sur des points de terminaison sur un VPC, ainsi que des pointsde terminaison internes publics. Pour exécuter un script canari sur un VPC, les options Résolution DNS et

130

Amazon CloudWatch Guide de l'utilisateurExécution d'un script canari sur un VPC

Noms d'hôte DNS doivent être activées sur le VPC. Pour plus d'informations, consultez Utilisation de DNSavec votre VPC.

Lorsque vous exécutez un script canari sur un point de terminaison de VPC, vous devez lui fournir unmoyen d'envoyer ses métriques vers CloudWatch et ses artefacts vers Amazon S3. Si le VPC est déjàactivé pour l'accès à Internet, il n'y a rien de plus à faire. Le script canari s'exécute dans votre VPC, maispeut accéder à Internet pour charger ses métriques et ses artefacts.

Si le VPC n'est pas encore activé pour l'accès Internet, vous avez deux options :

• Activez-le pour l'accès Internet. Pour de plus amples informations, veuillez consulter Comment puis-jedonner un accès Internet à ma fonction Lambda dans un VPC ? sur AWS Support.

• Si vous souhaitez garder votre VPC privé, vous pouvez configurer le script canari pour qu'il envoie sesdonnées vers CloudWatch et Amazon S3 via des points de terminaison de VPC privés. Si vous ne l'avezpas déjà fait, vous devez créer des points de terminaison pour ces services sur votre VPC. Pour de plusamples informations, veuillez consulter Utiliser CloudWatch et CloudWatch Synthetics avec les points determinaison de VPC d'interface (p. 461) et Points de terminaison Amazon VPC pour Amazon S3.

Dépannage d'un script canari sur un VPCSi vous rencontrez des problèmes après la création ou la mise à jour d'un script canari, l'une des sectionssuivantes peut vous aider à résoudre ce problème.

Nouveau script canari en état d'erreur ou échec de mise à jour du script canari

Si vous créez un script canari à exécuter sur un VPC et qu'il obtient immédiatement un état d'erreur,ou si vous ne pouvez pas mettre à jour un script canari à exécuter sur un VPC, le rôle du script canaripeut ne pas avoir les autorisations appropriées. Pour s'exécuter sur un VPC, un script canari doitdisposer des autorisations ec2:CreateNetworkInterface, ec2:DescribeNetworkInterfaceet ec2:DeleteNetworkInterface. Ces autorisations sont toutes contenues dans la stratégieAWSLambdaVPCAccessExecutionRole gérée. Pour de plus amples informations, veuillez consulter Rôled'exécution et autorisations utilisateur.

Si ce problème s'est produit lorsque vous avez créé un script canari, vous devez supprimer le script canariet en créer un nouveau. Si vous utilisez la console CloudWatch pour créer le nouveau script canari sousAcces Permissions (Autorisations d’accès), sélectionnez Create a new role (Créer un rôle). Un nouveaurôle est créé qui inclut toutes les autorisations requises pour exécuter le script canari.

Si ce problème se produit lorsque vous mettez à jour un script canari, vous pouvez à nouveau mettre à jourle script canari et fournir un nouveau rôle qui dispose des autorisations requises.

Erreur de type « aucun résultat de test retourné »

Si un script canari affiche une erreur de type « aucun résultat de test retourné », l'un des problèmessuivants peut en être la cause :

• Si votre VPC n'a pas accès à Internet, vous devez utiliser les points de terminaison de VPC pour donnerau script canari l'accès à CloudWatch et à Amazon S3. Vous devez activer les options RésolutionDNS et Nom d'hôte DNS dans le VPC pour que ces adresses de point de terminaison soient résoluescorrectement. Pour plus d'informations, consultez Utilisation de DNS avec votre VPC.

• Les scripts canaris doivent s'exécuter dans des sous-réseaux privés au sein d'un VPC. Pour vérifiercela, ouvrez la page Sous-réseaux dans la console VPC. Vérifiez les sous-réseaux que vous avezsélectionnés lors de la configuration du script canari. S'ils ont un chemin d'accès à une passerelleInternet (igw-), ce ne sont pas des sous-réseaux privés.

Pour mieux résoudre ces problèmes, veuillez consulter les journaux pour le script canari.

131

https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html


https://aws.amazon.com/premiumsupport/knowledge-center/internet-access-lambda-function/

https://aws.amazon.com/premiumsupport/knowledge-center/internet-access-lambda-function/

https://docs.aws.amazon.com/glue/latest/dg/vpc-endpoints-s3.html

https://docs.aws.amazon.com/lambda/latest/dg/configuration-vpc.html#vpc-permissions

https://docs.aws.amazon.com/lambda/latest/dg/configuration-vpc.html#vpc-permissions


Amazon CloudWatch Guide de l'utilisateurAffichage des statistiques et des

détails sur les scripts canaris

Pour consulter les événements de journalisation à partir d'un script canari

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, sélectionnez Groupes de journaux.3. Choisissez le nom du groupe de journaux du script canari. Le nom du groupe de journaux commence

par /aws/lambda/cwsyn-canary-name.

Affichage des statistiques et des détails sur lesscripts canaris

Vous pouvez afficher des détails sur vos scripts canaris et voir des statistiques sur leurs exécutions.

Pour être en mesure de voir tous les détails sur les résultats de l’exécution de votre script canari, vousdevez être connecté à un compte disposant d'autorisations suffisantes. Pour plus d'informations, consultezRôles et autorisations requis pour les scripts canaris CloudWatch (p. 114).

Vous pouvez également afficher les métriques CloudWatch créées par vos scripts canaris. Ces métriquessont dans l'espace de noms CloudWatchSynthetics. Les mesures portent les noms SuccessPercent,Failed et Duration. Ces métriques ont CanaryName comme dimension. Les canaris qui vérifient un fluxde travail GUI ont également StepName comme dimension.

Pour plus d'informations sur l'affichage des métriques CloudWatch, consultez Affichage des métriquesdisponibles (p. 34),

Pour afficher les statistiques et les détails des scripts canaris

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Scripts canaris.

Détails sur les scripts canaris que vous avez créés :

• L'Status (État) montre visuellement combien de vos scripts canaris ont passé leurs exécutions lesplus récentes.

• Dans le graphique sous Canary runs (Exécutions de scripts canaris), chaque point représente uneminute d'exécution de vos scripts canaris. Vous pouvez faire une pause sur un point pour voir lesdétails.

3. Pour de plus amples informations sur un seul script canari, choisissez un point dans le graphiqueStatut ou choisissez le nom du script canari dans la table Scripts canaris.

Détails sur ce script canari :

• Sous Canary runs (Exécutions de scripts canaris), vous pouvez choisir l'une des lignes pour voir lesdétails de ladite exécution.

• Sous le graphique, vous pouvez choisir Capture d'écran, Fichier HAR, ou Journaux pour afficher cestypes de détails.

Les journaux pour les exécutions de scripts canari sont stockés dans des compartiments S3 et dansCloudWatch Logs.

Les captures d'écran montrent comment vos clients voient vos pages web. Vous pouvez utiliserles fichiers HAR (fichiers d'archive HTTP) pour afficher des données concernant les performancesdétaillées des pages web. Vous pouvez analyser la liste des demandes web et détecter desproblèmes liés aux performances, notamment le temps de chargement d'un élément. Les fichiersjournaux montrent l'enregistrement des interactions entre l’exécution d’un script canari et la pageweb. Ils peuvent être utilisés pour identifier les détails des erreurs.

132



Amazon CloudWatch Guide de l'utilisateurSuppression d'un script canari

Suppression d'un script canariLorsque vous supprimez un script canari, les ressources utilisées et créées par ce script ne sont passupprimées automatiquement. Après avoir supprimé un script canari que vous n'avez pas l'intentiond'utiliser à nouveau, vous devez également supprimer ce qui suit :

• Fonctions Lambda et les couches utilisées par ce script canari. Leur préfixe est cwsyn-MyCanaryName.• Alarmes CloudWatch créées pour ce script canari. Ces alarmes portent le nom Synthetics-Alarm-MyCanaryName.

• Objets et compartiments Amazon S3, tels que l'emplacement des résultats du script canari etl'emplacement de l'artefact

• Rôles IAM créés pour le script canari. Ceux-ci ont le nom role/service-role/CloudWatchSyntheticsRole-MyCanaryName

• Groupes de journaux CloudWatch Logs créés pour le canari. Ces groupes de journaux portent les nomssuivants : /aws/lambda/cwsyn-MyCanaryName

Avant de supprimer un script canari, vous pouvez souhaiter afficher les détails de ce dernier et prendrenote de ces informations. Ainsi, vous pouvez supprimer les ressources appropriées après avoir supprimé lescript canari.

133


Utilisation de ServiceLenspour surveiller l'intégrité de vosapplications

CloudWatch ServiceLens améliore l'observabilité de vos services et applications en vous permettantd'intégrer des traces, des mesures, des journaux et des alarmes dans un seul endroit. ServiceLens intègreCloudWatch à AWS X-Ray à pour fournir une vue de bout en bout de votre application afin de vous aiderà identifier plus efficacement les goulots d'étranglement des performances et à identifier les utilisateursconcernés. Une carte de service affiche vos points de terminaison et ressources de service en tant que« nœuds » et met en évidence le trafic, la latence et les erreurs pour chaque nœud et ses connexions.Vous pouvez choisir un nœud pour afficher des informations détaillées sur les métriques corrélées, lesjournaux et les traces associées à cette partie du service. Cela vous permet d'étudier les problèmes et leureffet sur l'application.

134


Pour tirer pleinement parti de ServiceLens et des métriques, journaux et traces corrélés, vous devez mettreà jour le kit SDK X-Ray et l'instrumentation de votre application. ServiceLens prend en charge la corrélationdes journaux pour les fonctions Lambda, API Gateway, les applications Java exécutées sur Amazon EC2,et les applications Java exécutées sur Amazon EKS ou Kubernetes avec Container Insights déployé.

ServiceLens s'intègre à Amazon CloudWatch Synthetics, un service entièrement géré qui vous permet decréer des scripts canaris pour surveiller vos terminaux et vos API depuis l'extérieur. Les scripts canaris quevous créez apparaissent sur la carte de service ServiceLens. Pour de plus amples informations, veuillezconsulter Utilisation de la surveillance synthétique (p. 113).

ServiceLens est disponible dans toutes les régions où X-Ray est disponible, à l’exception de AWSGovCloud (US). ServiceLens n'est pas disponible dans la région AWS GovCloud (US).

Rubriques• Déploiement de ServiceLens (p. 136)• Utilisation de la carte des services dans ServiceLens (p. 144)• Utilisation de la vue Traces dans ServiceLens (p. 146)• Dépannage de ServiceLens (p. 147)

135

Amazon CloudWatch Guide de l'utilisateurDéploiement de ServiceLens

Déploiement de ServiceLensLe déploiement de ServiceLens nécessite deux étapes :

• Déployez AWS X-Ray afin de pouvoir afficher la carte de service.• Déployez l'agent CloudWatch et le démon X-Ray pour activer l'intégration de la carte de service avec les

métriques CloudWatch et CloudWatch Logs.

Rubriques• Déploiement de AWS X-Ray (p. 136)• Déploiement de l'agent CloudWatch et du démon X-Ray (p. 138)

Déploiement de AWS X-RayVous pouvez utiliser n'importe quel kit SDK AWS X-Ray pour activer X-Ray. Toutefois, la corrélation entreles journaux et les mesures et vos traces n'est prise en charge que si vous utilisez le Kit de développementlogiciel (SDK) Java.

Pour déployer X-Ray, suivez la configuration standard X-Ray. Pour plus d'informations, consultez ce quisuit :

• AWS X-Ray SDK for Java (prend en charge les corrélations des journaux)• Kit SDK X-Ray pour Node.js• Kit SDK AWS X-Ray pour .NET• Kit SDK AWS X-Ray pour Go• Kit AWS X-Ray pour Python• Kit SDK AWS X-Ray pour Ruby

Après avoir terminé la configuration de X-Ray, suivez les étapes décrites dans les sections suivantes pourintégrer X-Ray à CloudWatch Logs et activer les métriques de segment.

Rubriques• Intégration à CloudWatch Logs (p. 136)• Activation des métriques de segment à partir de X-Ray (p. 137)

Intégration à CloudWatch LogsPour activer l'intégration à CloudWatch Logs, il y a deux étapes :

• Activez la corrélation de trace vers les journaux. Ceci est pris en charge uniquement en utilisant le SDKpour Java.

• Configurez l'injection d'ID de trace.

Activation de la corrélation entre le suivi et les journaux

Le SDK pour Java prend en charge à la fois un ensemble d'infrastructures de journalisation desapplications standard et un support CloudWatch Logs natif. Avant d'effectuer les étapes suivantes, vousdevez avoir terminé une configuration standard de Kit SDK AWS X-Ray pour Java.

136

https://docs.aws.amazon.com/xray/latest/devguide/xray-sdk-java.html

https://docs.aws.amazon.com/xray/latest/devguide/xray-sdk-nodejs.html

https://docs.aws.amazon.com/xray/latest/devguide/xray-sdk-dotnet.html

https://docs.aws.amazon.com/xray/latest/devguide/xray-sdk-go.html

https://docs.aws.amazon.com/xray/latest/devguide/xray-sdk-python.html

https://docs.aws.amazon.com/xray/latest/devguide/xray-sdk-ruby.html

Amazon CloudWatch Guide de l'utilisateurDéploiement de AWS X-Ray

Les moteurs d'exécution pris en charge sont Amazon EC2, Amazon ECS avec CloudWatch ContainerInsights activé, et Lambda.

• Pour activer la corrélation entre le suivi et les journaux sur Amazon EC2, activez le plug-in X-Ray EC2.Pour de plus amples informations, veuillez consulter Plug-ins de service

• Pour activer la corrélation entre le suivi et les journaux Amazon EKS, activez d'abord Container Insightssi vous ne l'avez pas déjà fait. Pour de plus amples informations, veuillez consulter Utilisation deContainer Insights (p. 168).

Ensuite, activez le plug-in X-Ray SDK EKS. Pour de plus amples informations, veuillez consulter Plug-insde service.

• Pour activer la corrélation de trace vers les journaux sur Lambda, vous devez activer X-Ray sur Lambda.Pour de plus amples informations, veuillez consulter AWS Lambda et AWS X-Ray.

Activation de l'injection d'ID de trace

Pour de plus amples informations sur l'activation de l'injection d'ID de trace, veuillez consulterJournalisation.

Activation des métriques de segment à partir de X-RayLe Kit SDK AWS X-Ray pour Java peut émettre plusieurs mesures sur les segments CloudWatch pourdonner une vue non échantillonnée des taux de latence, de limitation, d'erreur et de panne. Il utilise l'agentCloudWatch pour émettre ces métriques afin de limiter l'impact sur les performances de l'application. Pourde plus amples informations sur les segments, veuillez consulter Segments.

Si vous activez les métriques de segment, un groupe de journaux appelé XRayApplicationMetrics est crééet les métriques ErrorRate, FaultRate, ThrottleRate et Latence sont publiées dans un espace de noms demétrique personnalisée CloudWatch nommé Observabilité.

Les métriques de segment ne sont pas actuellement prises en charge dans Lambda.

Pour permettre à Kit SDK AWS X-Ray pour Java de publier des métriques de segment, utilisez l'exemplesuivant.

AWSXRayRecorderBuilder builder = AWSXRayRecorderBuilder.standard().withSegmentListener(new MetricsSegmentListener());

Si vous utilisez ServiceLens avec Amazon EKS et Container Insights, ajoutez la variable d'environnementAWS_XRAY_METRICS_DAEMON_ADDRESS à HOST_IP, comme indiqué dans l'exemple suivant.

env:- name: HOST_IP valueFrom: fieldRef: apiVersion: v1 fieldPath: status.hostIP- name: AWS_XRAY_METRICS_DAEMON_ADDRESS value: $(HOST_IP):25888

Pour de plus amples informations, veuillez consulter Activer les métriques X-Ray CloudWatch.

137

https://docs.aws.amazon.com/xray/latest/devguide/xray-sdk-java-configuration.html#xray-sdk-java-configuration-plugins



https://docs.aws.amazon.com/xray/latest/devguide/xray-services-lambda.html

https://docs.aws.amazon.com/xray/latest/devguide/xray-sdk-java-configuration.html#xray-sdk-java-configuration-logging

https://docs.aws.amazon.com/xray/latest/devguide/xray-concepts.html#xray-concepts-segments

https://docs.aws.amazon.com/xray/latest/devguide/xray-sdk-java-monitoring.html#xray-sdk-java-monitoring-enable

Amazon CloudWatch Guide de l'utilisateurDéploiement de l'agent CloudWatch et du démon X-Ray

Déploiement de l'agent CloudWatch et du démon X-RayCette section explique comment déployer l'agent CloudWatch et le démon X-Ray Vous pouvez déployerl'agent et le démon dans les environnements suivants :

• Amazon ECS ou Fargate• Amazon EKS ou Kubernetes hébergé sur Amazon EC2• Amazon EC2

Les étapes de déploiement de chacun de ces environnements sont expliquées dans les sections suivantes.

Rubriques• Déploiement de l'agent CloudWatch et du démon X-Ray sur Amazon ECS (p. 138)• Déploiement de l'agent CloudWatch et du démon X-Ray sur Amazon EKS ou Kubernetes (p. 142)• Déploiement de l'agent CloudWatch et du démon X-Ray sur Amazon EC2 (p. 144)

Déploiement de l'agent CloudWatch et du démon X-Ray surAmazon ECSSur Amazon ECS, vous déployez l'agent CloudWatch en tant que sidecar de votre conteneur d'applicationpour collecter des métriques. Vous pouvez configurer l'agent CloudWatch via le magasin de paramètresSSM.

Création de rôles IAM

Vous devez créer deux rôles IAM. Si vous avez déjà créé ces rôles, vous devrez peut-être leur ajouter desautorisations.

• Rôle de tâche ECS— Les conteneurs utilisent ce rôle pour s'exécuter. Les autorisationsdoivent correspondre aux besoins de vos applications, plus CloudWatchAgentServerPolicy etAWSXRayDaemonWriteAccess.

• Rôle de définition de tâche ECS— Amazon ECS utilise ce rôle pour lancer et exécuter vosconteneurs. Si vous avez déjà créé ce rôle, attachez-lui les stratégies AmazonsSMReadOnlyAccess,AmazonECSTaskExecutionRolePolicy et CloudWatchAgentServerPolicy.

Si vous devez stocker des données plus sensibles que Amazon ECS peut utiliser, veuillez consulterSpécification de données sensibles.

Pour de plus amples informations sur la création de rôles IAM, veuillez consulter Création de rôles IAM.

Stocker la configuration de l'agent dans le magasin de paramètres SSM

Vous devez vous assurer que votre fichier de configuration de l'agent contient la section suivante, puis letélécharger dans le magasin de paramètres SSM.

{ "logs": { "metrics_collected": { "emf": {}

138

https://docs.aws.amazon.com/AmazonECS/latest/developerguide/specifying-sensitive-data.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create.html


} }}

Pour télécharger la configuration de l'agent dans le magasin de paramètres SSM

1. Mettre le contenu de la configuration de l'agent dans un fichier local /tmp/ecs-cwagent.json2. Entrez la commande suivante. Remplacez region par la région de votre cluster.

aws ssm put-parameter \--name "ecs-cwagent" \--type "String" \--value "`cat /tmp/ecs-cwagent.json`" \--region "region"

Créer une définition de tâche et lancer la tâche

Les étapes de cette tâche varient selon que vous souhaitez utiliser le type de lancement EC2 ou Fargate.

Type de lancement EC2

Tout d'abord, créez la définition de tâche. Dans cet exemple, le conteneur « demo-app » envoie desmétriques SDK X-Ray à l'agent CloudWatch et envoie des informations de suivi X-Ray au démon.

Copiez la définition de tâche suivante dans un fichier JSON local tel que /tmp/ecs-cwagent-ec2.json.Remplacez les espaces réservés suivants :

• Remplacez {{ecs-task-role}} par l'ARN de votre rôle de tâche ECS.• Remplacez {{ecs-task-execution-role}} par l'ARN de votre rôle d'exécution de tâche ECS.• Remplacez {{demo-app-image}} par l'image de votre application pour laquelle l'intégration du kit SDK

X-Ray est activée. Remplacez le nom issu de démo-app par votre propre nom d'application.• Remplacez {{region}} par le nom de la région AWS dans laquelle vous souhaitez envoyer les

journaux pour les conteneurs. Par exemple, us-west-2.

{ "family": "ecs-cwagent-ec2", "taskRoleArn": "{{ecs-task-role}}", "executionRoleArn": "{{ecs-task-execution-role}}", "networkMode": "bridge", "containerDefinitions": [ { "name": "demo-app", "image": "{{demo-app-image}}", "links": [ "cloudwatch-agent", "xray-daemon" ], "logConfiguration": { "logDriver": "awslogs", "options": { "awslogs-create-group": "True", "awslogs-group": "/ecs/ecs-cwagent-ec2", "awslogs-region": "{{region}}", "awslogs-stream-prefix": "ecs" } }

139


}, { "name": "xray-daemon", "image": "amazon/aws-xray-daemon:latest", "logConfiguration": { "logDriver": "awslogs", "options": { "awslogs-create-group": "True", "awslogs-group": "/ecs/ecs-cwagent-ec2", "awslogs-region": "{{region}}", "awslogs-stream-prefix": "ecs" } } }, { "name": "cloudwatch-agent", "image": "amazon/cloudwatch-agent:latest", "secrets": [ { "name": "CW_CONFIG_CONTENT", "valueFrom": "ecs-cwagent" } ], "logConfiguration": { "logDriver": "awslogs", "options": { "awslogs-create-group": "True", "awslogs-group": "/ecs/ecs-cwagent-ec2", "awslogs-region": "{{region}}", "awslogs-stream-prefix": "ecs" } } } ], "requiresCompatibilities": [ "EC2" ], "cpu": "256", "memory": "256"}

Utilisez la commande suivante pour enregistrer la définition de tâche. Remplacez {{region}} par larégion de votre cluster.

aws ecs register-task-definition \ --cli-input-json file:///tmp/ecs-cwagent-ec2.json \ --region {{region}}

Entrez la commande suivante pour lancer la tâche. Remplacez {{cluster-name}} et {{region}} parle nom et la région de votre cluster.

aws ecs run-task \ --cluster {{cluster-name}} \ --task-definition ecs-cwagent-ec2 \ --region {{region}} \ --launch-type EC2

Type de lancement Fargate

Tout d'abord, créez la définition de tâche. Dans cet exemple, le conteneur « demo-app » envoie desmétriques SDK X-Ray à l'agent CloudWatch et envoie des informations de suivi X-Ray au démon.

140


Copiez la définition de tâche suivante dans un fichier JSON local tel que /tmp/ecs-cwagent-ec2.json.Remplacez les espaces réservés suivants :

• Remplacez {{ecs-task-role}} par l'ARN (Amazon Resource Name) de votre rôle de tâche ECS.• Remplacez {{ecs-task-execution-role}} par l'ARN de votre rôle d'exécution de tâche ECS.• Remplacez {{demo-app-image}} par l'image de votre application pour laquelle l'intégration du kit SDK

X-Ray est activée. Remplacez le nom issu de démo-app par votre propre nom d'application.• Remplacez {{region}} par le nom de la région AWS dans laquelle vous souhaitez envoyer les

journaux pour les conteneurs. Par exemple, us-west-2.

{ "family": "ecs-cwagent-fargate", "taskRoleArn": "{{ecs-task-role}}", "executionRoleArn": "{{ecs-task-execution-role}}", "networkMode": "awsvpc", "containerDefinitions": [ { "name": "demo-app", "image": "{{demo-app-image}}", "logConfiguration": { "logDriver": "awslogs", "options": { "awslogs-create-group": "True", "awslogs-group": "/ecs/ecs-cwagent-fargate", "awslogs-region": "{{region}}", "awslogs-stream-prefix": "ecs" } } }, { "name": "xray-daemon", "image": "amazon/aws-xray-daemon:latest", "logConfiguration": { "logDriver": "awslogs", "options": { "awslogs-create-group": "True", "awslogs-group": "/ecs/ecs-cwagent-fargate", "awslogs-region": "{{region}}", "awslogs-stream-prefix": "ecs" } } }, { "name": "cloudwatch-agent", "image": "amazon/cloudwatch-agent:latest", "secrets": [ { "name": "CW_CONFIG_CONTENT", "valueFrom": "ecs-cwagent" } ], "logConfiguration": { "logDriver": "awslogs", "options": { "awslogs-create-group": "True", "awslogs-group": "/ecs/ecs-cwagent-fargate", "awslogs-region": "{{region}}", "awslogs-stream-prefix": "ecs" } } } ],

141


"requiresCompatibilities": [ "FARGATE" ], "cpu": "512", "memory": "1024"}

Utilisez la commande suivante pour enregistrer la définition de tâche. Remplacez {{region}} par larégion de votre cluster.

aws ecs register-task-definition \ --cli-input-json file:///tmp/ecs-cwagent-fargate.json \ --region {{region}}

Si un cluster Fargate est déjà configuré, vous pouvez utiliser la définition de tâche que vous venez de créerpour lancer la tâche. Si vous n'avez pas encore de clusters Fargate, veuillez consulter Configurer le servicepour de plus amples informations sur le reste des étapes permettant la configuration de Fargate.

Déploiement de l'agent CloudWatch et du démon X-Ray surAmazon EKS ou KubernetesCes rubriques expliquent comment installer le démon X-Ray et l'agent CloudWatch sur Amazon EKS ouKubernetes.

Déploiement du démon X-Ray sur Amazon EKS ou Kubernetes

Pour installer l'agent CloudWatch et le démon X-Ray sur Amazon EKS ou Kubernetes, vous pouvez utiliserune configuration rapide.

Pour installer l'agent CloudWatch et le démon X-Ray sur Amazon EKS ou Kubernetes

1. Assurez-vous que le rôle IAM attaché à l'instance EC2, ou au nœud worker Kubernetes, a lesstratégies CloudWatchAgentServerPolicy et AWSXRayDaemonWriteAccess attachées.

2. Entrez la commande suivante :

curl https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/master/k8s-deployment-manifest-templates/deployment-mode/daemonset/cwagent-fluentd-xray/cwagent-fluentd-xray-quickstart.yaml | sed "s/{{cluster_name}}/cluster-name/;s/{{region_name}}/region/" | kubectl apply -f -

Ce que fait le démarrage rapide

Cette section décrit la configuration rapide de l'agent CloudWatch et du démon X-Ray.

• La configuration rapide installe le démon X-Ray via la commande kubectl apply -f avec le contenude fichier suivant.

apiVersion: apps/v1kind: DaemonSetmetadata: name: xray-daemon namespace: amazon-cloudwatchspec: selector: matchLabels: name: xray-daemon

142

https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ECS_GetStarted_Fargate.html#first-run-service


template: metadata: labels: name: xray-daemon spec: containers: - name: xray-daemon image: amazon/aws-xray-daemon:latest imagePullPolicy: Always ports: - containerPort: 2000 hostPort: 2000 protocol: UDP resources: limits: cpu: 100m memory: 256Mi requests: cpu: 50m memory: 50Mi terminationGracePeriodSeconds: 60

• Le programme d'installation rapide met à jour l'agent CloudWatch à l'aide de la version/étiquette d'imageDocker 1.231221.0 ou version ultérieure, ou de la dernière version. Vous pouvez trouver l'image surhttps://hub.docker.com/r/amazon/cloudwatch-agent.

• Pour permettre au kit SDK X-Ray de lire les informations sur le nom du cluster et la région, laconfiguration rapide met à jour l'agent CloudWatch à l'aide de la version/étiquette d'image Docker1.231221.0, ou version ultérieure, ou de la dernière version. Vous pouvez trouver l'image sur https://hub.docker.com/r/amazon/cloudwatch-agent.

• Pour permettre au kit SDK X-Ray de lire les informations de nom de cluster et de région, le programmed'installation rapide a créé un fichier contenant le contenu suivant, puis l'a appliqué à l'aide de lacommande kubectl apply -f.

---# create role binding for XRay SDK to read config mapapiVersion: rbac.authorization.k8s.io/v1kind: Rolemetadata:name: container-insights-discovery-rolenamespace: amazon-cloudwatchrules:- apiGroups:- ""resourceNames:- cluster-inforesources:- configmapsverbs:- get ---apiVersion: rbac.authorization.k8s.io/v1kind: RoleBindingmetadata:name: service-users-cloudwatch-discovery-role-bindingnamespace: amazon-cloudwatchroleRef:apiGroup: rbac.authorization.k8s.iokind: Rolename: container-insights-discovery-rolesubjects:- apiGroup: rbac.authorization.k8s.iokind: Group

143

https://hub.docker.com/r/amazon/cloudwatch-agent



Amazon CloudWatch Guide de l'utilisateurUtilisation de la carte des services

name: system:serviceaccounts

• La configuration rapide expose le port de l'agent CloudWatch qui reçoit les métriques du kit SDK X-Ray.La valeur par défaut du port est UDP 25888.

ports: - containerPort: 25888 hostPort: 25888 protocol: UDP

• La configuration rapide fusionne le JSON de configuration de l'agent avec la configuration des métriquesdu kit SDK X-Ray avec le JSON suivant.

{ "logs": { "metrics_collected": { "emf": {} } }}

Déploiement de l'agent CloudWatch et du démon X-Ray surAmazon EC2Les installations standard de l'agent CloudWatch sur le démon X-Ray sont suffisantes pour activerServiceLens sur Amazon EC2, avec l'ajout de l'exemple de section de configuration de l'agent CloudWatchsuivant. Pour de plus amples informations sur l'installation de l'agent, veuillez consulter Installationde l'agent CloudWatch (p. 248). Pour de plus amples informations sur le fichier de configurationCloudWatch, veuillez consulter Création ou édition manuelle du fichier de configuration d'agentCloudWatch (p. 288).

Lorsque vous configurez l'agent CloudWatch, incluez cette section dans votre fichier de configuration :

{ "logs": { "metrics_collected": { "emf": {} } }}

Pour de plus amples informations sur l'installation du démon X-Ray, veuillez consulter Configuration dudémon X-Ray.

Utilisation de la carte des services dansServiceLens

Cette section présente la carte de service et vous apprend à la parcourir.

Pour afficher une carte de service, vous devez avoir installé AWS X-Ray et terminé les autres étapesde déploiement de ServiceLens. Pour de plus amples informations, veuillez consulter Déploiement deServiceLens (p. 136).

144

https://docs.aws.amazon.com/xray/latest/devguide/xray-daemon-configuration.html

https://docs.aws.amazon.com/xray/latest/devguide/xray-daemon-configuration.html

Amazon CloudWatch Guide de l'utilisateurUtilisation de la carte des services

Vous devez également être connecté à un compte disposant de la stratégie géréeAWSXrayReadOnlyAccess, ainsi que des autorisations qui vous permettent d'afficher la consoleCloudWatch. Pour de plus amples informations, veuillez consulter la page relative au fonctionnementd'AWS X-Ray avec IAM et Utilisation des tableaux de bord Amazon CloudWatch (p. 18).

Pour commencer à utiliser la carte de service

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Carte des services.

Une carte de service apparaît. Elle est composée des parties suivantes :

• Les services AWS et les applications personnalisées pour lesquelles vous avez activé le suivi sontaffichés sous la forme de cercles ou de « nœuds ». La taille de chaque nœud indique le nombrerelatif de demandes suivies qui vont vers ce service.

• Les bords, ou connexions entre les nœuds, sont affichées sous forme de lignes reliant les nœuds.Par défaut, l'épaisseur d'une ligne indique le nombre relatif de requêtes tracées entre ces nœuds.

Vous pouvez utiliser le menu déroulant en haut à droite pour choisir si le nombre de requêtestracées ou la latence moyenne est utilisé pour le dimensionnement des nœuds et des bords. Vouspouvez également choisir d'utiliser une taille constante pour tous les nœuds et bords.

• Le point d'entrée de vos nœuds est affiché sur la gauche en tant que « Client ». Un « Client »représente à la fois le trafic du serveur web et les demandes d'opération d'API tracées.

• Un nœud souligné partiellement en rouge, orange ou violet présente des problèmes. Certainesrequêtes tracées vers ces nœuds présentent des défauts, des erreurs ou une limitation. Lepourcentage du contour coloré indique le pourcentage de demandes suivies qui présentent desproblèmes.

• Si un nœud a un triangle avec un point d'exclamation à côté de lui, au moins une alarmeCloudWatch liée à ce nœud est en état d'alarme.

3. Par défaut, les données de la carte sont celles de la dernière fenêtre de 6 heures. Pour modifier lapériode de la fenêtre, utilisez les commandes en haut à droite de l'écran. La plage de temps à afficherpeut aller jusqu'à 6 heures et jusqu'à 30 jours dans le passé.

4. Si vous avez activé des groupes X-Ray, vous pouvez filtrer la carte en sélectionnant un groupe derayons X dans le filtre.

5. Pour vous concentrer sur les connexions entrantes et sortantes d'un nœud, sélectionnez le nœud etchoisissez Afficher les connexions en haut de la carte de service.

6. Pour afficher une fenêtre contextuelle affichant des statistiques de latence, d'erreurs, de requêtes et derécapitulatif des alarmes pour un nœud, faites une pause sur ce nœud.

7. Pour afficher les statistiques de latence d'une connexion de bord, faites une pause sur la lignereprésentant ce bord.

8. Pour afficher l'état d'alarme d'un service, ainsi que les graphiques en courbes pour la latence, leserreurs et le nombre de traces, choisissez ce nœud de service sur la carte.

Pour de plus amples informations sur cette vue, veuillez consulter les procédures suivantes.9. Pour afficher la carte de service sous la forme d'une table, choisissez Affichage Liste en haut de

l'écran. Dans cette vue, vous pouvez filtrer et trier les nœuds et les alarmes affichés sur la carte.10. Pour afficher un tableau de bord avec des mesures pour un nœud spécifique, sélectionnez le nœud,

puis choisissez Afficher le tableau de bord en bas de l'écran.

Pour afficher les traces d'un service ou d'une application sur la carte de service

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Carte des services.3. Choisissez le nœud qui représente le service ou l'application que vous souhaitez examiner.

145

https://docs.aws.amazon.com/xray/latest/devguide/security_iam_service-with-iam.html

https://docs.aws.amazon.com/xray/latest/devguide/security_iam_service-with-iam.html



Amazon CloudWatch Guide de l'utilisateurUtilisation de la vue Traces

CloudWatch affiche des graphiques linéaires indiquant la latence, les erreurs et le nombre de tracespour ce service, ainsi qu'un résumé de l'état de l'alarme.

Au-dessus de ces graphiques se trouvent des options pour plonger vers le bas dans les journaux et lestraces pour le service.

4. Pour afficher les traces liées au service, choisissez Afficher les traces.

La console passe à la vue Traces centrée sur le service que vous étudiez. Pour de plus amplesinformations, veuillez consulter Utilisation de la vue Traces dans ServiceLens (p. 146).

Utilisation de la vue Traces dans ServiceLensLa vue des traces vous permet d'afficher les traces récentes X-Ray dans votre application.

Pour afficher les traces et analyser en détails pour plus d'informations

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Traces.3. Sous Type de filtre, vous pouvez choisir différents critères pour trier les traces. Si vous procédez ainsi,

CloudWatch affiche le taux de réussite et le temps de réponse des traces en fonction de votre choix.La liste des traces affichées en bas de la page est réduite aux traces correspondant à votre filtre. Les1 000 premières traces correspondant à votre filtre sont récupérées.

Les valeurs de la table de filtres sont remplies par les traces renvoyées par le filtre et sont mises à jourau fur et à mesure que vous affinez vos choix dans le filtre.

Utilisez l'option de Requête personnalisée sous Type de filtre pour ajouter une expressionpersonnalisée en tant que filtre. Les expressions personnalisées peuvent contenir des mots-clés,des opérateurs unaires ou binaires et des valeurs de comparaison pour les mots-clés. Les mots-cléspeuvent correspondre à des parties d'une trace, telles que responsetime, duration et des codesd'état. Pour de plus amples informations, veuillez consulter Syntaxe des expressions de filtre.

Vous pouvez cibler davantage votre filtre en cochant la case en regard d'une ligne sous Traces par eten choisissant Ajouter au filtre. La valeur du filtre de la ligne sélectionnée est ajoutée au filtre.

4. Pour afficher un histogramme représentant la distribution du temps de réponse des traces renvoyéespar le filtre actif, et un tableau affichant chaque trace individuelle, faites défiler jusqu'au bas de l'écran.

Choisissez l'une des traces du tableau pour afficher des informations détaillées sur la trace.

La page de détails du suivi affiche une chronologie qui inclut chacun des segments composant lesuivi. Choisissez un segment pour afficher les métadonnées associées supplémentaires, y comprisles erreurs le cas échéant. Pour les traces où les journaux peuvent être associés, les lignes de journalassociées à la trace sont affichées sous la chronologie.

Vous pouvez ensuite afficher ces entrées de journal dans CloudWatch Logs Insights. Pour ce faire,choisissez Afficher dans CloudWatch Logs Insights puis Exécuter la requête.

Certaines traces n'ont pas d'entrées de journal associées.

• Si vous ne voyez pas les entrées de journal pour Amazon EC2 ou Amazon EKS, vous devezmettre à jour vers la dernière version du kit SDK X-Ray. Pour de plus amples informations, veuillezconsulter Déploiement de AWS X-Ray (p. 136).

• ServiceLens affiche les entrées de journal Amazon ECS uniquement s'il y a 20 groupes de journauxou moins dont les noms commencent par /ecs/.

• Actuellement, les entrées de journal pour les traces Fargate ne sont pas disponibles.

146


https://docs.aws.amazon.com/xray/latest/devguide/xray-console-filters.html#console-filters-syntax

Amazon CloudWatch Guide de l'utilisateurDépannage de ServiceLens

Dépannage de ServiceLensLes sections suivantes peuvent vous aider si vous rencontrez des problèmes avec CloudWatchServiceLens.

Je ne vois pas tous mes journauxLa configuration des journaux pour qu'ils apparaissent dans ServiceLens dépend du service.

• Les journaux API Gateway apparaissent si la journalisation est activée dans API Gateway.• Les journaux Amazon ECS et Amazon EKS apparaissent si vous utilisez les dernières versions du kit

SDK X-Ray et de l'agent CloudWatch. Pour de plus amples informations, veuillez consulter Déploiementde ServiceLens (p. 136).

• Les journaux Lambda s'affichent si l'ID de la demande se trouve dans l'entrée du journal. Cela se produitautomatiquement pour les situations répertoriées dans le tableau suivant. Dans d'autres cas, lorsque lemoteur d'exécution n'inclut pas automatiquement l'ID de trace, vous pouvez inclure manuellement l'ID detrace.

Runtime Méthode Demander automatiquement l'IDdans l'entrée du journal ?

Java context.getLogger.log

aws-lambda-java-log4j2

Oui

Java System.out.println Non

Python context.log

logging.info/error/log/etc...

Oui

Python print Non

Node.js context.log

console.log/info/error/etc...

Oui

dotnet context.Logger.log

Console.WriteLine()

Non

Go fmt.Printf

log.Print

Non

Ruby puts Non

Je ne vois pas toutes mes alarmes sur la carte deserviceServiceLens affiche uniquement l'icône d'alerte pour un nœud si des alarmes associées à ce nœud ontl'état ALARM.

ServiceLens associe des alarmes à des nœuds à l'aide de la logique suivante :

147

Amazon CloudWatch Guide de l'utilisateurJe ne vois pas certaines ressources

AWS sur la carte de service

• Si le nœud représente un service AWS, toutes les alarmes avec l'espace de noms associé à ce servicesont associées au nœud. Par exemple, un nœud de type AWS::Kinesis est lié à toutes les alarmesbasées sur des mesures dans l'espaces de noms CloudWatch AWS/Kinesis.

• Si le nœud représente une ressource AWS, les alarmes sur cette ressource spécifique sont liées. Parexemple, un nœud de type AWS::DynamoDB::Table portant le nom « myTable » est lié à toutesles alarmes basées sur une métrique avec l'espace de noms AWS/DynamoDB et dont la dimensionTableName est définie sur MyTable.

• Si le nœud est de type inconnu, identifié par une bordure en pointillés autour du nom, aucune alarmen'est associée à ce nœud.

Je ne vois pas certaines ressources AWS sur la cartede servicePour que les ressources AWS soient tracées sur la carte de service, le kit SDK AWS doit être capturé àl'aide du kit SDK X-Ray. Pour de plus amples informations surX-Ray, veuillez consulter Qu’est-ce que AWSX-Ray.

Toutes les ressources AWS ne sont pas représentées par un nœud dédié. Certains services AWS sontreprésentés par un nœud unique pour toutes les demandes au service. Les types de ressources suivantssont affichés avec un nœud par ressource :

• AWS::DynamoDB::Table

• AWS::Lambda::Function

Les fonctions Lambda sont représentées par deux nœuds — un pour le conteneur Lambda et un pourla fonction. Cela aide à identifier les problèmes de démarrage à froid avec les fonctions Lambda. Lesnœuds de conteneur Lambda sont associés à des alarmes et des tableaux de bord de la même façonque les nœuds de fonction Lambda.

• AWS::ApiGateway::Stage

• AWS::SQS::Queue

• AWS::SNS::Topic

Il y a trop de nœuds sur ma carte des servicesUtilisez des groupes X-Ray pour diviser votre carte en plusieurs cartes. Pour de plus amples informations,veuillez consulter Utilisation des expressions de filtre avec des groupes.

148

https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html

https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html

https://docs.aws.amazon.com/xray/latest/devguide/xray-console-filters.html#groups

Amazon CloudWatch Guide de l'utilisateurActivation de la fonctionnalité entre régions et comptes

Console CloudWatch entre régions etcomptes

Vous pouvez ajouter la fonctionnalité entre comptes à votre console CloudWatch. Cette fonctionnalitévous offre une visibilité entre comptes de vos tableaux de bord, alarmes, métriques et tableaux de bordautomatiques sans que vous ayez à vous connecter ni à vous déconnecter de différents comptes.

Vous pouvez ensuite créer des tableaux de bord qui résument les données CloudWatch de plusieurscomptes AWS et de plusieurs régions AWS en un seul tableau de bord.

Les ressources AWS de nombreuses organisations sont déployées dans plusieurs comptes, afin defournir des limites de facturation et de sécurité. Dans ce cas, nous vous recommandons de désigner un ouplusieurs de vos comptes comme comptes de surveillance et de créer vos tableaux de bord entre comptesdans ces comptes.

La fonctionnalité entre comptes est intégrée à AWS Organizations, pour vous aider à créer efficacementvos tableaux de bord entre comptes.

Fonctionnalité entre régions

La fonctionnalité entre régions est désormais intégrée automatiquement. Vous n'avez pas besoind'effectuer d'étapes supplémentaires pour pouvoir afficher les métriques de différentes régions dans unseul compte sur le même graphique ou le même tableau de bord.

Activation de la fonctionnalité entre comptes dansCloudWatch

Pour configurer la fonctionnalité entre comptes dans votre console CloudWatch, utilisez AWS ManagementConsole pour configurer vos comptes de partage et vos comptes de surveillance.

Configurer un compte de partage

Vous devez activer le partage dans chaque compte qui mettra les données à la disposition du compte desurveillance.

Permettre à votre compte de partager des données CloudWatch avec d'autres comptes

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le volet de navigation, choisissez Settings (Paramètres), puis Configurer (Configurer).3. Choisissez Share data (Partager les données).4. Dans Sharing (Partage), choisissez Specific accounts (Comptes spécifiques) et saisissez les ID des

comptes avec lesquels vous souhaitez partager des données.

Tous les comptes que vous spécifiez ici peuvent voir les données CloudWatch de votre compte.Spécifiez uniquement les ID des comptes que vous connaissez et dans lesquels vous avez confiance.

5. Dans Permissions (Autorisations), spécifiez comment partager vos données avec l'une des optionssuivantes :

149



• Provide read-only access to your CloudWatch metrics, dashboards and alarms (Fournissez un accèsen lecture seule à vos métriques, tableaux de bord et alarmes CloudWatch). Cette option permetaux comptes de surveillance de créer des tableaux de bord entre comptes qui incluent des widgetscontenant des données CloudWatch issues de votre compte.

• Include CloudWatch automatic dashboards (Inclure des tableaux de bord CloudWatchautomatiques). Si vous sélectionnez cette option, les utilisateurs du compte de surveillance peuventégalement voir les informations dans les tableaux de bord automatiques de ce compte. Pour de plusamples informations, consultez Premiers pas avec Amazon CloudWatch (p. 11).

• Include X-Ray read-only access for ServiceLens (Inclure l'accès en lecture seule X-Ray pourServiceLens). Si vous sélectionnez cette option, les utilisateurs du compte de surveillance peuventégalement consulter la carte de service ServiceLens et les informations de suivi X-Ray dans cecompte. Pour de plus amples informations, veuillez consulter Utilisation de ServiceLens poursurveiller l'intégrité de vos applications (p. 134).

• Full read-only access to everything in your account (Accès complet en lecture seule à tout ce quise trouve dans votre compte). Cette option permet aux comptes que vous utilisez pour le partagede créer des tableaux de bord entre comptes qui incluent des widgets contenant des donnéesCloudWatch issues de votre compte. Elle permet également à ces comptes d'examiner plus enprofondeur votre compte et de voir les données de votre compte dans les consoles d'autres servicesAWS.

6. Choisissez Launch CloudFormation template (Lancer le modèle CloudFormation).

Dans l'écran de confirmation, saisissez Confirm et choisissez Launch template (Lancer le modèle).7. Cochez la case Je sais... , puis choisissez Créer une pile.

Partage avec une organisation entière

L'exécution de la procédure précédente crée un rôle IAM qui permet à votre compte de partager desdonnées avec un seul compte. Vous pouvez créer ou modifier un rôle IAM qui partage vos données avectous les comptes d'une organisation. Faites-le uniquement si vous connaissez et faites confiance à tous lescomptes de l'organisation.

Partager les données de votre compte CloudWatch avec tous les comptes d'une organisation

1. Si vous ne l'avez pas encore fait, exécutez la procédure précédente pour partager vos données avecun seul compte AWS.

2. Connectez-vous à la AWS Management Console et ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

3. Dans le panneau de navigation, choisissez Rôles.4. Dans la liste des rôles, choisissez CloudWatch-CrossAccountSharingRole.5. Choisissez Relations d'approbation, Modifier la relation d'approbation.

Vous voyez une stratégie comme la suivante :

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::123456789012:root" }, "Action": "sts:AssumeRole" } ]}

150

https://console.aws.amazon.com/iam/



6. Remplacez la stratégie par la suivante, en remplaçant org-id par l'ID de votre organisation.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:PrincipalOrgID": "org-id" } }

} ]}

7. Choisissez Mettre à jour la stratégie de confiance.

Configurer un compte de surveillance

Activez chaque compte de surveillance si vous souhaitez afficher les données CloudWatch entre comptes.

Lorsque vous avez terminé la procédure suivante, CloudWatch crée un rôle lié à un service qui utiliseCloudWatch dans le compte de surveillance pour accéder aux données partagées à partir de vos autrescomptes. Ce rôle lié à un service est appelé AWSServiceRoleForCloudWatchCrossAccount. Pour de plusamples informations, veuillez consulter Utilisation des rôles liés à un service pour CloudWatch (p. 446).

Pour permettre à votre compte d'afficher les données CloudWatch entre comptes

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le volet de navigation, choisissez Settings (Paramètres), puis Configurer (Configurer).3. Sous View cross-account cross-region (Afficher entre régions et comptes), choisissez l'une des options

suivantes :

• Account Id Input (Saisie d'ID de compte). Cette option vous invite à saisir manuellement un ID decompte chaque fois que vous souhaitez changer de compte lorsque vous affichez des donnéesentre comptes.

• AWS organization account selector (Sélecteur de compte d'organisation AWS). Cette option entraînel'affichage des comptes que vous avez spécifiés après avoir terminé l'intégration entre comptes avecOrganisations. Lors de la prochaine utilisation de la console, CloudWatch affiche une liste déroulantede ces comptes que vous pouvez sélectionner lorsque vous affichez des données entre comptes.

Pour ce faire, vous devez d'abord utiliser votre compte principal d'organisation pour permettre àCloudWatch d'afficher la liste des comptes de cette dernière. Pour de plus amples informations,consultez (Facultatif) Intégration avec AWS Organizations (p. 152).

• Custom account selector (Sélecteur de compte personnalisé). Cette option vous invite à saisir uneliste des ID de compte. Lors de la prochaine utilisation de la console, CloudWatch affiche une listedéroulante de ces comptes que vous pouvez sélectionner lorsque vous affichez des données entrecomptes.

Vous pouvez également saisir une étiquette pour chacun de ces comptes, qui vous permettra de lesidentifier lorsqu’il faudra choisir les comptes à afficher.

4. Choisissez Activer.

151


Amazon CloudWatch Guide de l'utilisateur(Facultatif) Intégration avec AWS Organizations

Une fois cette configuration terminée, vous pouvez créer des tableaux de bord entre comptes. Pour plusd'informations, consultez Tableaux de bord entre régions et comptes (p. 20).

(Facultatif) Intégration avec AWS OrganizationsSi vous souhaitez intégrer la fonctionnalité entre comptes avec AWS Organizations, vous devez répertoriertous les comptes de l'organisation à la disposition des comptes de surveillance.

Pour activer la fonctionnalité CloudWatch entre comptes afin d'accéder à la liste de tous lescomptes de votre organisation

1. Connectez-vous au compte principal de votre organisation.2. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.3. Dans le volet de navigation, choisissez Settings (Paramètres), puis Configurer (Configurer).4. Dans Grant permission to view the list of accounts in the organization (Accorder l'autorisation d'afficher

la liste des comptes de l'organisation), choisissez Specific accounts (Comptes spécifiques) pour êtreinvité à saisir une liste des ID de compte. La liste des comptes de votre organisation est uniquementpartagée avec les comptes que vous spécifiez ici.

5. Choisissez Share organization account list (Partager la liste des comptes de l’organisation).6. Choisissez Launch CloudFormation template (Lancer le modèle CloudFormation).

Dans l'écran de confirmation, saisissez Confirm et choisissez Launch template (Lancer le modèle).

Dépannage de votre configuration CloudWatchentre comptes

Cette section contient des conseils de résolution des problèmes pour le déploiement de la console entrecomptes dans CloudWatch.

J’obtiens des erreurs d'accès refusés affichant des données entre comptes

Vérifiez les éléments suivants :• Votre compte de surveillance doit avoir un rôle appelé

AWSServiceRoleForCloudWatchCrossAccount. Si ce n'est pas le cas, vous devez créer ce rôle.Pour de plus amples informations, consultez Configurer un compte de surveillance (p. 151).

• Chaque compte de partage doit avoir un rôle nommé CloudWatch-CrossAccountSharingRole. Si cen'est pas le cas, vous devez créer ce rôle. Pour de plus amples informations, consultez Configurerun compte de partage (p. 149).

• Le rôle de partage doit faire confiance au compte de surveillance.

S’assurer que vos rôles sont correctement configurés pour la console CloudWatch entre comptes


2. Dans le panneau de navigation, choisissez Rôles.3. Dans la liste des rôles, assurez-vous que le rôle nécessaire existe. Dans un compte de partage,

recherchez CloudWatch-CrossAccountSharingRole. Dans un compte de surveillance, recherchezAWSServiceRoleForCloudWatchCrossAccount.

4. Si vous vous trouvez dans un compte de partage et que CloudWatch-CrossAccountSharingRole existedéjà, choisissez CloudWatch-CrossAccountSharingRole.

152




Amazon CloudWatch Guide de l'utilisateurDépannage

5. Choisissez Relations d'approbation, Modifier la relation d'approbation.6. Vérifiez que la stratégie répertorie soit l'ID de compte du compte de surveillance, soit l'ID

d'organisation d'une organisation qui contient le compte de surveillance.

Je ne vois aucune liste déroulante de compte dans la console

Commencez par vérifier que vous avez créé les rôles IAM appropriés, selon les instructions de lasection de résolution des problèmes précédente. Si ceux-ci sont correctement configurés, assurez-vous que vous avez activé ce compte pour afficher les données entre comptes, selon la description dela section Permettre à votre compte d'afficher les données entre comptes (p. 151).

153


Utilisation de la détection d'anomaliesCloudWatch

Lorsque vous activez la détection d'anomalies pour une métrique, CloudWatch applique des algorithmesstatistiques et de machine learning. Ces algorithmes analysent en permanence les métriques des systèmeset des applications pour déterminer les références normales et les anomalies de surface avec uneintervention minimale de l'utilisateur.

Les algorithmes génèrent un modèle de détection d'anomalies. Le modèle génère une plage de valeursattendues qui représentent le comportement normal des métriques.

Vous pouvez utiliser le modèle des valeurs attendues de deux manières :

• Vous pouvez créer des alarmes de détection d'anomalie basées sur la valeur attendue d'une métrique.Ces types d'alarme n'ont pas de seuil statique pour déterminer l'état de l'alarme. Au lieu de cela, ilscomparent la valeur de la mesure à la valeur attendue en fonction du modèle de détection d'anomalies.

Vous pouvez choisir si l'alarme est déclenchée lorsque la valeur de la métrique est supérieure à la bandede valeurs attendues, inférieure à la bande, ou les deux.

Pour plus d'informations, consultez Création d'une alarme CloudWatch basée sur une détectiond'anomalie (p. 89).

• Lors de l'affichage d'un graphique des données de métrique, superposez les valeurs attendues sur legraphique sous forme de bande. Cela permet de voir clairement dans le graphique les valeurs qui sonten dehors de la plage normale. Pour plus d'informations, consultez Création d'un graphique (p. 46).

Vous pouvez activer la détection d'anomalies avec l'AWS Management Console, l'AWS CLI, AWSCloudFormation ou le kit SDK AWS. Vous pouvez activer la détection d'anomalies sur les métriquesfournies par AWS et sur les métriques personnalisées.

Vous pouvez également extraire les valeurs supérieures et inférieures du groupe du modèle àl'aide de la demande de l'API GetMetricData avec la fonction mathématique des métriquesANOMALY_DETECTION_BAND. Pour plus d'informations, consultez GetMetricData.

Dans un graphique avec détection d'anomalies, la plage de valeurs attendue est affichée sous la formed'une bande grise. Si la valeur réelle de la métrique dépasse cette bande, elle est affichée en rougependant cette période.

Les algorithmes de détection des anomalies tiennent compte de la saisonnalité et des changements detendance des métriques. Les modifications de saisonnalité peuvent se produire toutes les heures, tous lesjours ou toutes les semaines, comme le montrent les exemples suivants.

154



Les tendances à long terme pourraient être à la baisse ou à la hausse.

Les détections d'anomalies fonctionnent également très bien avec les métriques à modèle plat.

155

Amazon CloudWatch Guide de l'utilisateurComment fonctionne la détection d'anomalies

Comment fonctionne la détection d'anomaliesCloudWatch

Lorsque vous activez la détection d'anomalies pour une métrique, CloudWatch applique les algorithmes demachine learning aux données passées de la métrique afin de créer un modèle des valeurs attendues de lamétrique. Le modèle évalue à la fois les tendances et les modèles horaires, quotidiens et hebdomadairesde la métrique. L'algorithme forme jusqu'à deux semaines de données de métriques, mais vous pouvezactiver la détection d'anomalies sur une métrique, même si la métrique n'a pas deux semaines de données.

Vous spécifiez une valeur pour le seuil de détection d'anomalie utilisé avec le modèle par CloudWatchpour déterminer la plage « normale » de valeurs pour la mesure. Une valeur plus élevée pour le seuil dedétection d’anomalies produit une bande plus épaisse de valeurs « normales ».

Le modèle de machine learning est spécifique à une métrique et à une statistique. Par exemple, si vousactivez la détection d'anomalies pour une métrique à l'aide de la statistique AVG, le modèle est spécifique àla statistique AVG.

Une fois que vous avez créé un modèle, il se met à jour en permanence, en utilisant les dernières donnéesde la métrique.

Une fois que vous avez activé la détection d'anomalies sur une métrique, vous pouvez choisir d'excluredes périodes définies de la métrique de leur utilisation dans la formation du modèle. De cette façon, vouspouvez exclure des déploiements ou d'autres événements inhabituels de leur utilisation dans la formationdu modèle, garantissant que le modèle le plus précis est créé.

L'utilisation de modèles de détection d'anomalies pour les alarmes entraîne des frais sur votre compteAWS. Pour plus d'informations, consultez Tarification Amazon CloudWatch.

156

http://aws.amazon.com/cloudwatch/pricing

Amazon CloudWatch Guide de l'utilisateurCréation d'une règle Contributor Insights

Utilisation de Contributor Insightspour analyser des données decardinalité élevée

Vous pouvez utiliser Contributor Insights pour analyser les données des journaux et créer des sérieschronologiques qui affichent les données des contributeurs. Vous pouvez voir les mesures concernant lespremiers contributeurs, le nombre total de contributeurs uniques et leur utilisation. Cela vous aide à trouverles principaux intervenants et à comprendre qui ou ce qui a un impact sur les performances du système.Par exemple, vous pouvez trouver des hôtes défectueux, identifier les utilisateurs réseau les plus lourds outrouver les URL qui génèrent le plus d'erreurs.

Vous pouvez générer vos règles à partir de zéro et, lorsque vous utilisez AWS Management Console,vous pouvez également utiliser des exemples de règles créés par AWS. Les règles définissent les champsde journal que vous souhaitez utiliser pour définir des contributeurs, tels qu'IpAddress. Vous pouvezégalement filtrer les données du journal pour rechercher et analyser le comportement des contributeursindividuels.

CloudWatch fournit également des règles intégrées que vous pouvez utiliser pour analyser les métriquesd'autres services AWS. Actuellement, les règles intégrées sont disponibles pour Amazon DynamoDB.

Toutes les règles analysent les données entrantes en temps réel.Note

Si vous utilisez Contributor Insights, vous êtes facturé pour chaque occurrence d'un événementde journal correspondant à une règle. Pour plus d'informations, consultez Tarification AmazonCloudWatch.

Rubriques• Création d'une règle Contributor Insights (p. 157)• Syntaxe des règles Contributor Insights (p. 160)• Exemples de règles de Contributor Insights (p. 163)• Affichage des rapports de Contributor Insights (p. 165)• Graphique des métriques générées par les règles (p. 165)• Utilisation des règles intégrées de Contributor Insights (p. 167)

Création d'une règle Contributor InsightsVous pouvez créer des règles pour analyser les données du journal. Tous les journaux au format JSONou CLF (Common Log Format) peuvent être évalués. Cela inclut vos journaux personnalisés qui suiventl'un de ces formats, et les journaux des services AWS tels que les journaux de flux Amazon VPC, lesjournaux de requêtes DNS Amazon Route 53, les journaux de conteneur Amazon ECS et les journauxAWS CloudTrail, Amazon SageMaker, Amazon RDS, AWS AppSync et API Gateway.

Dans une règle, lorsque vous spécifiez des noms ou des valeurs de champ, toutes les correspondancessont sensibles à la casse.

Vous pouvez utiliser des exemples de règles intégrés lorsque vous créez une règle ou vous pouvez créervotre propre règle à partir de zéro.

157




Pour créer une règle à l'aide d'un exemple de règle intégré

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Contributor Insights.3. Choisissez Créer une règle.4. Choisissez Sample rule (Exemple de règle), puis sélectionnez la règle dans Select sample rule

(Sélectionner un exemple de règle).5. Pour Rule name (Nom de la règle), entrez un nom. Les caractères valides sont A-Z, a-z, 0-9, « - »,

« _ » et « . ».6. Pour Groupes de journaux, sélectionnez les groupes de journaux que la règle doit surveiller. Vous

pouvez sélectionner jusqu'à 20 groupes de journaux.

Pour sélectionner tous les groupes de journaux dont les noms commencent par une certaine chaîne,choisissez Select by prefix match (Sélectionner par correspondance de préfixe) et entrez le préfixe.

Si vous utilisez Select by prefix match (Sélectionner par correspondance de préfixe), sachezcombien de groupes de journaux correspondront à votre préfixe et seront analysés par la règle. Vousencourez des frais pour chaque événement de journal correspondant à une règle. Si vous recherchezaccidentellement plus de groupes de journaux que vous ne le souhaitez, des frais inattendus peuventvous être facturés. Pour plus d'informations, consultez Tarification Amazon CloudWatch.

7. L'exemple de règle a rempli les champs Fields (Champs), Contribution, Filters (Filtres) et Aggregate on(Agréger sur). Vous pouvez ajuster ces valeurs, si vous le souhaitez.

8. Indiquez si vous souhaitez créer la règle dans un état désactivé ou activé. Si vous choisissez del'activer, la règle commence immédiatement à analyser vos données. Vous encourez des fraislorsque vous exécutez des règles activées. Pour plus d'informations, consultez Tarification AmazonCloudWatch.

Contributor Insights analyse uniquement les nouveaux événements de journal après la création d'unerègle. Une règle ne peut pas traiter les événements journaux précédemment traités par CloudWatchLogs.

9. Sélectionnez Créer.

Pour créer une règle à partir de zéro

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Contributor Insights.3. Choisissez Créer une règle.4. Dans l'Assistant Créer une règle, choisissez Custom rule (Règle personnalisée).5. Pour Rule name (Nom de la règle), entrez un nom. Les caractères valides sont A-Z, a-z, 0-9, « - »,

« _ » et « . ».6. Vous pouvez terminer la création de la règle à l'aide de l'Assistant ou en choisissant l'onglet Syntaxe et

en spécifiant manuellement la syntaxe de la règle.

Pour continuer à utiliser l'Assistant, procédez comme suit :

a. Pour Groupes de journaux, sélectionnez les groupes de journaux que la règle doit surveiller. Vouspouvez sélectionner jusqu'à 20 groupes de journaux.

Pour sélectionner tous les groupes de journaux dont les noms commencent par une certainechaîne, choisissez Select by prefix match (Sélectionner par correspondance de préfixe) et entrezle préfixe.

Si vous utilisez Select by prefix match (Sélectionner par correspondance de préfixe), sachezcombien de groupes de journaux correspondront à votre préfixe et seront analysés par la règle.

158







Vous encourez des frais pour chaque événement de journal correspondant à une règle. Si vousrecherchez accidentellement plus de groupes de journaux que vous ne le souhaitez, des fraisinattendus peuvent vous être facturés. Pour plus d'informations, consultez Tarification AmazonCloudWatch.

b. Pour le Format de journal, choisissez JSON ou CLF.c. Pour Contribution, Clé, entrez un type de contributeur sur lequel vous souhaitez créer un rapport.

Le rapport affiche les valeurs top-N pour ce type de contributeur.

Les entrées valides sont tout champ de journal qui a des valeurs. Exemples : requestId,sourceIPaddress et containerID.

Pour obtenir des informations sur la recherche des noms de champs de journal pour les journauxd'un certain groupe de journaux, veuillez consulter Recherche de champs de journal (p. 160).

Les clés supérieures à 1 Ko sont tronquées à 1 Ko.d. (Facultatif) Ajoutez des valeurs supplémentaires pour Contribution, Clé. Vous pouvez inclure

jusqu'à quatre clés dans une règle. Si vous entrez plusieurs clés, les contributeurs du rapportsont définis par des combinaisons de valeurs uniques des clés. Par exemple, si vous spécifieztrois clés, chaque combinaison unique de valeurs pour les trois clés est comptée comme uncontributeur unique.

e. (Facultatif) Si vous souhaitez classer les contributeurs par la valeur d'un champ de journalnumérique plutôt que par le nombre d'occurrences dans les événements de journal, utilisez lechamp Contribution, Valeur. Entrez le nom d'un champ de journal numérique que vous souhaitezadditionner pour déterminer le classement des contributeurs. Par exemple, si vous vouleztrouver les adresses IP source qui envoient le plus d'octets sur le réseau, vous devez ajouterbytes comme valeur, en supposant que bytes est le mot clé correct pour ce champ dans lesévénements de journal.

f. Si vous souhaitez filtrer les résultats de façon à obtenir une portée plus étroite, choisissezAjouter un filtre. Pour Correspondance, entrez le champ de journal que vous souhaitez filtrer.Pour Condition, choisissez l'opérateur de comparaison et entrez une valeur pour laquelle voussouhaitez filtrer ce champ. Vous pouvez utiliser * comme caractère générique dans la valeur.

Par exemple, si vous souhaitez analyser uniquement les événements de journal dans un journalApache qui contiennent des erreurs, pour Match (Correspondance), spécifiez RESPONSE_CODE,pour Condition, spécifiez EqualTo, puis entrez 5** comme valeur de filtre.

Vous pouvez ajouter jusqu'à 10 filtres dans une règle. Plusieurs filtres sont joints par la logiqueAND, de sorte que seuls les événements de journal qui correspondent à tous ces filtres sontévalués.

g. Pour Agrégation sur, choisissez COUNT ou SUM. Si vous choisissez COUNT, le classement descontributeurs est basé sur le nombre d'occurrences. Si vous choisissez SUM, le classement estbasé sur la somme agrégée des valeurs du champ que vous spécifiez pour Contribution, Valeur.

7. Pour entrer votre règle en tant qu'objet JSON au lieu d'utiliser l'assistant, procédez comme suit :

a. Choisissez l'onglet Syntaxe.b. Dans Corps de la règle, entrez l'objet JSON de votre règle. Pour de plus amples informations sur

la syntaxe des règles, veuillez consulter Syntaxe des règles Contributor Insights (p. 160).8. Indiquez si vous souhaitez créer la règle dans un état désactivé ou activé. Si vous choisissez de

l'activer, la règle commence immédiatement à analyser vos données. Vous encourez des fraislorsque vous exécutez des règles activées. Pour plus d'informations, consultez Tarification AmazonCloudWatch.

Contributor Insights analyse uniquement les nouveaux événements de journal après la création d'unerègle. Une règle ne peut pas traiter les événements journaux précédemment traités par CloudWatchLogs.

9. Sélectionnez Create.

159





Amazon CloudWatch Guide de l'utilisateurSyntaxe des règles Contributor Insights

Vous pouvez désactiver, activer ou supprimer les règles que vous avez créées.

Pour activer, désactiver ou supprimer une règle dans Contributor Insights

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Contributor Insights.3. Dans la liste des règles, cochez la case en regard d'une règle unique.

Les règles intégrées sont créées par les services AWS et ne peuvent pas être modifiées, désactivéesou supprimées.

4. Choisissez Actions, puis choisissez l'option souhaitée.

Recherche de champs de journal

Lorsque vous créez une règle, vous devez connaître les noms des champs dans les entrées de journal d'ungroupe de journaux.

Pour rechercher les champs de journal dans un groupe de journaux

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le volet de navigation, sous Logs (Journaux), choisissez Insights.3. Sélectionnez un ou plusieurs groupes de journaux à interroger, au-dessus de l'éditeur de requête.

Lorsque vous sélectionnez un groupe de journaux, CloudWatch Logs Insights détecteautomatiquement les champs dans les données du groupe de journaux et les affiche dans le panneaudroit, dans Discovered fields (Champs détectés).

Syntaxe des règles Contributor InsightsCette section explique la syntaxe des règles de Contributor Insights. Utilisez cette syntaxe uniquementlorsque vous créez une règle en entrant un bloc JSON. Si vous utilisez l'Assistant pour créer une règle,vous n'avez pas besoin de connaître la syntaxe. Pour de plus amples informations sur la création de règlesà l'aide de l'Assistant, veuillez consulter Création d'une règle Contributor Insights (p. 157).

Toutes les correspondances entre les règles et les noms et valeurs des champs d'événements de journalsont sensibles à la casse.

L'exemple suivant illustre la syntaxe des journaux JSON.

{ "Schema": { "Name": "CloudWatchLogRule", "Version": 1 }, "LogGroupNames": [ "API-Gateway-Access-Logs*", "Log-group-name2" ], "LogFormat": "JSON", "Contribution": { "Keys": [ "$.ip" ], "ValueOf": "$.requestBytes", "Filters": [

160




{ "Match": "$.httpMethod", "In": [ "PUT" ] } ] }, "AggregateOn": "Sum"}

Champs dans les règles de Contributor Insights

Schéma

La valeur de Schema pour une règle qui analyse les données CloudWatch Logs doit toujours être{"Name": "CloudWatchLogRule", "Version": 1}

LogGroupNames

Tableau de chaînes. Pour chaque élément du tableau, vous pouvez éventuellement utiliser * à la find'une chaîne pour inclure tous les groupes de journaux dont les noms commencent par ce préfixe.

Veillez à utiliser des caractères génériques avec des noms de groupes de journaux. Vous encourezdes frais pour chaque événement de journal correspondant à une règle. Si vous recherchezaccidentellement plus de groupes de journaux que vous ne le souhaitez, des frais inattendus peuventvous être facturés. Pour de plus amples informations, veuillez consulter Tarification de AmazonCloudWatch.

LogFormat

Les valeurs valides sont JSON et CLF.Contribution

Cet objet comprend un tableau Keys avec jusqu'à quatre membres, éventuellement un seul ValueOf,et éventuellement un tableau comportant jusqu'à quatre Filters.

Clés

Tableau comportant jusqu'à quatre champs de journal utilisés comme dimensions pour classer lescontributeurs. Si vous entrez plusieurs clés, chaque combinaison unique de valeurs pour les clés estcomptabilisée comme un contributeur unique. Les champs doivent être spécifiés à l'aide de la notationde format de propriété JSON.

ValueOf

(Facultatif) Spécifiez cette valeur uniquement lorsque vous spécifiez SUM comme valeur deAggregateOn. ValueOf spécifie un champ de journal avec des valeurs numériques. Dans ce typede règle, les contributeurs sont classés en fonction de leur somme de la valeur de ce champ, au lieude leur nombre d'occurrences dans les entrées du journal. Par exemple, si vous souhaitez trier lescontributeurs en fonction de leur total BytesSent sur une période, vous devez définir ValueOf surBytesSent et spécifier Sum pour AggregateOn.

Filtres

(Facultatif) Spécifie un tableau pouvant comporter jusqu'à quatre filtres pour affiner les événements dejournal inclus dans le rapport. Si vous spécifiez plusieurs filtres, Contributor Insights les évalue avec unopérateur AND logique. Vous pouvez utiliser cela pour filtrer les événements de journal non pertinentsdans votre recherche, ou vous pouvez l'utiliser pour sélectionner un seul contributeur afin d'analyserson comportement.

Chaque membre du tableau doit inclure un champ Match et un champ indiquant le type d'opérateurcorrespondant à utiliser.

161




Le champ Match spécifie un champ journal à évaluer dans le filtre. Le champ journal est spécifié àl'aide de la notation de format de propriété JSON.

Le champ opérateur correspondant doit être l'un des éléments suivants : In, NotIn, StartsWith,GreaterThan, LessThan, EqualTo, NotEqualTo ou IsPresent. Si le champ opérateur est In,NotIn, ou StartsWith, il est suivi d'un tableau de valeurs de chaîne à vérifier. Contributor Insightsévalue le tableau de valeurs de chaîne avec un opérateur OR. Le tableau peut inclure jusqu'à 10valeurs de chaîne.

Si le champ opérateur est GreaterThan, LessThan, EqualTo ou NotEqualTo, il est suivi d'uneseule valeur numérique à comparer.

Si le champ opérateur est IsPresent, il est suivi de true ou de false. Cet opérateur met encorrespondance les événements de journal selon que le champ de journal spécifié est présent ou nondans l'événement de journal. Le isPresent fonctionne uniquement avec des valeurs dans le nœudfeuille des propriétés JSON. Par exemple, un filtre qui recherche des correspondances de c-countn'évalue pas un événement de journal avec une valeur de details.c-count.c1.

Pour des exemples de filtres, reportez-vous à ce qui suit :

{"Match": "$.httpMethod", "In": [ "PUT", ] }{"Match": "$.StatusCode", "EqualTo": 200 }{"Match": "$.BytesReceived", "GreaterThan": 10000}{"Match": "$.eventSource", "StartsWith": [ "ec2", "ecs" ] }

Agrégation sur

Les valeurs valides sont COUNT et SUM. Spécifie si le rapport doit être agrégé en fonction d'un nombred'occurrences ou d'une somme des valeurs du champ spécifié dans le champ ValueOf.

Notation de format de propriété JSON

Les champs Keys, ValueOf et Match suivent le format de propriété JSON avec notation point, où $représente la racine de l'objet JSON. Ceci est suivi d'un point, puis d'une chaîne alphanumérique avec lenom de la sous-propriété. Plusieurs niveaux de propriétés sont pris en charge.

La liste suivante illustre des exemples valides de format de propriété JSON :

$.userAgent$.endpoints[0]$.users[1].name$.requestParameters.instanceId

Champ supplémentaire dans Règles pour les journaux CLF

Les événements du journal Common Log Format (CLF) n'ont pas de noms pour les champs comme lefait JSON. Pour fournir les champs à utiliser pour les règles Contributor Insights, un événement de journalCLF peut être traité comme un tableau avec un index commençant à partir de 1. Vous pouvez spécifier lepremier champ comme "1", le second champ comme "2", etc.

Pour faciliter la lecture d'une règle pour un journal CLF, vous pouvez utiliser Fields. Cela vous permetde fournir un alias de dénomination pour les emplacements de champ CLF. Par exemple, vous pouvezspécifier que l'emplacement « 4 » est une adresse IP. Une fois spécifié, IpAddress peut être utilisécomme propriété dans Keys, ValueOf, et Filters dans la règle.

Voici un exemple de règle pour un journal CLF qui utilise le champ Fields.

{

162

Amazon CloudWatch Guide de l'utilisateurExemple de règles

"Schema": { "Name": "CloudWatchLogRule", "Version": 1 }, "LogGroupNames": [ "API-Gateway-Access-Logs*" ], "LogFormat": "CLF", "Fields": { "4": "IpAddress", "7": "StatusCode" }, "Contribution": { "Keys": [ "IpAddress" ], "Filters": [ { "Match": "StatusCode", "EqualTo": 200 } ] }, "AggregateOn": "Count"}

Exemples de règles de Contributor InsightsCette section contient des exemples illustrant les cas d'utilisation des règles de Contributor Insights.

Journaux de flux VPC : Transferts d'octets par adresse IP source et destination

{ "Schema": { "Name": "CloudWatchLogRule", "Version": 1 }, "LogGroupNames": [ "/aws/containerinsights/sample-cluster-name/flowlogs" ], "LogFormat": "CLF", "Fields": { "4": "srcaddr", "5": "dstaddr", "10": "bytes" }, "Contribution": { "Keys": [ "srcaddr", "dstaddr" ], "ValueOf": "bytes", "Filters": [] }, "AggregateOn": "Sum"}

Journaux de flux VPC : le plus grand nombre de requêtes HTTPS

{ "Schema": {

163

Amazon CloudWatch Guide de l'utilisateurExemple de règles

"Name": "CloudWatchLogRule", "Version": 1 }, "LogGroupNames": [ "/aws/containerinsights/sample-cluster-name/flowlogs" ], "LogFormat": "CLF", "Fields": { "5": "destination address", "7": "destination port", "9": "packet count" }, "Contribution": { "Keys": [ "destination address" ], "ValueOf": "packet count", "Filters": [ { "Match": "destination port", "EqualTo": 443 } ] }, "AggregateOn": "Sum"}

Journaux de flux VPC : connexions TCP rejetées

{ "Schema": { "Name": "CloudWatchLogRule", "Version": 1 }, "LogGroupNames": [ "/aws/containerinsights/sample-cluster-name/flowlogs" ], "LogFormat": "CLF", "Fields": { "3": "interfaceID", "4": "sourceAddress", "8": "protocol", "13": "action" }, "Contribution": { "Keys": [ "interfaceID", "sourceAddress" ], "Filters": [ { "Match": "protocol", "EqualTo": 6 }, { "Match": "action", "In": [ "REJECT" ] } ] }, "AggregateOn": "Sum"}

164

Amazon CloudWatch Guide de l'utilisateurAffichage des rapports de Contributor Insights

Affichage des rapports de Contributor InsightsPour afficher des graphiques des données de rapport et une liste classée des contributeurs trouvés par vosrègles, procédez comme suit.

Pour afficher vos rapports de règles

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Contributor Insights.3. Dans la liste des règles, choisissez le nom d'une règle.

Le graphique affiche les résultats de la règle au cours des trois dernières heures. Le tableau sous legraphique montre les 10 principaux contributeurs.

4. Pour modifier le nombre de contributeurs indiqué dans le tableau, choisissez 10 contributeursprincipaux en haut du graphique.

5. Pour filtrer le graphique afin d'afficher uniquement les résultats d'un seul contributeur, choisissez cecontributeur dans la légende du tableau. Pour afficher à nouveau tous les contributeurs, choisissez ànouveau le même contributeur dans la légende.

6. Pour modifier la plage de temps affichée dans le rapport, choisissez 15m, 30m, 1h, 2h, 3h, oupersonnalisé en haut du graphique.

La plage de temps maximale pour l'état est de 24 heures, mais vous pouvez choisir une fenêtre de24 heures qui s'est produite il y a 15 jours. Pour choisir une fenêtre horaire dans le passé, choisissezpersonnalisée, absolue, puis spécifiez votre fenêtre horaire.

7. Pour modifier la durée de la période utilisée pour l'agrégation et le classement des contributeurs,choisissez la période en haut du graphique. L'affichage d'une période plus longue montregénéralement un rapport plus fluide avec peu de pointes. Si vous choisissez une période plus courte,vous êtes plus susceptible de voir des pics.

8. Pour ajouter ce graphique à un tableau de bord CloudWatch, choisissez Ajouter au tableau de bord.9. Pour ouvrir la fenêtre de requête CloudWatch Logs Insights, avec les groupes de journaux de ce

rapport déjà chargés dans la zone de requête, choisissez Afficher les journaux.10. Pour exporter les données du rapport vers votre Presse-papiers ou un fichier CSV, choisissez

Exporter.

Graphique des métriques générées par les règlesContributor Insights fournit une fonction mathématique métrique, INSIGHT_RULE_METRIC. Vous pouvezutiliser cette fonction pour ajouter les données d'un rapport Contributor Insights dans un graphique del'onglet Métriques de la console CloudWatch. Vous pouvez également définir une alarme en fonctionde cette fonction mathématique. Pour de plus amples informations sur les fonctions mathématiques demétrique, veuillez consulter Utilisation des maths de métriques (p. 56)

Pour utiliser cette fonction mathématique de métrique, vous devez être connecté à un compte disposant àla fois des autorisations cloudwatch:GetMetricData et cloudwatch:GetInsightRuleReport.

La syntaxe est INSIGHT_RULE_METRIC(ruleName, metricName). ruleName est le nom d'une règlede Contributor Insights. metricName est l'une des valeurs de la liste suivante. La valeur de metricNamedétermine le type de données renvoyé par la fonction mathématique.

• UniqueContributors — le nombre de contributeurs uniques pour chaque point de données.• MaxContributorValue — la valeur du contributeur le plus important pour chaque point de données.

L'identité du contributeur peut changer pour chaque point de données du graphique.

165


Amazon CloudWatch Guide de l'utilisateurDéfinition d'une alarme sur les données

de métrique de Contributor Insights

Si cette règle est agrégée par COUNT, le contributeur le plus important pour chaque point de donnéesest celui qui a le plus d'occurrences au cours de cette période. Si la règle est agrégée par SUM, lecontributeur principal est le contributeur dont la somme est la plus élevée dans le champ de journalspécifié par la valeur Value de la règle pendant cette période.

• SampleCount — le nombre de points de données correspondant à la règle.• Sum — la somme des valeurs de tous les contributeurs pendant la période représentée par ce point de

données.• Minimum – Valeur minimale issue d'une observation unique au cours de la période représentée par ce

point de données.• Maximum – Valeur maximale issue d'une observation unique pendant la période représentée par ce point

de données.• Average — la valeur moyenne de tous les contributeurs au cours de la période représentée par ce point

de données.

Définition d'une alarme sur les données de métriquede Contributor InsightsVous pouvez définir des alarmes sur les mesures générées par Contributor Insights à l'aide deINSIGHT_RULE_METRIC. Par exemple, vous pouvez créer une alarme en fonction du pourcentage deconnexions TCP qui ont été rejetées. Tout d'abord, créez deux règles comme les suivantes :

{ "Schema": { "Name": "CloudWatchLogRule", "Version": 1 }, "LogGroupNames": [ "/aws/containerinsights/sample-cluster-name/flowlogs" ], "LogFormat": "CLF", "Fields": { "3": "interfaceID", "4": "sourceAddress", "8": "protocol", "13": "action" }, "Contribution": { "Keys": [ "interfaceID", "sourceAddress" ], "Filters": [ { "Match": "protocol", "EqualTo": 6 }, { "Match": "action", "In": [ "REJECT" ] } ] }, "AggregateOn": "Sum"}

166

Amazon CloudWatch Guide de l'utilisateurUtilisation des règles intégrées de Contributor Insights

{ "Schema": { "Name": "CloudWatchLogRule", "Version": 1 }, "LogGroupNames": [ "/aws/containerinsights/sample-cluster-name/flowlogs" ], "LogFormat": "CLF", "Fields": { "3": "interfaceID", "4": "sourceAddress", "8": "protocol", "13": "action" }, "Contribution": { "Keys": [ "interfaceID", "sourceAddress" ], "Filters": [ { "Match": "protocol", "EqualTo": 6 } "AggregateOn": "Sum"}

Ensuite, dans l'onglet Métriques de la console, créez un graphique avec les expressions mathématiques demétriques suivantes :

e1 INSIGHT_RULE_METRIC("RejectedConnectionsRule", "Sum")e2 INSIGHT_RULE_METRIC("TotalConnectionsRule", "Sum")e3 (e1/e2)*100

Pour de plus amples informations sur la représentation graphique des métriques et l'utilisation desfonctions mathématiques des métriques, veuillez consulter Ajout d'une expression mathématique à ungraphique CloudWatch (p. 56).

Dans cet exemple, l'expression e3 renvoie le pourcentage de connexions rejetées. Si vous souhaitez êtreaverti lorsque 20 % des connexions sont rejetées, vous pouvez définir une alarme sur cette expression,en définissant 20 comme seuil. Pour définir une alarme sur une métriques que vous affichez dans l'ongletMétriques, sélectionnez l'icône d'alarme dans la ligne de la métrique pour laquelle vous souhaitez définirune alarme. L'icône de l'alarme ressemble à une cloche.

Pour de plus amples informations sur la représentation graphique des métriques et l'utilisation desfonctions mathématiques des métriques, veuillez consulter Ajout d'une expression mathématique à ungraphique CloudWatch (p. 56).

Utilisation des règles intégrées de ContributorInsights

D'autres services AWS créent des règles intégrées de Contributor Insights qui évaluent les métriques deces services AWS. Actuellement, Amazon DynamoDB prend en charge les règles intégrées.

Pour de plus amples informations, veuillez consulter Contributor Insights pour Amazon DynamoDB.

167

https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/contributorinsights.html


Utilisation de Container InsightsCloudWatch Container Insight vous permet de collecter, regrouper et récapituler les métriques et lesjournaux de vos applications et microservices conteneurisés. Container Insights est disponible pour lesplateformes Amazon Elastic Container Service, Amazon Elastic Kubernetes Service et Kubernetes surAmazon EC2. Les métriques incluent l'utilisation des ressources telles que l'UC, la mémoire, le disque et leréseau. Conteneur Insights fournit également des informations de diagnostic (par exemple sur les échecsde redémarrage des conteneurs) pour vous aider à isoler les problèmes et à les résoudre rapidement. Vouspouvez également définir des alarmes CloudWatch sur les métriques collectées par Container Insights.

Les métriques collectées par Container Insights sont disponibles dans les tableaux de bord automatiquesCloudWatch. Vous pouvez analyser et dépanner les données de journaux et de performances desconteneurs avec CloudWatch Logs Insights.

Les données d'exploitation sont collectées en tant qu’événements de journaux de performances. Cesentrées utilisent un schéma JSON structuré qui permet aux données à haute cardinalité d’être intégréeset stockées à grande échelle. À partir de ces données, CloudWatch crée des métriques regroupées auxniveaux du cluster, du nœud, du pod, de la tâche et du service, en tant que métriques CloudWatch.

Les métriques collectées par Container Insights sont facturées en tant que métriques personnalisées. Pourplus d'informations sur la tarification CloudWatch, consultez Tarification Amazon CloudWatch.

Dans Amazon EKS et Kubernetes, Container Insights utilise une version conteneurisée de l'agentCloudWatch pour identifier tous les conteneurs en cours d'exécution dans un cluster. Il collecte ensuite lesdonnées de performance à chaque couche de la pile de performances.

Container Insights prend en charge le chiffrement avec la clé principale client (clé CMK) pour les journauxet les métriques qu'il collecte. Pour activer ce chiffrement, vous devez activer manuellement le chiffrementKMS pour le groupe de journaux qui reçoit les données Container Insights. Container Insight chiffre alorsces données à l'aide de la clé CMK fournie. Seuls les CMK symétriques sont prises en charge. N'utilisezpas de CMK asymétriques pour chiffrer vos groupes de journaux.

Pour de plus amples informations, veuillez consulter Chiffrement des données de journal dans CloudWatchLogs avec AWS KMS.

Plateformes prises en charge

Container Insights est disponible pour les plateformes Amazon Elastic Container Service, Amazon ElasticKubernetes Service et Kubernetes sur les instances Amazon EC2.

• Pour Amazon ECS, Container Insights collecte des mesures au niveau du cluster, des tâches et desservices sur les instances Linux et Windows Server. Il peut collecter des métriques au niveau del'instance uniquement sur les instances Linux.

Pour Amazon ECS, les métriques réseau sont disponibles uniquement pour les conteneurs en moderéseau bridge. Elles ne sont pas disponibles pour les conteneurs en mode réseau awsvpc ou host.

• Pour Amazon Elastic Kubernetes Service et les plateformes Kubernetes sur les instances Amazon EC2,Container Insights est pris en charge uniquement sur les instances Linux.

• Actuellement, Container Insights n'est pas pris en charge dans AWS Batch.

Régions prises en charge pour Amazon ECS

Container Insights pour Amazon ECS est pris en charge dans les régions suivantes :

• USA Est (Virginie du Nord)• USA Est (Ohio)• USA Ouest (Californie du Nord)

168


https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/encrypt-log-data-kms.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/encrypt-log-data-kms.html


• USA Ouest (Oregon)• Canada (Centre)• Europe (Francfort)• Europe (Irlande)• Europe (Londres)• Europe (Paris)• Europe (Stockholm)• Asie-Pacifique (Hong Kong)• Asie-Pacifique (Tokyo)• Asie-Pacifique (Séoul)• Asie-Pacifique (Singapour)• Asie-Pacifique (Sydney)• Asie-Pacifique (Mumbai)• Amérique du Sud (São Paulo)

AWS Fargate n'est pas pris en charge dans Europe (Paris) ou Amérique du Sud (São Paulo).

Régions prises en charge pour Amazon EKS et Kubernetes

Container Insights pour Amazon EKS et Kubernetes est pris en charge dans les régions suivantes :

• USA Est (Virginie du Nord)• USA Est (Ohio)• USA Ouest (Californie du Nord)• USA Ouest (Oregon)• Canada (Centre)• Europe (Francfort)• Europe (Irlande)• Europe (Londres)• Europe (Paris)• Europe (Stockholm)• Asie-Pacifique (Hong Kong)• Asie-Pacifique (Mumbai)• Asie-Pacifique (Singapour)• Asie-Pacifique (Sydney)• Asie-Pacifique (Tokyo)• Asie-Pacifique (Séoul)• Amérique du Sud (São Paulo)

Rubriques• Configuration de Container Insights (p. 170)• Affichage des métriques dans Container Insights (p. 190)• Métriques collectées par Container Insights (p. 192)• Référence des journaux de performances Container Insights (p. 199)• Surveillance des métriques Prometheus Container Insights (p. 220)• Résolution des problèmes liés à Container Insights (p. 244)• Création de votre propre image Docker d'agent CloudWatch (p. 246)

169

Amazon CloudWatch Guide de l'utilisateurConfiguration de Container Insights

• Déploiement d'autres fonctions de l'agent CloudWatch dans vos conteneurs (p. 246)

Configuration de Container InsightsLe processus d'installation de Container Insights est différent pour Amazon ECS, Amazon EKS etKubernetes.

Rubriques• Configuration de Container Insights sur Amazon ECS (p. 170)• Configuration de Container Insights sur Amazon EKS et Kubernetes (p. 177)

Configuration de Container Insights sur Amazon ECSVous pouvez utiliser l'une des options suivantes ou les deux pour activer Container Insights sur les clustersAmazon ECS :

• Utilisez AWS Management Console ou AWS CLI pour commencer à collecter des métriques au niveaudu cluster, au niveau des tâches et au niveau du service.

• Déployez l'agent CloudWatch en tant que DaemonSet pour commencer à collecter des métriques auniveau de l'instance sur les clusters hébergés sur des instances Amazon EC2.

Rubriques• Configuration de Container Insights sur Amazon ECS pour les métriques de niveau de cluster et de

niveau de service (p. 170)• Déploiement de l'agent CloudWatch pour collecter des mesures au niveau de l'instance EC2 sur

Amazon ECS (p. 172)

Configuration de Container Insights sur Amazon ECS pour lesmétriques de niveau de cluster et de niveau de serviceVous pouvez activer Container Insights sur les clusters Amazon ECS nouveaux et existants. ContainerInsights collecte des métriques au niveau du cluster, des tâches et des services. Pour les clustersexistants, vous utilisez l'AWS CLI. Pour les nouveaux clusters, utilisez la console Amazon ECS ou l'AWSCLI.

Si vous utilisez Amazon ECS sur une instance Amazon EC2 pour collecter les métriques réseau etstockage de Container Insights, vous devez lancer cette instance à l'aide d'une AMI qui inclut l'agentAmazon ECS version 1.29. Pour de plus amples informations sur la mise à jour de la version de votreagent, veuillez consulter Mise à jour de l'agent conteneur Amazon ECS

Vous pouvez utiliser l'AWS CLI pour définir l'autorisation de niveau compte permettant d'activer ContainerInsights pour les nouveaux clusters Amazon ECS créés dans votre compte. Pour ce faire, entrez lacommande suivante.

aws ecs put-account-setting --name "containerInsights" --value "enabled"

Configuration de Container Insights sur les clusters Amazon ECS existantsPour activer Container Insights sur un cluster Amazon ECS existant, entrez la commande suivante. Vousdevez exécuter la version 1.16.200 ou une version ultérieure de l'AWS CLI pour que la commande suivantefonctionne.

170

https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-agent-update.html

Amazon CloudWatch Guide de l'utilisateurConfiguration de Container Insights sur Amazon ECS

aws ecs update-cluster-settings --cluster myCICluster --settings name=containerInsights,value=enabled

Configuration de Container Insights sur de nouveaux clusters Amazon ECSIl existe deux façons d'activer Container Insights sur de nouveaux clusters Amazon ECS. Vous pouvezconfigurer de Amazon ECS sorte que tous les nouveaux clusters soient activés par défaut pour ContainerInsights. Sinon, vous pouvez activer un nouveau cluster lorsque vous le créez.

Utilisation de l'AWS Management Console

Vous pouvez activer Container Insights sur tous les nouveaux clusters par défaut ou sur un clusterindividuel lors de sa création.

Pour activer Container Insights sur tous les nouveaux clusters par défaut

1. Ouvrez la console Amazon ECS à l'adresse https://console.aws.amazon.com/ecs/.2. Dans le panneau de navigation, choisissez Account Settings (Paramètres du compte).3. Cochez la case au bas de la page pour activer Container Insights par défaut.

Si vous n'avez pas utilisé la procédure précédente pour activer Container Insights sur tous les nouveauxclusters par défaut, vous pouvez utiliser la procédure suivante pour créer un cluster pour lequel ContainerInsights est activé.

Pour créer un cluster avec Container Insights activé

1. Ouvrez la console Amazon ECS à l'adresse https://console.aws.amazon.com/ecs/.2. Dans le volet de navigation, choisissez Clusters.3. Choisissez Créer un cluster.4. Sur la page suivante, procédez comme suit :

a. Nommez votre cluster.b. Si vous n'avez pas de VPC, sélectionnez la case à cocher pour en créer un. Vous pouvez utiliser

les valeurs par défaut pour le VPC.c. Remplissez toutes les autres informations nécessaires, y compris le type d'instance.d. Sélectionnez Enabled Container Insights (Container Insights activé).e. Sélectionnez Create.

Vous pouvez désormais créer des définitions de tâche, exécuter des tâches et lancer des services dans lecluster. Pour plus d'informations, consultez les ressources suivantes :

• Création d'une définition de tâche• Tâches en cours d'exécution• Création d'un service

Configuration de Container Insights sur de nouveaux clusters Amazon ECS à l'aide de l'AWS CLI

Pour activer Container Insights sur tous les nouveaux clusters par défaut, entrez la commande suivante.

aws ecs put-account-setting --name "containerInsights" --value "enabled"

Si vous n'avez pas utilisé la commande précédente pour activer Container Insights sur tous les nouveauxclusters par défaut, entrez la commande suivante pour créer un cluster avec Container Insights activé.

171

https://console.aws.amazon.com/ecs/

https://console.aws.amazon.com/ecs/

https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create-task-definition.html

https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs_run_task.html

https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create-service.html


Vous devez exécuter la version 1.16.200 ou une version ultérieure de l'AWS CLI pour que la commandesuivante fonctionne.

aws ecs create-cluster --cluster-name myCICluster --settings "name=containerInsights,value=enabled"

Désactivation de Container Insights sur des clusters Amazon ECSPour désactiver Container Insights sur un cluster Amazon ECS existant, entrez la commande suivante.

aws ecs update-cluster-settings --cluster myCICluster --settings name=containerInsights,value=disabled

Déploiement de l'agent CloudWatch pour collecter des mesuresau niveau de l'instance EC2 sur Amazon ECSPour déployer l'agent CloudWatch afin de collecter des métriques au niveau de l'instance à partir declusters Amazon ECS hébergés sur une instance EC2, utilisez une configuration de démarrage rapide avecune configuration par défaut ou installez l'agent manuellement pour pouvoir le personnaliser.

Les deux méthodes exigent que vous ayez déjà au moins un cluster Amazon ECS déployé avec un typede lancement EC2. Ces méthodes supposent également que vous avez déjà installé le AWS CLI. En outre,pour exécuter les commandes dans les procédures suivantes, vous devez être connecté à un compte ouun rôle doté des stratégies IAMFullAccess et AmazonECS_FullAccess.

Rubriques• Configuration rapide à l'aide de AWS CloudFormation (p. 172)• Configuration manuelle et personnalisée (p. 174)

Configuration rapide à l'aide de AWS CloudFormationPour utiliser la configuration rapide, entrez la commande suivante pour utiliser AWS CloudFormation afind'installer l'agent. Remplacez cluster-name et cluster-region par le nom et la région de votre clusterAmazon ECS.

Cette commande crée les rôles IAM CWAgentECSTaskRole et CWAgentECSTaskRole. Si ces rôlesexistent déjà dans votre compte, utilisez ParameterKey=CreateIAMRoles,ParameterValue=Falseplutôt que ParameterKey=CreateIAMRoles,ParameterValue=True lorsque vous entrez lacommande. Sinon, la commande échouera.

ClusterName=cluster-nameRegion=cluster-regionaws cloudformation create-stack --stack-name CWAgentECS-${ClusterName}-${Region} \ --template-body https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/latest/ecs-task-definition-templates/deployment-mode/daemon-service/cwagent-ecs-instance-metric/cloudformation-quickstart/cwagent-ecs-instance-metric-cfn.json \ --parameters ParameterKey=ClusterName,ParameterValue=${ClusterName} \ ParameterKey=CreateIAMRoles,ParameterValue=True \ --capabilities CAPABILITY_NAMED_IAM \ --region ${Region}

( Alternative) Utilisation de vos propres rôles IAM

Si vous souhaitez utiliser votre propre rôle de tâche ECS personnalisé et le rôle d'exécution de tâche ECSau lieu des rôles CWAgentECSTaskRole et CWAgentECSExecutionRole assurez-vous d'abord que le

172


rôle à utiliser comme rôle de tâche ECS a la stratégie CloudWatchAgentServerPolicy jointe. Assurez-vouségalement que les stratégies CloudWatchAgentServerPolicy et AmazonECSTaskExecutionRolePolicy sontjointes au rôle à utiliser comme rôle d'exécution de tâche ECS. Puis, entrez la commande suivante. Dans lacommande, remplacez task-role-arn par l'ARN de votre rôle de tâche ECS personnalisé et remplacezexecution-role-arn par l'ARN de votre rôle d'exécution de tâche ECS personnalisé.

ClusterName=cluster-nameRegion=cluster-regionTaskRoleArn=task-role-arnExecutionRoleArn=execution-role-arnaws cloudformation create-stack --stack-name CWAgentECS-${ClusterName}-${Region} \ --template-body https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/latest/ecs-task-definition-templates/deployment-mode/daemon-service/cwagent-ecs-instance-metric/cloudformation-quickstart/cwagent-ecs-instance-metric-cfn.json \ --parameters ParameterKey=ClusterName,ParameterValue=${ClusterName} \ ParameterKey=TaskRoleArn,ParameterValue=${TaskRoleArn} \ ParameterKey=ExecutionRoleArn,ParameterValue=${ExecutionRoleArn} \ --capabilities CAPABILITY_NAMED_IAM \ --region ${Region}

Dépannage de la configuration rapide

Pour vérifier l'état de la pile AWS CloudFormation, entrez la commande suivante.

ClusterName=cluster-nameRegion=cluster-regionaws cloudformation describe-stacks --stack-name CWAgentECS-$ClusterName-$Region --region $Region

Si le StackStatus ne correspond pas à CREATE_COMPLETE ou CREATE_IN_PROGRESS, vérifiez lesévénements de la pile pour trouver l'erreur. Entrez la commande suivante.

ClusterName=cluster-nameRegion=cluster-regionaws cloudformation describe-stack-events --stack-name CWAgentECS-$ClusterName-$Region --region $Region

Pour vérifier l'état du service de démon cwagent, entrez la commande suivante. Dans la sortie, vousdevriez voir que runningCount est égal à desiredCount dans la section deployment. Si elle n'est paségale, vérifiez la section failures dans la sortie.

ClusterName=cluster-nameRegion=cluster-regionaws ecs describe-services --services cwagent-daemon-service --cluster $ClusterName --region $Region

Vous pouvez également utiliser la console CloudWatch Logs pour vérifier le journal de l'agent. Recherchezle groupe de journaux /ecs/ecs-cwagent-daemon-service.

Suppression de la pile AWS CloudFormation de l'agent CloudWatch

Si vous devez supprimer la pile AWS CloudFormation, entrez la commande suivante.

ClusterName=cluster-nameRegion=cluster-regionaws cloudformation delete-stack --stack-name CWAgentECS-${ClusterName}-${Region} --region ${Region}

173


Configuration manuelle et personnaliséeSuivez les étapes décrites dans cette section pour déployer manuellement l'agent CloudWatch afin decollecter des métriques au niveau de l'instance à partir de vos clusters Amazon ECS hébergés sur desinstances EC2.

Rôles et politiques IAM nécessaires

Deux rôles IAM sont requis. Vous devez les créer s'ils n'existent pas déjà. Pour de plus amplesinformations sur ces rôles, veuillez consulter Rôle de tâche Amazon ECS et Rôle d'exécution de tâcheAmazon ECS.

• Rôle de tâche ECS, utilisé par l'agent CloudWatch pour publier des métriques. Si ce rôle existe déjà,vous devez vous assurer que la stratégie CloudWatchAgentServerPolicy est attachée.

• Rôle d'exécution de tâche ECS, utilisé par l'agent Amazon ECS pour lancer l'agent CloudWatch. Si cerôle existe déjà, vous devez vous assurer que les stratégies AmazonECSTaskExecutionRolePolicyet CloudWatchAgentServerPolicy sont attachées.

Si vous ne disposez pas déjà de ces rôles, vous pouvez utiliser les commandes suivantes pour les créer etjoindre les stratégies nécessaires. Cette première commande crée le rôle de tâche ECS.

aws iam create-role --role-name CWAgentECSTaskRole \ --assume-role-policy-document "{\"Version\": \"2012-10-17\",\"Statement\": [{\"Sid\": \"\",\"Effect\": \"Allow\",\"Principal\": {\"Service\": \"ecs-tasks.amazonaws.com\"},\"Action\": \"sts:AssumeRole\"}]}"

Après avoir entré la commande précédente, notez la valeur de Arn de la sortie de la commande comme« TaskRoleArn ». Vous devrez l'utiliser plus tard lorsque vous utiliserez la définition de tâche. Ensuite,entrez la commande suivante pour joindre les stratégies nécessaires.

aws iam attach-role-policy --policy-arn arn:aws:iam::aws:policy/CloudWatchAgentServerPolicy \ --role-name CWAgentECSTaskRole

Cette commande suivante crée le rôle d'exécution de tâche ECS.

aws iam create-role --role-name CWAgentECSExecutionRole \ --assume-role-policy-document "{\"Version\": \"2012-10-17\",\"Statement\": [{\"Sid\": \"\",\"Effect\": \"Allow\",\"Principal\": {\"Service\": \"ecs-tasks.amazonaws.com\"},\"Action\": \"sts:AssumeRole\"}]}"

Après avoir entré la commande précédente, notez la valeur de de la sortie Arn de la commande comme« ExecutionRoleArn ». Vous devrez l'utiliser plus tard lorsque vous utiliserez la définition de tâche. Ensuite,entrez les commandes suivantes pour joindre les stratégies nécessaires.

aws iam attach-role-policy --policy-arn arn:aws:iam::aws:policy/CloudWatchAgentServerPolicy \ --role-name CWAgentECSExecutionRole aws iam attach-role-policy --policy-arn arn:aws:iam::aws:policy/service-role/AmazonECSTaskExecutionRolePolicy \ --role-name CWAgentECSExecutionRole

Créer la définition de tâche et lancer le service de démon

Créez une définition de tâche et utilisez-la pour lancer l' agent CloudWatch en tant que service de démon.Pour créer la définition de tâche, entrez la commande suivante. Dans les premières lignes, remplacez les

174

https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task_IAM_role.html

https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task_execution_IAM_role.html

https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task_execution_IAM_role.html


espaces réservés par les valeurs réelles de votre déploiement. logs-region est la région où se trouveCloudWatch Logs et cluster-region est la région où se trouve votre cluster. task-role-arn est l'Arndu rôle de tâche ECS que vous utilisez et execution-role-arn est l'Arn du rôle d'exécution de tâcheECS.

TaskRoleArn=task-role-arnExecutionRoleArn=execution-role-arnAWSLogsRegion=logs-regionRegion=cluster-regioncurl https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/latest/ecs-task-definition-templates/deployment-mode/daemon-service/cwagent-ecs-instance-metric/cwagent-ecs-instance-metric.json \ | sed "s|{{task-role-arn}}|${TaskRoleArn}|;s|{{execution-role-arn}}|${ExecutionRoleArn}|;s|{{awslogs-region}}|${AWSLogsRegion}|" \ | xargs -0 aws ecs register-task-definition --region ${Region} --cli-input-json

Ensuite, exécutez la commande suivante pour lancer le service de démon. Remplacez cluster-name etcluster-region par le nom et la région de votre cluster Amazon ECS.

ClusterName=cluster-nameRegion=cluster-regionaws ecs create-service \ --cluster ${ClusterName} \ --service-name cwagent-daemon-service \ --task-definition ecs-cwagent-daemon-service \ --scheduling-strategy DAEMON \ --region ${Region}

Si vous voyez le message d'erreur An error occurred (InvalidParameterException) whencalling the CreateService operation: Creation of service was not idempotent, celasignifie que vous avez déjà créé un service de démon nommé cwagent-daemon-service. Vous devezd'abord supprimer ce service, en utilisant la commande suivante comme exemple.

ClusterName=cluster-nameRegion=cluster-regionaws ecs delete-service \ --cluster ${ClusterName} \ --service cwagent-daemon-service \ --region ${Region} \ --force

(Facultatif) Configuration avancée

Le cas échéant, vous pouvez utiliser SSM pour spécifier d'autres options de configuration pour l'agentCloudWatch dans vos clusters Amazon ECS hébergés sur des instances EC2. Les options sont lessuivantes :

• metrics_collection_interval – Fréquence, en secondes, à laquelle l'agent CloudWatch recueilleles métriques. La valeur par défaut est 60. La plage est comprise entre 1– et 172 000.

• endpoint_override – ( Facultatif) Spécifie un point de terminaison différent vers lequel envoyer lesjournaux. Vous pouvez effectuer cette opération si vous publiez à partir d'un cluster dans un VPC etsouhaitez que les données des journaux soient transmises à un point de terminaison d'un VPC.

La valeur de endpoint_override doit être une chaîne qui est une URL.• force_flush_interval – Spécifie en secondes la durée maximale pendant laquelle les journaux

demeurent dans la mémoire tampon avant d'être envoyés au serveur. Quelle que soit la configurationde ce champ, si la taille des journaux dans la mémoire tampon atteint 1 Mo, les journaux sontimmédiatement envoyés au serveur. La valeur par défaut est de 5 secondes.

175


• region – Par défaut, l'agent publie des métriques dans la même région que celle où se trouve l'instancede conteneur Amazon ECS. Pour remplacer cela, vous pouvez spécifier une autre région ici. Parexemple, "region" : "us-east-1"

Voici un exemple de configuration personnalisée :

{ "agent": { "region": "us-east-1" }, "logs": { "metrics_collected": { "ecs": { "metrics_collection_interval": 30 } }, "force_flush_interval": 5 }}

Pour personnaliser la configuration de votre agent CloudWatch dans vos conteneurs Amazon ECS

1. Assurez-vous que la stratégie AmazonSSMReadOnlyAccess est attachée à votre rôle d'exécution destâches Amazon ECS. Vous pouvez entrer la commande suivante pour ce faire. Cet exemple supposeque votre rôle d'exécution de tâches Amazon ECS est CWAgentECSExecutionRole. Si vous utilisez unrôle différent, remplacez ce nom dans la commande suivante.

aws iam attach-role-policy --policy-arn arn:aws:iam::aws:policy/AmazonSSMReadOnlyAccess \ --role-name CWAgentECSExecutionRole

2. Créez le fichier de configuration personnalisé similaire à l'exemple précédent. Renommez le fichier /tmp/ecs-cwagent-daemon-config.json.

3. Exécutez la commande suivante pour placer cette configuration dans le Parameter Store. Remplacezcluster-region par la région de votre cluster Amazon ECS. Pour exécuter cette commande, vousdevez être connecté à un utilisateur ou à un rôle doté de la stratégie AmazonSSMFullAccess.

Region=cluster-regionaws ssm put-parameter \ --name "ecs-cwagent-daemon-service" \ --type "String" \ --value "`cat /tmp/ecs-cwagent-daemon-config.json`" \ --region $Region

4. Téléchargez le fichier de définition de tâche dans un fichier local, tel que /tmp/cwagent-ecs-instance-metric.json

chttps://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/latest/ecs-task-definition-templates/deployment-mode/daemon-service/cwagent-ecs-instance-metric/cwagent-ecs-instance-metric.json -o /tmp/cwagent-ecs-instance-metric.json

5. Modifiez le fichier de définition de tâche. Supprimez la section suivante :

"environment": [ { "name": "USE_DEFAULT_CONFIG", "value": "True" }

176


sur Amazon EKS et Kubernetes

],

Remplacer cette section par ce qui suit :

"secrets": [ { "name": "CW_CONFIG_CONTENT", "valueFrom": "ecs-cwagent-daemon-service" } ],

6. Redémarrez l'agent en tant que service de démon en procédant comme suit :

a. Exécutez la commande suivante.

TaskRoleArn=task-role-arnExecutionRoleArn=execution-role-arnAWSLogsRegion=logs-regionRegion=cluster-regioncat /tmp/cwagent-ecs-instance-metric.json \ | sed "s|{{task-role-arn}}|${TaskRoleArn}|;s|{{execution-role-arn}}|${ExecutionRoleArn}|;s|{{awslogs-region}}|${AWSLogsRegion}|" \ | xargs -0 aws ecs register-task-definition --region ${Region} --cli-input-json

b. Exécutez la commande suivante pour lancer le service de démon. Remplacez cluster-name etcluster-region par le nom et la région de votre cluster Amazon ECS.

ClusterName=cluster-nameRegion=cluster-regionaws ecs create-service \ --cluster ${ClusterName} \ --service-name cwagent-daemon-service \ --task-definition ecs-cwagent-daemon-service \ --scheduling-strategy DAEMON \ --region ${Region}

Si vous voyez le message d'erreur An error occurred (InvalidParameterException)when calling the CreateService operation: Creation of service was notidempotent, cela signifie que vous avez déjà créé un service de démon nommé cwagent-daemon-service. Vous devez d'abord supprimer ce service, en utilisant la commande suivantecomme exemple.

ClusterName=cluster-nameRegion=Regionaws ecs delete-service \ --cluster ${ClusterName} \ --service cwagent-daemon-service \ --region ${Region} \ --force

Configuration de Container Insights sur Amazon EKSet KubernetesLe processus général de configuration de Container Insights sur Amazon EKS ou Kubernetes est lesuivant :

1. Vérifiez que vous disposez des prérequis nécessaires.

177



2. Configurez l'agent CloudWatch en tant que DaemonSet sur votre cluster Amazon EKS ou votre clusterKubernetes pour envoyer des métriques à CloudWatch, et configurez FluentD en tant que DaemonSetpour envoyer des journaux à CloudWatch Logs.

Vous pouvez effectuer ces étapes simultanément dans le cadre de la configuration de démarrage rapideou les effectuer séparément.

3. (Facultatif) Configurez la journalisation de plan de contrôle Amazon EKS.4. (Facultatif) Configurez l’agent CloudWatch en tant que point de terminaison StatsD sur le cluster pour

l’envoi des métriques StatsD à CloudWatch.5. (Facultatif) Activez les journaux d'accès App Mesh Envoy.

Rubriques• Vérifiez les prérequis (p. 178)• Configuration du démarrage rapide pour Container Insights sur Amazon EKS (p. 179)• Configuration de l’agent CloudWatch pour la collecte des métriques du cluster (p. 180)• Configurer FluentD en tant que DaemonSet pour l’envoi de journaux à CloudWatch Logs (p. 183)• (Facultatif) Configurez la journalisation de plan de contrôle Amazon EKS. (p. 188)• (Facultatif) Activer les journaux d'accès App Mesh Envoy (p. 188)• Mise à jour ou suppression de Container Insights sur Amazon EKS et Kubernetes (p. 189)

Vérifiez les prérequisAvant d'installer Container Insights sur Amazon EKS ou Kubernetes, vérifiez les points suivants :

• Vous disposez d’un cluster Amazon EKS ou Kubernetes fonctionnel avec des nœuds attachés dans l’unedes régions prenant en charge Container Insights pour Amazon EKS et Kubernetes. Pour obtenir la listedes régions prises en charge, consultez Utilisation de Container Insights (p. 168).

• kubectl est installé et exécuté. Pour plus d’informations, consultez Installing kubectl (Installation de)dans le Guide de l'utilisateur Amazon EKS.

• Si vous utilisez Kubernetes s'exécutant sur AWS au lieu d'utiliser Amazon EKS, les prérequis suivantssont également nécessaires :• Assurez-vous que votre cluster K8s a activé le contrôle d'accès basé sur les rôles. Pour plus

d'informations, consultez Using RBAC Authorization (Utilisation des autorisations de contrôle d’accèsbasé sur les rôle) dans la documentation Reference de Kubernetes.

• Votre Kubelet a activé le mode d’autorisation Webhook. Pour plus d’informations, consultez Kubeletauthentication/authorization (Authentification/autorisation Kubelet) dans la documentation Referencede Kubernetes.

• Votre environnement d'exécution de conteneur est Docker.

Vous devez également attacher une stratégie au rôle IAM de vos nœuds de travail Amazon EKS, afin depermettre à ces derniers d’envoyer des métriques et des journaux à CloudWatch.

Pour ajouter la stratégie nécessaire au rôle IAM pour vos nœuds de travail

1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Sélectionnez l'une des instances de nœud de travail, puis choisissez le rôle IAM dans la description.3. Sur la page du rôle IAM, choisissez Attach policies (Attacher des stratégies).4. Dans la liste des stratégies, cochez la case en regard de CloudWatchAgentServerPolicy. Si

nécessaire, utilisez la zone de recherche pour trouver cette stratégie.5. Choisissez Attach Policies (Attacher des stratégies).

178

https://docs.aws.amazon.com/eks/latest/userguide/install-kubectl.html

https://kubernetes.io/docs/reference/access-authn-authz/rbac/

https://kubernetes.io/docs/reference/access-authn-authz/rbac/

https://kubernetes.io/docs/reference/command-line-tools-reference/kubelet-authentication-authorization/

https://kubernetes.io/docs/reference/command-line-tools-reference/kubelet-authentication-authorization/

https://console.aws.amazon.com/ec2/



Si vous exécutez un cluster Kubernetes à l'extérieur d'Amazon EKS, il est possible que vous n'ayezpas encore de rôle IAM attaché à vos nœuds de travail. Si tel est le cas, vous devez d’abord attacher lerôle IAM à l’instance, puis ajouter la stratégie comme expliqué dans les étapes précédentes. Pour plusd'informations sur la procédure d'attachement d'un rôle à une instance existante, consultez Attachementd’un rôle IAM à une instance dans le Amazon EC2 Guide de l'utilisateur pour les instances Windows.

Si vous exécutez un cluster Kubernetes en dehors d'Amazon EKS et que vous souhaitez collecter les ID devolume EBS dans les métriques, vous devez ajouter une autre stratégie au rôle IAM attaché à l'instance.Ajoutez les éléments suivants en tant que stratégie en ligne. Pour de plus amples informations, veuillezconsulter Ajout et suppression d'autorisations basées sur l'identité IAM dans le IAM Guide de l'utilisateur.

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "ec2:DescribeVolumes" ], "Resource": "*", "Effect": "Allow" } ]}

Configuration du démarrage rapide pour Container Insights surAmazon EKSPour terminer la configuration de Container Insights, vous pouvez suivre les instructions de démarragerapide de cette section.

Sinon, vous pouvez suivre les instructions des deux sections suivantes, Configuration de l’agentCloudWatch pour la collecte des métriques du cluster (p. 180) et Configurer FluentD en tant queDaemonSet pour l’envoi de journaux à CloudWatch Logs (p. 183). Ces sections fournissent plus dedétails sur la façon dont l'agent CloudWatch fonctionne avec Amazon EKS et sur la configuration, maisnécessitent que vous exécutiez plus d'étapes d'installation.

Pour déployer Container Insights à l'aide du démarrage rapide, entrez la commande suivante.

curl https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/latest/k8s-deployment-manifest-templates/deployment-mode/daemonset/container-insights-monitoring/quickstart/cwagent-fluentd-quickstart.yaml | sed "s/{{cluster_name}}/cluster-name/;s/{{region_name}}/cluster-region/" | kubectl apply -f -

Dans cette commande, Cluster_Name est le nom de votre cluster Amazon EKS ou Kubernetes, etRegion est le nom de la région dans laquelle les journaux sont publiés. Nous vous recommandonsd'utiliser la même région que celle où votre cluster est déployé pour réduire les coûts de transfert dedonnées sortantes AWS.

Par exemple, pour déployer Container Insights sur le cluster nommé MyCluster et publier les journaux etles métriques dans USA Ouest (Oregon), entrez la commande suivante.

curl https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/latest/k8s-deployment-manifest-templates/deployment-mode/daemonset/container-insights-monitoring/quickstart/cwagent-fluentd-quickstart.yaml | sed "s/{{cluster_name}}/MyCluster/;s/{{region_name}}/us-west-2/" | kubectl apply -f -

179

https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/iam-roles-for-amazon-ec2.html#attach-iam-role


https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html



Suppression de Container Insights

Si vous souhaitez supprimer Container Insights après avoir utilisé la configuration de démarrage rapide,entrez la commande suivante.

curl https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/latest/k8s-deployment-manifest-templates/deployment-mode/daemonset/container-insights-monitoring/quickstart/cwagent-fluentd-quickstart.yaml | sed "s/{{cluster_name}}/cluster-name/;s/{{region_name}}/cluster-region/" | kubectl delete -f -

Configuration de l’agent CloudWatch pour la collecte desmétriques du clusterPour configurer Container Insights afin de collecter des métriques, vous pouvez suivre les étapes deConfiguration du démarrage rapide pour Container Insights sur Amazon EKS (p. 179) ou les étapes decette section. Dans les étapes suivantes, vous allez configurer l'agent CloudWatch de façon à pouvoircollecter les métriques de vos clusters.

Étape 1 : Créer un espace de noms pour CloudWatch

Procédez comme suit pour créer un espace de noms Kubernetes appelé amazon-cloudwatch pourCloudWatch. Vous pouvez ignorer cette étape si vous avez déjà créé cet espace de noms.

Pour créer un espace de noms pour CloudWatch

• Entrez la commande suivante.

kubectl apply -f https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/latest/k8s-deployment-manifest-templates/deployment-mode/daemonset/container-insights-monitoring/cloudwatch-namespace.yaml

Étape 2 : Créer un compte de service dans le cluster

Procédez comme suit pour créer un compte de service pour l'agent CloudWatch, si vous n'en avez pasdéjà un.

Pour créer un compte de service pour l'agent CloudWatch


kubectl apply -f https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/latest/k8s-deployment-manifest-templates/deployment-mode/daemonset/container-insights-monitoring/cwagent/cwagent-serviceaccount.yaml

Si vous n'avez pas suivi les étapes précédentes, mais que vous disposez déjà d'un compte de servicepour l'agent CloudWatch que vous souhaitez utiliser, vous devez vous assurer que ce compte possède lesrègles suivantes. En outre, lors des autres étapes d'installation de Container Insights, vous devez utiliser lenom de ce compte de service au lieu de cloudwatch-agent.

rules: - apiGroups: [""] resources: ["pods", "nodes", "endpoints"] verbs: ["watch", "list"] - apiGroups: [""]

180



resources: ["nodes/proxy"] verbs: ["get"] - apiGroups: [""] resources: ["nodes/stats", "configmaps", “events”] verbs: ["create"] - apiGroups: [""] resources: ["configmaps"] resourceNames: ["cwagent-clusterleader"] verbs: ["get", "update"] - nonResourceURLs: ["/metrics"] verbs: ["get"]

Étape 3 : Créer une ConfigMap pour l'agent CloudWatchProcédez comme suit pour créer une ConfigMap pour l'agent CloudWatch.

Pour créer une ConfigMap pour l'agent CloudWatch

1. Téléchargez le fichier YAML de ConfigMap vers votre hôte client kubectl en exécutant la commandesuivante :

curl -O https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/latest/k8s-deployment-manifest-templates/deployment-mode/daemonset/container-insights-monitoring/cwagent/cwagent-configmap.yaml

2. Modifiez le fichier YAML téléchargé comme suit :

• cluster_name – Dans la section kubernetes, remplacez {{cluster-name}} par le nom de votrecluster. Supprimez les caractères {{}}. Sinon, si vous utilisez un cluster Amazon EKS, vous pouvezsupprimer le champ "cluster_name" et sa valeur. Dans ce cas, l’agent CloudWatch détecte lenom du cluster à partir des balises Amazon EC2.

3. (Facultatif) Apportez des modifications supplémentaires à la ConfigMap en fonction de vos exigencesen matière de surveillance, comme suit :

• metrics_collection_interval – Dans la section kubernetes, vous pouvez spécifier à quelle fréquencel’agent collecte les métriques. La valeur par défaut est 60 secondes. Dans kubelet, l’intervalle decollecte par défaut (via cadvisor) est de 15 secondes, vous ne devez donc pas définir cette valeursur moins de 15 secondes.

• endpoint_override – Dans la section logs, vous pouvez spécifier le point de terminaisonCloudWatch Logs si vous souhaitez remplacer le point de terminaison par défaut. Vous pouvezeffectuer cette opération si vous publiez à partir d'un cluster dans un VPC et souhaitez que lesdonnées soient transmises à un point de terminaison d'un VPC.

• force_flush_interval – Dans la section logs, vous pouvez spécifier l'intervalle pour les événementsde journaux de traitement par lot avant qu'ils ne soient publiés sur CloudWatch Logs. Le durée pardéfaut est 5 secondes.

• region – Par défaut, l'agent a publié les métriques dans la région où se trouve le nœud de travail.Pour contourner ce problème; vous pouvez ajouter un champ region dans la section agent : parexemple, "region":"us-west-2".

• Section statsd –Si vous souhaitez que l’agent CloudWatch Logs s’exécute également en tantque système d’écoute StatsD dans chaque nœud de travail de votre cluster, vous pouvez ajouterune section statsd à la section metrics, comme dans l’exemple suivant. Pour de plus amplesinformations sur les autres options StatsD pour cette section, veuillez consulter Récupération demétriques personnalisées avec StatsD (p. 317).

"metrics": { "metrics_collected": { "statsd": { "service_address":":8125"

181



} }}

Voici un exemple complet de la section de code JSON :

{ "agent": { "region": "us-east-1" }, "logs": { "metrics_collected": { "kubernetes": { "cluster_name": "MyCluster", "metrics_collection_interval": 60 } }, "force_flush_interval": 5, "endpoint_override": "logs.us-east-1.amazonaws.com" }, "metrics": { "metrics_collected": { "statsd": { "service_address": ":8125" } } }}

4. Créez la ConfigMap dans le cluster en exécutant la commande suivante.

kubectl apply -f cwagent-configmap.yaml

Étape 4 : Déployer l'agent CloudWatch en tant que DaemonSet

Pour finaliser l'installation de l'agent CloudWatch et commencer à collecter les métriques de conteneur,procédez comme suit.

Pour déployer l'agent CloudWatch en tant que Daemonset

1. • Si vous ne souhaitez pas utiliser StatsD sur le cluster, entrez la commande suivante.

kubectl apply -f https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/latest/k8s-deployment-manifest-templates/deployment-mode/daemonset/container-insights-monitoring/cwagent/cwagent-daemonset.yaml

• Si vous souhaitez utiliser StatsD, procédez comme suit :

a. Téléchargez le fichier YAML de DaemonSet vers votre hôte client kubectl en exécutant lacommande suivante ;

curl -O https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/latest/k8s-deployment-manifest-templates/deployment-mode/daemonset/container-insights-monitoring/cwagent/cwagent-daemonset.yaml

b. Supprimez la mise en commentaire de la section port dans le fichier cwagent-daemonset.yaml comme dans l'exemple suivant :

ports:

182



- containerPort: 8125 hostPort: 8125 protocol: UDP

c. Déployez l'agent CloudWatch dans votre cluster en exécutant la commande suivante.

kubectl apply -f cwagent-daemonset.yaml

2. Assurez-vous que l'agent est déployé en exécutant la commande suivante.

kubectl get pods -n amazon-cloudwatch

Une fois l'opération terminée, l'agent CloudWatch crée un groupe de journaux nommé /aws/containerinsights/Cluster_Name/performance et envoie les événements de journaux deperformances à ce groupe de journaux. Si vous avez également configuré l’agent en tant que port d’écouteStatsD, l’agent écoute également les métriques StatsD sur le port 8125 avec l’adresse IP du nœud danslequel le pod d’application est programmé.

Dépannage

Si l'agent ne se déploie pas correctement, essayez ce qui suit :

• Exécutez la commande suivante pour obtenir la liste des pods.


• Exécutez la commande suivante et vérifiez les événements au bas de la sortie.

kubectl describe pod pod-name -n amazon-cloudwatch

• Exécutez la commande suivante pour vérifier les journaux.

kubectl logs pod-name -n amazon-cloudwatch

Configurer FluentD en tant que DaemonSet pour l’envoi dejournaux à CloudWatch LogsPour configurer FluentD afin de collecter les journaux de vos conteneurs, vous pouvez suivre les étapesde Configuration du démarrage rapide pour Container Insights sur Amazon EKS (p. 179) ou celles decette section. Dans la procédure suivante, vous configurez FluentD en tant que DaemonSet pour l’envoide journaux à CloudWatch Logs. Une fois que vous avez terminé cette étape, FluentD crée les groupes dejournaux suivants, s'ils n'existent pas déjà.

Nom du groupe de journaux Source des journaux

/aws/containerinsights/Cluster_Name/application

Tous les fichiers journaux situés dans /var/log/containers

/aws/containerinsights/Cluster_Name/host

Journaux provenant de /var/log/dmesg, /var/log/secure et /var/log/messages

/aws/containerinsights/Cluster_Name/dataplane

Les journaux dans /var/log/journal pourkubelet.service, kubeproxy.service etdocker.service.

183



Étape 1 : Créer un espace de noms pour CloudWatch

Procédez comme suit pour créer un espace de noms Kubernetes appelé amazon-cloudwatch pourCloudWatch. Vous pouvez ignorer cette étape si vous avez déjà créé cet espace de noms.

Pour créer un espace de noms pour CloudWatch


kubectl apply -f https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/latest/k8s-deployment-manifest-templates/deployment-mode/daemonset/container-insights-monitoring/cloudwatch-namespace.yaml

Étape 2 : Installer FluentD

Pour commencer cette procédure, téléchargez FluentD. Lorsque vous avez terminé cette procédure, ledéploiement crée les ressources suivantes sur le cluster :

• Un compte de service nommé fluentd dans l’espace de noms amazon-cloudwatch. Ce compte deservice est utilisé pour exécuter le DaemonSet FluentD. Pour plus d'informations, consultez ManagingService Accounts (Gestion des comptes de service) dans la documentation Reference de Kubernetes.

• Un rôle de cluster rôle nommé fluentd dans l'espace de noms amazon-cloudwatch. Ce rôlede cluster octroie des autorisations get, list et watch sur les journaux de pod au compte deservice fluentd. Pour plus d’informations, consultez API Overview (Présentation de l’API) dans ladocumentation Reference de Kubernetes.task

• Une ConfigMap nommée fluentd-config dans l'espace de noms amazon-cloudwatch. CetteConfigMap contient la configuration à utiliser par FluentD. Pour plus d’informations, consultez Configurea Pod to Use a ConfigMap (Configurer un pod pour l’utilisation d’une ConfigMap) dans la documentationTasks de Kubernetes.

Pour installer FluentD

1. Créez une ConfigMap nommée cluster-info avec le nom du cluster et la région AWS auxquelsles journaux seront envoyés. Exécutez la commande suivante, en mettant à jour les espaces réservésavec les noms de votre cluster et de votre région.

kubectl create configmap cluster-info \--from-literal=cluster.name=cluster_name \--from-literal=logs.region=region_name -n amazon-cloudwatch

2. Téléchargez et déployez le DaemonSet FluentD sur le cluster en exécutant la commande suivante.

kubectl apply -f https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/latest/k8s-deployment-manifest-templates/deployment-mode/daemonset/container-insights-monitoring/fluentd/fluentd.yaml

3. Validez le déploiement en exécutant la commande suivante. Chaque nœud doit avoir un pod nomméfluentd-cloudwatch-*.


Étape 3 : Vérifier la configuration de FluentD

Pour vérifier votre configuration FluentD, procédez comme suit.

184

https://kubernetes.io/docs/reference/access-authn-authz/service-accounts-admin/

https://kubernetes.io/docs/reference/access-authn-authz/service-accounts-admin/

https://kubernetes.io/docs/reference/access-authn-authz/rbac/#api-overview/

https://kubernetes.io/docs/tasks/configure-pod-container/configure-pod-configmap/

https://kubernetes.io/docs/tasks/configure-pod-container/configure-pod-configmap/



Pour vérifier la configuration FluentD pour Container Insights

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, sélectionnez Logs. Assurez-vous que vous êtes dans la région où

vous avez déployé FluentD sur vos conteneurs.

Dans la liste des groupes de journaux associée à cette région, vous devez voir ce qui suit :

• /aws/containerinsights/Cluster_Name/application

• /aws/containerinsights/Cluster_Name/host

• /aws/containerinsights/Cluster_Name/dataplane

Si vous voyez ces groupes de journaux, la vérification de la configuration FluentD est terminée.

Prise en charge des journaux multilignes

Le 19 août 2019, nous avons ajouté la prise en charge des journaux multilignes pour les journaux collectéspar FluentD.

Par défaut, le déclencheur d'entrée de journal multiligne est n'importe quel caractère sans espace. Celasignifie que toutes les lignes de journal qui commencent par un caractère sans espace sont considéréescomme une nouvelle entrée de journal multiligne.

Si vos propres journaux d'application utilisent un déclencheur multiligne différent, vous pouvez les prendreen charge en apportant deux modifications dans le fichier fluentd.yaml.

Tout d'abord, excluez-les de la prise en charge multiligne par défaut en ajoutant les noms de chemin devos fichiers journaux dans un champ exclude_path de la section containers de fluentd.yaml. Voiciun exemple.

<source> @type tail @id in_tail_container_logs @label @containers path /var/log/containers/*.log exclude_path ["full_pathname_of_log_file*", "full_pathname_of_log_file2*"]

Ensuite, ajoutez un bloc pour vos fichiers journaux au fichier fluentd.yaml. L'exemple ci-dessous estutilisé pour le fichier journal de l'agent CloudWatch, qui utilise une expression régulière d'horodatagecomme déclencheur multiligne. Vous pouvez copier ce bloc et l'ajouter à fluentd.yaml. Modifiez leslignes indiquées pour refléter le nom du fichier journal de votre application et le déclencheur multiligne quevous souhaitez utiliser.

<source> @type tail @id in_tail_cwagent_logs @label @cwagentlogs path /var/log/containers/cloudwatch-agent* pos_file /var/log/cloudwatch-agent.log.pos tag * read_from_head true <parse> @type json time_format %Y-%m-%dT%H:%M:%S.%NZ </parse>

185




</source>

<label @cwagentlogs> <filter **> @type kubernetes_metadata @id filter_kube_metadata_cwagent </filter>

<filter **> @type record_transformer @id filter_cwagent_stream_transformer <record> stream_name ${tag_parts[3]} </record> </filter>

<filter **> @type concat key log multiline_start_regexp /^\d{4}[-/]\d{1,2}[-/]\d{1,2}/ separator "" flush_interval 5 timeout_label @NORMAL </filter>

<match **> @type relabel @label @NORMAL </match></label>

Réduction du volume des journaux de FluentD (facultatif)

Par défaut, nous envoyons les journaux d'application FluentD et les métadonnées Kubernetes àCloudWatch. Si vous souhaitez réduire le volume de données envoyées à CloudWatch, vous pouvezstopper l'envoi de l'une de ces sources de données ou des deux à CloudWatch.

Pour arrêter les journaux d'application FluentD, supprimez la section suivante du fichier fluentd.yaml.

<source> @type tail @id in_tail_fluentd_logs @label @fluentdlogs path /var/log/containers/fluentd* pos_file /var/log/fluentd.log.pos tag * read_from_head true <parse> @type json time_format %Y-%m-%dT%H:%M:%S.%NZ </parse></source>

<label @fluentdlogs> <filter **> @type kubernetes_metadata @id filter_kube_metadata_fluentd </filter>

<filter **>

186



@type record_transformer @id filter_fluentd_stream_transformer <record> stream_name ${tag_parts[3]} </record> </filter>

<match **> @type relabel @label @NORMAL </match></label>

Pour empêcher l'ajout des métadonnées Kubernetes aux événements de journaux envoyés à CloudWatch,ajoutez une ligne à la section record_transformer dans le fichier fluentd.yaml. Dans la source dujournal dans laquelle vous souhaitez supprimer ces métadonnées, ajoutez la ligne suivante.

remove_keys $.kubernetes.pod_id, $.kubernetes.master_url, $.kubernetes.container_image_id, $.kubernetes.namespace_id

Par exemple :

<filter **> @type record_transformer @id filter_containers_stream_transformer <record> stream_name ${tag_parts[3]} </record> remove_keys $.kubernetes.pod_id, $.kubernetes.master_url, $.kubernetes.container_image_id, $.kubernetes.namespace_id</filter>

Dépannage

Si vous ne voyez pas ces groupes de journaux et si vous les cherchez dans la bonne région, vérifiez lesjournaux correspondant aux pods du DaemonSet FluentD pour identifier l'erreur.

Exécutez la commande suivante et vérifiez que l'état est Running.


Dans les résultats de la commande précédente, notez le nom du pod qui commence par fluentd-cloudwatch. Utilisez ce nom de pod dans la commande suivante.

kubectl logs pod_name -n amazon-cloudwatch

Si les journaux contiennent des erreurs liées aux autorisations IAM, vérifiez le rôle IAM attaché au nœudsdu cluster. Pour plus d’informations sur les autorisations requises pour exécuter un cluster Amazon EKS,consultez Stratégies, rôles et autorisationsAmazon EKS IAM dans le Guide de l'utilisateur Amazon EKS.

Si l’état du pod est CreateContainerConfigError, exécutez la commande suivante pour obtenirl’erreur exacte.

kubectl describe pod pod_name -n amazon-cloudwatch

187

https://docs.aws.amazon.com/eks/latest/userguide/IAM_policies.html



(Facultatif) Configurez la journalisation de plan de contrôleAmazon EKS.Si vous utilisez Amazon EKS, vous avez la possibilité d’activer la journalisation de plan de contrôle AmazonEKS dans le but de fournir les journaux d’audit et de diagnostic à CloudWatch Logs. directement depuisle plan de contrôle Amazon EKS. Pour plus d’informations, consultez Journalisation de plan de contrôleAmazon EKS.

(Facultatif) Activer les journaux d'accès App Mesh EnvoyVous pouvez configurer Container Insights FluentD pour envoyer les journaux d'accès App Mesh Envoy àCloudWatch Logs. Pour de plus amples informations, veuillez consulter Journaux d'accès.

Pour que les journaux d'accès Envoy soient envoyés à CloudWatch Logs

1. Configurez FluentD dans le cluster. Pour plus d'informations, consultez Configurer FluentD en tant queDaemonSet pour l’envoi de journaux à CloudWatch Logs (p. 183).

2. Configurez les journaux d'accès Envoy pour vos nœuds virtuels. Assurez-vous de configurer le chemind'accès aux journaux sur /dev/stdout dans chaque nœud virtuel. Il existe trois méthodes pouractiver et configurer les journaux :

a. Utiliser la console App Mesh Pour obtenir des instructions sur l'utilisation de la console App Meshpour configurer les journaux, veuillez consulter Journaux d'accès.

b. Pour utiliser l'interface de ligne de commande App Mesh pour activer ou mettre à jour lesjournaux d'accès Envoy, utilisez la commande update-virtual-node. Pour de plus amplesinformations, veuillez consulter update-virtual-node.

c. Pour utiliser le fichier YAML, ajoutez la section logging en gras du fichier YAML illustré ci-dessous lorsque vous créez ou mettez à jour votre nœud virtuel.

---apiVersion: appmesh.k8s.aws/v1beta1kind: VirtualNodemetadata: name: metal-v2 namespace: {{namespace}}spec: meshName: {{appmeshname}} listeners: - portMapping: port: 9080 protocol: http serviceDiscovery: dns: hostName: metal-v2.{{namespace}}.svc.cluster.local logging: accessLog: file: path: "/dev/stdout"

Lorsque vous avez terminé, les journaux d'accès Envoy sont envoyés au groupe de journaux /aws/containerinsights/Cluster_Name/application.

188

https://docs.aws.amazon.com/eks/latest/userguide/control-plane-logs.html

https://docs.aws.amazon.com/eks/latest/userguide/control-plane-logs.html

https://docs.aws.amazon.com/app-mesh/latest/userguide/envoy.html#envoy-logs

https://docs.aws.amazon.com/app-mesh/latest/userguide/envoy.html#envoy-logs

https://docs.aws.amazon.com/cli/latest/reference/appmesh/update-virtual-node.html



Mise à jour ou suppression de Container Insights sur AmazonEKS et KubernetesUtilisez les étapes décrites dans ces sections pour mettre à jour votre image de conteneurd'agent,CloudWatch ou pour supprimer Container Insights d'un cluster Amazon EKS ou Kubernetes.

Rubriques• Mise à jour de l’image de conteneur de l’agent CloudWatch (p. 189)• Suppression de l'agent CloudWatch et de FluentD pour Container Insights (p. 190)

Mise à jour de l’image de conteneur de l’agent CloudWatch

Si vous avez besoin de mettre à jour votre image de conteneur vers la dernière version, suivez les étapesde cette section.

Pour mettre à jour votre image de conteneur

1. Appliquez le dernier fichier cwagent-serviceaccount.yaml en entrant la commande suivante.

kubectl apply -f https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/latest/k8s-deployment-manifest-templates/deployment-mode/daemonset/container-insights-monitoring/cwagent/cwagent-serviceaccount.yaml

2. Cette étape est nécessaire uniquement pour les clients ayant mis à niveau leur agent CloudWatchconteneurisé à partir d'une version antérieure à la version 1.226589.0, publiée le 20 août 2019.

Dans le fichier Configmap cwagentconfig, remplacez le mot-clé structuredlogs par logs

a. Commencez par ouvrir le fichier existant cwagentconfig en mode édition en entrant lacommande suivante.

kubectl edit cm cwagentconfig -n amazon-cloudwatch

Dans le fichier, si vous voyez le mot-clé structuredlogs, remplacez-le par logsb. Entrez wq pour enregistrer le fichier et quitter le mode édition.

3. Appliquez le dernier fichier cwagent-daemonset.yaml en entrant la commande suivante.

kubectl apply -f https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/latest/k8s-deployment-manifest-templates/deployment-mode/daemonset/container-insights-monitoring/cwagent/cwagent-daemonset.yaml

Vous pouvez obtenir des mises à jour propagées du DaemonSet de l'agent CloudWatch chaquefois que vous modifiez votre configuration dans cwagent-configmap.yaml. Pour ce faire, vousdevez vous assurer que la section .spec.template du fichier cwagent-daemonset.yamlcomporte les modifications. Si ce n’est pas le cas, Kubernetes traite le DaemonSet comme étantinchangé. Une pratique courante consiste à ajouter la valeur de hachage de la ConfigMap dans.spec.template.metadata.annotations.configHash, comme dans l'exemple suivant.

yq w -i cwagent-daemonset.yaml spec.template.metadata.annotations.configHash $(kubectl get cm/cwagentconfig -n amazon-cloudwatch -o yaml | sha256sum)

Cette opération permet d’ajouter une valeur de hachage dans le fichier cwagent-daemonset.yaml,comme dans l’exemple suivant.

189

Amazon CloudWatch Guide de l'utilisateurAffichage des métriques dans Container Insights

spec: selector: matchLabels: name: cloudwatch-agent template: metadata: labels: name: cloudwatch-agent annotations: configHash: 88915de4cf9c3551a8dc74c0137a3e83569d28c71044b0359c2578d2e0461825

Ensuite, si vous exécutez la commande suivante, la nouvelle configuration est récupérée.

kubectl apply -f cwagent-daemonset.yaml

Pour plus d’informations sur yq, consultez yq.

Suppression de l'agent CloudWatch et de FluentD pour Container InsightsPour supprimer toutes les ressources liées à l'agent CloudWatch et à Fluentd, entrez la commandesuivante. Dans cette commande, Cluster représente le nom de votre cluster Amazon EKS ouKubernetes, et Region représente le nom de la région dans laquelle les journaux sont publiés.

curl https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/latest/k8s-deployment-manifest-templates/deployment-mode/daemonset/container-insights-monitoring/quickstart/cwagent-fluentd-quickstart.yaml | sed "s/{{cluster_name}}/Cluster_Name/;s/{{region_name}}/Region/" | kubectl delete -f -

Affichage des métriques dans Container InsightsUne fois que Container Insights est configuré et collecte des métriques, vous pouvez afficher ces métriquesdans la console CloudWatch.

Pour que les métriques Container Insights apparaissent sur votre tableau de bord, vous devez effectuerla configuration de Container Insights. Pour plus d'informations, consultez Configuration de ContainerInsights (p. 170).

Pour afficher les métriques dans Container Insights

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Surveillance des performances.3. Utilisez les listes déroulantes situées en haut pour sélectionner le type de ressource à afficher, ainsi

que la ressource spécifique.

Vous pouvez définir une alarme CloudWatch sur n’importe quelle métrique collectée par Container Insights.Pour plus d’informations, consultez Utilisation d'alarmes Amazon CloudWatch (p. 78)

Utilisation de CloudWatch Logs Insights pour afficherles données dans Container InsightsContainer Insights collecte les métriques en utilisant des événements de journaux de performances, quisont stockés dans CloudWatch Logs. Vous pouvez utiliser des requêtes CloudWatch Logs Insights pourgénérer des vues supplémentaires de vos données de conteneur.

190

https://mikefarah.github.io/yq/


Amazon CloudWatch Guide de l'utilisateurUtilisation de CloudWatch Logs Insights pourafficher les données dans Container Insights

Pour plus d’informations sur CloudWatch Logs Insights, consultez Analyser vos données de journaux avecCloudWatch Logs Insights. Pour de plus amples informations sur les champs de journaux que vous pouvezutiliser dans les requêtes, veuillez consulter Événements de journaux de performances Container Insightspour Amazon EKS et Kubernetes (p. 203).

Pour utiliser CloudWatch Logs Insights afin d’interroger vos données de métriques de conteneur

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Insights (Informations).

Près du haut de l'écran se trouve l'éditeur de requête. Lorsque vous ouvrez CloudWatch Logs Insightspour la première fois, cette zone contient une requête par défaut qui renvoie les 20 événements dejournaux les plus récents.

3. Dans la zone au-dessus de l'éditeur de requête, sélectionnez l'un des groupes de journaux ContainerInsights sur lequel faire porter la requête. Pour que les exemples de requêtes suivants fonctionnent, lenom du groupe de journaux doit se terminer par performance.

Lorsque vous sélectionnez un groupe de journaux, CloudWatch Logs Insights détecteautomatiquement les champs dans les données du groupe de journaux et les affiche dans lesDiscovered fields (Champs détectés) dans le volet droit. Il affiche également un graphique à barres desévénements de journaux dans ce groupe de journaux au fil du temps. Ce graphique à barres montrela répartition des événements dans le groupe de journaux correspondant à vos requête et plage detemps et pas seulement les événements affichés dans le tableau.

4. Dans l'éditeur de requête, remplacez la requête par défaut par la requête suivante, puis choisissezRun query (Exécuter la requête).

STATS avg(node_cpu_utilization) as avg_node_cpu_utilization by NodeName| SORT avg_node_cpu_utilization DESC

Cette requête affiche une liste de nœuds, triés en fonction de leur utilisation moyenne de l'UC.5. Pour voir un autre exemple, remplacez cette requête par une autre, puis choisissez Run query

(Exécuter la requête). D'autres exemples de requêtes sont répertoriés plus loin sur cette page.

STATS avg(number_of_container_restarts) as avg_number_of_container_restarts by PodName| SORT avg_number_of_container_restarts DESC

Cette requête affiche une liste de vos pods, triés en fonction du nombre moyen de redémarrages deconteneurs.

6. Si vous souhaitez essayer une autre requête, vous pouvez utiliser les champs d’inclusion répertoriésdans la liste à droite de l'écran. Pour plus d’information sur la syntaxe de requête, consultez Syntaxede requête CloudWatch Logs Insights.

Pour afficher les listes de vos ressources

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le volet de navigation, choisissez Ressources.3. Par défaut une liste de vos ressources surveillées par Container Insights et des alarmes que vous avez

définies sur ces ressources s'affiche. Pour afficher une carte visuelle des ressources, choisissez VueCarte.

4. Dans la vue Carte, vous pouvez placer le pointeur sur n'importe quelle ressource pour afficher lesmétriques de base relatives à cette ressource. Vous pouvez choisir n'importe quelle ressource pourafficher des graphiques plus détaillés sur la ressource.

191

https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AnalyzingLogData.html



https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_QuerySyntax.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_QuerySyntax.html


Amazon CloudWatch Guide de l'utilisateurMétriques collectées par Container Insights

Autres exemples de requêtes pour Container InsightsListe de vos pods, triée par nombre moyen de redémarrages de conteneur

STATS avg(number_of_container_restarts) as avg_number_of_container_restarts by PodName| SORT avg_number_of_container_restarts DESC

Pods demandés et pods en cours d'exécution

fields @timestamp, @message | sort @timestamp desc | filter Type="Pod" | stats min(pod_number_of_containers) as requested, min(pod_number_of_running_containers) as running, ceil(avg(pod_number_of_containers-pod_number_of_running_containers)) as pods_missing by kubernetes.pod_name | sort pods_missing desc

Nombre de défaillances de nœud de cluster

stats avg(cluster_failed_node_count) as CountOfNodeFailures | filter Type="Cluster" | sort @timestamp desc

Erreurs de journal d'application par nom de conteneur

stats count() as countoferrors by kubernetes.container_name | filter stream="stderr" | sort countoferrors desc

Utilisation du disque par nom de conteneur

stats floor(avg(container_filesystem_usage/1024)) as container_filesystem_usage_avg_kb by InstanceId, kubernetes.container_name, device | filter Type="ContainerFS" | sort container_filesystem_usage_avg_kb desc

Utilisation de l'UC par nom de conteneur

stats pct(container_cpu_usage_total, 50) as CPUPercMedian by kubernetes.container_name | filter Type="Container"

Métriques collectées par Container InsightsConteneur Insights collecte un ensemble de métriques pour Amazon ECS et AWS Fargate, et un autreensemble pour Amazon EKS et Kubernetes.

Rubriques• Métriques Amazon ECS Container Insights (p. 193)• Métriques Amazon EKS et Kubernetes Container Insights (p. 197)

192

Amazon CloudWatch Guide de l'utilisateurMétriques Amazon ECS Container Insights

Métriques Amazon ECS Container InsightsLe tableau suivant répertorie les métriques et les dimensions collectées par Container Insights pourAmazon ECS. Ces métriques sont dans l'espace de noms ECS/ContainerInsights. Pour de plusamples informations, veuillez consulter Métriques (p. 3).

Si vous ne voyez pas toutes les métriques Container Insights dans votre console, assurez-vous quevous avez terminé la configuration de Container Insights. Les métriques n'apparaissent pas tant queContainer Insights n'a pas été complètement configuré. Pour plus d'informations, consultez Configurationde Container Insights (p. 170).

Note

Les métriques réseau et de disques collectées sont cumulatives par tâche Amazon ECS. Étantdonné que ces métriques cumulatives sont agrégées dans CloudWatch et qu'une fonction RATEest appliquée, des pics sont attendus dans ces métriques. Par exemple, si dans un cluster unetâche Amazon ECS sur deux cesse de s'exécuter, la métrique RATE sur la métrique réseaucumulative affiche un pic négatif pour ce point de données, égal aux données de métriques réseaucollectées à partir de la tâche Amazon ECS qui vient de s'arrêter. L'équipe CloudWatch est aucourant de ce comportement et recherche la meilleure façon de collecter et surveiller les métriquescumulatives, ainsi que de déclencher des alarmes pour ces métriques.Pour plus d'informations sur la fonction RATE, consultez Syntaxe et fonctions des mathématiquesappliquées aux métriques (p. 57).

Les métriques suivantes sont disponibles lorsque vous effectuez les étapes de la section Configurationde Container Insights sur Amazon ECS pour les métriques de niveau de cluster et de niveau deservice (p. 170)

Nom de la métrique Dimensions Description

ContainerInstanceCountClusterName Nombre d'instancesEC2 exécutant l'agentAmazon ECS qui sontenregistrées auprès d'uncluster.

CpuUtilized TaskDefinitionFamily, ClusterName

ServiceName, ClusterName

ClusterName

Unités UC utiliséespar les tâches de laressource spécifiéepar l'ensemble dedimensions que vousutilisez.

Cette métrique estcollectée uniquementpour les tâches quiont une réservationd'UC définie dans leurdéfinition de tâche.

CpuReserved TaskDefinitionFamily, ClusterName


ClusterName

Les unités UC réservéepar les tâches dela ressource quiest spécifié par ladimension définie quevous utilisez.

193


Nom de la métrique Dimensions DescriptionCette métrique estcollectée uniquementpour les tâches quiont une réservationd'UC définie dans leurdéfinition de tâche.

DeploymentCount ServiceName, ClusterName Nombre dedéploiements dans unservice Amazon ECS.

DesiredTaskCount ServiceName, ClusterName Nombre souhaité detâches pour un serviceAmazon ECS.

MemoryUtilized TaskDefinitionFamily, ClusterName


ClusterName

Mémoire utilisée par lestâches de la ressourcespécifiée par l'ensemblede dimensions que vousutilisez.

Cette métrique estcollectée uniquementpour les tâches quiont une réservation demémoire définie dansleur définition de tâche.

MemoryReserved TaskDefinitionFamily, ClusterName


ClusterName

Mémoire réservéepar les tâches dela ressource qui estspécifiée par l'ensemblede dimensions que vousutilisez.

Cette métrique estcollectée uniquementpour les tâches quiont une réservation demémoire définie dansleur définition de tâche.

NetworkRxBytes TaskDefinitionFamily, ClusterName


ClusterName

Nombre d'octets reçuspar la ressource quiest spécifiée par lesdimensions que vousutilisez.

Cette métrique estdisponible uniquementpour les conteneurs enmode réseau bridge.Elle n'est pas disponiblepour les conteneurs enmode réseau awsvpcou host.

194



NetworkTxBytes TaskDefinitionFamily, ClusterName


ClusterName

Nombre d'octetstransmis par laressource qui estspécifié par lesdimensions que vousutilisez.

Cette métrique estdisponible uniquementpour les conteneurs enmode réseau bridge.Elle n'est pas disponiblepour les conteneurs enmode réseau awsvpcou host.

PendingTaskCount ServiceName, ClusterName Nombre de tâchesactuellement dans l'étatPENDING.

RunningTaskCount ServiceName, ClusterName Nombre de tâchesactuellement dans l'étatRUNNING.

ServiceCount ServiceName Nombre de servicesdans le cluster.

StorageReadBytes TaskDefinitionFamily, ClusterName


ClusterName

Nombre d'octets lus àpartir du stockage dansla ressource spécifiéepar les dimensions quevous utilisez.

StorageWriteBytes TaskDefinitionFamily, ClusterName


ClusterName

Nombre d'octets écritssur le stockage de laressource spécifiée parles dimensions que vousutilisez.

TaskCount ServiceName Nombre de tâches encours d'exécution dansle service.

TaskSetCount ServiceName, ClusterName Nombre d'ensembles detâches dans le service.

Les métriques suivantes sont disponibles lorsque vous effectuez les étapes de la section Déploiement del'agent CloudWatch pour collecter des mesures au niveau de l'instance EC2 sur Amazon ECS (p. 172)


instance_cpu_limit ClusterName Nombre maximald'unités d'UC qui peutêtre attribué à une seuleinstance EC2 du cluster.

195



instance_cpu_reserved_capacityClusterName

EC2InstanceId, ContainerInstanceId,ClusterName

Pourcentage d'UCactuellement réservé surune seule instance EC2dans le cluster.

instance_cpu_usage_totalClusterName Nombre d'unitésd'UC utilisées sur uneinstance EC2 uniquedans le cluster.

instance_cpu_utilizationClusterName


Pourcentage totald'unités d'UC utiliséessur une seule instanceEC2 dans le cluster.

instance_filesystem_utilizationClusterName


Pourcentage total de lacapacité du système defichiers utilisée sur uneseule instance EC2 ducluster.

instance_memory_limitClusterName Quantité de mémoiremaximale, en octets, quipeut être attribuée à uneseule instance EC2 ducluster.

instance_memory_reserved_capacityClusterName


Pourcentage demémoire actuellementréservé sur une seuleinstance EC2 du cluster.

instance_memory_utliizationClusterName


Pourcentage total demémoire utilisé sur uneseule instance EC2 ducluster.

instance_memory_working_setClusterName Quantité de mémoire,en octets, utilisée surune seule instance EC2du cluster.

instance_network_total_bytesClusterName Nombre total d'octetspar seconde transmis etreçus sur le réseau surune seule instance EC2dans le cluster.

instance_number_of_running_tasksClusterName Nombre de tâches encours d'exécution surune seule instance EC2dans le cluster.

196

Amazon CloudWatch Guide de l'utilisateurMétriques Amazon EKS et Kubernetes Container Insights

Métriques Amazon EKS et Kubernetes ContainerInsightsLe tableau suivant répertorie les métriques et les dimensions collectées par Container Insights pourAmazon EKS et Kubernetes. Ces métriques sont dans l'espace de noms ContainerInsights. Pour deplus amples informations, veuillez consulter Métriques (p. 3).

Si vous ne voyez pas toutes les métriques Container Insights dans votre console, assurez-vous quevous avez terminé la configuration de Container Insights. Les métriques n'apparaissent pas tant queContainer Insights n'a pas été complètement configuré. Pour plus d'informations, consultez Configurationde Container Insights (p. 170).


cluster_failed_node_countClusterName Nombre d'échecs denœuds de travail dans lecluster.

cluster_node_count ClusterName Nombre total de nœudsde travail dans lecluster.

namespace_number_of_running_podsNamespace ClusterName

ClusterName

Nombre de podsexécutés par espace denom dans la ressourcespécifiée par lesdimensions que vousutilisez.

node_cpu_limit ClusterName Nombre maximald'unités UC qui peut êtreattribué à un seul nœuddu cluster.

node_cpu_reserved_capacityNodeName, ClusterName, InstanceId

ClusterName

Pourcentage d'unitésUC qui sont réservéespour les composants denœud, tels que Kubelet,Kube-proxy et Docker.

node_cpu_usage_totalClusterName Nombre d'unités UC encours d'utilisation sur lesnœuds du cluster.

node_cpu_utilizationNodeName, ClusterName, InstanceId

ClusterName

Pourcentage totald'unités UC en coursd'utilisation sur lesnœuds du cluster.

node_filesystem_utilizationNodeName, ClusterName, InstanceId

ClusterName

Pourcentage total d'unecapacité de système defichiers utilisée sur lesnœuds du cluster.

node_memory_limit ClusterName Quantité de mémoiremaximale, en octets, qui

197

Amazon CloudWatch Guide de l'utilisateurMétriques Amazon EKS et Kubernetes Container Insights

Nom de la métrique Dimensions Descriptionpeut être attribuée à unseul nœud du cluster.

node_memory_reserved_capacityNodeName, ClusterName, InstanceId

ClusterName

Pourcentage demémoire actuellementutilisé sur les nœuds ducluster.

node_memory_utilizationNodeName, ClusterName, InstanceId

ClusterName

Pourcentage demémoire actuellementutilisé par le ou lesnœuds.

node_memory_working_setClusterName Quantité de mémoire,en octets, utilisée dansl'ensemble de travail desnœuds du cluster.

node_network_total_bytesNodeName, ClusterName, InstanceId

ClusterName

Nombre total d'octetstransmis et reçus parseconde sur le réseaupar nœud dans uncluster.

node_number_of_running_containersNodeName, ClusterName, InstanceId

ClusterName

Nombre de conteneursen cours d'exécution parnœud dans un cluster.

node_number_of_running_podsNodeName, ClusterName, InstanceId

ClusterName

Nombre de pods encours d'exécution parnœud dans un cluster.

pod_cpu_reserved_capacityPodName, Namespace, ClusterName

ClusterName

Capacité d'UC qui estréservée par pod dansun cluster.

pod_cpu_utilization PodName, Namespace, ClusterName

Namespace, ClusterName

Service, Namespace, ClusterName

ClusterName

Pourcentage d'unitésUC utilisées par lespods.

pod_cpu_utilization_over_pod_limitPodName, Namespace, ClusterName



ClusterName

Pourcentage d'unitésUC en cours d'utilisationpar les pods quiexcèdent la limite despods.

pod_memory_reserved_capacityPodName, Namespace, ClusterName

ClusterName

Pourcentage demémoire réservé auxpods.

198

Amazon CloudWatch Guide de l'utilisateurRéférence des journaux de performances


pod_memory_utilizationPodName, Namespace, ClusterName



ClusterName

Pourcentage demémoire actuellementutilisé par le ou lespods.

pod_memory_utilization_over_pod_limitPodName, Namespace, ClusterName



ClusterName

Pourcentage demémoire utilisé par lespods et dépassant lalimite des pods.

pod_number_of_container_restartsPodName, Namespace, ClusterName Nombre total deredémarrages deconteneur dans un pod.

pod_network_rx_bytesPodName, Namespace, ClusterName



ClusterName

Nombre d'octets reçuspar seconde sur leréseau par le pod.

pod_network_tx_bytesPodName, Namespace, ClusterName



ClusterName

Nombre d'octetstransmis par secondesur le réseau par le pod.

service_number_of_running_podsService, Namespace, ClusterName

ClusterName

Nombre de blocsexécutant le ou lesservices du cluster.

Référence des journaux de performances ContainerInsights

Cette section inclut des informations de référence sur la façon dont Container Insights utilise lesévénements de journaux de performances pour collecter les métriques.

Rubriques• Événements des journaux Container Insights Performance pour Amazon ECS (p. 200)• Événements de journaux de performances Container Insights pour Amazon EKS et

Kubernetes (p. 203)• Champs pertinents dans les événements des journaux de performance pour Amazon EKS et

Kubernetes (p. 214)

199

Amazon CloudWatch Guide de l'utilisateurÉvénements des journaux des

performances pour Amazon ECS

Événements des journaux Container InsightsPerformance pour Amazon ECSVoici des exemples d'événements de journaux de performance que Container Insights collecte depuisAmazon ECS.

Type : Conteneur

{ "Version": "0", "Type": "Container", "ContainerName": "mysql", "TaskId": "7c7bce41-8f2f-4673-b1a3-0e57ef51168f", "TaskDefinitionFamily": "hello_world", "TaskDefinitionRevision": "2", "ContainerInstanceId": "12345678-db61-4b1b-b0ec-93ad21467cc9", "EC2InstanceId": "i-1234567890123456", "ServiceName": "myCIService", "ClusterName": "myCICluster", "Timestamp": 1561586749104, "CpuUtilized": 1.8381139895790504, "CpuReserved": 30.0, "MemoryUtilized": 295, "MemoryReserved": 400, "StorageReadBytes": 10817536, "StorageWriteBytes": 2085376000, "NetworkRxBytes": 6522, "NetworkRxDropped": 0, "NetworkRxErrors": 0, "NetworkRxPackets": 83, "NetworkTxBytes": 3904, "NetworkTxDropped": 0, "NetworkTxErrors": 0, "NetworkTxPackets": 44}

Type : Tâche

{ "Version": "0", "Type": "Task", "TaskId": "8b03d710-a0de-4458-b6ee-e9829e9d1440", "TaskDefinitionFamily": "hello_world", "TaskDefinitionRevision": "2", "ContainerInstanceId": "12345678-e797-496b-9d70-4edfda2700a4", "EC2InstanceId": "i-1234567890123456", "ServiceName": "myCIService", "ClusterName": "myCICluster", "Timestamp": 1561586269429, "CpuUtilized": 2.4353688568190526, "CpuReserved": 60.0, "MemoryUtilized": 314, "MemoryReserved": 800, "StorageReadBytes": 11124736, "StorageWriteBytes": 2100379648, "NetworkRxBytes": 12062, "NetworkRxDropped": 0, "NetworkRxErrors": 0, "NetworkRxPackets": 149, "NetworkTxBytes": 8064, "NetworkTxDropped": 0, "NetworkTxErrors": 0,

200



"NetworkTxPackets": 96, "CloudWatchMetrics": [ { "Namespace": "ECS/ContainerInsights", "Metrics": [ { "Name": "CpuUtilized", "Unit": "None" }, { "Name": "CpuReserved", "Unit": "None" }, { "Name": "MemoryUtilized", "Unit": "Megabytes" }, { "Name": "MemoryReserved", "Unit": "Megabytes" }, { "Name": "StorageReadBytes", "Unit": "Bytes/Second" }, { "Name": "StorageWriteBytes", "Unit": "Bytes/Second" }, { "Name": "NetworkRxBytes", "Unit": "Bytes/Second" }, { "Name": "NetworkTxBytes", "Unit": "Bytes/Second" } ], "Dimensions": [ [ "ClusterName" ], [ "ServiceName", "ClusterName" ], [ "ClusterName", "TaskDefinitionFamily" ] ] } ]}

Type : service

{ "Version": "0", "Type": "Service", "ServiceName": "myCIService", "ClusterName": "myCICluster", "Timestamp": 1561586460000, "DesiredTaskCount": 2, "RunningTaskCount": 2,

201



"PendingTaskCount": 0, "DeploymentCount": 1, "TaskSetCount": 0, "CloudWatchMetrics": [ { "Namespace": "ECS/ContainerInsights", "Metrics": [ { "Name": "DesiredTaskCount", "Unit": "Count" }, { "Name": "RunningTaskCount", "Unit": "Count" }, { "Name": "PendingTaskCount", "Unit": "Count" }, { "Name": "DeploymentCount", "Unit": "Count" }, { "Name": "TaskSetCount", "Unit": "Count" } ], "Dimensions": [ [ "ServiceName", "ClusterName" ] ] } ]}

Type : Cluster

{ "Version": "0", "Type": "Cluster", "ClusterName": "myCICluster", "Timestamp": 1561587300000, "TaskCount": 5, "ContainerInstanceCount": 5, "ServiceCount": 2, "CloudWatchMetrics": [ { "Namespace": "ECS/ContainerInsights", "Metrics": [ { "Name": "TaskCount", "Unit": "Count" }, { "Name": "ContainerInstanceCount", "Unit": "Count" }, { "Name": "ServiceCount", "Unit": "Count" } ],

202

Amazon CloudWatch Guide de l'utilisateurÉvénements de journaux de performances

pour Amazon EKS et Kubernetes

"Dimensions": [ [ "ClusterName" ] ] } ]}

Événements de journaux de performances ContainerInsights pour Amazon EKS et KubernetesVoici des exemples d'événements de journaux de performances que Container Insights collecte à partir desclusters Amazon EKS et Kubernetes.

Type : Node

{ "AutoScalingGroupName": "eksctl-myCICluster-nodegroup-standard-workers-NodeGroup-1174PV2WHZAYU", "CloudWatchMetrics": [ { "Metrics": [ { "Unit": "Percent", "Name": "node_cpu_utilization" }, { "Unit": "Percent", "Name": "node_memory_utilization" }, { "Unit": "Bytes/Second", "Name": "node_network_total_bytes" }, { "Unit": "Percent", "Name": "node_cpu_reserved_capacity" }, { "Unit": "Percent", "Name": "node_memory_reserved_capacity" }, { "Unit": "Count", "Name": "node_number_of_running_pods" }, { "Unit": "Count", "Name": "node_number_of_running_containers" } ], "Dimensions": [ [ "NodeName", "InstanceId", "ClusterName" ] ], "Namespace": "ContainerInsights" }, {

203



"Metrics": [ { "Unit": "Percent", "Name": "node_cpu_utilization" }, { "Unit": "Percent", "Name": "node_memory_utilization" }, { "Unit": "Bytes/Second", "Name": "node_network_total_bytes" }, { "Unit": "Percent", "Name": "node_cpu_reserved_capacity" }, { "Unit": "Percent", "Name": "node_memory_reserved_capacity" }, { "Unit": "Count", "Name": "node_number_of_running_pods" }, { "Unit": "Count", "Name": "node_number_of_running_containers" }, { "Name": "node_cpu_usage_total" }, { "Name": "node_cpu_limit" }, { "Unit": "Bytes", "Name": "node_memory_working_set" }, { "Unit": "Bytes", "Name": "node_memory_limit" } ], "Dimensions": [ [ "ClusterName" ] ], "Namespace": "ContainerInsights" } ], "ClusterName": "myCICluster", "InstanceId": "i-1234567890123456", "InstanceType": "t3.xlarge", "NodeName": "ip-192-0-2-0.us-west-2.compute.internal", "Sources": [ "cadvisor", "/proc", "pod", "calculated" ], "Timestamp": "1567096682364", "Type": "Node", "Version": "0", "kubernetes": {

204



"host": "ip-192-168-75-26.us-west-2.compute.internal" }, "node_cpu_limit": 4000, "node_cpu_request": 1130, "node_cpu_reserved_capacity": 28.249999999999996, "node_cpu_usage_system": 33.794636630852764, "node_cpu_usage_total": 136.47852169244098, "node_cpu_usage_user": 71.67075111567326, "node_cpu_utilization": 3.4119630423110245, "node_memory_cache": 3103297536, "node_memory_failcnt": 0, "node_memory_hierarchical_pgfault": 0, "node_memory_hierarchical_pgmajfault": 0, "node_memory_limit": 16624865280, "node_memory_mapped_file": 406646784, "node_memory_max_usage": 4230746112, "node_memory_pgfault": 0, "node_memory_pgmajfault": 0, "node_memory_request": 1115684864, "node_memory_reserved_capacity": 6.7109407818311055, "node_memory_rss": 798146560, "node_memory_swap": 0, "node_memory_usage": 3901444096, "node_memory_utilization": 6.601302600149552, "node_memory_working_set": 1097457664, "node_network_rx_bytes": 35918.392817386324, "node_network_rx_dropped": 0, "node_network_rx_errors": 0, "node_network_rx_packets": 157.67565245448117, "node_network_total_bytes": 68264.20276554905, "node_network_tx_bytes": 32345.80994816272, "node_network_tx_dropped": 0, "node_network_tx_errors": 0, "node_network_tx_packets": 154.21455923431654, "node_number_of_running_containers": 16, "node_number_of_running_pods": 13}

Type : NodeFS

{ "AutoScalingGroupName": "eksctl-myCICluster-nodegroup-standard-workers-NodeGroup-1174PV2WHZAYU", "CloudWatchMetrics": [ { "Metrics": [ { "Unit": "Percent", "Name": "node_filesystem_utilization" } ], "Dimensions": [ [ "NodeName", "InstanceId", "ClusterName" ], [ "ClusterName" ] ], "Namespace": "ContainerInsights" } ], "ClusterName": "myCICluster",

205



"EBSVolumeId": "aws://us-west-2b/vol-0a53108976d4a2fda", "InstanceId": "i-1234567890123456", "InstanceType": "t3.xlarge", "NodeName": "ip-192-0-2-0.us-west-2.compute.internal", "Sources": [ "cadvisor", "calculated" ], "Timestamp": "1567097939726", "Type": "NodeFS", "Version": "0", "device": "/dev/nvme0n1p1", "fstype": "vfs", "kubernetes": { "host": "ip-192-168-75-26.us-west-2.compute.internal" }, "node_filesystem_available": 17298395136, "node_filesystem_capacity": 21462233088, "node_filesystem_inodes": 10484720, "node_filesystem_inodes_free": 10367158, "node_filesystem_usage": 4163837952, "node_filesystem_utilization": 19.400767547940255}

Type : NodeDiskIO

{ "AutoScalingGroupName": "eksctl-myCICluster-nodegroup-standard-workers-NodeGroup-1174PV2WHZAYU", "ClusterName": "myCICluster", "EBSVolumeId": "aws://us-west-2b/vol-0a53108976d4a2fda", "InstanceId": "i-1234567890123456", "InstanceType": "t3.xlarge", "NodeName": "ip-192-0-2-0.us-west-2.compute.internal", "Sources": [ "cadvisor" ], "Timestamp": "1567096928131", "Type": "NodeDiskIO", "Version": "0", "device": "/dev/nvme0n1", "kubernetes": { "host": "ip-192-168-75-26.us-west-2.compute.internal" }, "node_diskio_io_service_bytes_async": 9750.505814277016, "node_diskio_io_service_bytes_read": 0, "node_diskio_io_service_bytes_sync": 230.6174506688036, "node_diskio_io_service_bytes_total": 9981.123264945818, "node_diskio_io_service_bytes_write": 9981.123264945818, "node_diskio_io_serviced_async": 1.153087253344018, "node_diskio_io_serviced_read": 0, "node_diskio_io_serviced_sync": 0.03603397666700056, "node_diskio_io_serviced_total": 1.1891212300110185, "node_diskio_io_serviced_write": 1.1891212300110185}

Type : NodeNet

{ "AutoScalingGroupName": "eksctl-myCICluster-nodegroup-standard-workers-NodeGroup-1174PV2WHZAYU", "ClusterName": "myCICluster", "InstanceId": "i-1234567890123456", "InstanceType": "t3.xlarge",

206



"NodeName": "ip-192-0-2-0.us-west-2.compute.internal", "Sources": [ "cadvisor", "calculated" ], "Timestamp": "1567096928131", "Type": "NodeNet", "Version": "0", "interface": "eni972f6bfa9a0", "kubernetes": { "host": "ip-192-168-75-26.us-west-2.compute.internal" }, "node_interface_network_rx_bytes": 3163.008420864309, "node_interface_network_rx_dropped": 0, "node_interface_network_rx_errors": 0, "node_interface_network_rx_packets": 16.575629266820258, "node_interface_network_total_bytes": 3518.3935157426017, "node_interface_network_tx_bytes": 355.385094878293, "node_interface_network_tx_dropped": 0, "node_interface_network_tx_errors": 0, "node_interface_network_tx_packets": 3.9997714100370625}

Type : Pod

{ "AutoScalingGroupName": "eksctl-myCICluster-nodegroup-standard-workers-NodeGroup-1174PV2WHZAYU", "CloudWatchMetrics": [ { "Metrics": [ { "Unit": "Percent", "Name": "pod_cpu_utilization" }, { "Unit": "Percent", "Name": "pod_memory_utilization" }, { "Unit": "Bytes/Second", "Name": "pod_network_rx_bytes" }, { "Unit": "Bytes/Second", "Name": "pod_network_tx_bytes" }, { "Unit": "Percent", "Name": "pod_cpu_utilization_over_pod_limit" }, { "Unit": "Percent", "Name": "pod_memory_utilization_over_pod_limit" } ], "Dimensions": [ [ "PodName", "Namespace", "ClusterName" ], [ "Service", "Namespace",

207



"ClusterName" ], [ "Namespace", "ClusterName" ], [ "ClusterName" ] ], "Namespace": "ContainerInsights" }, { "Metrics": [ { "Unit": "Percent", "Name": "pod_cpu_reserved_capacity" }, { "Unit": "Percent", "Name": "pod_memory_reserved_capacity" } ], "Dimensions": [ [ "PodName", "Namespace", "ClusterName" ], [ "ClusterName" ] ], "Namespace": "ContainerInsights" }, { "Metrics": [ { "Unit": "Count", "Name": "pod_number_of_container_restarts" } ], "Dimensions": [ [ "PodName", "Namespace", "ClusterName" ] ], "Namespace": "ContainerInsights" } ], "ClusterName": "myCICluster", "InstanceId": "i-1234567890123456", "InstanceType": "t3.xlarge", "Namespace": "amazon-cloudwatch", "NodeName": "ip-192-0-2-0.us-west-2.compute.internal", "PodName": "cloudwatch-agent-statsd", "Service": "cloudwatch-agent-statsd", "Sources": [ "cadvisor", "pod", "calculated" ], "Timestamp": "1567097351092", "Type": "Pod",

208



"Version": "0", "kubernetes": { "host": "ip-192-168-75-26.us-west-2.compute.internal", "labels": { "app": "cloudwatch-agent-statsd", "pod-template-hash": "df44f855f" }, "namespace_name": "amazon-cloudwatch", "pod_id": "2f4ff5ac-c813-11e9-a31d-06e9dde32928", "pod_name": "cloudwatch-agent-statsd-df44f855f-ts4q2", "pod_owners": [ { "owner_kind": "Deployment", "owner_name": "cloudwatch-agent-statsd" } ], "service_name": "cloudwatch-agent-statsd" }, "pod_cpu_limit": 200, "pod_cpu_request": 200, "pod_cpu_reserved_capacity": 5, "pod_cpu_usage_system": 1.4504841104992765, "pod_cpu_usage_total": 5.817016867430125, "pod_cpu_usage_user": 1.1281543081661038, "pod_cpu_utilization": 0.14542542168575312, "pod_cpu_utilization_over_pod_limit": 2.9085084337150624, "pod_memory_cache": 8192, "pod_memory_failcnt": 0, "pod_memory_hierarchical_pgfault": 0, "pod_memory_hierarchical_pgmajfault": 0, "pod_memory_limit": 104857600, "pod_memory_mapped_file": 0, "pod_memory_max_usage": 25268224, "pod_memory_pgfault": 0, "pod_memory_pgmajfault": 0, "pod_memory_request": 104857600, "pod_memory_reserved_capacity": 0.6307275170893897, "pod_memory_rss": 22777856, "pod_memory_swap": 0, "pod_memory_usage": 25141248, "pod_memory_utilization": 0.10988455961791709, "pod_memory_utilization_over_pod_limit": 17.421875, "pod_memory_working_set": 18268160, "pod_network_rx_bytes": 9880.697124714186, "pod_network_rx_dropped": 0, "pod_network_rx_errors": 0, "pod_network_rx_packets": 107.80005532263283, "pod_network_total_bytes": 10158.829201483635, "pod_network_tx_bytes": 278.13207676944796, "pod_network_tx_dropped": 0, "pod_network_tx_errors": 0, "pod_network_tx_packets": 1.146027574644318, "pod_number_of_container_restarts": 0, "pod_number_of_containers": 1, "pod_number_of_running_containers": 1, "pod_status": "Running"}

Type : PodNet

{ "AutoScalingGroupName": "eksctl-myCICluster-nodegroup-standard-workers-NodeGroup-1174PV2WHZAYU", "ClusterName": "myCICluster", "InstanceId": "i-1234567890123456",

209



"InstanceType": "t3.xlarge", "Namespace": "amazon-cloudwatch", "NodeName": "ip-192-0-2-0.us-west-2.compute.internal", "PodName": "cloudwatch-agent-statsd", "Service": "cloudwatch-agent-statsd", "Sources": [ "cadvisor", "calculated" ], "Timestamp": "1567097351092", "Type": "PodNet", "Version": "0", "interface": "eth0", "kubernetes": { "host": "ip-192-168-75-26.us-west-2.compute.internal", "labels": { "app": "cloudwatch-agent-statsd", "pod-template-hash": "df44f855f" }, "namespace_name": "amazon-cloudwatch", "pod_id": "2f4ff5ac-c813-11e9-a31d-06e9dde32928", "pod_name": "cloudwatch-agent-statsd-df44f855f-ts4q2", "pod_owners": [ { "owner_kind": "Deployment", "owner_name": "cloudwatch-agent-statsd" } ], "service_name": "cloudwatch-agent-statsd" }, "pod_interface_network_rx_bytes": 9880.697124714186, "pod_interface_network_rx_dropped": 0, "pod_interface_network_rx_errors": 0, "pod_interface_network_rx_packets": 107.80005532263283, "pod_interface_network_total_bytes": 10158.829201483635, "pod_interface_network_tx_bytes": 278.13207676944796, "pod_interface_network_tx_dropped": 0, "pod_interface_network_tx_errors": 0, "pod_interface_network_tx_packets": 1.146027574644318}

Type : Container

{ "AutoScalingGroupName": "eksctl-myCICluster-nodegroup-standard-workers-NodeGroup-sample", "ClusterName": "myCICluster", "InstanceId": "i-1234567890123456", "InstanceType": "t3.xlarge", "Namespace": "amazon-cloudwatch", "NodeName": "ip-192-0-2-0.us-west-2.compute.internal", "PodName": "cloudwatch-agent-statsd", "Service": "cloudwatch-agent-statsd", "Sources": [ "cadvisor", "pod", "calculated" ], "Timestamp": "1567097399912", "Type": "Container", "Version": "0", "container_cpu_limit": 200, "container_cpu_request": 200, "container_cpu_usage_system": 1.87958283771964, "container_cpu_usage_total": 6.159993652997942, "container_cpu_usage_user": 1.6707403001952357,

210



"container_cpu_utilization": 0.15399984132494854, "container_memory_cache": 8192, "container_memory_failcnt": 0, "container_memory_hierarchical_pgfault": 0, "container_memory_hierarchical_pgmajfault": 0, "container_memory_limit": 104857600, "container_memory_mapped_file": 0, "container_memory_max_usage": 24580096, "container_memory_pgfault": 0, "container_memory_pgmajfault": 0, "container_memory_request": 104857600, "container_memory_rss": 22736896, "container_memory_swap": 0, "container_memory_usage": 24453120, "container_memory_utilization": 0.10574541028701798, "container_memory_working_set": 17580032, "container_status": "Running", "kubernetes": { "container_name": "cloudwatch-agent", "docker": { "container_id": "8967b6b37da239dfad197c9fdea3e5dfd35a8a759ec86e2e4c3f7b401e232706" }, "host": "ip-192-168-75-26.us-west-2.compute.internal", "labels": { "app": "cloudwatch-agent-statsd", "pod-template-hash": "df44f855f" }, "namespace_name": "amazon-cloudwatch", "pod_id": "2f4ff5ac-c813-11e9-a31d-06e9dde32928", "pod_name": "cloudwatch-agent-statsd-df44f855f-ts4q2", "pod_owners": [ { "owner_kind": "Deployment", "owner_name": "cloudwatch-agent-statsd" } ], "service_name": "cloudwatch-agent-statsd" }, "number_of_container_restarts": 0}

Type : ContainerFS

{ "AutoScalingGroupName": "eksctl-myCICluster-nodegroup-standard-workers-NodeGroup-1174PV2WHZAYU", "ClusterName": "myCICluster", "EBSVolumeId": "aws://us-west-2b/vol-0a53108976d4a2fda", "InstanceId": "i-1234567890123456", "InstanceType": "t3.xlarge", "Namespace": "amazon-cloudwatch", "NodeName": "ip-192-0-2-0.us-west-2.compute.internal", "PodName": "cloudwatch-agent-statsd", "Service": "cloudwatch-agent-statsd", "Sources": [ "cadvisor", "calculated" ], "Timestamp": "1567097399912", "Type": "ContainerFS", "Version": "0", "container_filesystem_available": 0, "container_filesystem_capacity": 21462233088, "container_filesystem_usage": 24576, "container_filesystem_utilization": 0.0001145081217748071,

211



"device": "/dev/nvme0n1p1", "fstype": "vfs", "kubernetes": { "container_name": "cloudwatch-agent", "docker": { "container_id": "8967b6b37da239dfad197c9fdea3e5dfd35a8a759ec86e2e4c3f7b401e232706" }, "host": "ip-192-168-75-26.us-west-2.compute.internal", "labels": { "app": "cloudwatch-agent-statsd", "pod-template-hash": "df44f855f" }, "namespace_name": "amazon-cloudwatch", "pod_id": "2f4ff5ac-c813-11e9-a31d-06e9dde32928", "pod_name": "cloudwatch-agent-statsd-df44f855f-ts4q2", "pod_owners": [ { "owner_kind": "Deployment", "owner_name": "cloudwatch-agent-statsd" } ], "service_name": "cloudwatch-agent-statsd" }}

Type : Cluster

{ "CloudWatchMetrics": [ { "Metrics": [ { "Unit": "Count", "Name": "cluster_node_count" }, { "Unit": "Count", "Name": "cluster_failed_node_count" } ], "Dimensions": [ [ "ClusterName" ] ], "Namespace": "ContainerInsights" } ], "ClusterName": "myCICluster", "Sources": [ "apiserver" ], "Timestamp": "1567097534160", "Type": "Cluster", "Version": "0", "cluster_failed_node_count": 0, "cluster_node_count": 3}

Type : ClusterService

{ "CloudWatchMetrics": [ {

212



"Metrics": [ { "Unit": "Count", "Name": "service_number_of_running_pods" } ], "Dimensions": [ [ "Service", "Namespace", "ClusterName" ], [ "ClusterName" ] ], "Namespace": "ContainerInsights" } ], "ClusterName": "myCICluster", "Namespace": "amazon-cloudwatch", "Service": "cloudwatch-agent-statsd", "Sources": [ "apiserver" ], "Timestamp": "1567097534160", "Type": "ClusterService", "Version": "0", "kubernetes": { "namespace_name": "amazon-cloudwatch", "service_name": "cloudwatch-agent-statsd" }, "service_number_of_running_pods": 1}

Type : ClusterNamespace

{ "CloudWatchMetrics": [ { "Metrics": [ { "Unit": "Count", "Name": "namespace_number_of_running_pods" } ], "Dimensions": [ [ "Namespace", "ClusterName" ], [ "ClusterName" ] ], "Namespace": "ContainerInsights" } ], "ClusterName": "myCICluster", "Namespace": "amazon-cloudwatch", "Sources": [ "apiserver" ], "Timestamp": "1567097594160", "Type": "ClusterNamespace",

213

Amazon CloudWatch Guide de l'utilisateurChamps pertinents dans les événements des journaux

de performance pour Amazon EKS et Kubernetes

"Version": "0", "kubernetes": { "namespace_name": "amazon-cloudwatch" }, "namespace_number_of_running_pods": 7}

Champs pertinents dans les événements des journauxde performance pour Amazon EKS et KubernetesPour Amazon EKS et Kubernetes, l'agent CloudWatch conteneurisé transmet les données sous formed'événements de journaux de performances. Cela permet à CloudWatch d'intégrer et stocker les données àhaute cardinalité. CloudWatch utilise les données des événements de journaux de performances pour créerdes métriques CloudWatch agrégées aux niveaux du cluster, du nœud et du pod, sans perdre en précisiondes détails.

Le tableau suivant répertorie les champs de ces événements de journaux de performances qui sontpertinents pour la collecte de données de métriques Container Insights. Vous pouvez utiliser CloudWatchLogs Insights pour interroger l’un de ces champs en vue de collecter des données ou d’étudier desproblèmes. Pour plus d'informations, consultez Analyser vos données de journaux avec CloudWatch LogsInsights.

Type Champ de journal Source Formule ounotes

Pod pod_cpu_utilization Calculé Formule :pod_cpu_usage_total /node_cpu_limit

Pod pod_cpu_usage_total cadvisor

Pod pod_cpu_limit Calculé Formule :sum(container_cpu_limit)

Si l’un desconteneursdans le pod n’apas de limited’UC définie, cechamp n’apparaîtpas dansl’événement dejournal.

Pod pod_cpu_request Calculé Formule :sum(container_cpu_request)

L’élémentcontainer_cpu_requestn’est pasforcément défini.Seules ceux quisont définis sontinclus dans lasomme.

214






Pod pod_cpu_utilization_over_pod_limit Calculé Formule :pod_cpu_usage_total /pod_cpu_limit

Pod pod_cpu_reserved_capacity Calculé Formule :pod_cpu_request /node_cpu_limit

Pod pod_memory_utilization Calculé Formule :pod_memory_working_set /node_memory_limit

Pod pod_memory_working_set cadvisor

Pod pod_memory_limit Calculé Formule :sum(container_memory_limit)

Si l’un desconteneursdans le pod n’apas de limitede mémoiredéfinie, cechamp n’apparaîtpas dansl’événement dejournal.

Pod pod_memory_request Calculé Formule :sum(container_memory_request)

L’élémentcontainer_memory_requestn’est pasforcément défini.Seules ceux quisont définis sontinclus dans lasomme.

Pod pod_memory_utilization_over_pod_limitCalculé Formule :pod_memory_working_set /pod_memory_limit

Si l’un desconteneursdans le pod n’apas de limitede mémoiredéfinie, cechamp n’apparaîtpas dansl’événement dejournal.

215




Pod pod_memory_reserved_capacity Calculé Formule :pod_memory_request /node_memory_limit

Pod pod_network_tx_bytes Calculé Formule :sum(pod_interface_network_tx_bytes)

Ces donnéessont disponiblespour toutesles interfacesréseau (parpod). L'agentCloudWatchcalcule le total etajoute des règlesd'extraction demétrique.

Pod pod_network_rx_bytes Calculé Formule :sum(pod_interface_network_rx_bytes)

Pod pod_network_total_bytes Calculé Formule :pod_network_rx_bytes+pod_network_tx_bytes

PodNet pod_interface_network_rx_bytes cadvisor Ces donnéescorrespondentau nombred’octets rxréseau parseconde d’uneinterface réseaude pod.

PodNet pod_interface_network_tx_bytes cadvisor Ces donnéescorrespondentau nombred’octets txréseau parseconde d’uneinterface réseaude pod.

Conteneur container_cpu_usage_total cadvisor

Conteneur container_cpu_limit cadvisor Cet élémentn’est pasforcément défini.S’il n’est pasdéfini, il ne serapas transmis.

216




Conteneur container_cpu_request cadvisor Cet élémentn’est pasforcément défini.S’il n’est pasdéfini, il ne serapas transmis.

Conteneur container_memory_working_set cadvisor

Conteneur container_memory_limit pod Cet élémentn’est pasforcément défini.S’il n’est pasdéfini, il ne serapas transmis.

Conteneur container_memory_request pod Cet élémentn’est pasforcément défini.S’il n’est pasdéfini, il ne serapas transmis.

ContainerFS container_filesystem_capacity pod Ces donnéessont disponiblespar périphériquede disque.

ContainerFS container_filesystem_usage pod Ces donnéessont disponiblespar périphériquede disque.

ContainerFS container_filesystem_utilization Calculé Formule :container_filesystem_usage /container_filesystem_capacity

Ces donnéessont disponiblespar nom depériphérique.

Nœud node_cpu_utilization Calculé Formule :node_cpu_usage_total /node_cpu_limit

Nœud node_cpu_usage_total cadvisor

Nœud node_cpu_limit /proc

Nœud node_cpu_request Calculé Formule :sum(pod_cpu_request)

Nœud node_cpu_reserved_capacity Calculé Formule :node_cpu_request /node_cpu_limit

217




Nœud node_memory_utilization Calculé Formule :node_memory_working_set /node_memory_limit

Nœud node_memory_working_set cadvisor

Nœud node_memory_limit /proc

Nœud node_memory_request Calculé Formule :sum(pod_memory_request)

Nœud node_memory_reserved_capacity Calculé Formule :node_memory_request /node_memory_limit

Nœud node_network_rx_bytes Calculé Formule :sum(node_interface_network_rx_bytes)

Nœud node_network_tx_bytes Calculé Formule :sum(node_interface_network_tx_bytes)

Nœud node_network_total_bytes Calculé Formule :node_network_rx_bytes+node_network_tx_bytes

Nœud node_number_of_running_pods Liste de pods

Nœud node_number_of_running_containers Liste de pods

NodeNet node_interface_network_rx_bytes cadvisor Ces donnéescorrespondentau nombred’octets rxréseau parseconde d’uneinterface réseaude nœud detravail.

NodeNet node_interface_network_tx_bytes cadvisor Ces donnéescorrespondentau nombred’octets txréseau parseconde d’uneinterface réseaude nœud detravail.

NodeFS node_filesystem_capacity cadvisor

NodeFS node_filesystem_usage cadvisor

218




NodeFS node_filesystem_utilization Calculé Formule :node_filesystem_usage /node_filesystem_capacity

Ces donnéessont disponiblespar nom depériphérique.

Cluster cluster_failed_node_count Serveur d’API

Cluster cluster_node_count Serveur d’API

Service service_number_of_running_pods Serveur d’API

Espace de noms namespace_number_of_running_pods Serveur d’API

Exemples de calculs de métriquesCette section inclut des exemples qui illustrent comment certaines des valeurs figurant dans le tableauprécédent sont calculées.

Supposons que vous ayez une cluster à l'état suivant.

Node1 node_cpu_limit = 4 node_cpu_usage_total = 3 Pod1 pod_cpu_usage_total = 2 Container1 container_cpu_limit = 1 container_cpu_request = 1 container_cpu_usage_total = 0.8 Container2 container_cpu_limit = null container_cpu_request = null container_cpu_usage_total = 1.2 Pod2 pod_cpu_usage_total = 0.4 Container3 container_cpu_limit = 1 container_cpu_request = 0.5 container_cpu_usage_total = 0.4 Node2 node_cpu_limit = 8 node_cpu_usage_total = 1.5 Pod3 pod_cpu_usage_total = 1 Container4 container_cpu_limit = 2

219

Amazon CloudWatch Guide de l'utilisateurSurveillance des métriques Prometheus Container Insights

container_cpu_request = 2 container_cpu_usage_total = 1

Le tableau suivant montre la façon dont les métriques d'UC du pod sont calculées à l'aide de ces données.

Métrique Formule Pod1 Pod2 Pod3

pod_cpu_utilization pod_cpu_usage_total /node_cpu_limit

2 / 4 = 50 % 0,4 / 4 =10 %

1 / 8 =12,5 %

pod_cpu_utilization_over_pod_limitpod_cpu_usage_total /sum(container_cpu_limit)

Nonapplicable,car la limited’UC pourContainer2n’est pasdéfinie

0,4 / 1 =40 %

1 / 2 = 50 %

pod_cpu_reserved_capacitysum(container_cpu_request) /node_cpu_limit

(1 + 0) / 4 =25 %

0,5 / 4 =12,5 %

2 / 8 = 25 %

Le tableau suivant montre la façon dont les métriques d'UC du nœud sont calculées à l'aide de cesdonnées.

Métrique Formule Node1 Node2

node_cpu_utilization node_cpu_usage_total /node_cpu_limit

3 / 4 = 75 % 1,5 / 8 =18,75 %

node_cpu_reserved_capacitysum(pod_cpu_request) /node_cpu_limit

1,5 / 4 =37,5 %

2 / 8 = 25 %

Surveillance des métriques Prometheus ContainerInsights

Support for Prometheus metrics is in beta. The beta is open to all AWS accounts and you do not needto request access. Features may be added or changed before announcing General Availability. Don’thesitate to contact us with any feedback or let us know if you would like to be informed when updates aremade by emailing us at [email protected]

La surveillance CloudWatch Container Insights pour Prometheus automatise la découverte de métriquesPrometheus à partir de systèmes conteneurisés et de charges de travail. Prometheus est une boîte à outilsde surveillance de systèmes et d'alerte open source. Pour de plus amples informations, veuillez consulterWhat is Prometheus? dans la documentation Prometheus.

Pour cette version bêta, la découverte des métriques Prometheus est prise en charge pour les clustersAmazon Elastic Kubernetes Service et Kubernetes qui s'exécutent sur les instances Amazon EC2. Danscette version bêta, seuls les types de métrique de compteur et de jauge Prometheus sont collectés. Laprise en charge des métriques d'histogramme et de résumé sera ajoutée lors d'une prochaine mise à jour.

220

mailto:[email protected]

https://prometheus.io/docs/introduction/overview/

https://aws.amazon.com/eks/

https://aws.amazon.com/kubernetes/

Amazon CloudWatch Guide de l'utilisateurInstallation de l'agent CloudWatch avecla collecte des métriques Prometheus

La solution Container Insights Prometheus collecte automatiquement les métriques des charges de travailet systèmes conteneurisés suivants, et vous pouvez la configurer pour collecter les métriques Prometheusà partir d'autres services et applications conteneurisés.

• AWS App Mesh• NGINX• Memcached• Java/JMX• HAProxy

Vous pouvez adopter Prometheus en tant que méthode open source et norme ouverte pour intégrer desmétriques personnalisées dans CloudWatch. L'agent CloudWatch avec prise en charge de Prometheusdétecte et collecte des métriques Prometheus pour surveiller, dépanner et adresser des alarmes plusrapidement en cas de dégradation des performances et de défaillances des applications. Cette méthoderéduit également le nombre d'outils de surveillance nécessaires pour améliorer l'observabilité.

La prise en charge de Container Insights Prometheus implique le paiement à l'utilisation des métriques etdes journaux, y compris la collecte, le stockage et l'analyse. Pour de plus amples informations, veuillezconsulter Tarification Amazon CloudWatch.

Installation de l'agent CloudWatch avec la collecte desmétriques PrometheusSupport for Prometheus metrics is in beta. The beta is open to all AWS accounts and you do not needto request access. Features may be added or changed before announcing General Availability. Don’thesitate to contact us with any feedback or let us know if you would like to be informed when updates aremade by emailing us at [email protected]

Avant de suivre ces étapes pour installer l'agent CloudWatch pour la collecter les métriques Prometheus,vous devez disposer d'un cluster s'exécutant sur Amazon EKS ou d'un cluster Kubernetes s'exécutant surune instance Amazon EC2.

Rubriques• Configuration de rôles IAM (p. 221)• Installation de l'agent CloudWatch pour collecter des métriques Prometheus (p. 222)

Configuration de rôles IAMLa première étape consiste à configurer la stratégie IAM nécessaire dans le cluster. Pour ce faire, ajoutezla stratégie au rôle IAM utilisé pour le cluster.

Pour configurer la stratégie IAM dans un cluster pour la prise en charge de Prometheus

1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le panneau de navigation, choisissez Instances.3. Vous devez trouver le préfixe du nom du rôle IAM pour le cluster. Pour ce faire, cochez la case en

regard du nom d'une instance qui se trouve dans le cluster et choisissez Actions, Paramètres del'instance, Attacher/Remplacer des rôles IAM. Copiez ensuite le préfixe du rôle IAM, par exempleeksctl-dev303-workshop-nodegroup.

4. Ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.5. Dans le panneau de navigation, choisissez Rôles.

221



https://console.aws.amazon.com/ec2/


Amazon CloudWatch Guide de l'utilisateurInstallation de l'agent CloudWatch avecla collecte des métriques Prometheus

6. Utilisez la zone de recherche pour rechercher le préfixe que vous avez copié précédemment au coursde cette procédure et choisissez ce rôle.

7. Choisissez Attach Policies (Attacher des stratégies).8. Utilisez la zone de recherche pour rechercher CloudWatchAgentServerPolicy. Cochez la case en

regard de CloudWatchAgentServerPolicy, et choisissez Attacher la stratégie.

Installation de l'agent CloudWatch pour collecter des métriquesPrometheusVous devez installer l'agent CloudWatch dans le cluster pour collecter les métriques. La méthode àappliquer pour installer l'agent est différente s'il s'agit de clusters Amazon EKS ou de clusters Kubernetes.

Supprimer les versions précédentes de l'agent CloudWatch avec la prise en charge de Prometheus

Si vous avez déjà installé une version de l'agent CloudWatch avec prise en charge de Prometheus dansvotre cluster, vous devez supprimer cette version en entrant la commande suivante. Cette étape estnécessaire uniquement pour les versions précédentes de l'agent avec prise en charge de Prometheus.Vous n'avez pas besoin de supprimer l'agent CloudWatch qui active Container Insights sans la prise encharge de Prometheus.

kubectl delete deployment cwagent-prometheus -n amazon-cloudwatch

Installation de l'agent CloudWatch sur Amazon EKS

Pour installer l'agent CloudWatch avec prise en charge de Prometheus sur un cluster Amazon EKS,procédez comme suit.

Pour installer l'agent CloudWatch avec prise en charge de Prometheus sur un cluster AmazonEKS

1. Entrez la commande suivante pour vérifier si l'espace de noms amazon-cloudwatch a déjà étécréé :

kubectl get namespace

2. Si le fichier amazon-cloudwatch n'est pas affiché dans les résultats, créez-le en entrant lacommande suivante :

kubectl create namespace amazon-cloudwatch

3. Pour déployer l'agent avec la configuration par défaut et lui faire envoyer des données à la région AWSdans laquelle il est installé, entrez la commande suivante :

kubectl apply -f https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/prometheus-beta/k8s-deployment-manifest-templates/deployment-mode/service/cwagent-prometheus/prometheus-eks.yaml

En revanche; pour que l'agent envoie des données à une autre région, procédez comme suit :

a. Téléchargez le fichier YAML de l'agent en entrant la commande suivante :

curl -O https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/prometheus-beta/k8s-deployment-manifest-templates/deployment-mode/service/cwagent-prometheus/prometheus-eks.yaml

222

Amazon CloudWatch Guide de l'utilisateurConfiguration de l'agent CloudWatch

pour la surveillance Prometheus

b. Ouvrez le fichier avec un éditeur de texte et recherchez le bloc cwagentconfig.json du fichier.c. Ajoutez les lignes en surbrillance, en spécifiant la région souhaitée :

cwagentconfig.json: | { "agent": { "region": "us-east-2" }, "logs": { ...

d. Enregistrez le fichier et déployez l'agent à l'aide de votre fichier mis à jour.

kubectl apply -f prometheus-eks.yaml

Installation de l'agent CloudWatch sur un cluster KubernetesPour installer l'agent CloudWatch avec prise en charge de Prometheus sur un cluster exécutantKubernetes, entrez la commande suivante :

curl https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/prometheus-beta/k8s-deployment-manifest-templates/deployment-mode/service/cwagent-prometheus/prometheus-k8s.yaml | sed "s/{{cluster_name}}/MyCluster/;s/{{region_name}}/region/" | kubectl apply -f -

Remplacez MyCluster par le nom du cluster. Ce nom est utilisé dans le nom du groupe de journaux quistocke les événements de journaux collectés par l'agent et est également utilisé comme dimension pour lesmétriques collectées par l'agent.

Remplacez region par le nom de la région AWS dans laquelle vous souhaitez envoyer les métriques. Parexemple, us-west-1.

Vérification de l'exécution de l'agentSur les clusters Amazon EKS et Kubernetes, vous pouvez entrer la commande suivante pour vérifier quel'agent est en cours d'exécution.

kubectl get pod -l "app=cwagent-prometheus" -n amazon-cloudwatch

Si les résultats incluent un seul pod d'agent CloudWatch à l'état Running, cela signifie que l'agents'exécute et collecte les métriques Prometheus. Par défaut, l'agent CloudWatch collecte des métriquespour App Mesh, NGINX, Memcached, Java/JMX et HAProxy toutes les minutes. Pour de plus amplesinformations sur ces métriques, veuillez consulter Métriques Prometheus collectées par l'agentCloudWatch (p. 235).

Vous pouvez également configurer l'agent CloudWatch pour collecter des métriques auprès d'autresexportateurs Prometheus. Pour de plus amples informations, veuillez consulter Configuration de l'agentCloudWatch pour la surveillance Prometheus (p. 223).

Configuration de l'agent CloudWatch pour lasurveillance PrometheusL'agent CloudWatch utilise un fichier YAML pour configurer la façon dont il collecte les métriquesPrometheus. Ce fichier est appelé prometheus-eks.yaml pour les clusters Amazon EKS etprometheus-k8s.yaml pour les clusters Kubernetes sur les instances Amazon EC2.

223

Amazon CloudWatch Guide de l'utilisateurConfiguration de l'agent CloudWatch

pour la surveillance Prometheus

Ce fichier YAML contient deux sections de configuration :

• La section name: prometheus-config contient les paramètres pour la récupération Prometheus. Ellerespecte la configuration standard de récupération Prometheus, comme décrit dans <scrape_config>dans la documentation Prometheus. Vous utilisez cette section pour ajouter des cibles de récupération.

• La section name: prometheus-cwagentconfig contient la configuration de l'agent CloudWatch.Vous pouvez utiliser cette section pour configurer la manière dont les métriques Prometheus sontcollectées par CloudWatch. Par exemple, vous ajoutez sur une liste blanche les métriques à importerdans CloudWatch et définissez leurs dimensions.

Collecte de métriques auprès d'autres exportateurs PrometheusPour configurer l'agent CloudWatch pour collecter des métriques Prometheus à partir d'une charge detravail supplémentaire, utilisez un éditeur de texte pour ouvrir prometheus-eks.yaml ou prometheus-k8s.yaml et modifiez deux sections de ce fichier :

• Ajoutez les nouvelles cibles de récupération Prometheus en modifiant la section prometheus-config.L'agent CloudWatch prend en charge la section scrape_configs Prometheus standard. Pour de plusamples informations, veuillez consulter <scrape_config> dans la documentation Prometheus.

• Modifiez la section de configuration appelée cwagentconfig.json dans le fichier pour mettre en listeblanche les métriques et personnaliser les dimensions de métriques. Pour de plus amples informations,veuillez consulter Ingérer des journaux de cardinalité élevée et générer des mesures avec un format demétrique intégrée CloudWatch (p. 399).

Le reste de cette section montre un exemple de ce processus, en commençant à collecter des métriques àpartir du service kube-dns. Pour commencer à collecter des métriques à partir d'une autre charge de travailou d'un autre service, procédez comme suit et remplacez les valeurs appropriées à l'étape 2.

Pour commencer à collecter des métriques Prometheus à partir d'une autre charge de travail telleque le service kube-dns

1. Téléchargez la dernière version du fichier prometheus-k8s.yaml ou du fichier prometheus-eks.yaml en saisissant l'une des commandes suivantes. Pour un cluster Amazon EKS, entrez lacommande suivante :

curl -O https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/prometheus-beta/k8s-deployment-manifest-templates/deployment-mode/service/cwagent-prometheus/prometheus-eks.yaml

Pour un cluster Kubernetes s'exécutant sur une instance Amazon EC2, entrez la commande suivante :

curl -O https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/prometheus-beta/k8s-deployment-manifest-templates/deployment-mode/service/cwagent-prometheus/prometheus-k8s.yaml

2. Ouvrez le fichier avec un éditeur de texte, trouvez la section cwagentconfig.json, ajoutez lasection suivante et enregistrez les modifications :

{"source_labels": ["Service"],"label_matcher": "(.*node-exporter.*|.*kube-dns.*)","dimensions": [["Service","Namespace"]],"metric_selectors": ["^coredns_dns_request_type_count_total$"]}

224

https://prometheus.io/docs/prometheus/latest/configuration/configuration/#scrape_config


Amazon CloudWatch Guide de l'utilisateur(Facultatif) Configuration d'échantillons de charges de travail

conteneurisées pour les test de métriques Prometheus

La nouvelle section que vous ajoutez comprend les lignes suivantes :

• source_labels spécifie la valeur des étiquettes qui sont vérifiées par la ligne label_matcher.• label_matcher est une expression régulière qui vérifie la valeur des étiquettes Kubernetes

répertoriées dans source_labels. Les métriques qui correspondent sont ajoutées sur une listeblanche afin d'être incluses dans le format de métrique intégrée envoyé à CloudWatch.

• metric_selectors est une expression régulière qui spécifie les métriques à collecter et à envoyerà CloudWatch.

• dimensions est la liste des étiquettes à utiliser comme dimensions CloudWatch pour chaquemétrique sélectionnée.

3. Si vous avez déjà déployé l'agent CloudWatch avec prise en charge de Prometheus dans le cluster,vous devez le supprimer en entrant la commande suivante :

kubectl delete deployment cwagent-prometheus -n amazon-cloudwatch

4. Déployez l'agent CloudWatch avec votre configuration mise à jour en entrant la commande suivante :

kubectl apply -f prometheus-eks.yaml

Options de configuration supplémentaires

Vous pouvez également utiliser le fichier prometheus-eks.yaml ou le fichier prometheus-k8s.yamlpour définir d'autres paramètres de configuration. Par exemple, ce fichier YAML contient la sectionsuivante :

global: scrape_interval: 1m scrape_timeout: 10ssample_limit: 10000

• scrape_interval - Définit la fréquence de récupération les cibles.• scrape_timeout - Définit la durée d'attente avant expiration d'une demande de récupération.• sample_limit - Limite le nombre d'échantillons récupérés acceptés, par récupération. Si le nombre

d'échantillons présents après le changement d'étiquettes des métriques est supérieur à cette limite,l'ensemble de la récupération est considéré comme un échec. Définissez cette valeur sur 0 pour n'avoiraucune limite.

Ces paramètres fonctionnent de la même manière que les paramètres du fichier de configuration dePrometheus. Pour de plus amples informations, veuillez consulter Configuration dans la documentationPrometheus.

(Facultatif) Configuration d'échantillons de chargesde travail conteneurisées pour les test de métriquesPrometheusPour tester la prise en charge des métriques Prometheus dans CloudWatch Container Insights, vouspouvez configurer une ou plusieurs charges de travail conteneurisées suivantes. L'agent CloudWatch avecprise en charge de Prometheus collecte automatiquement les métriques de chacune de ces charges detravail. Pour voir les métriques collectées par défaut, veuillez consulter Métriques Prometheus collectéespar l'agent CloudWatch (p. 235).

225

https://prometheus.io/docs/prometheus/latest/configuration/configuration/



Avant de pouvoir installer l'une de ces charges de travail, vous devez installer Helm 3.x en entrant lescommandes suivantes :

brew install helmhelm repo add stable https://kubernetes-charts.storage.googleapis.com

Pour de plus amples informations, veuillez consulter Helm.

Rubriques• (Facultatif) Configuration d'AWS App Mesh (p. 226)• (Facultatif) Configuration de NGINX avec exemple de trafic (p. 229)• (Facultatif) Configuration de memcached avec un exportateur de métriques (p. 230)• (Facultatif) Configuration de Java/JMX (p. 231)• (Facultatif) Configuration de HAProxy avec un exportateur de métriques (p. 235)

(Facultatif) Configuration d'AWS App MeshLa version bêta de la prise en charge de Prometheus dans CloudWatch Container Insights prend en chargeAWS App Mesh. Cette section explique comment configurer App Mesh.

CloudWatch Container Insights peut également collecter les journaux d'accès App Mesh Envoy. Pourde plus amples informations, veuillez consulter (Facultatif) Activer les journaux d'accès App MeshEnvoy (p. 188).

Configuration des autorisations IAM

Vous devez ajouter la stratégie AWSAppMeshFullAccess au rôle IAM de votre groupe de nœuds AmazonEKS ou Kubernetes. Sur Amazon EKS, le nom du groupe de nœuds ressemble à eksctl-integ-test-eks-prometheus-NodeInstanceRole-ABCDEFHIJKL. Sur Kubernetes, il peut ressembler ànodes.integ-test-kops-prometheus.k8s.local.

Installation d'App Mesh

Suivez ces étapes pour installer App Mesh.

Pour installer App Mesh en vue d'un test avec la prise en charge de CloudWatch ContainerInsights Prometheus

1. Entrez la commande suivante pour ajouter le référentiel Helm. Ce référentiel fonctionne sur les clustersAmazon EKS et Kubernetes.

helm repo add eks https://aws.github.io/eks-charts

2. Entrez la commande suivante pour appliquer la définition de ressource personnalisée App Mesh :

kubectl apply -f https://raw.githubusercontent.com/aws/eks-charts/master/stable/appmesh-controller/crds/crds.yaml

3. Définissez les variables d'environnement pour la charge de travail App Mesh. Les lignes suivantesconstituent un exemple, vous pouvez choisir vos propres variables d'environnement :

APPMESH_NAME=appmesh-sampleAPPMESH_SYSTEM_NAMESPACE=appmesh-system-sample

226

https://helm.sh



APPMESH_SAMPLE_TRAFFIC_NAMESPACE=appmesh-sample-traffic-test

4. Installez le contrôleur de définition de ressource personnalisée App Mesh en entrant les commandessuivantes :

kubectl create namespace $APPMESH_SYSTEM_NAMESPACEhelm upgrade -i appmesh-controller eks/appmesh-controller \--namespace $APPMESH_SYSTEM_NAMESPACE

5. Installez l'injecteur App Mesh en entrant la commande suivante :

helm upgrade -i appmesh-inject eks/appmesh-inject \--namespace $APPMESH_SYSTEM_NAMESPACE \--set mesh.create=true \--set mesh.name=$APPMESH_NAME \--set stats.tagsEnabled=true

6. (Facultatif) Pour confirmer que l'exemple de maillage de service a été créé, ouvrez la console AppMesh à l'adresse https://console.aws.amazon.com/app-mesh/. Définissez la console sur la région AWSdans laquelle votre cluster est en cours d'exécution, puis choisissez Maillages. Un nouveau maillagenommé appmesh-sample doit s'afficher.

7. Créez du trafic de test App Mesh en entrant la commande suivante :

curl https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/prometheus-beta/k8s-deployment-manifest-templates/deployment-mode/service/cwagent-prometheus/sample_traffic/appmesh/appmesh_traffic_sample.yaml | sed "s/{{appmeshname}}/$APPMESH_NAME/g" | sed "s/{{namespace}}/$APPMESH_SAMPLE_TRAFFIC_NAMESPACE/g" | kubectl apply -f -

8. (Facultatif) Installez un second service de charge de travail App Mesh pour générer des codes deréponse 404 et 503 en entrant la commande suivante :

APPMESH_SAMPLE_ERROR_TRAFFIC_NAMESPACE=appmesh-sample-errortraffic-test

curl https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/prometheus-beta/k8s-deployment-manifest-templates/deployment-mode/service/cwagent-prometheus/sample_traffic/appmesh/appmesh_traffic_sample_4xx5xx.yaml | sed "s/{{appmeshname}}/$APPMESH_NAME/g" | sed "s/{{namespace}}/$APPMESH_SAMPLE_ERROR_TRAFFIC_NAMESPACE/g" | kubectl apply -f -

9. Recherchez le nom du générateur de trafic en entrant la commande suivante :

kubectl get pod -n $APPMESH_SAMPLE_TRAFFIC_NAMESPACE

Le générateur de trafic est dans la colonne NAME et commence par traffic-generator10. Recherchez le nom du service virtuel en entrant la commande suivante :

kubectl get virtualservice.appmesh.k8s.aws -n $APPMESH_SAMPLE_TRAFFIC_NAMESPACE

11. Exécutez à distance le pod du générateur de trafic en entrant la commande suivante. Remplaceztrafic-generator-name par le nom du générateur de trafic identifié à l'étape 9.

kubectl exec -ti traffic-generator-name bash -n $APPMESH_SAMPLE_TRAFFIC_NAMESPACE

12. Exécutez la commande curl plusieurs fois, en utilisant le nom du service virtuel identifié à l'étape 10.

227

https://console.aws.amazon.com/app-mesh/



curl virtual_servie_name:9080;echo

13. Quittez le pod en entrant la commande suivante :

Exit

14. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.15. Dans la région AWS où votre cluster s'exécute, choisissez Métriques. Les métriques App Mesh se

trouvent dans l'espace de noms ContainerInsights/Prometheus.16. Pour afficher les événements CloudWatch Logs, choisissez Groupes de journaux dans

le panneau de navigation. Les événements sont dans le groupe de journaux /aws/containerinsights/nom_de_votre_cluster/prometheus, dans le flux de journaux kubernetes-pod-appmesh-envoyappmesh.

Résolution des problèmes rencontrés avec App MeshLes éléments suivants peuvent vous aider à résoudre les problèmes liés à la configuration des tests AppMesh.

Pod initialisé à l'état En attente

Cet exemple de configuration crée 20 pods. Vous pouvez vérifier si des pods sont toujours en attente enentrant les commandes suivantes :

kubectl get pod -n $APPMESH_SYSTEM_NAMESPACEkubectl get pod -n $APPMESH_SAMPLE_TRAFFIC_NAMESPACEkubectl get pod -n $APPMESH_SAMPLE_ERROR_TRAFFIC_NAMESPACE

Si des modules sont en attente, cela peut indiquer que votre cluster ne dispose pas d'une capacité d'UCou de mémoire suffisante pour mettre en service les pods requis. Pour résoudre ce problème, allouez unenouvelle instance EC2 à votre cluster.

Erreur lors de l'exécution du générateur de charge

Le message suivant peut s'afficher lorsque vous exécutez le générateur de charge :

curl: (7) Failed to connect to jazz.appmesh-sample-traffic-test.svc.cluster.local port 9080: Connection refused

Cela peut être dû au fait que la stratégie IAM App Mesh n'est pas configurée sur le groupe de nœuds.Pour résoudre ce problème, ajoutez la stratégie AWSAppMeshFullAccess au rôle IAM pour votre groupede nœuds Amazon EKS ou Kubernetes. Sur Amazon EKS, le nom de ce groupe de nœuds ressemble àeksctl-integ-test-eks-prometheus-NodeInstanceRole-ABCDEFHIJKL. Sur Kubernetes, il peut ressembler ànodes.integ-test-kops-prometheus.k8s.local.

Une fois que vous avez fait cela, vérifiez que l'exemple de maillage de service a été créé. Ouvrez laconsole App Mesh à l'adresse https://console.aws.amazon.com/app-mesh/. Définissez la console sur larégion AWS dans laquelle votre cluster est en cours d'exécution, puis choisissez Maillages. Un nouveaumaillage nommé appmesh-sample doit s'afficher.

Suppression de l'environnement de test App MeshLorsque vous avez terminé d'utiliser App Mesh et le générateur de trafic pour les tests, utilisez lescommandes suivantes pour supprimer les ressources inutiles.

Supprimez l'exemple de trafic en entrant la commande suivante :

228


https://console.aws.amazon.com/app-mesh/



curl https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/prometheus-beta/k8s-deployment-manifest-templates/deployment-mode/service/cwagent-prometheus/sample_traffic/appmesh/appmesh_traffic_sample_4xx5xx.yaml | sed "s/{{appmeshname}}/$APPMESH_NAME/g" | sed "s/{{namespace}}/$APPMESH_SAMPLE_ERROR_TRAFFIC_NAMESPACE/g" | kubectl delete -f -curl https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/prometheus-beta/k8s-deployment-manifest-templates/deployment-mode/service/cwagent-prometheus/sample_traffic/appmesh/appmesh_traffic_sample.yaml | sed "s/{{appmeshname}}/$APPMESH_NAME/g" | sed "s/{{namespace}}/$APPMESH_SAMPLE_TRAFFIC_NAMESPACE/g" | kubectl delete -f -

Supprimez le contrôleur et l'injecteur App Mesh en entrant la commande suivante :

kubectl delete namespace appmesh-system-sample

Supprimez les objets de niveau cluster du contrôleur App Mesh :

kubectl delete clusterrole appmesh-controllerkubectl delete clusterrolebinding appmesh-controller

Supprimez les objets de niveau cluster de l'injecteur App Mesh :

kubectl delete clusterrole appmesh-injectkubectl delete clusterrolebinding appmesh-injectkubectl delete MutatingWebhookConfiguration appmesh-inject

(Facultatif) Configuration de NGINX avec exemple de traficNGINX est un serveur web qui peut également être utilisé comme équilibreur de charge et proxy inverse.Pour de plus amples informations, veuillez consulter NGINX.

Pour installer NGINX avec un exemple de service de trafic pour tester la prise en charge deContainer Insights Prometheus

1. Entrez la commande suivante :

kubectl create namespace nginx-ingress-sample

helm install stable/nginx-ingress --generate-name --version 1.33.5 \--namespace nginx-ingress-sample \--set controller.metrics.enabled=true \--set controller.metrics.service.annotations."prometheus\.io/port"="10254" \--set controller.metrics.service.annotations."prometheus\.io/scrape"="true"

2. Vérifiez si les services ont démarré correctement en entrant la commande suivante :

kubectl get service -n nginx-ingress-sample

La sortie de cette commande doit afficher plusieurs colonnes, y compris une colonne EXTERNAL-IP.3. Définissez une variable EXTERNAL-IP avec la valeur de la colonne EXTERNAL-IP dans la ligne du

contrôleur d'entrée NGINX.

EXTERNAL_IP=your-nginx-controller-external-ip

4. Démarrez un exemple de trafic NGINX en entrant la commande suivante.

229

https://www.nginx.com/



SAMPLE_TRAFFIC_NAMESPACE=nginx-sample-trafficcurl https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/prometheus-beta/k8s-deployment-manifest-templates/deployment-mode/service/cwagent-prometheus/sample_traffic/nginx-traffic/nginx-traffic-sample.yaml | sed "s/{{external_ip}}/$EXTERNAL_IP/g" | sed "s/{{namespace}}/$SAMPLE_TRAFFIC_NAMESPACE/g" | kubectl apply -f -

5. Entrez la commande suivante pour vérifier que l'état des trois pods est Running.

kubectl get pod -n $SAMPLE_TRAFFIC_NAMESPACE

S'ils s'exécutent, les métriques devraient rapidement s'afficher dans l'espace de nomsContainerInsights/Prometheus.

Pour désinstaller NGINX et l'exemple d'application de trafic

1. Supprimez l'exemple de service de trafic en entrant la commande suivante :

kubectl delete namespace $SAMPLE_TRAFFIC_NAMESPACE

2. Supprimez la sortie NGINX. Commencez par trouvez le nom de la version Helm. Par exemple, si lenom du service est nginx-ingress-1583277500-controller, le nom de la version Helm estnginx-ingress-1583277500

Puis, entrez les commandes suivantes :

helm uninstall release-name --namespace nginx-ingress-samplekubectl delete namespace nginx-ingress-sample $SAMPLE_TRAFFIC_NAMESPACE

(Facultatif) Configuration de memcached avec un exportateur demétriquesmemcached est un système de mise en cache d'objets mémoire open source. Pour de plus amplesinformations, veuillez consulter What is Memcached?.

Pour installer memcached avec un exportateur de métriques afin de tester la prise en charge deContainer Insights Prometheus

1. Entrez la commande suivante pour créer un nouvel espace de noms :

kubectl create namespace memcached-sample

2. Entrez la commande suivante pour installer Memcached

helm install my-memcached stable/memcached --namespace memcached-sample \--set metrics.enabled=true \--set-string serviceAnnotations.prometheus\\.io/port="9150" \--set-string serviceAnnotations.prometheus\\.io/scrape="true"

3. Entrez la commande suivante pour vérifier l'annotation du service en cours d'exécution :

kubectl describe service my-memcached -n memcached-sample

230

https://www.memcached.org



Les deux annotations suivantes doivent s'afficher :

Annotations: prometheus.io/port: 9150 prometheus.io/scrape: true

Pour désinstaller memcached

• Entrez la commande suivante :

helm uninstall my-memcached --namespace memcached-samplekubectl delete namespace memcached-sample

(Facultatif) Configuration de Java/JMXJMX Exportateur est un exportateur Prometheus officiel qui peut récupérer et exposer des mBeans JMXen tant que métriques Prometheus. Pour de plus amples informations, veuillez consulter prometheus/jmx_exporter.

Container Insights peut collecter des métriques Prometheus prédéfinies à partir de Java Virtual Machine(JVM), Java et Tomcat (Catalina) à l'aide de JMX Exporter.

L'agent CloudWatch avec prise en charge Prometheus récupère les métriques Java/JMX Prometheus àpartir de http://CLUSTER_IP:9404/metrics sur chaque pod dans un cluster Amazon EKS ou Kubernetes.Vous pouvez configurer JMX Exporter pour qu'il expose les métriques sur un autre port ou chemind'accès. Si vous modifiez le port ou le chemin d'accès, mettez à jour le jmx scrape_config par défaut dansla configuration de l'agent CloudWatch. Exécutez la commande suivante pour obtenir la configurationPrometheus actuelle de l'agent CloudWatch :

kubectl describe cm prometheus-config -n amazon-cloudwatch

Les champs à modifier sont les champs /metrics et regex: '.*:9404$', comme mis en évidencedans l'exemple suivant.

job_name: 'kubernetes-jmx-pod'sample_limit: 10000metrics_path: /metricskubernetes_sd_configs:- role: podrelabel_configs:- source_labels: [__address__] action: keep regex: '.*:9404$'- action: replace regex: (.+) source_labels:

Ensuite, créez une image docker. Les sections suivantes fournissent deux exemples de fichiers Dockerfile.

Lorsque vous avez créé l'image, chargez-la dans Amazon EKS ou Kubernetes, puis exécutez lacommande suivante pour vérifier que les métriques Prometheus sont exposées par JMX_EXPORTER sur leport 9404. Remplacez $JAR_SAMPLE_TRAFIC_POD par le nom du pod en cours d'exécution et remplacez$JAR_SAMPLE_TRAFIC_NAMESPACE par l'espace de noms de votre application.

kubectl exec $JAR_SAMPLE_TRAFFIC_POD -n $JARCAT_SAMPLE_TRAFFIC_NAMESPACE -- curl http://localhost:9404

231

https://github.com/prometheus/jmx_exporter




Exemple : Image Apache Tomcat Docker avec métriques Prometheus

Le serveur Apache Tomcat expose les mBeans JMX par défaut. Vous pouvez intégrer JMX Exporter avecTomcat pour exposer les mBeans JMX en tant que métriques Prometheus. L'exemple de fichier Dockerfilesuivant montre les étapes à suivre pour créer une image de test :

# From Tomcat 9.0 JDK8 OpenJDK FROM tomcat:9.0-jdk8-openjdk

RUN mkdir -p /opt/jmx_exporter

COPY ./jmx_prometheus_javaagent-0.12.0.jar /opt/jmx_exporterCOPY ./config.yaml /opt/jmx_exporterCOPY ./setenv.sh /usr/local/tomcat/bin COPY your web application.war /usr/local/tomcat/webapps/

RUN chmod o+x /usr/local/tomcat/bin/setenv.sh

ENTRYPOINT ["catalina.sh", "run"]

La liste suivante explique les quatre lignes COPY de ce fichier Dockerfile.

• Téléchargez le dernier fichier jar de JMX Exporter à partir de https://github.com/prometheus/jmx_exporter.

• config.yaml est le fichier de configuration de JMX Exporter. Pour de plus amples informations, veuillezconsulter https://github.com/prometheus/jmx_exporter#Configuration.

Voici un exemple de fichier de configuration pour Java et Tomcat :

lowercaseOutputName: truelowercaseOutputLabelNames: true

rules:- pattern: 'java.lang<type=OperatingSystem><>(FreePhysicalMemorySize|TotalPhysicalMemorySize|FreeSwapSpaceSize|TotalSwapSpaceSize|SystemCpuLoad|ProcessCpuLoad|OpenFileDescriptorCount|AvailableProcessors)' name: java_lang_OperatingSystem_$1 type: GAUGE

- pattern: 'java.lang<type=Threading><>(TotalStartedThreadCount|ThreadCount)' name: java_lang_threading_$1 type: GAUGE

- pattern: 'Catalina<type=GlobalRequestProcessor, name=\"(\w+-\w+)-(\d+)\"><>(\w+)' name: catalina_globalrequestprocessor_$3_total labels: port: "$2" protocol: "$1" help: Catalina global $3 type: COUNTER

- pattern: 'Catalina<j2eeType=Servlet, WebModule=//([-a-zA-Z0-9+&@#/%?=~_|!:.,;]*[-a-zA-Z0-9+&@#/%=~_|]), name=([-a-zA-Z0-9+/$%~_-|!.]*), J2EEApplication=none, J2EEServer=none><>(requestCount|maxTime|processingTime|errorCount)' name: catalina_servlet_$3_total labels: module: "$1" servlet: "$2" help: Catalina servlet $3 total type: COUNTER

232



https://github.com/prometheus/jmx_exporter#Configuration



- pattern: 'Catalina<type=ThreadPool, name="(\w+-\w+)-(\d+)"><>(currentThreadCount|currentThreadsBusy|keepAliveCount|pollerThreadCount|connectionCount)' name: catalina_threadpool_$3 labels: port: "$2" protocol: "$1" help: Catalina threadpool $3 type: GAUGE

- pattern: 'Catalina<type=Manager, host=([-a-zA-Z0-9+&@#/%?=~_|!:.,;]*[-a-zA-Z0-9+&@#/%=~_|]), context=([-a-zA-Z0-9+/$%~_-|!.]*)><>(processingTime|sessionCounter|rejectedSessions|expiredSessions)' name: catalina_session_$3_total labels: context: "$2" host: "$1" help: Catalina session $3 total type: COUNTER

- pattern: ".*"

• setenv.sh est un script de démarrage Tomcat pour démarrer JMX exporter avec Tomcat et exposerles métriques Prometheus sur le port 9404 de l'hôte local. Il fournit également à JMX Exporter le chemind'accès au fichier config.yaml.

$ cat setenv.sh export JAVA_OPTS="-javaagent:/opt/jmx_exporter/jmx_prometheus_javaagent-0.12.0.jar=9404:/opt/jmx_exporter/config.yaml $JAVA_OPTS"

• Votre application web .war est le fichier war de votre application web à charger par Tomcat.

Créez une image Docker avec cette configuration et chargez-la dans un référentiel d'images.

Exemple : Image Docker d'application Java Jar avec métriques Prometheus

L'exemple de fichier Dockerfile suivant montre les étapes à suivre pour créer une image de test :

# Alpine Linux with OpenJDK JREFROM openjdk:8-jre-alpine

RUN mkdir -p /opt/jmx_exporter

COPY ./jmx_prometheus_javaagent-0.12.0.jar /opt/jmx_exporterCOPY ./SampleJavaApplication-1.0-SNAPSHOT.jar /opt/jmx_exporterCOPY ./start_exporter_example.sh /opt/jmx_exporterCOPY ./config.yaml /opt/jmx_exporter

RUN chmod -R o+x /opt/jmx_exporterRUN apk add curl

ENTRYPOINT exec /opt/jmx_exporter/start_exporter_example.sh

La liste suivante explique les quatre lignes COPY de ce fichier Dockerfile.

• Téléchargez le dernier fichier jar de JMX Exporter à partir de https://github.com/prometheus/jmx_exporter.

• config.yaml est le fichier de configuration de JMX Exporter. Pour de plus amples informations, veuillezconsulter https://github.com/prometheus/jmx_exporter#Configuration.

Voici un exemple de fichier de configuration pour Java et Tomcat :

233



https://github.com/prometheus/jmx_exporter#Configuration



lowercaseOutputName: truelowercaseOutputLabelNames: true

rules:- pattern: 'java.lang<type=OperatingSystem><>(FreePhysicalMemorySize|TotalPhysicalMemorySize|FreeSwapSpaceSize|TotalSwapSpaceSize|SystemCpuLoad|ProcessCpuLoad|OpenFileDescriptorCount|AvailableProcessors)' name: java_lang_OperatingSystem_$1 type: GAUGE

- pattern: 'java.lang<type=Threading><>(TotalStartedThreadCount|ThreadCount)' name: java_lang_threading_$1 type: GAUGE

- pattern: 'Catalina<type=GlobalRequestProcessor, name=\"(\w+-\w+)-(\d+)\"><>(\w+)' name: catalina_globalrequestprocessor_$3_total labels: port: "$2" protocol: "$1" help: Catalina global $3 type: COUNTER

- pattern: 'Catalina<j2eeType=Servlet, WebModule=//([-a-zA-Z0-9+&@#/%?=~_|!:.,;]*[-a-zA-Z0-9+&@#/%=~_|]), name=([-a-zA-Z0-9+/$%~_-|!.]*), J2EEApplication=none, J2EEServer=none><>(requestCount|maxTime|processingTime|errorCount)' name: catalina_servlet_$3_total labels: module: "$1" servlet: "$2" help: Catalina servlet $3 total type: COUNTER

- pattern: 'Catalina<type=ThreadPool, name="(\w+-\w+)-(\d+)"><>(currentThreadCount|currentThreadsBusy|keepAliveCount|pollerThreadCount|connectionCount)' name: catalina_threadpool_$3 labels: port: "$2" protocol: "$1" help: Catalina threadpool $3 type: GAUGE

- pattern: 'Catalina<type=Manager, host=([-a-zA-Z0-9+&@#/%?=~_|!:.,;]*[-a-zA-Z0-9+&@#/%=~_|]), context=([-a-zA-Z0-9+/$%~_-|!.]*)><>(processingTime|sessionCounter|rejectedSessions|expiredSessions)' name: catalina_session_$3_total labels: context: "$2" host: "$1" help: Catalina session $3 total type: COUNTER

- pattern: ".*"

• start_exporter_example.sh est le script pour démarrer l'application JAR avec les métriquesPrometheus exportées. Il fournit également à JMX Exporter le chemin d'accès au fichier config.yaml.

$ cat start_exporter_example.sh java -javaagent:/opt/jmx_exporter/jmx_prometheus_javaagent-0.12.0.jar=9404:/opt/jmx_exporter/config.yaml -cp /opt/jmx_exporter/SampleJavaApplication-1.0-SNAPSHOT.jar com.gubupt.sample.app.App

• SampleJavaApplication-1.0-SNAPSHOT.jar est le fichier jar de l'exemple d'application Java. Remplacez-le par l'application Java que vous souhaitez surveiller.

234

Amazon CloudWatch Guide de l'utilisateurMétriques Prometheus collectées par l'agent CloudWatch

Créez une image Docker avec cette configuration et chargez-la dans un référentiel d'images.

(Facultatif) Configuration de HAProxy avec un exportateur demétriquesHAProxy est une application proxy open source. Pour de plus amples informations, veuillez consulterHAProxy.

Pour installer HAProxy avec un exportateur de métriques afin de tester la prise en charge deContainer Insights Prometheus

1. Entrez la commande suivante pour ajouter le référentiel de l'incubateur Helm :

helm repo add incubator https://kubernetes-charts-incubator.storage.googleapis.com

2. Entrez la commande suivante pour créer un nouvel espace de noms :

kubectl create namespace haproxy-ingress-sample

3. Entrez les commandes suivantes pour installer HAProxy :

helm install haproxy incubator/haproxy-ingress \--namespace haproxy-ingress-sample \--set controller.stats.enabled=true \ --set controller.metrics.enabled=true \ --set-string controller.metrics.service.annotations."prometheus\.io/port"="9101" \ --set-string controller.metrics.service.annotations."prometheus\.io/scrape"="true"

4. Entrez la commande suivante pour confirmer l'annotation du service :

kubectl describe service haproxy-haproxy-ingress-controller-metrics -n haproxy-ingress-sample

Les annotations suivantes doivent s'afficher.

Annotations: prometheus.io/port: 9101 prometheus.io/scrape: true

Pour désinstaller HAProxy

• Entrez la commande suivante :

helm uninstall haproxy --namespace haproxy-ingress-samplekubectl delete namespace haproxy-ingress-sample

Métriques Prometheus collectées par l'agentCloudWatch

Support for Prometheus metrics is in beta. The beta is open to all AWS accounts and you do not needto request access. Features may be added or changed before announcing General Availability. Don’t

235

https://www.haproxy.org


hesitate to contact us with any feedback or let us know if you would like to be informed when updates aremade by emailing us at [email protected]

L'agent CloudWatch avec prise en charge de Prometheus collecte automatiquement les métriques deplusieurs services et charges de travail. Ces métriques sont répertoriées dans les sections suivantes.Vous pouvez également configurer l'agent pour collecter d'autres métriques Prometheus à partir d'autresapplications et services.

Toutes les métriques Prometheus sont collectées dans l'espace de noms ContainerInsights/Prometheus.

Rubriques• Métriques Prometheus pour App Mesh (p. 236)• Métriques Prometheus pour NGINX (p. 237)• Métriques Prometheus pour memcached (p. 237)• Métriques Prometheus pour Java/JMX (p. 238)• Métriques Prometheus pour HAProxy (p. 239)

Métriques Prometheus pour App MeshLes métriques suivantes sont automatiquement collectées à partir de App Mesh.

CloudWatch Container Insights peut également collecter les journaux d'accès App Mesh Envoy. Pourde plus amples informations, veuillez consulter (Facultatif) Activer les journaux d'accès App MeshEnvoy (p. 188).

Nom de la métrique Dimensions

envoy_http_downstream_rq_totalClusterName, Namespace

envoy_http_downstream_rq_xxClusterName, Namespace

ClusterName, Namespace,envoy_http_conn_manager_prefix,envoy_response_code_class

envoy_cluster_upstream_cx_rx_bytes_totalClusterName, Namespace

envoy_cluster_upstream_cx_tx_bytes_totalClusterName, Namespace

envoy_cluster_membership_healthyClusterName, Namespace

envoy_cluster_membership_totalClusterName, Namespace

envoy_server_memory_heap_sizeClusterName, Namespace

envoy_server_memory_allocatedClusterName, Namespace

envoy_cluster_upstream_cx_connect_timeoutClusterName, Namespace

envoy_cluster_upstream_rq_pending_failure_ejectClusterName, Namespace

envoy_cluster_upstream_rq_pending_overflowClusterName, Namespace

envoy_cluster_upstream_rq_timeoutClusterName, Namespace

envoy_cluster_upstream_rq_try_per_timeoutClusterName, Namespace

236




envoy_cluster_upstream_rq_rx_resetClusterName, Namespace

envoy_cluster_upstream_cx_destroy_local_with_active_rqClusterName, Namespace

envoy_cluster_upstream_cx_destroy_remote_active_rqClusterName, Namespace

envoy_cluster_upstream_rq_maintenance_modeClusterName, Namespace

envoy_cluster_upstream_flow_control_paused_reading_totalClusterName, Namespace

envoy_cluster_upstream_flow_control_resumed_reading_totalClusterName, Namespace

envoy_cluster_upstream_flow_control_backed_up_totalClusterName, Namespace

envoy_cluster_upstream_flow_control_drained_totalClusterName, Namespace

envoy_cluster_upstream_rq_retryClusterName, Namespace

envoy_cluster_upstream_rq_retry_successClusterName, Namespace

envoy_cluster_upstream_rq_retry_overflowClusterName, Namespace

envoy_server_live ClusterName, Namespace

envoy_server_uptime ClusterName, Namespace

Métriques Prometheus pour NGINXLes métriques suivantes sont automatiquement collectées à partir de NGINX.


nginx_ingress_controller_nginx_process_cpu_seconds_totalClusterName, Namespace, Service

nginx_ingress_controller_successClusterName, Namespace, Service

nginx_ingress_controller_requestsClusterName, Namespace, Service

nginx_ingress_controller_nginx_process_connectionsClusterName, Namespace, Service

nginx_ingress_controller_nginx_process_connections_totalClusterName, Namespace, Service

nginx_ingress_controller_nginx_process_resident_memory_bytesClusterName, Namespace, Service

nginx_ingress_controller_config_last_reload_successfulClusterName, Namespace, Service

nginx_ingress_controller_requestsClusterName, Namespace, Service, status

Métriques Prometheus pour memcachedLes métriques suivantes sont automatiquement collectées à partir de memcached.


memcached_current_itemsClusterName, Namespace, Service

237



memcached_current_connectionsClusterName, Namespace, Service

memcached_limit_bytesClusterName, Namespace, Service

memcached_current_bytesClusterName, Namespace, Service

memcached_written_bytes_totalClusterName, Namespace, Service

memcached_read_bytes_totalClusterName, Namespace, Service

memcached_items_evicted_totalClusterName, Namespace, Service

memcached_items_reclaimed_totalClusterName, Namespace, Service

memcached_commands_totalClusterName, Namespace, Service

ClusterName, Namespace, Service, command

ClusterName, Namespace, Service, status,command

Métriques Prometheus pour Java/JMXContainer Insights peut collecter les métriques Prometheus prédéfinies suivantes à partir de Java VirtualMachine (JVM), Java et Tomcat (Catalina) à l'aide de JMX Exporter. Pour de plus amples informations,veuillez consulter prometheus/jmx_exporter sur Github.

Java/JMX


jvm_classes_loaded ClusterName, Namespace

jvm_threads_current ClusterName, Namespace

jvm_threads_daemon ClusterName, Namespace

java_lang_operatingsystem_totalswapspacesizeClusterName, Namespace

java_lang_operatingsystem_systemcpuloadClusterName, Namespace

java_lang_operatingsystem_processcpuloadClusterName, Namespace

java_lang_operatingsystem_freeswapspacesizeClusterName, Namespace

java_lang_operatingsystem_totalphysicalmemorysizeClusterName, Namespace

java_lang_operatingsystem_freephysicalmemorysizeClusterName, Namespace

java_lang_operatingsystem_openfiledescriptorcountClusterName, Namespace

java_lang_operatingsystem_availableprocessorsClusterName, Namespace

jvm_memory_bytes_usedClusterName, Namespace, area

jvm_memory_pool_bytes_usedClusterName, Namespace, pool

238



Note

Les valeurs de la dimension area peuvent être heap ou nonheap.Les valeurs de la dimension pool peuvent être Tenured Gen, Compress Class Space,Survivor Space, Eden Space, Code Cache ou Metaspace.

Tomcat/JMX

Outre les métriques Java/JMX du tableau précédent, les métriques suivantes sont également collectéespour la charge de travail Tomcat.


catalina_manager_activesessionsClusterName, Namespace

catalina_manager_rejectedsessionsClusterName, Namespace

catalina_globalrequestprocessor_bytesreceivedClusterName, Namespace

catalina_globalrequestprocessor_bytessentClusterName, Namespace

catalina_globalrequestprocessor_requestcountClusterName, Namespace

catalina_globalrequestprocessor_errorcountClusterName, Namespace

catalina_globalrequestprocessor_processingtimeClusterName, Namespace

Métriques Prometheus pour HAProxyLes métriques suivantes sont automatiquement collectées à partir de HAProxy.


haproxy_backend_bytes_in_totalClusterName, Namespace, Service

haproxy_backend_bytes_out_totalClusterName, Namespace, Service

haproxy_backend_connection_errors_totalClusterName, Namespace, Service

haproxy_backend_current_queueClusterName, Namespace, Service

haproxy_backend_current_session_rateClusterName, Namespace, Service

haproxy_backend_current_sessionsClusterName, Namespace, Service

haproxy_backend_http_responses_totalClusterName, Namespace, Service, code, backend

haproxy_backend_limit_sessionsClusterName, Namespace, Service

haproxy_backend_max_queueClusterName, Namespace, Service

haproxy_backend_mex_session_rateClusterName, Namespace, Service

haproxy_backend_mex_sessionsClusterName, Namespace, Service

haproxy_backend_redispatch_warnings_totalClusterName, Namespace, Service

haproxy_backend_response_errors_totalClusterName, Namespace, Service

239

Amazon CloudWatch Guide de l'utilisateurAffichage de vos métriques Prometheus


haproxy_backend_retry-warnings_total

ClusterName, Namespace, Service

haproxy_backend_up ClusterName, Namespace, Service

haproxy_backend_weightClusterName, Namespace, Service

haproxy_backend_bytes_in_totalClusterName, Namespace, Service

haproxy_frontend_bytes_in_totalClusterName, Namespace, Service

haproxy_frontend_bytes_out_totalClusterName, Namespace, Service

haproxy_frontend_connections_totalClusterName, Namespace, Service

haproxy_frontend_current_session_rateClusterName, Namespace, Service

haproxy_frontend_current_sessionsClusterName, Namespace, Service

haproxy_frontend_http_requests_totalClusterName, Namespace, Service

haproxy_frontend_http_responses_totalClusterName, Namespace, Service, code, frontend

haproxy_frontend_limit_session_rateClusterName, Namespace, Service

haproxy_frontend_limit_sessionsClusterName, Namespace, Service

haproxy_frontend_max_session_rateClusterName, Namespace, Service

haproxy_frontend_max_sessionsClusterName, Namespace, Service

haproxy_frontend_request_errors_totalClusterName, Namespace, Service

haproxy_frontend_requests_denied_totalClusterName, Namespace, Service

Note

Les valeurs de la dimension code peuvent être 1xx, 2xx, 3xx, 4xx, 5xx ou other.Les valeurs de la dimension backend peuvent être error413, error495, error496,error503noendpoints, http-default-backend, upstream-default-backend oud'autres valeurs.Les valeurs de la dimension frontend peuvent être error503noendpoints, httpfront-default-backend, state/code>, healthz ou d'autres valeurs.

Affichage de vos métriques PrometheusVous pouvez surveiller toutes vos métriques Prometheus et définir des alarmes sur ces métriques, ycompris pour les métriques regroupées au préalable à partir de App Mesh, NGINX, Java/JMX, Memcachedet HAProxy, ainsi que tout autre exportateur Prometheus configuré manuellement que vous avez peut-être ajouté. Pour de plus amples informations sur la collecte de métriques à partir d'autres exportateursPrometheus, veuillez consulter Collecte de métriques auprès d'autres exportateurs Prometheus (p. 224).

Container Insights fournit également des tableaux de bord automatiques pour App Mesh et NGINX. Vouspouvez également accéder à ces tableaux de bord en tant que tableaux de bord personnalisés que vouspouvez configurer dans votre environnement pour App Mesh et NGINX.

240

Amazon CloudWatch Guide de l'utilisateurRésolution des problèmes rencontrés

avec les métriques Prometheus

Pour afficher toutes vos métriques Prometheus

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Métriques.3. Dans la liste des espaces de noms, choisissez ContainerInsights/Prometheus.4. Choisissez l'un des ensembles de dimensions de la liste suivante. Cochez ensuite la case en regard

des métriques que vous souhaitez afficher.

Pour afficher les rapports prédéfinis sur vos métriques Prometheus

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Surveillance des performances.3. Dans la liste déroulante située en haut de la page, choisissez Prometheus AppMesh ou Prometheus

NGINX.

Dans l'autre liste déroulante, choisissez un cluster à afficher

Nous avons également fourni des tableaux de bord personnalisés pour NGINX, App Mesh et Java/JMX.

Pour utiliser un tableau de bord personnalisé fourni par Amazon

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Dashboards.3. Choisissez Créer un tableau de bord. Entrez un nom pour le nouveau tableau de bord, puis choisissez

Créer un tableau de bord.4. Dans Ajouter à ce tableau de bord, choisissez Annuler.5. Choisissez Actions, View/Edit Attributes.6. Téléchargez l'un des fichiers JSON suivants :

• Source de tableau de bord personnalisé NGINX sur Github.• Source de tableau de bord personnalisé App Mesh sur Github.• Source de tableau de bord Java/JMX personnalisé sur Github.

7. Ouvrez le fichier JSON que vous avez téléchargé avec un éditeur de texte et apportez lesmodifications suivantes :

• Remplacez toutes les chaînes <CLUSTER-NAME> par le nom exact de votre cluster. Assurez-vousde ne pas ajouter d'espaces avant ou après le texte.

• (Facultatif) Si votre cluster se trouve dans une région autre que USA Est (Virginie du Nord),remplacez toutes les chaînes us-east-1 par la région AWS dans laquelle votre cluster s'exécute.Assurez-vous de ne pas ajouter d'espaces avant ou après le texte.

8. Copiez l'ensemble du blob JSON et collez-le dans la zone de texte de la console CloudWatch, enremplaçant ce qui se trouve déjà dans la zone.

9. Choisissez Mettre à jour, Enregistrer le tableau de bord.

Résolution des problèmes rencontrés avec lesmétriques PrometheusCette section fournit de l'aide pour résoudre les problèmes de configuration des métriques Prometheus.

241




https://raw.githubusercontent.com/gubupt/amazon-cloudwatch-container-insights/prometheus-beta/k8s-deployment-manifest-templates/deployment-mode/service/cwagent-prometheus/sample_cloudwatch_dashboards/nginx-ingress/cw_dashboard_nginx_ingress_controller.json

https://raw.githubusercontent.com/gubupt/amazon-cloudwatch-container-insights/prometheus-beta/k8s-deployment-manifest-templates/deployment-mode/service/cwagent-prometheus/sample_cloudwatch_dashboards/appmesh/cw_dashboard_awsappmesh.json

https://raw.githubusercontent.com/gubupt/amazon-cloudwatch-container-insights/prometheus-beta/k8s-deployment-manifest-templates/deployment-mode/service/cwagent-prometheus/sample_cloudwatch_dashboards/javajmx/cw_dashboard_javajmx.json



Étapes générales de résolution des problèmesPour vérifier que l'agent CloudWatch est en cours d'exécution, entrez la commande suivante :

kubectl get pod -n amazon-cloudwatch

La sortie doit inclure une ligne avec cwagent-prometheus-id dans la colonne NAME et Running dans lacolonne STATUS column.

Pour afficher des détails sur le pod en cours d'exécution, entrez la commande suivante. Remplacez pod-name par le nom complet de votre pod dont le nom commence par cw-agent-prometheus.


Si CloudWatch Container Insights est installé, vous pouvez utiliser CloudWatch Logs Insights pourinterroger les journaux à partir de l'agent CloudWatch qui collecte les métriques Prometheus.

Pour interroger les journaux d'application

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez CloudWatch Logs Insights.3. Sélectionnez le groupe de journaux pour les journaux d'application, /aws/containerinsights/nom-du-

cluster/application4. Remplacez l'expression de requête de recherche par la requête suivante, puis choisissez Exécuter la

requête

fields ispresent(kubernetes.pod_name) as haskubernetes_pod_name, stream, kubernetes.pod_name, log | filter haskubernetes_pod_name and kubernetes.pod_name like /cwagent-prometheus

Vous pouvez également vérifier que les métriques et les métadonnées Prometheus sont ingérées en tantqu'événements CloudWatch Logs.

Pour vérifier que les données Prometheus sont ingérées

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez CloudWatch Logs Insights.3. Sélectionnez /aws/containerinsights/nom-du-cluster/prometheus4. Remplacez l'expression de requête de recherche par la requête suivante, puis choisissez Exécuter la

requête

fields @timestamp, @message | sort @timestamp desc | limit 20

Journalisation des métriques Prometheus ignoréesCette version bêta ne collecte pas les métriques Prometheus de types histogramme ou résumé. Vouspouvez utiliser l'agent CloudWatch pour vérifier si des métriques Prometheus sont ignorées car il s'agit del'un de ces types. Vous pouvez également enregistrer une liste des 500 premières métriques Prometheusqui sont ignorées et qui ne sont pas envoyées à CloudWatch car il s'agit de métriques de type histogrammeou résumé.

Pour voir si des métriques sont ignorées, entrez la commande suivante :

242





kubectl logs -l "app=cwagent-prometheus" -n amazon-cloudwatch --tail=-1

Si des métriques sont ignorées, les lignes suivantes s'affichent dans le fichier /opt/aws/amazon-cloudwatch-agent/logs/amazon-cloudwatch-agent.log.

I! Drop Prometheus metrics with unsupported types. Only Gauge and Counter are supported.I! Please enable CWAgent debug mode to view the first 500 dropped metrics

Si ces lignes s'affichent et si vous souhaitez savoir quelles métriques sont ignorées, procédez comme suit.

Pour enregistrer une liste des métriques Prometheus ignorées

1. Passez l'agent CloudWatch en mode débogage en ajoutant les lignes en gras suivantes à votre fichierprometheus-eks.yaml ou prometheus-k8s.yaml, puis enregistrez le fichier.

{ "agent": { "debug": true },

Cette section du fichier doit alors ressembler à ceci :

cwagentconfig.json: | { agent": { "debug": true }, "logs": { "metrics_collected": {

2. Réinstallez l'agent CloudWatch pour activer le mode débogage en entrant les commandes suivantes :

kubectl delete deployment cwagent-prometheus -n amazon-cloudwatchkubectl apply -f prometheus.yaml

Les métriques ignorées sont consignées dans le pod d'agent CloudWatch.3. Pour récupérer les journaux du pod d'agent CloudWatch, entrez la commande suivante :

kubectl logs -l "app=cwagent-prometheus" -n amazon-cloudwatch --tail=-1

Ou, si vous avez installé la journalisation FluentD Container Insights, les journaux sont égalementenregistrés dans le groupe de journaux CloudWatch Logs /aws/containerinsights/cluster_name/application.

Pour interroger ces journaux, vous pouvez suivre les étapes nécessaires pour interroger les journauxd'application dans Étapes générales de résolution des problèmes (p. 242).

Où les métriques Prometheus sont-elles ingérées en tantqu'événements de journaux CloudWatch Logs ?L'agent CloudWatch crée un flux de journaux pour chaque configuration de tâche de récupérationPrometheus. Par exemple, dans les fichiers prometheus-eks.yaml et prometheus-k8s.yaml,

243

Amazon CloudWatch Guide de l'utilisateurRésolution des problèmes liés à Container Insights

la ligne job_name: 'kubernetes-pod-appmesh-envoy' récupère les métriques App Mesh. Lacible Prometheus est définie en tant que kubernetes-pod-appmesh-envoy. Toutes les métriquesPrometheus App Mesh sont ainsi ingérées en tant qu'événements CloudWatch Logs dans le flux dejournaux kubernetes-pod-appmesh-envoy sous le groupe de journaux nommé /aws/containerinsights/cluster-name/Prometheus.

Je ne vois pas les métriques Prometheus dans MétriquesCloudWatchTout d'abord, assurez-vous que les métriques Prometheus sont ingérées en tant qu'événements dejournaux dans le groupe de journaux /aws/containerinsights/cluster-name/Prometheus. Utilisez lesinformations de Où les métriques Prometheus sont-elles ingérées en tant qu'événements de journauxCloudWatch Logs ? (p. 243) pour vous aider à vérifier le flux de journaux cible. Si le flux de journaux n'estpas créé ou s'il n'y a pas de nouveaux événements de journaux dans le flux de journaux, vérifiez les pointssuivants :

• Vérifiez que les points de terminaison de l'exportateur de métriques Prometheus sont correctementconfigurés

• Vérifiez que les configurations de récupération Prometheus de la section config map: cwagent-prometheus du fichier YAML de l'agent CloudWatch sont correctes. La configuration doit être la mêmeque dans un fichier de configuration Prometheus. Pour de plus amples informations, veuillez consulter<scrape_config> dans la documentation Prometheus.

Si les métriques Prometheus sont correctement ingérées en tant qu'événements de journaux, vérifiez queles paramètres de format de métriques intégré sont ajoutés aux événements de journaux pour générer lesmétriques CloudWatch.

"CloudWatchMetrics":[ { "Metrics":[ { "Name":"envoy_http_downstream_cx_destroy_remote_active_rq" } ], "Dimensions":[ [ "ClusterName", "Namespace" ] ], "Namespace":"ContainerInsights/Prometheus" }],

Pour de plus amples informations sur le format de métriques intégré, veuillez consulter Spécifications :format de métrique intégrée (p. 400).

S'il n'y a pas de format de métriques intégré dans les événements de journaux, vérifiez que les élémentsmetric_definitions sont correctement configurés dans la section config map: prometheus-cwagentconfig du fichier YAML d'installation de l'agent CloudWatch. Pour de plus amples informations,veuillez consulter Collecte de métriques auprès d'autres exportateurs Prometheus (p. 224).

Résolution des problèmes liés à Container InsightsLes sections suivantes peuvent aider si vous rencontrez des problèmes avec Container Insights.

244


Amazon CloudWatch Guide de l'utilisateurÉchec du déploiement sur Amazon EKS ou Kubernetes

Échec du déploiement sur Amazon EKS ouKubernetesSi l'agent ne se déploie pas correctement sur un cluster Kubernetes, essayez ce qui suit :

• Exécutez la commande suivante pour obtenir la liste des pods.


• Exécutez la commande suivante et vérifiez les événements au bas de la sortie.


• Exécutez la commande suivante pour vérifier les journaux.

kubectl logs pod-name -n amazon-cloudwatch

Panique non autorisée : Impossible de récupérer lesdonnées cadvisor à partir de kubeletSi votre déploiement échoue avec l'erreur Unauthorized panic: Cannot retrieve cadvisordata from kubelet, il se peut que le mode d'autorisation Webhook ne soit pas activé pour votreKubelet. Ce mode est obligatoire pour Container Insights. Pour de plus amples informations, veuillezconsulter Vérifiez les prérequis (p. 178).

Déploiement de Container Insights sur un clustersupprimé puis recrééSi vous supprimez un cluster existant sur lequel Container Insights n'est pas activé et que vous le recréezavec le même nom, vous ne pouvez pas activer Container Insights sur ce nouveau cluster au moment oùvous le recréez. Vous pouvez l'activer en le recréant, puis en entrant la commande suivante :

aws ecs update-cluster-settings --cluster myCICluster --settings name=containerInsights,value=enabled

Erreur de point de terminaison non valideSi un message d'erreur semblable au suivant s'affiche, vérifiez que vous avez remplacé tous les espacesréservés tels que cluster-name et region-name dans les commandes que vous utilisez, par lesinformations correctes pour votre déploiement.

"log": "2020-04-02T08:36:16Z E! cloudwatchlogs: code: InvalidEndpointURL, message: invalid endpoint uri, original error: &url.Error{Op:\"parse\", URL:\"https://logs.{{region_name}}.amazonaws.com/\", Err:\"{\"}, &awserr.baseError{code:\"InvalidEndpointURL\", message:\"invalid endpoint uri\", errs:[]error{(*url.Error)(0xc0008723c0)}}\n",

Les métriques ne s'affichent pas dans la consoleSi vous ne voyez pas toutes les métriques Container Insights dans l'AWS Management Console, assurez-vous que vous avez terminé la configuration de Container Insights. Les métriques n'apparaissent pas

245

Amazon CloudWatch Guide de l'utilisateurErreur CrashLoopBackoff sur l'agent CloudWatch

avant que Container Insights n'ait été configuré complètement. Pour de plus amples informations, veuillezconsulter Configuration de Container Insights (p. 170).

Erreur CrashLoopBackoff sur l'agent CloudWatchSi vous voyez une erreur CrashLoopBackOff pour l'agent CloudWatch, assurez-vous que vosautorisations IAM sont définies correctement. Pour de plus amples informations, veuillez consulter Vérifiezles prérequis (p. 178).

Agent CloudWatch ou pod FluentD bloqué en attenteSi vous avez un agent CloudWatch ou un pod FluentD bloqué à l'état Pending ou avec une erreurFailedScheduling, déterminez si vos nœuds ont suffisamment de ressources de calcul en fonctiondu nombre de cœurs et de la quantité de RAM requis par les agents. Entrez la commande suivante pourdécrire le pod :

kubectl describe pod cloudwatch-agent-85ppg -n amazon-cloudwatch

Création de votre propre image Docker d'agentCloudWatch

Vous pouvez créer votre propre image Docker d'agent CloudWatch en vous référant au Dockerfile situé àl'adresse https://github.com/aws-samples/amazon-cloudwatch-container-insights/blob/master/cloudwatch-agent-dockerfile/Dockerfile.

Déploiement d'autres fonctions de l'agentCloudWatch dans vos conteneurs

Vous pouvez déployer des fonctions de surveillance supplémentaires dans vos conteneurs à l'aide del'agent CloudWatch. Les principales fonctions sont notamment :

• Format de métriques intégré— Pour de plus amples informations, veuillez consulter Ingérer desjournaux de cardinalité élevée et générer des mesures avec un format de métrique intégréeCloudWatch (p. 399).

• StatsD— Pour de plus amples informations, veuillez consulter Récupération de métriques personnaliséesavec StatsD (p. 317).

Les instructions et les fichiers nécessaires sont disponibles sur GitHub aux emplacements suivants :

• Pour les conteneurs Amazon ECS, veuillez consulter Example Amazon ECS task definitions based ondeployment modes.

• Pour les conteneurs Amazon EKS et Kubernetes, veuillez consulter Example Kubernetes YAML filesbased on deployment modes.

246

https://github.com/aws-samples/amazon-cloudwatch-container-insights/blob/master/cloudwatch-agent-dockerfile/Dockerfile

https://github.com/aws-samples/amazon-cloudwatch-container-insights/blob/master/cloudwatch-agent-dockerfile/Dockerfile

https://github.com/aws-samples/amazon-cloudwatch-container-insights/tree/latest/ecs-task-definition-templates/deployment-mode

https://github.com/aws-samples/amazon-cloudwatch-container-insights/tree/latest/ecs-task-definition-templates/deployment-mode

https://github.com/aws-samples/amazon-cloudwatch-container-insights/tree/latest/k8s-deployment-manifest-templates/deployment-mode

https://github.com/aws-samples/amazon-cloudwatch-container-insights/tree/latest/k8s-deployment-manifest-templates/deployment-mode


Collecte de métriques et de journauxà partir d'instances Amazon EC2et de serveurs sur site avec l'agentCloudWatch

L'agent CloudWatch unifié vous permet d'effectuer les tâches suivantes :

• Collecter davantage de métriques au niveau du système à partir d'instances Amazon EC2 entresystèmes d'exploitation. Les métriques peuvent inclure des métriques invitées, en plus des métriquespour les instances EC2. Les métriques supplémentaires qui peuvent être collectées sont répertoriéesdans Métriques collectées par l'agent CloudWatch (p. 319).

• Collecte des métriques au niveau du système à partir de serveurs sur site. Il peut s'agir de serveurs dansun environnement hybride, ainsi que de serveurs non gérés par AWS.

• Récupérez des mesures personnalisées à partir de vos applications ou services à l'aide des protocolesStatsD et collectd. StatsD est pris en charge à la fois sur les serveurs Linux et les serveursexécutant Windows Server. collectd est pris en charge uniquement sur les serveurs Linux.

• Collecte des journaux à partir d'instances Amazon EC2 et de serveurs sur site, exécutant Linux ouWindows Server.

Vous pouvez stocker et consulter les métriques que vous collectez avec l'agent CloudWatch dansCloudWatch, tout comme avec d'autres métriques CloudWatch. L'espace de noms par défaut pour lesmétriques collectées par l'agent CloudWatch est CWAgent, même si vous pouvez indiquer un espace denoms différent lorsque vous configurez l'agent.

Les journaux collectés par l'agent CloudWatch unifié sont traités et stockés dans Amazon CloudWatchLogs, tout comme les journaux collectés par l'ancien agent CloudWatch Logs. Pour plus d'informations surla tarification CloudWatch Logs, consultez Tarification Amazon CloudWatch.

Les métriques collectées par l'agent CloudWatch sont facturées en tant que métriques personnalisées.Pour plus d'informations sur la tarification des métriques CloudWatch, consultez Tarification AmazonCloudWatch.

Les étapes de cette section expliquent comment installer l'agent CloudWatch unifié sur des instancesAmazon EC2 et des serveurs sur site. Pour plus d'informations sur les métriques pouvant être collectéespar l'agent CloudWatch, consultez Métriques collectées par l'agent CloudWatch (p. 319).

Systèmes d'exploitation pris en charge

L'agent CloudWatch est pris en charge sur l'architecture AMD64 sur les systèmes d'exploitation suivants :

• Amazon Linux version 2014.03.02 ou ultérieure• Amazon Linux 2• Ubuntu Server versions 18.04, 16.04 et 14.04• CentOS versions 7.6, 7.2, 7.0, 6.8 et 6.5• Red Hat Enterprise Linux (RHEL) versions 8, 7.6, 7.5, 7.4, 7.2, 7.0 et 6.5• Debian 8.0• SUSE Linux Enterprise Server (SLES) versions 12 et 15

247




Amazon CloudWatch Guide de l'utilisateurInstallation de l'agent CloudWatch

• Versions 64 bits de Windows Server 2019, Windows Server 2016, Windows Server 2012 et WindowsServer 2008 R2

L'agent est pris en charge sur l'architecture d'ARM64 sur les systèmes d'exploitation suivants :

• Amazon Linux 2• Ubuntu Server version 18.04• Red Hat Enterprise Linux (RHEL) version 7.6• SUSE Linux Enterprise Server 15

Présentation du processus d'installation

Vous pouvez manuellement télécharger et installer l'agent CloudWatch à l'aide de la ligne de commande,ou vous pouvez l'intégrer avec SSM. Le flux général d'installation de l'agent CloudWatch à l'aide d'une desméthodes procède comme suit :

1. Créer des rôles ou utilisateurs IAM qui permettent à l'agent de collecter les métriques à partir du serveuret, le cas échéant, de les intégrer à AWS Systems Manager.

2. Téléchargez le package d'agent.3. Modifiez le fichier de configuration de l'agent CloudWatch et spécifiez les métriques que vous souhaitez

collecter.4. Installez et lancez l'agent sur vos serveurs. À mesure que vous installez l'agent sur une instance EC2,

vous attachez le rôle IAM que vous avez créé à l'étape 1. À mesure que vous installez l'agent surun serveur sur site, vous spécifiez un profil nommé qui contient les informations d'identification del'utilisateur IAM que vous avez créé à l'étape 1.

Sommaire• Installation de l'agent CloudWatch (p. 248)• Création du fichier de configuration d'agent CloudWatch (p. 283)• Métriques collectées par l'agent CloudWatch (p. 319)• Scénarios courants avec l'agent CloudWatch (p. 328)• Dépannage de l'agent CloudWatch (p. 336)

Installation de l'agent CloudWatchVous pouvez télécharger et installer l'agent CloudWatch à l'aide soit de la ligne de commande avec un liende téléchargement Amazon S3, à l'aide SSM ou à l'aide d'un modèle AWS CloudFormation.

Sommaire• Installation de l'agent CloudWatch à l'aide de la ligne de commande (p. 248)• Installation de l'agent CloudWatch à l'aide de AWS Systems Manager (p. 260)• Installation de l'agent CloudWatch à l'aide de AWS CloudFormation (p. 274)• Vérification de la signature du package d'agent CloudWatch (p. 278)

Installation de l'agent CloudWatch à l'aide de la lignede commandeUtilisez les rubriques suivantes pour télécharger, configurer et installer le package d'agent CloudWatch.

248

Amazon CloudWatch Guide de l'utilisateurInstallation de l'agent CloudWatchà l'aide de la ligne de commande

Rubriques• Télécharger et configurer l'agent CloudWatch à l'aide de la ligne de commande (p. 249)• Création des rôles et utilisateurs IAM à utiliser avec l'agent CloudWatch (p. 253)• Installation et exécution de l'agent CloudWatch sur vos serveurs (p. 254)

Télécharger et configurer l'agent CloudWatch à l'aide de la lignede commandeEffectuez les étapes suivantes pour télécharger le package d'agent CloudWatch, créer des rôles ouutilisateurs IAM et éventuellement modifier le fichier de configuration commune.

Téléchargement du package d'agent CloudWatch à l'aide d'un lien detéléchargement S3Vous pouvez utiliser un lien de téléchargement Amazon S3 pour télécharger le package d'agentCloudWatch. Choisissez le lien de téléchargement dans ce tableau, en fonction de votre architecture et devotre plateforme.

Pour chaque lien de téléchargement, vous pouvez trouver un lien général, ainsi que des liens pour chaquerégion. Par exemple, pour Amazon Linux et Amazon Linux 2 et l'architecture AMD64, trois des liens detéléchargement valides sont :

• https://s3.amazonaws.com/amazoncloudwatch-agent/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm

• https://s3.us-east-1.amazonaws.com/amazoncloudwatch-agent-us-east-1/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm

• https://s3.eu-central-1.amazonaws.com/amazoncloudwatch-agent-eu-central-1/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm

Vous pouvez également télécharger un fichier README sur les dernières modifications apportées àl'agent, ainsi qu'un fichier qui indique le numéro de version disponible pour le téléchargement. Ces fichiersse trouvent aux emplacements suivants :

• https://s3.amazonaws.com/amazoncloudwatch-agent/info/latest/RELEASE_NOTES ouhttps://s3.region.amazonaws.com/amazoncloudwatch-agent-Region/info/latest/RELEASE_NOTES

• https://s3.amazonaws.com/amazoncloudwatch-agent/info/latest/CWAGENT_VERSIONou https://s3.region.amazonaws.com/amazoncloudwatch-agent-Region/info/latest/CWAGENT_VERSION

Architecture Plateforme Lien de téléchargement Lien du fichier signature

AMD64 Amazon Linuxet AmazonLinux 2

https://s3.amazonaws.com/amazoncloudwatch-agent/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm

https://s3.région.amazonaws.com/amazoncloudwatch-agent-région/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm

https://s3.amazonaws.com/amazoncloudwatch-agent/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm.sig

https://s3.région.amazonaws.com/amazoncloudwatch-agent-région/amazon_linux/

249


Architecture Plateforme Lien de téléchargement Lien du fichier signatureamd64/latest/amazon-cloudwatch-agent.rpm.sig

AMD64 Centos https://s3.amazonaws.com/amazoncloudwatch-agent/centos/amd64/latest/amazon-cloudwatch-agent.rpm

https://s3.région.amazonaws.com/amazoncloudwatch-agent-région/centos/amd64/latest/amazon-cloudwatch-agent.rpm

https://s3.amazonaws.com/amazoncloudwatch-agent/centos/amd64/latest/amazon-cloudwatch-agent.rpm.sig

https://s3.région.amazonaws.com/amazoncloudwatch-agent-région/centos/amd64/latest/amazon-cloudwatch-agent.rpm.sig

AMD64 Redhat https://s3.amazonaws.com/amazoncloudwatch-agent/redhat/amd64/latest/amazon-cloudwatch-agent.rpm

https://s3.région.amazonaws.com/amazoncloudwatch-agent-région/redhat/amd64/latest/amazon-cloudwatch-agent.rpm

https://s3.amazonaws.com/amazoncloudwatch-agent/redhat/amd64/latest/amazon-cloudwatch-agent.rpm.sig

https://s3.région.amazonaws.com/amazoncloudwatch-agent-région/redhat/amd64/latest/amazon-cloudwatch-agent.rpm.sig

AMD64 SUSE https://s3.amazonaws.com/amazoncloudwatch-agent/suse/amd64/latest/amazon-cloudwatch-agent.rpm

https://s3.région.amazonaws.com/amazoncloudwatch-agent-région/suse/amd64/latest/amazon-cloudwatch-agent.rpm

https://s3.amazonaws.com/amazoncloudwatch-agent/suse/amd64/latest/amazon-cloudwatch-agent.rpm.sig

https://s3.région.amazonaws.com/amazoncloudwatch-agent-région/suse/amd64/latest/amazon-cloudwatch-agent.rpm.sig

AMD64 Debian https://s3.amazonaws.com/amazoncloudwatch-agent/debian/amd64/latest/amazon-cloudwatch-agent.deb

https://s3.région.amazonaws.com/amazoncloudwatch-agent-région/debian/amd64/latest/amazon-cloudwatch-agent.deb

https://s3.amazonaws.com/amazoncloudwatch-agent/debian/amd64/latest/amazon-cloudwatch-agent.deb.sig

https://s3.région.amazonaws.com/amazoncloudwatch-agent-région/debian/amd64/latest/amazon-cloudwatch-agent.deb.sig

250



AMD64 Ubuntu https://s3.amazonaws.com/amazoncloudwatch-agent/ubuntu/amd64/latest/amazon-cloudwatch-agent.deb

https://s3.région.amazonaws.com/amazoncloudwatch-agent-région/ubuntu/amd64/latest/amazon-cloudwatch-agent.deb

https://s3.amazonaws.com/amazoncloudwatch-agent/ubuntu/amd64/latest/amazon-cloudwatch-agent.deb.sig

https://s3.région.amazonaws.com/amazoncloudwatch-agent-région/ubuntu/amd64/latest/amazon-cloudwatch-agent.deb.sig

AMD64 Windows https://s3.amazonaws.com/amazoncloudwatch-agent/windows/amd64/latest/amazon-cloudwatch-agent.msi

https://s3.région.amazonaws.com/amazoncloudwatch-agent-région/windows/amd64/latest/amazon-cloudwatch-agent.msi

https://s3.amazonaws.com/amazoncloudwatch-agent/windows/amd64/latest/amazon-cloudwatch-agent.msi.sig

https://s3.région.amazonaws.com/amazoncloudwatch-agent-région/windows/amd64/latest/amazon-cloudwatch-agent.msi.sig

ARM64 Amazon Linux2

https://s3.amazonaws.com/amazoncloudwatch-agent/amazon_linux/arm64/latest/amazon-cloudwatch-agent.rpm

https://s3.région.amazonaws.com/amazoncloudwatch-agent-région/amazon_linux/arm64/latest/amazon-cloudwatch-agent.rpm

https://s3.amazonaws.com/amazoncloudwatch-agent/amazon_linux/arm64/latest/amazon-cloudwatch-agent.rpm.sig

https://s3.région.amazonaws.com/amazoncloudwatch-agent-région/amazon_linux/arm64/latest/amazon-cloudwatch-agent.rpm.sig

ARM64 Redhat https://s3.amazonaws.com/amazoncloudwatch-agent/redhat/arm64/latest/amazon-cloudwatch-agent.rpm

https://s3.région.amazonaws.com/amazoncloudwatch-agent-région/redhat/arm64/latest/amazon-cloudwatch-agent.rpm

https://s3.amazonaws.com/amazoncloudwatch-agent/redhat/arm64/latest/amazon-cloudwatch-agent.rpm.sig

https://s3.région.amazonaws.com/amazoncloudwatch-agent-région/redhat/arm64/latest/amazon-cloudwatch-agent.rpm.sig

251



ARM64 Ubuntu https://s3.amazonaws.com/amazoncloudwatch-agent/ubuntu/arm64/latest/amazon-cloudwatch-agent.deb

https://s3.région.amazonaws.com/amazoncloudwatch-agent-région/ubuntu/arm64/latest/amazon-cloudwatch-agent.deb

https://s3.amazonaws.com/amazoncloudwatch-agent/ubuntu/arm64/latest/amazon-cloudwatch-agent.deb.sig

https://s3.région.amazonaws.com/amazoncloudwatch-agent-région/ubuntu/arm64/latest/amazon-cloudwatch-agent.deb.sig

ARM64 SUSE https://s3.amazonaws.com/amazoncloudwatch-agent/suse/arm64/latest/amazon-cloudwatch-agent.rpm

https://s3.region.amazonaws.com/amazoncloudwatch-agent-region/suse/arm64/latest/amazon-cloudwatch-agent.rpm

https://s3.amazonaws.com/amazoncloudwatch-agent/suse/arm64/latest/amazon-cloudwatch-agent.rpm.sig

https://s3.region.amazonaws.com/amazoncloudwatch-agent-regionsuse/arm64/latest/amazon-cloudwatch-agent.rpm.sig

Utiliser la ligne de commande pour télécharger et installer le package d'agent CloudWatch

1. Téléchargez l'agent CloudWatch.

Sur un serveur Linux, saisissez ce qui suit. Pour lien de téléchargement, utilisez le lien detéléchargement approprié du tableau précédent.

wget download-link

Sur un serveur exécutant Windows Server, téléchargez le fichier suivant :

https://s3.amazonaws.com/amazoncloudwatch-agent/windows/amd64/latest/amazon-cloudwatch-agent.msi

2. Une fois que vous avez téléchargé le package, vous pouvez, si vous le souhaitez, vérifier la signaturedu package. Pour plus d'informations, consultez Vérification de la signature du package d'agentCloudWatch (p. 278).

3. Installez le package. Si vous avez téléchargé un package RPM sur un serveur Linux, accédez aurépertoire contenant le package et saisissez ce qui suit :

sudo rpm -U ./amazon-cloudwatch-agent.rpm

Si vous avez téléchargé un package DEB sur un serveur Linux, accédez au répertoire contenant lepackage et saisissez ce qui suit :

sudo dpkg -i -E ./amazon-cloudwatch-agent.deb

Si vous avez téléchargé un package MSI sur un serveur exécutant Windows Server, accédez aurépertoire contenant le package et saisissez ce qui suit :

252


msiexec /i amazon-cloudwatch-agent.msi

Cette commande fonctionne également dans PowerShell. Pour plus d'informations sur les options deligne de commande MSI, consultez Options de ligne de commande dans la documentation MicrosoftWindows.

Créer et modifier le fichier de configuration d'agentUne fois que vous avez téléchargé l'agent CloudWatch, vous devez créer le fichier de configurationavant de démarrer l'agent sur les serveurs. Pour plus d'informations, consultez Création du fichier deconfiguration d'agent CloudWatch (p. 283).

Création des rôles et utilisateurs IAM à utiliser avec l'agentCloudWatchDes autorisations sont nécessaires pour l'accès aux ressources AWS. Vous créez un rôle IAM, unutilisateur IAM ou les deux à la fois pour accorder des autorisations dont l'agent CloudWatch a besoin pourécrire des métriques CloudWatch. Si vous allez utiliser l'agent sur des instances Amazon EC2, vous devezcréer un rôle IAM. Vous devez créer un rôle IAM si vous allez utiliser l'agent sur des serveurs sur site.

Note

Nous avons récemment modifié les procédures suivantes à l'aide des nouvelles stratégiesCloudWatchAgentServerPolicy et CloudWatchAgentAdminPolicy créées par Amazon,plutôt que d'exiger des clients qu'ils créent ces stratégies eux-mêmes. Pour écrire des fichiers ettélécharger des fichiers depuis le Parameter Store, les stratégies créées par Amazon prennenten charge uniquement les fichiers dont le nom commence par AmazonCloudWatch-. Si vousavez un fichier de configuration d'agent CloudWatch dont le nom de fichier ne commence paspar AmazonCloudWatch-, ces stratégies ne peuvent pas être utilisées pour écrire le fichier surParameter Store ou pour le télécharger à partir de Parameter Store.

Si vous allez exécuter l'agent CloudWatch sur les instances Amazon EC2, utilisez les étapes suivantespour créer le rôle IAM requis. Ce rôle fournit des autorisations pour la lecture des informations depuisl'instance et son écriture dans CloudWatch.

Pour créer le rôle IAM nécessaire à l'exécution de l'agent CloudWatch sur des instances EC2


2. Dans le panneau de navigation gauche, choisissez Rôles, puis Créer un rôle.3. Pour Choisir le service qui utilisera ce rôle, choisissez EC2 Allows EC2 instances to call AWS services

on your behalf (Autorise les instances EC2 à appeler les services AWS en votre nom). ChoisissezSuivant : Autorisations.

4. Dans la liste des stratégies, cochez la case en regard de CloudWatchAgentServerPolicy. Sinécessaire, utilisez la zone de recherche pour trouver la stratégie.

5. Choisissez Suivant : Vérification.6. Confirmez que CloudWatchAgentServerPolicy s'affiche à côté de Policies (Stratégies). Dans le champ

Nom du rôle, saisissez le nom du rôle, par exemple CloudWatchAgentServerRole. Vous pouvezégalement lui donner une description. Puis choisissez Créer un rôle.

Le rôle est maintenant créé.

Si vous allez exécuter l'agent CloudWatch sur les serveurs sur site, utilisez les étapes suivantes pour créerl'utilisateur IAM requis.

253

https://docs.microsoft.com/en-us/windows/desktop/Msi/command-line-options




Pour créer l'utilisateur IAM nécessaire à chaque serveur sur site pour l'exécution de l'agentCloudWatch


2. Dans le panneau de navigation de gauche, sélectionnez Users (Utilisateurs), puis Add user (Ajouter unutilisateur).

3. Saisissez le nom d'utilisateur du nouvel utilisateur.4. Sélectionnez Programmatic access (Accès programmatique), puis choisissezNext: Permissions

(Suivant : Autorisations).5. Choisissez Attacher directement les stratégies existantes.6. Dans la liste des stratégies, cochez la case en regard de CloudWatchAgentServerPolicy. Si

nécessaire, utilisez la zone de recherche pour trouver la stratégie.7. Choisissez Suivant : Vérification.8. Confirmez que les stratégies affichées sont correctes et sélectionnez Créer un utilisateur.9. En regard du nom du nouvel utilisateur, choisissez Afficher. Copiez la clé d'accès et la clé secrète

dans un fichier afin de pouvoir les utiliser lors de l'installation de l'agent. Choisissez Fermer.

Installation et exécution de l'agent CloudWatch sur vos serveursUne fois que vous avez créé le fichier de configuration de l'agent que vous voulez et que vous avez crééun rôle IAM ou un utilisateur IAM, procédez aux étapes suivantes afin d'installer et exécuter l'agent survos serveurs, à l'aide de cette configuration. Tout d'abord, associez un rôle IAM ou un utilisateur IAM auserveur qui exécute l'agent. Ensuite, sur ce serveur, téléchargez le package d'agent et démarrez-le à l'aidede la configuration d'agent que vous avez créée.

Téléchargement du package d'agent CloudWatch à l'aide d'un lien detéléchargement S3Téléchargez le package d'agent sur chaque serveur où vous allez exécuter l'agent. Choisissez le lien detéléchargement dans ce tableau, en fonction de votre architecture et de votre plateforme.

Pour chaque lien de téléchargement, vous pouvez trouver un lien général, ainsi que des liens pour chaquerégion. Par exemple, pour Amazon Linux et Amazon Linux 2 et l'architecture AMD64, trois des liens detéléchargement valides sont :

• https://s3.amazonaws.com/amazoncloudwatch-agent/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm

• https://s3.us-east-1.amazonaws.com/amazoncloudwatch-agent-us-east-1/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm

• https://s3.eu-central-1.amazonaws.com/amazoncloudwatch-agent-eu-central-1/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm




https://s3.région.amazonaws.com/amazoncloudwatch-


https://s3.région.amazonaws.com/

254




Architecture Plateforme Lien de téléchargement Lien du fichier signatureagent-région/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm

amazoncloudwatch-agent-région/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm.sig










https://s3.région.amazonaws.com/amazoncloudwatch-agent-région/suse/amd64/latest/amazon-cloudwatch-agent.rpm


https://s3.région.amazonaws.com/amazoncloudwatch-agent-région/suse/amd64/latest/amazon-cloudwatch-agent.rpm.sig





255











ARM64 Amazon Linux2









256











Pour utiliser la ligne de commande et installer l'agent CloudWatch sur une instance Amazon EC2

1. Téléchargez l'agent CloudWatch. Saisissez ce qui suit pour un serveur Linux. Pour lien detéléchargement, utilisez le lien de téléchargement approprié du tableau précédent.

wget download-link

Pour un serveur exécutant Windows Server, téléchargez le fichier suivant :

https://s3.amazonaws.com/amazoncloudwatch-agent/windows/amd64/latest/amazon-cloudwatch-agent.msi

2. Une fois que vous avez téléchargé le package, vous pouvez, si vous le souhaitez, vérifier la signaturedu package. Pour plus d'informations, consultez Vérification de la signature du package d'agentCloudWatch (p. 278).

3. Installez le package. Si vous avez téléchargé un package RPM sur un serveur Linux, accédez aurépertoire contenant le package et saisissez ce qui suit :

sudo rpm -U ./amazon-cloudwatch-agent.rpm

Si vous avez téléchargé un package DEB sur un serveur Linux, accédez au répertoire contenant lepackage et saisissez ce qui suit :

sudo dpkg -i -E ./amazon-cloudwatch-agent.deb

Si vous avez téléchargé un package MSI sur un serveur exécutant Windows Server, accédez aurépertoire contenant le package et saisissez ce qui suit :

257


msiexec /i amazon-cloudwatch-agent.msi

Cette commande fonctionne également dans PowerShell. Pour plus d'informations sur les options deligne de commande MSI, consultez Options de ligne de commande dans la documentation MicrosoftWindows.

(Installation d'une instance EC2) Attacher un rôle IAMPour activer l'agent CloudWatch afin d'envoyer des données à partir de l'instance, vous devez attacher unrôle IAM à l'instance. Le rôle à attacher est CloudWatchAgentServerRole.

Pour plus d'informations sur la procédure d'attachement d'un rôle IAM à une instance existante, consultezAttachement d'un rôle IAM à une instance dans le Amazon EC2 Guide de l'utilisateur pour les instancesWindows.

(Installation sur un serveur sur site) Spécification des informations d'identificationIAM et de la région AWSPour activer l'agent CloudWatch afin d'envoyer des données à partir d'un serveur sur site, vous devezspécifier la clé d'accès et la clé secrète de l'utilisateur IAM que vous avez créé précédemment. Pourde plus amples informations sur la création de cet utilisateur, veuillez consulter Création des rôles etutilisateurs IAM à utiliser avec l'agent CloudWatch (p. 253).

Vous devez également spécifier la région AWS pour envoyer les métriques à l'aide du champ region dansla section [AmazonCloudWatchAgent] du fichier de configuration AWS, comme dans l'exemple suivant.

[profile AmazonCloudWatchAgent]region = us-west-1

Voici un exemple d'utilisation de la commande aws configure pour créer un profil nommépour l'agent CloudWatch. Cet exemple suppose que vous utilisez le nom de profil par défaut deAmazonCloudWatchAgent.

Pour créer le profil AmazonCloudWatchAgent pour l'agent CloudWatch

• Sur les serveurs Linux, saisissez la commande suivante, puis suivez les invites :

sudo aws configure --profile AmazonCloudWatchAgent

Sous Windows Server, ouvrez PowerShell en tant qu'administrateur, saisissez la commande suivante,puis suivez les invites.

aws configure --profile AmazonCloudWatchAgent

(Facultatif) Modifiez la Configuration commune pour les informations de proxy oude régionL'agent CloudWatch comprend un fichier de configuration nommé common-config.toml. Le caséchéant, vous pouvez utiliser ce fichier pour spécifier le proxy et les informations de région.

Sur un serveur exécutant Linux, ce fichier se trouve dans le répertoire /opt/aws/amazon-cloudwatch-agent/etc. Sur un serveur exécutant Windows Server, ce fichier se trouve dans le répertoire C:\ProgramData\Amazon\AmazonCloudWatchAgent.

258

https://docs.microsoft.com/en-us/windows/desktop/Msi/command-line-options



Le common-config.toml par défaut est comme suit.

# This common-config is used to configure items used for both ssm and cloudwatch access ## Configuration for shared credential.## Default credential strategy will be used if it is absent here:## Instance role is used for EC2 case by default.## AmazonCloudWatchAgent profile is used for onPremise case by default.# [credentials]# shared_credential_profile = "{profile_name}"# shared_credential_file= "{file_name}" ## Configuration for proxy.## System-wide environment-variable will be read if it is absent here.## i.e. HTTP_PROXY/http_proxy; HTTPS_PROXY/https_proxy; NO_PROXY/no_proxy## Note: system-wide environment-variable is not accessible when using ssm run-command.## Absent in both here and environment-variable means no proxy will be used.# [proxy]# http_proxy = "{http_url}"# https_proxy = "{https_url}"# no_proxy = "{domain}"

Toutes les lignes comportent initialement un commentaire. Pour définir le profil des informationsd'identification ou les paramètres de proxy, retirez # de cette ligne et indiquez une valeur. Vous pouvezéditer ce fichier manuellement ou en utilisant le RunShellScript Run Command dans SystemsManager :

• shared_credential_profile – Pour les serveurs sur site, cette ligne spécifie le profil d'informationsd'identification d'utilisateur IAM à utiliser pour envoyer les données CloudWatch. Si vous conservez lescommentaires de cette ligne, AmazonCloudWatchAgent est utilisé. Pour plus d'informations sur lacréation de ce profil, consultez la page (Installation sur un serveur sur site) Spécification des informationsd'identification IAM et de la région AWS (p. 258).

Vous pouvez utiliser cette ligne sur une instance EC2 pour que l'agent CloudWatch envoie les donnéesà partir de cette instance CloudWatch dans une région AWS différente. Pour ce faire, spécifiez un profilnommé qui inclut un champ region en spécifiant le nom de la région destinataire.

Si vous spécifiez une ligne shared_credential_profile, vous devez également supprimer le # audébut de la ligne [credentials].

• shared_credential_file – Pour que l'agent cherche des informations d'identification dans un fichiersitué sur un chemin autre que le chemin par défaut, spécifiez ici le chemin d'accès complet et le nom defichier. Le chemin d’accès par défaut est /root/.aws sous Linux et C:\\Users\\Administrator\\.aws sous Windows Server.

Le premier exemple ci-après montre la syntaxe d'une ligne shared_credential_file valide pour lesserveurs Linux et le deuxième exemple est valide pour Windows Server. Sous Windows Server, vousdevez utiliser le caractère d’échappement \.

shared_credential_file= "/usr/username/credentials"

shared_credential_file= "C:\\Documents and Settings\\username\\.aws\\credentials"

Si vous spécifiez une ligne shared_credential_file, vous devez également supprimer le # au débutde la ligne [credentials].

• Paramètres de proxy – si vos serveurs utilisent des proxys HTTP ou HTTPS pour contacter les servicesAWS, indiquez ces proxys dans les champs http_proxy et https_proxy. Si des adresses URL

259

Amazon CloudWatch Guide de l'utilisateurInstallation de l’agent CloudWatch

à l’aide de Systems Manager

doivent être exclues de la redirection de demande, indiquez-les dans le champ no_proxy, en lesséparant par des virgules.

Démarrer l'agent CloudWatch en utilisant la ligne de commande

Procédez comme suit pour utiliser la ligne de commande afin de lancer l'agent CloudWatch sur un serveur.

Comment utiliser la ligne de commande pour démarrer l'agent CloudWatch sur un serveur.

1. Copiez le fichier de configuration de l'agent que vous souhaitez utiliser pour le serveur dans lequelvous allez exécuter l'agent. Notez le nom du chemin d'accès où vous le copiez.

2. Dans cette commande, -a fetch-config conduit l'agent à charger la version la plus récente dufichier de configuration de l'agent CloudWatch et -s démarre l'agent.

Saisissez ce qui suit sur une instance EC2 exécutant Linux :

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -c file:configuration-file-path -s

Saisissez ce qui suit sur un serveur sur site exécutant Linux :

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m onPremise -c file:configuration-file-path -s

Sur une instance EC2 exécutant Windows Server, saisissez ce qui suit à partir de la consolePowerShell :

& "C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1" -a fetch-config -m ec2 -c file:configuration-file-path -s

Sur un serveur sur site exécutant Windows Server, saisissez ce qui suit à partir de la consolePowerShell :

& "C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1" -a fetch-config -m onPremise -c file:configuration-file-path -s

Installation de l'agent CloudWatch à l'aide de AWSSystems ManagerUtilisez les rubriques suivantes pour installer et lancer l'agent CloudWatch à l'aide de AWS SystemsManager.

Rubriques• Créer des rôles et utilisateurs IAM à utiliser avec l'agent CloudWatch (p. 261)• Télécharger et configurer l'agent CloudWatch. (p. 264)• Installation de l'agent CloudWatch sur des instances EC2 à l'aide de votre configuration

d'agent (p. 266)• Installation de l'agent CloudWatch sur des serveurs sur site (p. 270)

260



Créer des rôles et utilisateurs IAM à utiliser avec l'agentCloudWatchDes autorisations sont nécessaires pour l'accès aux ressources AWS. Vous pouvez créer des rôles etutilisateurs IAM qui incluent les autorisations dont vous avez besoin pour que l'agent CloudWatch puisseécrire des métriques dans CloudWatch et pour que l'agent CloudWatch puisse communiquer avec AmazonEC2 et AWS Systems Manager. Vous utilisez des rôles IAM sur des instances Amazon EC2 et vous utilisezles utilisateurs IAM avec des serveurs sur site.

Un rôle ou un utilisateur permet l'installation de l'agent CloudWatch sur un serveur et l'envoi de métriquesà CloudWatch. L'autre rôle ou utilisateur est nécessaire pour stocker la configuration de votre agentCloudWatch dans Systems Manager Parameter Store. Parameter Store permet à plusieurs serveursd'utiliser une configuration d'agent CloudWatch.

La possibilité d’écrire dans Parameter Store est une autorisation vaste et puissante. Elle ne doit êtreutilisée que lorsque vous en avez besoin, et ne doit pas être attachée à plusieurs instances dans votredéploiement. Si vous stockez votre configuration d’agent CloudWatch dans Parameter Store, nous vousrecommandons de procéder comme suit :

• Configurez une instance où vous effectuez cette configuration.• Utilisez le rôle IAM avec des autorisations pour écrire dans Parameter Store uniquement sur cette

instance.• Utilisez le rôle IAM avec des autorisations pour écrire dans Parameter Store uniquement pendant que

vous utilisez et enregistrez le fichier de configuration de l'agent CloudWatch.

Note

Nous avons récemment modifié les procédures suivantes à l'aide des nouvelles stratégiesCloudWatchAgentServerPolicy et CloudWatchAgentAdminPolicy créées par Amazon,plutôt que d'exiger des clients qu'ils créent ces stratégies eux-mêmes. Pour utiliser ces stratégiespour écrire le fichier de configuration de l'agent dans Parameter Store puis le télécharger àpartir de Parameter Store, le nom de votre fichier de configuration d'agent doit commencer parAmazonCloudWatch-. Si vous avez un fichier de configuration d'agent CloudWatch dont lenom de fichier ne commence pas par AmazonCloudWatch-, ces stratégies ne peuvent pas êtreutilisées pour écrire le fichier dans Parameter Store ou pour le télécharger à partir de ParameterStore.

Créer des rôles IAM à utiliser avec l'agent CloudWatch sur des instances AmazonEC2

La première procédure crée le rôle IAM que vous devez attacher à chaque instance Amazon EC2 quiexécute l'agent CloudWatch. Ce rôle fournit des autorisations pour la lecture des informations depuisl'instance et son écriture dans CloudWatch.

La deuxième procédure crée le rôle IAM que vous devez associer à l'instance Amazon EC2 utilisée pourcréer le fichier de configuration de l'agent CloudWatch. Cette étape est nécessaire si vous prévoyez destocker ce fichier dans Systems Manager Parameter Store afin que d'autres serveurs puissent l'utiliser.Ce rôle fournit des autorisations pour l'écriture dans Parameter Store, en plus des autorisations de lecturedes informations de l'instance et leur écriture dans CloudWatch. Ce rôle inclut des autorisations suffisantespour exécuter l'agent CloudWatch mais aussi pour écrire dans Parameter Store.

Pour créer le rôle IAM nécessaire à chaque serveur pour l'exécution de l'agent CloudWatch


261





2. Dans le panneau de navigation, choisissez Rôles, puis Créer un rôle.3. Sous Select type of trusted entity (Sélectionner le type d'entité de confiance), choisissez Service AWS.4. Dans Choisir le service qui utilisera ce rôle, choisissez EC2, puis Suivant : Autorisations.5. Dans la liste des stratégies, cochez la case en regard de CloudWatchAgentServerPolicy. Si

nécessaire, utilisez la zone de recherche pour trouver la stratégie.6. Pour utiliser Systems Manager dans le but d’installer ou de configurer l’agent CloudWatch, cochez

la case en regard de AmazonSSMManagedInstanceCore. Cette stratégie géré AWS permet à uneinstance d’utiliser les fonctionnalités de base du service Systems Manager. Si nécessaire, utilisez lazone de recherche pour trouver la stratégie. Cette stratégie n'est pas nécessaire si vous lancez etconfigurez l'agent uniquement via la ligne de commande.

7. Choisissez Next: Tags (Suivant : Balises).8. (Facultatif) Ajoutez une ou plusieurs paires clé-valeur de balise afin d’organiser, de suivre ou de

contrôler l’accès pour ce rôle, puis choisissez Suivant : Vérifier.9. Pour Nom du rôle, entrez un nom pour votre nouveau rôle, par exemple

CloudWatchAgentServerRole ou autre, en fonction de vos préférences.10. (Facultatif) Pour Description du rôle, entrez une description.11. Vérifiez que CloudWatchAgentServerPolicy et, le cas échéant, AmazonSSMManagedInstanceCore,

s’affichent en regard de Stratégies.12. Sélectionnez Créer un rôle.


La procédure suivante crée le rôle IAM que vous pouvez également écrire dans Parameter Store. Vouspouvez utiliser ce rôle pour stocker le fichier de configuration de l'agent dans Parameter Store afin qued’autres serveurs puissent le récupérer.

Les autorisations d’écriture dans Parameter Store offrent un accès étendu. Ce rôle ne doit pas être attachéà tous vos serveurs et seuls les administrateurs doivent l'utiliser. Une fois le fichier de configurationd'agent créé et copié dans Parameter Store, vous devez détacher ce rôle de l'instance et utiliserCloudWatchAgentServerRole à la place.

Pour créer le rôle IAM afin de permettre à un administrateur d’écrire dans Parameter Store


2. Dans le panneau de navigation, choisissez Rôles, puis Créer un rôle.3. Sous Select type of trusted entity (Sélectionner le type d'entité de confiance), choisissez Service AWS.4. Dans Choisir le service qui utilisera ce rôle, choisissez EC2, puis Suivant : Autorisations.5. Dans la liste des stratégies, cochez la case en regard de la stratégie CloudWatchAgentAdminPolicy. Si


la case en regard de AmazonSSMManagedInstanceCore. Cette stratégie géré AWS permet à uneinstance d’utiliser les fonctionnalités de base du service Systems Manager. Si nécessaire, utilisez lazone de recherche pour trouver la stratégie. Cette stratégie n'est pas nécessaire si vous lancez etconfigurez l'agent uniquement via la ligne de commande.


contrôler l’accès pour ce rôle, puis choisissez Suivant : Vérifier.9. Pour Nom du rôle, entrez un nom pour votre nouveau rôle, par exemple

CloudWatchAgentAdminRole ou autre, en fonction de vos préférences.

262





10. (Facultatif) Pour Description du rôle, entrez une description.11. Vérifiez que CloudWatchAgentServerPolicy et, le cas échéant, AmazonSSMManagedInstanceCore,

s’affichent en regard de Stratégies.12. Sélectionnez Créer un rôle.


Créer des utilisateurs IAM à utiliser avec l'agent CloudWatch sur les serveurs sursite

La première procédure crée l'utilisateur IAM dont vous avez besoin pour exécuter l'agent CloudWatch. Cetutilisateur fournit les autorisations pour envoyer les données à CloudWatch.

La deuxième procédure crée l’utilisateurIAM que vous pouvez utiliser lors de la création du fichier deconfiguration de l’agent CloudWatch. Utilisez cette procédure pour stocker ce fichier dans SystemsManager Parameter Store afin que d'autres serveurs puissent l'utiliser. Cet utilisateur fournit lesautorisations pour écrire sur Parameter Store, en plus des autorisations d'écriture des donnéessurCloudWatch.

Pour créer l'utilisateur IAM nécessaire pour que l'agent CloudWatch écrive les données surCloudWatch


2. Dans le panneau de navigation, choisissez Users (Utilisateurs), puis Add user (Ajouter un utilisateur).3. Saisissez le nom d'utilisateur du nouvel utilisateur.4. Pour Access type (Type d'accès), choisissez Programmatic access (Accès programmatique), puis

Next: Permissions (Suivant : Autorisations).5. Pour Set permissions (Définir les autorisations), sélectionnez Attach existing policies directly (Attacher

directement les stratégies existantes).6. Dans la liste des stratégies, cochez la case en regard de CloudWatchAgentServerPolicy. Si


la case en regard de AmazonSSMManagedInstanceCore. Cette stratégie géré AWS permet à uneinstance d’utiliser les fonctionnalités de base du service Systems Manager. (Si nécessaire, utilisezla zone de recherche pour trouver la stratégie. Cette stratégie n'est pas nécessaire si vous lancez etconfigurez l'agent uniquement via la ligne de commande.)


contrôler l’accès pour ce rôle, puis choisissez Suivant : Vérifier.10. Confirmez que les stratégies affichées sont correctes et sélectionnez Créer un utilisateur.11. Sur la ligne correspondant au nouvel utilisateur, choisissez Afficher. Copiez la clé d'accès et la clé

secrète dans un fichier afin de pouvoir les utiliser lors de l'installation de l'agent. Choisissez Fermer.

La procédure suivante crée l'utilisateur IAM qui peut également écrire dans Parameter Store. Vous devezutiliser cet utilisateur IAM si vous comptez stocker le fichier de configuration d'agent dans Parameter Storeafin que d'autres serveurs puissent l'utiliser. Cet utilisateur IAM fournit des autorisations pour l'écriture dansParameter Store. Cet utilisateur fournit également des autorisations pour la lecture des informations depuisl'instance et son écriture dans CloudWatch. Les autorisations d’écriture dans Systems Manager ParameterStore offrent un accès étendu. Cet utilisateur IAM ne doit pas être attaché à tous vos serveurs et seuls lesadministrateurs doivent l'utiliser. Vous devez utiliser cet utilisateur IAM uniquement lorsque vous stockez lefichier de configuration d'agent dans Parameter Store.

263





Pour créer l'utilisateur IAM nécessaire pour stocker le fichier de configuration dans ParameterStore et envoyer les informations à CloudWatch


2. Dans le panneau de navigation, choisissez Users (Utilisateurs), puis Add user (Ajouter un utilisateur).3. Saisissez le nom d'utilisateur du nouvel utilisateur.4. Pour Access type (Type d'accès), choisissez Programmatic access (Accès programmatique), puis

Next: Permissions (Suivant : Autorisations).5. Pour Set permissions (Définir les autorisations), sélectionnez Attach existing policies directly (Attacher

directement les stratégies existantes).6. Dans la liste des stratégies, cochez la case en regard de la stratégie CloudWatchAgentAdminPolicy. Si

nécessaire, utilisez la zone de recherche pour trouver la stratégie.7. Pour utiliser Systems Manager dans le but d'installer ou de configurer l'agent CloudWatch, cochez la

case en regard de AmazonEC2RoleforSSM. Cette stratégie géré AWS permet à une instance d’utiliserles fonctionnalités de base du service Systems Manager. (Si nécessaire, utilisez la zone de recherchepour trouver la stratégie. Cette stratégie n'est pas nécessaire si vous lancez et configurez l'agentuniquement via la ligne de commande.)


contrôler l’accès pour ce rôle, puis choisissez Suivant : Vérifier.10. Confirmez que les stratégies affichées sont correctes et sélectionnez Créer un utilisateur.11. Sur la ligne correspondant au nouvel utilisateur, choisissez Afficher. Copiez la clé d'accès et la clé

secrète dans un fichier afin de pouvoir les utiliser lors de l'installation de l'agent. Choisissez Fermer.

Télécharger et configurer l'agent CloudWatch.Cette section explique comment utiliser Systems Manager afin de télécharger l'agent, puis comment créervotre fichier de configuration de l'agent. Avant d'utiliser Systems Manager pour télécharger l'agent, vousdevez vous assurer que l'instance est configurée correctement pour Systems Manager.

Installation ou mise à jour de SSM Agent

Sur une instance Amazon EC2, l'agent CloudWatch exige que l'instance exécute la version 2.2.93.0 ouversion ultérieure. Avant d'installer l'agent CloudWatch, mettez à jour ou installez SSM Agent sur l'instancesi vous ne l'avez pas déjà fait.

Pour plus d'informations sur l'installation ou la mise à jour de SSM Agent sur une instance exécutant Linux,consultez Installation et configuration de SSM Agent sur les instances Linux dans le Guide de l'utilisateurAWS Systems Manager.

Pour plus d'informations sur l'installation ou la mise à jour de SSM Agent, consultez Utilisation de SSMAgent dans le Guide de l'utilisateur AWS Systems Manager.

(Facultatif) Vérification des prérequis Systems Manager

Avant d'utiliser Systems Manager Run Command pour installer et configurer l'agent CloudWatch,vérifiez que vos instances respectent les conditions minimum requises de Systems Manager. Pour plusd'informations, consultez Prérequis pour Systems Manager dans le Guide de l'utilisateur AWS SystemsManager.

264



https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-install-ssm-agent.html

https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html


https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up.html#systems-manager-prereqs



Vérification de l'accès Internet

Vos instances Amazon EC2 doivent avoir un accès Internet sortant pour envoyer des données de journauxà CloudWatch ou CloudWatch Logs. Pour plus d'informations sur la configuration de l'accès à Internet,consultez Passerelles Internet dans le Amazon VPC Guide de l'utilisateur.

Les points de terminaison et les ports à configurer sur votre proxy sont les suivants :

• Si vous utilisez l'agent pour collecter des métriques, vous devez approuver les points de terminaisonCloudWatch pour les régions appropriées. Ces points de terminaison sont énumérés dans AmazonCloudWatch dans le document Référence générale d'Amazon Web Services.

• Si vous utilisez l'agent pour collecter des journaux, vous devez approuver les points de terminaisonCloudWatch Logs pour les régions appropriées. Ces points de terminaison sont énumérés dans AmazonCloudWatch Logs dans le document Référence générale d'Amazon Web Services.

• Si vous utilisez Systems Manager pour installer l'agent ou Parameter Store pour stocker votre fichierde configuration, vous devez approuver les points de terminaison Systems Manager pour les régionsappropriées. Ces points de terminaison sont énumérés dans AWS Systems Manager dans le documentRéférence générale d'Amazon Web Services.

Effectuez les étapes suivantes pour télécharger le package d'agent CloudWatch à l'aide de SystemsManager.

Pour télécharger l'agent CloudWatch avec Systems Manager

1. Open the Systems Manager console at https://console.aws.amazon.com/systems-manager/.2. In the navigation pane, choose Run Command.

-or-

If the AWS Systems Manager home page opens, scroll down and choose Explore Run Command.3. Choisissez Run Command.4. Dans la liste Command document, choisissez AWS-ConfigureAWSPackage.5. Dans la zone Cibles, choisissez l'instance sur laquelle installer l'agent CloudWatch. Si vous ne voyez

pas d'instance spécifique, c'est qu'elle n'est peut-être pas configurée en tant qu'instance gérée àutiliser avec Systems Manager. Pour plus d’informations, consultez Configuration de AWS SystemsManager dans des environnements hybrides dans le Guide de l'utilisateur AWS Systems Manager.

6. Dans la liste Action, choisissez Installer.7. Dans le champ Nom, saisissez AmazonCloudWatchAgent.8. Conservez la définition de Version sur Dernière pour installer la dernière version de l'agent.9. Cliquez sur Run.10. Il est également possible, dans les zones Cibles et sorties de sélectionner le bouton en regard d'un

nom d'instance et de choisir Afficher les sorties. Systems Manager doit afficher que l'agent a étécorrectement installé.

Créer et modifier le fichier de configuration d'agent

Une fois que vous avez téléchargé l'agent CloudWatch, vous devez créer le fichier de configuration avantde démarrer l'agent sur les serveurs.

Si vous allez enregistrer votre fichier de configuration d'agent dans le Systems Manager ParameterStore, vous devez utiliser une instance EC2 pour enregistrer le Parameter Store. En outre, vous devezd'abord attacher à cette instance le rôle IAM CloudWatchAgentAdminRole. Pour plus d'informations sur

265

https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html



https://docs.aws.amazon.com/general/latest/gr/rande.html#cwl_region

https://docs.aws.amazon.com/general/latest/gr/rande.html#cwl_region

https://docs.aws.amazon.com/general/latest/gr/rande.html#ssm_region

https://console.aws.amazon.com/systems-manager/

https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-managedinstances.html




l'attachement de rôles, consultez Attachement d'un rôle IAM à une instance dans le Amazon EC2 Guide del'utilisateur pour les instances Windows.

Pour plus d'informations sur la création du fichier de configuration d'agent CloudWatch, consultez Créationdu fichier de configuration d'agent CloudWatch (p. 283).

Installation de l'agent CloudWatch sur des instances EC2 à l'aidede votre configuration d'agentUne fois que vous avez enregistré une configuration d'agent CloudWatch dans Parameter Store, vouspouvez l'utiliser lors de l'installation de l'agent sur d'autres serveurs.

Rubriques• Attachement d'un rôle IAM à l'instance (p. 266)• Téléchargement du package d'agent CloudWatch sur une instance Amazon EC2 (p. 266)• (Facultatif) Modification de la configuration commune et du profil nommé pour l'agent

CloudWatch (p. 267)• Démarrage de l'agent CloudWatch (p. 268)

Attachement d'un rôle IAM à l'instance

Vous devez attacher le rôle IAM CloudWatchAgentServerRole à l'instance EC2 pour pouvoir exécuterl'agent CloudWatch sur l'instance. Ce rôle permet à l'agent CloudWatch d'exécuter des actions surl'instance.

Pour plus d'informations, consultez Attachement d'un rôle IAM à une instance dans le Amazon EC2 Guidede l'utilisateur pour les instances Windows.

Téléchargement du package d'agent CloudWatch sur une instance Amazon EC2

Téléchargez le package d'agent CloudWatch, en utilisant Systems Manager Run Command ou un lien detéléchargement Amazon S3. Pour plus d'informations sur l'utilisation d'un lien de téléchargement AmazonS3, consultez Téléchargement du package d'agent CloudWatch à l'aide d'un lien de téléchargementS3 (p. 249).

Téléchargement du package d'agent CloudWatch sur une instance Amazon EC2 avec SystemsManager

Avant d'utiliser Systems Manager pour installer l'agent CloudWatch, vous devez vous assurer quel'instance est configurée correctement pour Systems Manager.

Installation ou mise à jour de SSM Agent

Sur une instance Amazon EC2, l'agent CloudWatch exige que l'instance exécute la version 2.2.93.0 ouversion ultérieure. Avant d'installer l'agent CloudWatch, mettez à jour ou installez SSM Agent sur l'instancesi vous ne l'avez pas déjà fait.

Pour plus d'informations sur l'installation ou la mise à jour de SSM Agent sur une instance exécutant Linux,consultez Installation et configuration de SSM Agent sur les instances Linux dans le Guide de l'utilisateurAWS Systems Manager.

Pour plus d'informations sur l'installation ou la mise à jour de SSM Agent sur une instance exécutantWindows Server, consultez Installation et configuration de l'agent SSM sur les instances Windows dans leGuide de l'utilisateur AWS Systems Manager.

266



https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-install-ssm-agent.html

https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-install-ssm-win.html



(Facultatif) Vérification des prérequis Systems Manager

Avant d'utiliser Systems Manager Run Command pour installer et configurer l'agent CloudWatch,vérifiez que vos instances respectent les conditions minimum requises de Systems Manager. Pour plusd’informations, consultez Configuration de AWS Systems Manager dans le Guide de l'utilisateur AWSSystems Manager.

Vérification de l'accès Internet

Vos instances Amazon EC2 doivent avoir un accès Internet sortant pour envoyer des données de journauxà CloudWatch ou CloudWatch Logs. Pour plus d'informations sur la configuration de l'accès à Internet,consultez Passerelles Internet dans le Amazon VPC Guide de l'utilisateur.

Téléchargement du package d'agent CloudWatch

Systems Manager Run Command vous permet de gérer la configuration de vos instances. Spécifiez undocument Systems Manager, fournissez des paramètres et exécutez la commande sur une ou plusieursinstances. SSM Agent sur l'instance traite la commande et configure l'instance comme indiqué.

Pour télécharger l'agent CloudWatch avec Run Command


-or-

If the AWS Systems Manager home page opens, scroll down and choose Explore Run Command.3. Choisissez Run Command.4. Dans la liste Command document, choisissez AWS-ConfigureAWSPackage.5. Dans la zone Cibles, choisissez l'instance sur laquelle installer l'agent CloudWatch. Si vous ne voyez

pas d'instance spécifique, c'est qu'elle n'est peut-être pas configurée pour Run Command. Pour plusd’informations, consultez Configuration de AWS Systems Manager dans des environnements hybridesdans le Guide de l'utilisateur AWS Systems Manager.

6. Dans la liste Action, choisissez Installer.7. Dans le champ Nom, saisissez AmazonCloudWatchAgent.8. Conservez la définition de Version sur Dernière pour installer la dernière version de l'agent.9. Cliquez sur Run.10. Il est également possible, dans les zones Cibles et sorties de sélectionner le bouton en regard d'un

nom d'instance et de choisir Afficher les sorties. Systems Manager doit afficher que l'agent a étécorrectement installé.

(Facultatif) Modification de la configuration commune et du profil nommé pourl'agent CloudWatch

L'agent CloudWatch comprend un fichier de configuration nommé common-config.toml. Le caséchéant, vous pouvez utiliser ce fichier pour spécifier le proxy et les informations de région.


Le common-config.toml par défaut est comme suit :

# This common-config is used to configure items used for both ssm and cloudwatch access

267

https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up.html

https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html





## Configuration for shared credential.## Default credential strategy will be used if it is absent here:## Instance role is used for EC2 case by default.## AmazonCloudWatchAgent profile is used for onPremise case by default.# [credentials]# shared_credential_profile = "{profile_name}"# shared_credential_file= "{file_name}" ## Configuration for proxy.## System-wide environment-variable will be read if it is absent here.## i.e. HTTP_PROXY/http_proxy; HTTPS_PROXY/https_proxy; NO_PROXY/no_proxy## Note: system-wide environment-variable is not accessible when using ssm run-command.## Absent in both here and environment-variable means no proxy will be used.# [proxy]# http_proxy = "{http_url}"# https_proxy = "{https_url}"# no_proxy = "{domain}"


• shared_credential_profile – Pour les serveurs sur site, cette ligne spécifie le profil d'informationsd'identification d'utilisateur IAM à utiliser pour envoyer les données CloudWatch. Si vous conservez lescommentaires de cette ligne, AmazonCloudWatchAgent est utilisé.








• Paramètres de proxy – si vos serveurs utilisent des proxys HTTP ou HTTPS pour contacter les servicesAWS, indiquez ces proxys dans les champs http_proxy et https_proxy. Si des adresses URLdoivent être exclues de la redirection de demande, indiquez-les dans le champ no_proxy, en lesséparant par des virgules.

Démarrage de l'agent CloudWatch

Vous pouvez démarrer l'agent en utilisant Systems Manager Run Command ou la ligne de commande.

268



Démarrage de l'agent CloudWatch avec Systems Manager Run Command

Procédez comme suit pour démarrer l'agent avec Systems Manager Run Command.

Pour démarrer l'agent CloudWatch avec Run Command


-or-

If the AWS Systems Manager home page opens, scroll down and choose Explore Run Command.3. Choisissez Run Command.4. Dans la liste Command document, choisissez AmazonCloudWatch-ManageAgent.5. Dans la zone Targets, choisissez l'instance où vous avez installé l'agent CloudWatch.6. Dans la liste Action, choisissez configurer.7. Dans la liste Optional Configuration Source, choisissez ssm.8. Dans la zone Optional Configuration Location (Emplacement de configuration facultative),

saisissez le nom du fichier de configuration d'agent que vous avez créé et enregistré dansSystems Manager Parameter Store, tel que décrit dans Création du fichier de configuration d'agentCloudWatch (p. 283).

9. Dans la liste Optional Restart, choisissez yes pour démarrer l'agent une fois que vous avez terminéces étapes.

10. Cliquez sur Run.11. Il est également possible, dans les zones Cibles et sorties de sélectionner le bouton en regard

d'un nom d'instance et de choisir Afficher les sorties. Systems Manager doit afficher que l'agent acorrectement démarré.

Démarrage de l'agent CloudWatch sur une instance Amazon EC2 à l'aide de la ligne decommande

Procédez comme suit pour utiliser la ligne de commande et installer l'agent CloudWatch sur une instanceAmazon EC2.

Pour utiliser la ligne de commande et démarrer l'agent CloudWatch sur une instance Amazon EC2

• Dans cette commande, -a fetch-config conduit l'agent à charger la version la plus récente dufichier de configuration de l'agent CloudWatch et -s démarre l'agent.

Linux : saisissez la commande suivante si vous avez enregistré le fichier de configuration dans leSystems Manager Parameter Store :

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -c ssm:configuration-parameter-store-name -s

Linux : saisissez la commande suivante si vous avez enregistré le fichier sur l'ordinateur local :


Windows Server : si vous avez enregistré le fichier de configuration d'agent dans Systems ManagerParameter Store, saisissez ce qui suit depuis la console PowerShell :

269




& "C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1" -a fetch-config -m ec2 -c ssm:configuration-parameter-store-name -s

Windows Server : si vous avez enregistré le fichier de configuration d'agent dans sur l'ordinateur local,saisissez ce qui suit depuis la console PowerShell :

& "C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1" -a fetch-config -m ec2 -c file:"C:\Program Files\Amazon\AmazonCloudWatchAgent\config.json" -s

Installation de l'agent CloudWatch sur des serveurs sur siteSi vous avez téléchargé l'agent CloudWatch sur un ordinateur et créé le fichier de configuration de l'agentque vous souhaitez, vous pouvez utiliser ce fichier de configuration afin d'installer l'agent sur les autresserveurs sur site.

Téléchargement de l'agent CloudWatch sur un serveur sur site

Téléchargez le package d'agent CloudWatch, en utilisant Systems Manager Run Command ou un lien detéléchargement Amazon S3. Pour plus d'informations sur l'utilisation d'un lien de téléchargement AmazonS3, consultez Téléchargement du package d'agent CloudWatch à l'aide d'un lien de téléchargementS3 (p. 249).

Téléchargement avec Systems Manager

Pour utiliser Systems Manager Run Command, vous devez enregistrer votre serveur local auprès deAmazon EC2 Systems Manager. Pour plus d'informations, consultez Configuration de Systems Managerdans des environnements hybrides dans le Guide de l'utilisateur AWS Systems Manager.

Si vous avez déjà enregistré votre serveur, mettez à jour SSM Agent vers la dernière version.

Pour plus d’informations sur la mise à jour de SSM Agent sur un serveur exécutant Linux, consultezInstallation de SSM Agent pour un environnement hybride (Linux) dans le Guide de l'utilisateur AWSSystems Manager.

Pour plus d’informations sur la mise à jour de SSM Agent sur un serveur exécutant Windows Server,consultez Installation de SSM Agent pour un environnement hybride (Windows) dans le Guide del'utilisateur AWS Systems Manager.

Pour utiliser SSM Agent pour télécharger le package d'agent CloudWatch sur un serveur sur site


-or-

If the AWS Systems Manager home page opens, scroll down and choose Explore Run Command.3. Choisissez Run Command.4. Dans la liste Command document, sélectionnez le bouton en regard de AWS-ConfigureAWSPackage.5. Dans la zone Cibles, sélectionnez le serveur sur lequel installer l'agent CloudWatch. Si vous ne voyez

pas de serveur spécifique, c'est qu'il n'est peut-être pas configuré pour Run Command. Pour plusd’informations, consultez Configuration de AWS Systems Manager dans des environnements hybridesdans le Guide de l'utilisateur AWS Systems Manager.

6. Dans la liste Action, choisissez Installer.

270



https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-managedinstances.html#sysman-install-managed-linux

https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-managedinstances.html#sysman-install-managed-win





7. Dans le champ Nom, saisissez AmazonCloudWatchAgent.8. Conservez Version à vide pour installer la dernière version de l'agent.9. Cliquez sur Run.

Le package d'agent est téléchargé, et les étapes suivantes permettent de le configurer et de ledémarrer.

(Installation sur un serveur sur site) Spécification des informations d'identificationIAM et de la région AWSPour activer l'agent CloudWatch afin d'envoyer des données à partir d'un serveur sur site, vous devezspécifier la clé d'accès et la clé secrète de l'utilisateur IAM que vous avez créé précédemment. Pour plusd'informations sur la création de cet utilisateur, consultez la page Créer des rôles et utilisateurs IAM àutiliser avec l'agent CloudWatch (p. 261).

Vous devez également spécifier la région AWS à laquelle envoyer les métriques à l'aide du champregion.

Voici un exemple de ce fichier.

[AmazonCloudWatchAgent]aws_access_key_id=my_access_keyaws_secret_access_key=my_secret_keyregion = us-west-1

Pour my_access_key et my_secret_key, utilisez les clés provenant de l'utilisateur IAM qui ne possèdepas les autorisations pour écrire sur Systems Manager Parameter Store. Pour plus d'informations sur lesutilisateurs IAM nécessaires pour un agent CloudWatch, consultez Créer des utilisateurs IAM à utiliser avecl'agent CloudWatch sur les serveurs sur site (p. 263).

Aucune autre action n'est requise de votre part si vous nommez ce profil AmazonCloudWatchAgent.Le cas échéant, vous pouvez lui attribuer un nom différent et spécifier ce nom comme valeur pourshared_credential_profile dans le fichier common-config.toml, ce qui est détaillé dans lasection suivante.

Voici un exemple d'utilisation de la commande aws configure pour créer un profil nommé pourl'agent CloudWatch. Cet exemple suppose que vous utilisez le nom de profil par défaut deAmazonCloudWatchAgent.

Pour créer le profil AmazonCloudWatchAgent pour l'agent CloudWatch

• Sur les serveurs Linux, saisissez la commande suivante, puis suivez les invites :

sudo aws configure --profile AmazonCloudWatchAgent

Sous Windows Server, ouvrez PowerShell en tant qu'administrateur, saisissez la commande suivante,puis suivez les invites.

aws configure --profile AmazonCloudWatchAgent

(Facultatif) Modification de la configuration commune et du profil nommé pourl'agent CloudWatchL'agent CloudWatch comprend un fichier de configuration nommé common-config.toml. Le caséchéant, vous pouvez utiliser ce fichier pour spécifier le proxy et les informations de région.

271




Le common-config.toml par défaut est comme suit :

# This common-config is used to configure items used for both ssm and cloudwatch access ## Configuration for shared credential.## Default credential strategy will be used if it is absent here:## Instance role is used for EC2 case by default.## AmazonCloudWatchAgent profile is used for onPremise case by default.# [credentials]# shared_credential_profile = "{profile_name}"# shared_credential_file= "{file_name}" ## Configuration for proxy.## System-wide environment-variable will be read if it is absent here.## i.e. HTTP_PROXY/http_proxy; HTTPS_PROXY/https_proxy; NO_PROXY/no_proxy## Note: system-wide environment-variable is not accessible when using ssm run-command.## Absent in both here and environment-variable means no proxy will be used.# [proxy]# http_proxy = "{http_url}"# https_proxy = "{https_url}"# no_proxy = "{domain}"


• shared_credential_profile – Pour les serveurs sur site, cette ligne spécifie le profil d'informationsd'identification d'utilisateur IAM à utiliser pour envoyer les données CloudWatch. Si vous conservez lescommentaires de cette ligne, AmazonCloudWatchAgent est utilisé. Pour plus d'informations sur lacréation de ce profil, consultez la page (Installation sur un serveur sur site) Spécification des informationsd'identification IAM et de la région AWS (p. 271).







272




• Paramètres de proxy – si vos serveurs utilisent des proxys HTTP ou HTTPS pour contacter les servicesAWS, indiquez ces proxys dans les champs http_proxy et https_proxy. Si des adresses URLdoivent être exclues de la redirection de demande, indiquez-les dans le champ no_proxy, en lesséparant par des virgules.

Démarrer l'agent CloudWatch

Vous pouvez démarrer l'agent CloudWatch en utilisant Systems Manager Run Command ou la ligne decommande.

Pour utiliser SSM Agent pour démarrer l'agent CloudWatch sur un serveur sur site


-or-

If the AWS Systems Manager home page opens, scroll down and choose Explore Run Command.3. Choisissez Run Command.4. Dans la liste Command document, sélectionnez le bouton en regard de AmazonCloudWatch-

ManageAgent.5. Dans la zone Targets, sélectionnez l'instance où vous avez installé l'agent.6. Dans la liste Action, choisissez configurer.7. Dans la liste Mode, choisissez configurer.8. Dans la zone Optional Configuration Location (Emplacement de configuration facultative), saisissez le

nom du fichier de configuration d'agent que vous avez créé avec l'assistant et stocké dans ParameterStore.

9. Cliquez sur Run.

L'agent commence avec la configuration que vous avez spécifiée dans le fichier de configuration.

Pour utiliser la ligne de commande pour démarrer l'agent CloudWatch sur un serveur sur site

• Dans cette commande, -a fetch-config conduit l'agent à charger la version la plus récente dufichier de configuration de l'agent CloudWatch et -s démarre l'agent.

Linux : saisissez la commande suivante si vous avez enregistré le fichier de configuration dans leSystems Manager Parameter Store :

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m onPremise -c ssm:configuration-parameter-store-name -s

Linux : saisissez la commande suivante si vous avez enregistré le fichier sur l'ordinateur local :

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m onPremise -c file:configuration-file-path -s

Windows Server : si vous avez enregistré le fichier de configuration d'agent dans Systems ManagerParameter Store, saisissez ce qui suit depuis la console PowerShell :

273


Amazon CloudWatch Guide de l'utilisateurInstallation de l'agent CloudWatchà l'aide de AWS CloudFormation

& "C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1" -a fetch-config -m onPremise -c ssm:configuration-parameter-store-name -s

Windows Server : si vous avez enregistré le fichier de configuration d'agent dans sur l'ordinateur local,saisissez ce qui suit depuis la console PowerShell :

& "C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1" -a fetch-config -m onPremise -c file:configuration-file-path -s

Installation de l'agent CloudWatch à l'aide de AWSCloudFormationAmazon a chargé plusieurs modèles AWS CloudFormation dans GitHub pour vous aider à installer et àmettre à jour l'agent CloudWatch. Pour en savoir plus sur l'utilisation d'AWS CloudFormation, consultezQu'est-ce qu'AWS CloudFormation ?.

L'emplacement du modèle est Déployer l'agent Amazon CloudWatch sur les instances EC2 à l'aide deAWS CloudFormation. Cet emplacement inclut à la fois les répertoires inline et ssm. Chacun de cesrépertoires contient des modèles pour les instances Linux et Windows.

• Les modèles dans le répertoire inline contiennent la configuration de l'agent CloudWatch imbriquéedans le modèle AWS CloudFormation. Par défaut, les modèles Linux collectent les métriquesmem_used_percent et swap_used_percent, et les modèles Windows collectent Memory %Committed Bytes In Use et Paging File % Usage.

Modifiez la section suivante du modèle afin de modifier ces modèles pour la collecte de différentesmétriques. L'exemple suivant est issu du modèle pour les serveurs Linux. Respectez le format et lasyntaxe du fichier de configuration de l'agent pour effectuer ces modifications. Pour plus d'informations,consultez Création ou édition manuelle du fichier de configuration d'agent CloudWatch (p. 288).

{ "metrics":{ "append_dimensions":{ "AutoScalingGroupName":"${!aws:AutoScalingGroupName}", "ImageId":"${!aws:ImageId}", "InstanceId":"${!aws:InstanceId}", "InstanceType":"${!aws:InstanceType}" }, "metrics_collected":{ "mem":{ "measurement":[ "mem_used_percent" ] }, "swap":{ "measurement":[ "swap_used_percent" ] } } }}

274

https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html

https://github.com/awslabs/aws-cloudformation-templates/tree/master/aws/solutions/AmazonCloudWatchAgent

https://github.com/awslabs/aws-cloudformation-templates/tree/master/aws/solutions/AmazonCloudWatchAgent


Note

Dans les modèles en ligne, toutes les variables d'espace réservé doivent commencer parun point d'exclamation (!) comme caractère d'échappement. Vous pouvez le constater dansl'exemple de modèle. Si vous ajoutez d'autres variables d'espace réservé, veillez à ajouter unpoint d'exclamation avant le nom.

• Les modèles dans le répertoire ssm chargent un fichier de configuration d'agent à partir de ParameterStore. Pour utiliser ces modèles, vous devez d'abord créer un fichier de configuration et le chargerdans Parameter Store. Ensuite, vous indiquez le nom Parameter Store du fichier dans le modèle. Vouspouvez créer le fichier de configuration manuellement ou à l'aide de l'assistant. Pour plus d'informations,consultez Création du fichier de configuration d'agent CloudWatch (p. 283).

Vous pouvez utiliser les deux types de modèles pour l'installation de l'agent CloudWatch et pour mettre àjour la configuration de l'agent.

Didacticiel : Installation et configuration de l'agent CloudWatch àl'aide d'un modèle en ligne AWS CloudFormationCe didacticiel explique comment utiliser AWS CloudFormation pour installer l'agent CloudWatch sur unenouvelle instance Amazon EC2. Ce didacticiel s'installe sur une nouvelle instance qui exécute AmazonLinux 2 à l'aide de modèles en ligne qui ne nécessitent pas l'utilisation de fichier de configuration JSONou de Parameter Store. Le modèle en ligne inclut la configuration de l'agent dans le modèle. Dans cedidacticiel, vous utilisez la configuration de l'agent par défaut contenue dans le modèle.

Après la procédure d'installation de l'agent, le didacticiel vous explique comment mettre à jour l'agent.

Pour utiliser AWS CloudFormation afin d'installer l'agent CloudWatch sur une nouvelle instance

1. Téléchargez le modèle à partir de GitHub. Dans ce didacticiel, téléchargez le modèle en ligne pourAmazon Linux 2 comme suit :

curl -O https://raw.githubusercontent.com/awslabs/aws-cloudformation-templates/master/aws/solutions/AmazonCloudWatchAgent/inline/amazon_linux.template

2. Ouvrez la console AWS CloudFormation à l'adresse https://console.aws.amazon.com/cloudformation.3. Choisissez Créer une pile.4. Pour Choisir un modèle, sélectionnez Télécharger un modèle sur Amazon S3, choisissez le modèle

téléchargé, puis Suivant.5. Sur la page Spécifier les détails, renseignez les paramètres suivants, puis choisissez Suivant :

• Nom de la pile : Choisissez un nom pour votre pile AWS CloudFormation.• IAMRole : Choisissez un rôle IAM disposant des autorisations pour écrire les métriques et journaux

CloudWatch. Pour de plus amples informations, veuillez consulter Créer des rôles IAM à utiliser avecl'agent CloudWatch sur des instances Amazon EC2 (p. 253).

• InstanceAMI : choisissez une AMI valide dans la région dans laquelle vous allez lancer votre pile.• InstanceType : choisissez un type d'instance valide.• KeyName : pour activer l'accès SSH à la nouvelle instance, choisissez une paire de clés Amazon

EC2 existante. Si vous ne possédez pas déjà une paire de clés Amazon EC2, vous pouvez en créerune dans la AWS Management Console. Pour plus d'informations, consultez Amazon EC2Paires declés dans le Amazon EC2 Guide de l'utilisateur pour les instances Linux.

• SSHLocation : Spécifie la plage d'adresses IP pouvant être utilisée pour se connecter à l'instance àl'aide de SSH. La valeur par défaut autorise l'accès depuis n'importe quelle adresse IP.

6. Dans la page Options, vous pouvez baliser les ressources de votre pile. Choisissez Suivant.

275

https://console.aws.amazon.com/cloudformation/

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html



7. Sur la page Vérification, vérifiez vos informations, reconnaissez que la pile peut créer des ressourcesIAM puis choisissez Créer.

Si vous actualisez la console, vous voyez que la nouvelle pile a le statut CREATE_IN_PROGRESS.8. Une fois l'instance créée, vous pouvez la voir dans la console Amazon EC2. Ensuite, vous pouvez

vous connecter à l'hôte et vérifier la progression.

Utilisez la commande suivante pour confirmer que l'agent est installé :

rpm -qa amazon-cloudwatch-agent

Utilisez la commande suivante pour confirmer que l'agent est en cours d'exécution :

ps aux | grep amazon-cloudwatch-agent

La procédure suivante illustre l'utilisation de AWS CloudFormation pour mettre à jour l'agent CloudWatch àl'aide d'un modèle en ligne. Par défaut, le modèle en ligne collecte la métrique mem_used_percent. Dansce didacticiel, vous modifiez la configuration de l'agent pour arrêter la collecte de cette métrique.

Pour utiliser AWS CloudFormation pour mettre à jour l'agent CloudWatch

1. Dans le modèle que vous avez téléchargé lors de la procédure précédente, supprimez les lignessuivantes, puis enregistrez le modèle :

"mem": { "measurement": [ "mem_used_percent" ] },

2. Ouvrez la console AWS CloudFormation à l'adresse https://console.aws.amazon.com/cloudformation.3. Dans le tableau de bord AWS CloudFormation, sélectionnez la pile que vous avez créée et choisissez

Mettre à jour la pile.4. Pour Sélectionner un modèle, sélectionnez Télécharger un modèle sur Amazon S3, choisissez le

modèle modifié, puis Suivant.5. Sur la page Options, choisissez Next (Suivant), puis Next.6. Dans la page Révision, passez en revue vos informations et choisissez Mettre à jour.

Après un certain temps, UPDATE_COMPLETE s'affiche.

Didacticiel : Installation de l'agent CloudWatch à l'aide d'AWSCloudFormation et de Parameter StoreCe didacticiel explique comment utiliser AWS CloudFormation pour installer l'agent CloudWatch sur unenouvelle instance Amazon EC2. Ce didacticiel s'installe sur une nouvelle instance qui exécute AmazonLinux 2 à l'aide d'un fichier de configuration de l'agent que vous créez et enregistrez dans Parameter Store.

Après la procédure d'installation de l'agent, le didacticiel vous explique comment mettre à jour l'agent.

276



Pour utiliser AWS CloudFormation afin d'installer l'agent CloudWatch sur une nouvelle instance àl'aide d'une configuration issue de Parameter Store

1. Si vous ne l'avez pas déjà fait, téléchargez le package d'agent CloudWatch sur l'un de vos ordinateursafin que vous puissiez créer le fichier de configuration de l'agent. Pour plus d'informations etpour télécharger l'agent à l'aide de Parameter Store, consultez Télécharger et configurer l'agentCloudWatch. (p. 264). Pour plus d'informations sur le téléchargement du package à l'aide de laligne de commande, consultez Télécharger et configurer l'agent CloudWatch à l'aide de la ligne decommande (p. 249).

2. Créez le fichier de configuration d'agent et enregistrez-le dans Parameter Store. Pour plusd'informations, consultez Création du fichier de configuration d'agent CloudWatch (p. 283).

3. Téléchargez le modèle à partir de GitHub, comme suit :

curl -O https://raw.githubusercontent.com/awslabs/aws-cloudformation-templates/master/aws/solutions/AmazonCloudWatchAgent/ssm/amazon_linux.template

4. Ouvrez la console AWS CloudFormation à l'adresse https://console.aws.amazon.com/cloudformation.5. Choisissez Créer une pile.6. Pour Choisir un modèle, sélectionnez Télécharger un modèle sur Amazon S3, choisissez le modèle

que vous avez téléchargé, puis Suivant.7. Sur la page Specify Details (Spécifier les détails), renseignez les paramètres suivants en

conséquence, puis choisissez Next (Suivant).

• Nom de la pile : Choisissez un nom pour votre pile AWS CloudFormation.• IAMRole : Choisissez un rôle IAM disposant des autorisations pour écrire les métriques et journaux

CloudWatch. Pour plus d'informations, consultez Créer des rôles IAM à utiliser avec l'agentCloudWatch sur des instances Amazon EC2 (p. 261).

• InstanceAMI : choisissez une AMI valide dans la région dans laquelle vous allez lancer votre pile.• InstanceType : choisissez un type d'instance valide.• KeyName : pour activer l'accès SSH à la nouvelle instance, choisissez une paire de clés Amazon

EC2 existante. Si vous ne possédez pas déjà une paire de clés Amazon EC2, vous pouvez en créerune dans la AWS Management Console. Pour plus d'informations, consultez Amazon EC2Paires declés dans le Amazon EC2 Guide de l'utilisateur pour les instances Linux.

• SSHLocation : Spécifie la plage d'adresses IP pouvant être utilisée pour se connecter à l'instance àl'aide de SSH. La valeur par défaut autorise l'accès depuis n'importe quelle adresse IP.

• SSMKey : Spécifie le fichier de configuration de l'agent que vous avez créé et enregistré dansParameter Store.

8. Dans la page Options, vous pouvez baliser les ressources de votre pile. Choisissez Suivant.9. Sur la page Vérification, vérifiez vos informations, reconnaissez que la pile peut créer des ressources

IAM puis choisissez Créer.

Si vous actualisez la console, vous voyez que la nouvelle pile a le statut CREATE_IN_PROGRESS.10. Une fois l'instance créée, vous pouvez la voir dans la console Amazon EC2. Ensuite, vous pouvez

vous connecter à l'hôte et vérifier la progression.

Utilisez la commande suivante pour confirmer que l'agent est installé :

rpm -qa amazon-cloudwatch-agent

Utilisez la commande suivante pour confirmer que l'agent est en cours d'exécution :

ps aux | grep amazon-cloudwatch-agent

277




Amazon CloudWatch Guide de l'utilisateurVérification de la signature du package d'agent CloudWatch

La procédure suivante illustre l'utilisation d'AWS CloudFormation pour mettre à jour l'agent CloudWatch àl'aide d'un agent de configuration que vous avez enregistré dans Parameter Store.

Pour utiliser AWS CloudFormation pour mettre à jour l'agent CloudWatch à l'aide d'uneconfiguration dans Parameter Store

1. Modifiez le fichier de configuration de l'agent stocké dans Parameter Store avec la nouvelleconfiguration de votre choix.

2. Dans le modèle AWS CloudFormation que vous avez téléchargé dans la rubrique the section called“Didacticiel : Installation de l'agent CloudWatch à l'aide d'AWS CloudFormation et de ParameterStore” (p. 276), modifiez le numéro de version. Par exemple, vous pouvez remplacer VERSION=1.0par VERSION=2.0.

3. Ouvrez la console AWS CloudFormation à l'adresse https://console.aws.amazon.com/cloudformation.4. Dans le tableau de bord AWS CloudFormation, sélectionnez la pile que vous avez créée et choisissez

Mettre à jour la pile.5. Pour Sélectionner un modèle, sélectionnez Télécharger un modèle sur Amazon S3, sélectionnez le

modèle que vous venez de modifier, puis Suivant.6. Sur la page Options, choisissez Next (Suivant), puis Next.7. Dans la page Révision, passez en revue vos informations et choisissez Mettre à jour.

Après un certain temps, UPDATE_COMPLETE s'affiche.

Résolution des problèmes d'installation de l'agent CloudWatchavec AWS CloudFormationCette section vous aide à résoudre les problèmes liés à l'installation et à la mise à jour de l'agentCloudWatch à l'aide d'AWS CloudFormation.

Détection de l'échec d'une mise à jour

Si vous utilisez AWS CloudFormation pour mettre à jour la configuration de votre agent CloudWatch, etque vous utilisez une configuration non valide, l'agent arrête d'envoyer des métriques à CloudWatch. Pourvérifier rapidement si la mise à jour de la configuration d'un agent a réussi, consultez le fichier cfn-init-cmd.log. Sur un serveur Linux, le fichier se situe à l'emplacement /var/log/cfn-init-cmd.log. Surun serveur Windows, le fichier se situe à l'emplacement C:\cfn\log\cfn-init-cmd.log.

Métriques manquantes

Si vous ne voyez pas les métriques prévues après l'installation ou la mise à jour de l'agent, vérifiez quel'agent est configuré pour collecter cette métrique. Pour cela, vérifiez le fichier amazon-cloudwatch-agent.json pour vous assurer que la métrique est répertoriée, et que vous recherchez dans le bonespace de noms de métrique. Pour plus d'informations, consultez Fichiers de l'agent CloudWatch etemplacements (p. 339).

Vérification de la signature du package d'agentCloudWatchLes fichiers signature GPG sont inclus pour les packages d'agent CloudWatch sur les serveurs Linux.Vous pouvez utiliser une clé publique pour vérifier que le fichier de téléchargement de l'agent est l'archiveoriginale non modifiée.

Pour Windows Server, vous pouvez utiliser le MSI pour vérifier la signature.

278



Pour retrouver le fichier de signature correct, consultez le tableau suivant. Pour chaque architecture etsystème d'exploitation, il existe un lien général, ainsi que des liens pour chaque région. Par exemple, pourAmazon Linux et Amazon Linux 2 et l'architecture AMD64, trois des liens valides sont les suivantes :

• https://s3.amazonaws.com/amazoncloudwatch-agent/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm.sig

• https://s3.us-east-1.amazonaws.com/amazoncloudwatch-agent-us-east-1/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm.sig

• https://s3.eu-central-1.amazonaws.com/amazoncloudwatch-agent-eu-central-1/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm.sig




https://s3.région.amazonaws.com/amazoncloudwatch-agent-région/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm


https://s3.région.amazonaws.com/amazoncloudwatch-agent-région/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm.sig













279


Architecture Plateforme Lien de téléchargement Lien du fichier signatureamazoncloudwatch-agent-région/suse/amd64/latest/amazon-cloudwatch-agent.rpm

amazoncloudwatch-agent-région/suse/amd64/latest/amazon-cloudwatch-agent.rpm.sig













ARM64 Amazon Linux2





280















Pour vérifier le package d'agent CloudWatch sur un serveur Linux

1. Téléchargez la clé publique.

shell$ wget https://s3.amazonaws.com/amazoncloudwatch-agent/assets/amazon-cloudwatch-agent.gpg

2. Importez la clé publique dans votre porte-clés.

shell$ gpg --import amazon-cloudwatch-agent.gpggpg: key 3B789C72: public key "Amazon CloudWatch Agent" importedgpg: Total number processed: 1gpg: imported: 1 (RSA: 1)

Notez la valeur de la clé ; vous en aurez besoin lors de l'étape suivante. Dans l'exemple précédent, lavaleur de la clé est 3B789C72.

3. Vérifiez l'empreinte en exécutant la commande suivante, en remplaçant key-value par la valeur del'étape précédente :

281


shell$ gpg --fingerprint key-valuepub 2048R/3B789C72 2017-11-14 Key fingerprint = 9376 16F3 450B 7D80 6CBD 9725 D581 6730 3B78 9C72uid Amazon CloudWatch Agent

La chaîne d'empreinte digitale doit être égale à ce qui suit :

9376 16F3 450B 7D80 6CBD 9725 D581 6730 3B78 9C72

Si la chaîne d'empreinte digitale ne correspond pas, n'installez pas l'agent. Contactez Amazon WebServices.

Après avoir vérifié l'empreinte digitale, vous pouvez l'utiliser pour vérifier la signature du packaged'agent CloudWatch.

4. Téléchargez le fichier signature de package avec wget. Pour déterminer le fichier signature adéquat,consultez le tableau précédent.

wget Signature File Link

5. Pour vérifier la signature, exécutez gpg --verify.

shell$ gpg --verify signature-filename agent-download-filenamegpg: Signature made Wed 29 Nov 2017 03:00:59 PM PST using RSA key ID 3B789C72gpg: Good signature from "Amazon CloudWatch Agent"gpg: WARNING: This key is not certified with a trusted signature!gpg: There is no indication that the signature belongs to the owner.Primary key fingerprint: 9376 16F3 450B 7D80 6CBD 9725 D581 6730 3B78 9C72

Si le résultat inclut l'expression BAD signature, vérifiez si vous avez effectué la procédurecorrectement. Si vous continuez à obtenir cette réponse, contactez Amazon Web Services et évitezd'utiliser le fichier téléchargé.

Notez l'avertissement sur la confiance. Une clé est uniquement approuvée si vous ou une personne deconfiance l'a signée. Cela ne signifie pas que la signature n'est pas valide, mais seulement que vousn'avez pas vérifié la clé publique.

Pour vérifier le package d'agent CloudWatch sur un serveur exécutant Windows Server

1. Téléchargez et installez GnuPG pour Windows à partir de https://gnupg.org/download/. Lors del'installation, incluez l'option Shell Extension (GpgEx) .

Les étapes restantes peuvent être effectuées dans Windows PowerShell.2. Téléchargez la clé publique.

PS> wget https://s3.amazonaws.com/amazoncloudwatch-agent/assets/amazon-cloudwatch-agent.gpg -OutFile amazon-cloudwatch-agent.gpg

3. Importez la clé publique dans votre porte-clés.

PS> gpg --import amazon-cloudwatch-agent.gpggpg: key 3B789C72: public key "Amazon CloudWatch Agent" importedgpg: Total number processed: 1gpg: imported: 1 (RSA: 1)

282

https://gnupg.org/download/

Amazon CloudWatch Guide de l'utilisateurCréation du fichier de configuration d'agent CloudWatch

Notez la valeur de la clé, car vous en aurez besoin lors de l'étape suivante. Dans l'exemple précédent,la valeur de la clé est 3B789C72.

4. Vérifiez l'empreinte en exécutant la commande suivante, en remplaçant key-value par la valeur del'étape précédente :

PS> gpg --fingerprint key-valuepub rsa2048 2017-11-14 [SC] 9376 16F3 450B 7D80 6CBD 9725 D581 6730 3B78 9C72uid [ unknown] Amazon CloudWatch Agent

La chaîne d'empreinte digitale doit être égale à ce qui suit :

9376 16F3 450B 7D80 6CBD 9725 D581 6730 3B78 9C72

Si la chaîne d'empreinte digitale ne correspond pas, n'installez pas l'agent. Contactez Amazon WebServices.

Après avoir vérifié l'empreinte digitale, vous pouvez l'utiliser pour vérifier la signature du packaged'agent CloudWatch.

5. Téléchargez le fichier signature de package avec wget. Pour déterminer le fichier signature approprié,consultez la section relative aux Liens de téléchargement de l'agent CloudWatch (p. 249).

6. Pour vérifier la signature, exécutez gpg --verify.

PS> gpg --verify sig-filename agent-download-filenamegpg: Signature made 11/29/17 23:00:45 Coordinated Universal Timegpg: using RSA key D58167303B789C72gpg: Good signature from "Amazon CloudWatch Agent" [unknown]gpg: WARNING: This key is not certified with a trusted signature!gpg: There is no indication that the signature belongs to the owner.Primary key fingerprint: 9376 16F3 450B 7D80 6CBD 9725 D581 6730 3B78 9C72

Si le résultat inclut l'expression BAD signature, vérifiez si vous avez effectué la procédurecorrectement. Si vous continuez à obtenir cette réponse, contactez Amazon Web Services et évitezd'utiliser le fichier téléchargé.

Notez l'avertissement sur la confiance. Une clé est uniquement approuvée si vous ou une personne deconfiance l'a signée. Cela ne signifie pas que la signature n'est pas valide, mais seulement que vousn'avez pas vérifié la clé publique.

Création du fichier de configuration d'agentCloudWatch

Avant d'exécuter l'agent CloudWatch sur des serveurs, vous devez créer un fichier de configuration d'agentCloudWatch.

Le fichier de configuration d'agent est un fichier JSON qui spécifie les métriques et les journaux que l'agentdoit collecter, notamment les métriques personnalisées. Vous pouvez le créer à l'aide de l'assistant ouen le créant vous-même à partir de rien. Vous pouvez également utiliser l'assistant pour créer le fichierde configuration, puis le modifier manuellement. Si vous créez ou modifiez le fichier manuellement, leprocessus est plus complexe, mais vous avez plus de contrôle sur les métriques collectées, et vous pouvezspécifier des métriques non disponibles via l'assistant.

Chaque fois que vous modifiez le fichier de configuration d'agent, vous devez ensuite redémarrer l'agentpour que les modifications prennent effet.

283

Amazon CloudWatch Guide de l'utilisateurCréation du fichier de configuration

d'agent CloudWatch à l'aide de l'assistant

Une fois que vous avez créé un fichier de configuration, vous pouvez l'enregistrer manuellement en tantque fichier JSON, puis utiliser ce fichier lors de l'installation de l'agent sur vos serveurs. Vous pouvezégalement le stocker dans Systems Manager Parameter Store si vous allez utiliser Systems Managerlorsque vous installez l'agent sur les serveurs.

Sommaire• Création du fichier de configuration d'agent CloudWatch à l'aide de l'assistant (p. 284)• Création ou édition manuelle du fichier de configuration d'agent CloudWatch (p. 288)

Création du fichier de configuration d'agentCloudWatch à l'aide de l'assistantL'assistant du fichier de configuration de l'agent, amazon-cloudwatch-agent-config-wizard, poseune série de questions, dont les suivantes :

• Installez-vous l'agent sur une instance Amazon EC2 ou sur un serveur sur site ?• Le serveur exécute-t-il Linux ou Windows Server ?• Voulez-vous que l'agent envoie également les fichiers journaux à CloudWatch Logs ? Si tel est le cas,

disposez-vous d'un fichier de configuration d'agent CloudWatch Logs existant ? Si tel est le cas, l'agentCloudWatch peut utiliser ce fichier pour déterminer les journaux à collecter depuis le serveur.

• Si vous devez collecter des métriques à partir du serveur, voulez-vous surveiller l'un des ensembles demétriques par défaut ou personnaliser la liste des métriques que vous collectez ?

• Voulez-vous collecter des métriques personnalisées à partir de vos applications ou services à l'aide desprotocoles StatsD et collectd ?

• Migrez-vous depuis un SSM Agent existant ?

L'assistant peut détecter automatiquement les informations d'identification et la région AWS à utiliser, siles informations d'identification et les fichiers de configuration AWS sont en place avant le démarrage del'assistant. Pour plus d'informations sur ces fichiers, consultez Fichiers de configuration et d'informationsd'identification dans le Guide de l'utilisateur AWS Systems Manager.

Dans le fichier d'informations d'identification AWS, l'assistant vérifie les informations d'identification pardéfaut et recherche également une section AmazonCloudWatchAgent semblable à ce qui suit :

[AmazonCloudWatchAgent]aws_access_key_id = my_access_keyaws_secret_access_key = my_secret_key

L'assistant affiche les informations d'identification par défaut, les informations d'identification à partirde la AmazonCloudWatchAgent et une option Others. Vous pouvez sélectionner les informationsd'identification à utiliser. Si vous choisissez Others, vous pouvez saisir les informations d'identification.

Pour my_access_key et my_secret_key, utilisez les clés provenant de l'utilisateur IAM qui possèdeles autorisations pour écrire sur Systems Manager Parameter Store. Pour plus d'informations sur lesutilisateurs IAM nécessaires pour l'agent CloudWatch, consultez Créer des utilisateurs IAM à utiliser avecl'agent CloudWatch sur les serveurs sur site (p. 263).

Dans le fichier de configuration AWS, vous pouvez spécifier la région à laquelle l'agent envoie desmétriques si celle-ci est différente de la section [default]. Par défaut, les métriques sont publiées dansla région où se trouve l'instance Amazon EC2. Si les métriques doivent être publiées dans une autrerégion, indiquez-la ici. Dans l'exemple suivant, les métriques sont publiées dans la région us-west-1.

[AmazonCloudWatchAgent]

284

https://docs.aws.amazon.com/cli/latest/userguide/cli-config-files.html

https://docs.aws.amazon.com/cli/latest/userguide/cli-config-files.html



region = us-west-1

Ensembles de métriques prédéfinis de l'agent CloudWatchL'assistant est configuré avec des ensembles de métriques prédéfinis, dotés de différents niveaux de détail.Ces ensembles de métriques sont affichés dans les tableaux suivants. Pour plus d'informations sur cesmétriques, consultez Métriques collectées par l'agent CloudWatch (p. 319).

Instances Amazon EC2 exécutant Linux

Niveau de détail Métriques incluses

Base Mem: mem_used_percent

Disk : disk_used_percent

Les métriques disk telles que disk_used_percent ont une dimension pourPartition, ce qui signifie que le nombre de métriques personnalisées généréesdépend du nombre de partitions associées à votre instance. Le nombre departitions de disque dont vous disposez dépend de l'AMI que vous utilisez et dunombre de volumes Amazon EBS que vous attachez au serveur.

Standard UC : cpu_usage_idle, cpu_usage_iowait, cpu_usage_user,cpu_usage_system

Disque : disk_used_percent, disk_inodes_free

Diskio : diskio_io_time

Mem : mem_used_percent

Swap : swap_used_percent

Advanced(Avancé)

UC : cpu_usage_idle, cpu_usage_iowait, cpu_usage_user,cpu_usage_system


Diskio : diskio_io_time, diskio_write_bytes, diskio_read_bytes,diskio_writes, diskio_reads


Netstat : netstat_tcp_established, netstat_tcp_time_wait


Serveurs sur site exécutant Linux


Base Disque : disk_used_percent

Diskio : diskio_write_bytes, diskio_read_bytes, diskio_writes,diskio_reads


285



Niveau de détail Métriques inclusesNet : net_bytes_sent, net_bytes_recv, net_packets_sent,net_packets_recv


Standard UC : cpu_usage_idle, cpu_usage_iowait




Net : net_bytes_sent, net_bytes_recv, net_packets_sent,net_packets_recv


Advanced(Avancé)

UC : cpu_usage_guest, cpu_usage_idle, cpu_usage_iowait,cpu_usage_steal, cpu_usage_user, cpu_usage_system




Net : net_bytes_sent, net_bytes_recv, net_packets_sent,net_packets_recv

Netstat : netstat_tcp_established, netstat_tcp_time_wait


Instances Amazon EC2 exécutant Windows Server


Base Mémoire : Memory % Committed Bytes In Use

LogicalDisk : LogicalDisk % Free Space

Standard Mémoire : Memory % Committed Bytes In Use

Pagination : Paging File % Usage

Processeur : Processor % Idle Time, Processor % Interrupt Time,Processor % User Time

PhysicalDisk : PhysicalDisk % Disk Time


Advanced(Avancé)

Mémoire : Memory % Committed Bytes In Use

Pagination : Paging File % Usage

286



Niveau de détail Métriques inclusesProcesseur : Processor % Idle Time, Processor % Interrupt Time,Processor % User Time


PhysicalDisk : PhysicalDisk % Disk Time, PhysicalDisk Disk WriteBytes/sec, PhysicalDisk Disk Read Bytes/sec, PhysicalDisk DiskWrites/sec, PhysicalDisk Disk Reads/sec

TCP : TCPv4 Connections Established, TCPv6 ConnectionsEstablished

Serveur sur site exécutant Windows Server


Base Pagination : Paging File % Usage

Processeur : Processor % Processor Time

LogicalDisk :LogicalDisk % Free Space

PhysicalDisk : PhysicalDisk Disk Write Bytes/sec, PhysicalDisk DiskRead Bytes/sec, PhysicalDisk Disk Writes/sec, PhysicalDisk DiskReads/sec


Interface réseau : Network Interface Bytes Sent/sec, NetworkInterface Bytes Received/sec, Network Interface Packets Sent/sec, Network Interface Packets Received/sec

Standard Pagination : Paging File % Usage

Processeur : Processor % Processor Time, Processor % Idle Time,Processor % Interrupt Time


PhysicalDisk : PhysicalDisk % Disk Time, PhysicalDisk Disk WriteBytes/sec, PhysicalDisk Disk Read Bytes/sec, PhysicalDisk DiskWrites/sec, PhysicalDisk Disk Reads/sec



Advanced(Avancé)

Pagination :Paging File % Usage

Processeur : Processor % Processor Time, Processor % Idle Time,Processor % Interrupt Time, Processor % User Time


287

Amazon CloudWatch Guide de l'utilisateurCréation ou édition manuelle du fichierde configuration d'agent CloudWatch

Niveau de détail Métriques inclusesPhysicalDisk : PhysicalDisk % Disk Time, PhysicalDisk Disk WriteBytes/sec, PhysicalDisk Disk Read Bytes/sec, PhysicalDisk DiskWrites/sec, PhysicalDisk Disk Reads/sec



TCP : TCPv4 Connections Established, TCPv6 ConnectionsEstablished

Exécuter l'assistant de configuration d'agent CloudWatchPour créer le fichier de configuration d'agent CloudWatch

1. Démarrez l'assistant de configuration d'agent CloudWatch en saisissant la commande suivante :

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard

Sur un serveur exécutant Windows Server, saisissez ce qui suit :

cd "C:\Program Files\Amazon\AmazonCloudWatchAgent"amazon-cloudwatch-agent-config-wizard.exe

2. Répondez aux questions pour personnaliser le fichier de configuration pour votre serveur.3. Si vous stockez le fichier de configuration localement, le fichier de configuration config.json est

stocké dans /opt/aws/amazon-cloudwatch-agent/bin/ sur les serveurs Linux, et dans C:\Program Files\Amazon\AmazonCloudWatchAgent sous Windows Server. Vous pouvez ensuitecopier ce fichier vers d'autres serveurs sur lesquels vous souhaitez installer l'agent.

Si vous allez utiliser Systems Manager pour installer et configurer l'agent, assurez-vous de répondreOui lorsque vous êtes invité à choisir si le fichier doit être stocké dans Systems Manager ParameterStore. Vous pouvez également choisir de stocker le fichier dans Parameter Store même si vousn'utilisez pas l'SSM Agent pour installer l'agent CloudWatch. Pour être en mesure de stocker lefichier dans Parameter Store, vous devez utiliser un rôle IAM avec les autorisations suffisantes.Pour plus d'informations, consultez Créer des rôles et utilisateurs IAM à utiliser avec l'agentCloudWatch (p. 261).

Création ou édition manuelle du fichier deconfiguration d'agent CloudWatchLe fichier de configuration d'agent CloudWatch est un fichier JSON avec trois sections : agent, metricset logs.

• La section agent inclut des champs pour la configuration générale de l'agent. Si vous utilisez l'assistant,celui-ci ne crée pas de section agent.

• La section metrics indique des métriques personnalisées pour la collecte et la publication dansCloudWatch. Si vous utilisez l'agent uniquement pour collecter les journaux, vous pouvez omettre lasection metrics du fichier.

288


• La section logs spécifie les fichiers journaux qui sont publiés dans CloudWatch Logs. Ceci peut incluredes événements du journal des événements Windows si le serveur exécute Windows Server.

Les sections suivantes décrivent la structure et les champs de ce fichier JSON. Vous pouvez égalementconsulter la définition de schéma de ce fichier de configuration. La définition de schéma se trouve auniveau de installation-directory/doc/amazon-cloudwatch-agent-schema.json surles serveurs Linux, et au niveau de installation-directory/amazon-cloudwatch-agent-schema.json sur les serveurs exécutant Windows Server.

Si vous créez ou modifiez manuellement la configuration d'agent, vous pouvez lui donner n'importe quelnom. Pour faciliter les éventuels dépannages, nous vous recommandons de le nommer /opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.json sur un serveur Linux et$Env:ProgramData\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent.json surles serveurs exécutant Windows Server. Vous pouvez ensuite copier ce fichier vers d'autres serveurs surlesquels vous souhaitez installer l'agent une fois que vous avez créé le fichier.

Fichier de configuration d'agent CloudWatch : Section AgentLa section agent peut inclure les champs suivants. L'assistant ne crée pas de section agent. Au lieu decela, l'assistant l'omet et il utilise les valeurs par défaut pour tous les champs de cette section.

• metrics_collection_interval – Facultatif. Indique la fréquence à laquelle toutes les métriquesspécifiées dans ce fichier de configuration doivent être collectées. Vous pouvez remplacer cette valeurpour des types spécifiques de métriques.

Cette valeur est spécifiée en secondes. Par exemple, la valeur 10 indique que les métriques doiventêtre collectées toutes les 10 secondes et la valeur 300 indique que les métriques doivent être collectéestoutes les 5 minutes.

Si vous définissez une valeur inférieure à 60 secondes, chaque métrique est collectée sous la formed'une métrique haute résolution. Pour plus d'informations sur les métriques haute résolution, consultezMétriques haute résolution (p. 53).

La valeur par défaut est 60.• region – Spécifie la région à utiliser pour le point de terminaison CloudWatch lorsqu'une instance

Amazon EC2 est surveillée. Les métriques collectées sont envoyées à cette région, par exemple us-west-1. Si vous ne spécifiez pas ce champ, l'agent envoie les métriques à la région dans laquelle setrouve l'instance Amazon EC2.

Si vous surveillez un serveur sur site, ce champ n'est pas utilisé et l'agent lit la région à partir du profilAmazonCloudWatchAgent du fichier de configuration AWS.

• credentials – Spécifie un rôle IAM à utiliser lors de l'envoi de métriques et de journaux à un compteAWS différent. S'il est spécifié, ce champ contient un paramètre, role_arn.• role_arn – Spécifie l'Amazon Resource Name (ARN) d'un rôle IAM à utiliser pour l'authentification

lors de l'envoi des métriques et des journaux à un compte AWS différent. Pour plus d'informations,consultez Envoi de métriques et de journaux à un autre compte (p. 334).

• debug – Facultatif. Indique l'exécution de l'agent CloudWatch avec des messages de journal dedébogage. La valeur par défaut est false.

• logfile – Spécifie l'emplacement dans lequel l'agent CloudWatch écrit les messages de journaux. Sivous spécifiez une chaîne vide, le journal est acheminé vers stderr. Si vous ne spécifiez pas cette option,les emplacements par défaut sont les suivants :• Linux : /opt/aws/amazon-cloudwatch-agent/logs/amazon-cloudwatch-agent.log• Windows Server : c:\\ProgramData\\Amazon\\CloudWatchAgent\\Logs\\amazon-cloudwatch-agent.log

289


L'agent CloudWatch opère automatiquement la rotation du fichier journal qu'il crée. Un fichierjournal fait l'objet d'une rotation lorsqu'il atteint 100 Mo de taille. L'agent conserve pendant unedurée de sept jours les fichiers journaux ayant fait l'objet d'une rotation et il peut conserver jusqu'àcinq fichiers journaux de sauvegarde qui ont fait l’objet d’une rotation. Les fichiers journauxsauvegardés disposent d'un horodatage ajouté à leur nom de fichier. L'horodatage indique la dateet l'heure auxquelles le fichier a fait l'objet d'une rotation : par exemple, amazon-cloudwatch-agent-2018-06-08T21-01-50.247.log.gz.

• omit_hostname – Facultatif. Par défaut, le nom d’hôte est publié sous la forme de la dimension desmétriques qui sont collectées par l'agent. Définissez cette valeur sur true pour éviter que le nom d’hôtesoit publié en tant que dimension. La valeur par défaut est false.

• run_as_user – Facultatif. Spécifie l’utilisateur à utiliser pour exécuter l'agent CloudWatch. Si vousne spécifiez pas ce paramètre, l’utilisateur racine est utilisé. Cette option est valide uniquement sur lesserveurs Linux.

Si vous spécifiez cette option, l'utilisateur doit exister avant que vous ne démarriez l'agent CloudWatch.Pour plus d'informations, consultez Exécution de l'agent CloudWatch sous l'identité d'un autreutilisateur (p. 328).

Voici un exemple de valeur pour une section agent.

"agent": { "metrics_collection_interval": 60, "region": "us-west-1", "logfile": "/opt/aws/amazon-cloudwatch-agent/logs/amazon-cloudwatch-agent.log", "debug": false, "run_as_user": "cwagent" }

Fichier de configuration d'agent CloudWatch : Section MetricsSur les serveurs exécutant Linux ou Windows Server, la section metrics comprend les champs suivants :

• namespace – Facultatif. Espace de noms à utiliser pour les métriques collectées par l'agent. La valeurpar défaut est CWAgent. La longueur maximale est de 255 caractères.

• append_dimensions – Facultatif. Ajoute des dimensions métriques Amazon EC2 à toutes lesmétriques collectées par l'agent. Les seules paires clé-valeur prises en charge sont affichées dans laliste suivante. Toutes les autres paires clé-valeur sont ignorées.• "ImageID":"${aws:ImageId}" définit l'ID d'AMI de l'instance comme valeur de la dimensionImageID.

• "InstanceId":"${aws:InstanceId}" définit l'ID d'instance de l'instance comme valeur de ladimension InstanceID.

• "InstanceType":"${aws:InstanceType}" définit le type d'instance de l'instance comme valeurde la dimension InstanceType.

• "AutoScalingGroupName":"${aws:AutoScalingGroupName}" définit le nom du groupe AutoScaling de l'instance comme valeur de la dimension AutoScalingGroupName.

Si vous souhaitez ajouter des dimensions aux métriques avec des paires clé-valeur arbitraires, utilisez leparamètre append_dimensions dans le champ pour ce type de métrique particulier.

Si vous spécifiez une valeur qui dépend des métadonnées Amazon EC2 et que vous utilisez des proxys,vous devez vous assurer que le serveur peut accéder au point de terminaison pour Amazon EC2. Pourplus d'informations sur ces points de terminaison, consultez Amazon Elastic Compute Cloud (AmazonEC2) dans le document Référence générale d'Amazon Web Services.

290

https://docs.aws.amazon.com/general/latest/gr/rande.html#ec2_region



• aggregation_dimensions – Facultatif. Spécifie les dimensions sur lesquelles les métriquescollectées vont être regroupées. Par exemple, si vous regroupez les métriques sur la dimensionAutoScalingGroupName, les métriques de toutes les instances dans chaque groupe Auto Scaling sontregroupées et peuvent être affichées dans leur ensemble.

Vous pouvez regrouper des métriques sur une ou plusieurs dimensions. Par exemple, spécifier[["InstanceId"], ["InstanceType"], ["InstanceId","InstanceType"]] regroupeles métriques pour l'ID d'instance individuellement, le type d'instance individuellement, et pour lacombinaison des deux dimensions.

Vous pouvez également spécifier [] pour regrouper toutes les métriques dans une collection,indépendamment de toutes les dimensions.

• endpoint_override – Spécifie un point de terminaison FIPS ou un lien privé à utiliser en tant quepoint de terminaison auquel l'agent envoie les métriques. Cette spécification et la définition d'un lienprivé vous permettent d'envoyer les métriques à un point de terminaison Amazon VPC. Pour plusd'informations, consultez Qu'est-ce qu'Amazon VPC ?

La valeur de endpoint_override doit être une chaîne qui est une URL.• metrics_collected – Obligatoire. Spécifie les métriques qui doivent être collectées, y compris les

métriques personnalisées collectées via StatsD ou collectd. Cette section inclut plusieurs sous-sections.

Le contenu de la section metrics_collected varie selon que ce fichier de configuration est pour unserveur exécutant Linux ou Windows Server.

• force_flush_interval – Spécifie en secondes la durée maximale pendant laquelle les métriquesdemeurent dans la mémoire tampon avant d'être envoyées au serveur. Quelle que soit la configuration,si la taille des métriques dans la mémoire tampon atteint 40 Ko ou le nombre de 20 différentes métriques,les métriques sont immédiatement envoyées au serveur.

La valeur par défaut est 60.• credentials – Spécifie un rôle IAM à utiliser lors de l'envoi de métriques à un compte différent. S'il est

spécifié, ce champ contient un paramètre, role_arn.• role_arn – Spécifie l'ARN d'un rôle IAM à utiliser pour l'authentification lors de l'envoi de métriques à

un compte différent. Pour plus d'informations, consultez Envoi de métriques et de journaux à un autrecompte (p. 334). Si elle est spécifiée ici, cette valeur remplace le role_arn spécifié dans la sectionagent du fichier de configuration, le cas échéant.

Linux

Sur les serveurs exécutant Linux, la section metrics_collected du fichier de configuration peut égalementcontenir les champs suivants :

La plupart de ces champs peuvent inclure des sections measurement qui répertorient les métriques quevous souhaitez collecter pour cette ressource. Ces sections measurement peuvent spécifier soit le nomcomplet de la métrique, par exemple swap_used, soit uniquement la partie du nom de la métrique qui seraajoutée au type de ressource. Par exemple, la spécification de reads dans la section measurement de lasection diskio entraîne la collecte de la métrique diskio_reads.

• collectd – Facultatif. Spécifie que vous souhaitez récupérer les métriques personnalisées à l'aidedu protocole collectd. Vous utilisez le logiciel collectd pour envoyer les métriques à l'agentCloudWatch. Pour plus d'informations, consultez Récupération de métriques personnalisées aveccollectd (p. 318).

• cpu – Facultatif. Indique que des métriques d'UC doivent être collectées. Cette section est valableuniquement pour les instances Linux. Vous devez inclure au moins un des champs totalcpu etresources pour toutes les métriques d'UC à collecter. Cette section peut inclure les champs suivants :

291

https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html


• resources – Facultatif. Spécifiez ce champ avec la valeur * pour déclencher la collecte desmétriques par uc. La seule valeur autorisée est *.

• totalcpu – Facultatif. Indique s"il est nécessaire de signaler les métriques agrégées entre tous lescœurs de cpu. Par défaut, la valeur est true.

• measurement – Spécifie l'éventail de métriques d'UC à collecter. Les valeurs possibles sonttime_active, time_guest, time_guest_nice, time_idle, time_iowait, time_irq,time_nice, time_softirq, time_steal, time_system, time_user, usage_active,usage_guest, usage_guest_nice, usage_idle, usage_iowait, usage_irq, usage_nice,usage_softirq, usage_steal, usage_system et usage_user. Ce champ est obligatoire si vousincluez cpu.

Par défaut, l'unité pour les métriques cpu_usage_* est Percent et les métriques cpu_time_* n'ontpas d'unité.

Dans l'entrée de chaque métrique, vous pouvez, si vous le souhaitez, spécifier l'une des valeurssuivantes :• rename – Spécifie un nom différent pour cette métrique.• unit – Spécifie l'unité à utiliser pour cette métrique, en remplaçant l'unité par défaut pour la

métrique. L'unité que vous indiquez doit être une unité de métrique CloudWatch valide, commeindiqué dans la description Unit de MetricDatum.

• metrics_collection_interval – Facultatif. Indique la fréquence de collecte des métriques cpu,en remplaçant la valeur metrics_collection_interval globale spécifiée dans la section agentdu fichier de configuration.

Cette valeur est spécifiée en secondes. Par exemple, la valeur 10 indique que les métriques doiventêtre collectées toutes les 10 secondes et la valeur 300 indique que les métriques doivent êtrecollectées toutes les 5 minutes.


• append_dimensions – Facultatif. Autres dimensions à utiliser pour seulement les métriquescpu. Si vous spécifiez ce champ, il est utilisé en plus des dimensions spécifiées dans le champappend_dimensions global qui est utilisé pour tous les types de métriques collectées par l'agent.

• disk – Facultatif. Indique les métriques disk qui doivent être collectées. Cette section est valableuniquement pour les instances Linux. Elle peut inclure jusqu'à deux champs :• resources – Facultatif. Spécifie un ensemble de points de montage de disque. Ce champ limite

CloudWatch à la collecte des métriques des seuls points de montage répertoriés. Vous pouvezspécifier * comme valeur pour la collecter des métriques de tous les points de montage. La valeur pardéfaut consiste à collecter les métriques de tous points de montage.

• measurement – Spécifie l'éventail de métriques de disque à collecter. Les valeurs possibles sont :free, total, used, used_percent, inodes_free, inodes_used et inodes_total. Ce champest obligatoire si vous incluez disk.

Note

Les métriques disk ont une dimension pour Partition, ce qui signifie que le nombrede métriques personnalisées générées dépend du nombre de partitions associées à votreinstance. Le nombre de partitions de disque dont vous disposez dépend de l'AMI que vousutilisez et du nombre de volumes Amazon EBS que vous attachez au serveur.

Pour voir les unités par défaut de chaque métrique disk, consultez Métriques collectées par l'agentCloudWatch sur les instances Linux (p. 320).

Dans l'entrée de chaque métrique, vous pouvez, si vous le souhaitez, spécifier l'une des valeurssuivantes :

292



• rename – Spécifie un nom différent pour cette métrique.• unit – Spécifie l'unité à utiliser pour cette métrique, en remplaçant l'unité par défaut pour la


• ignore_file_system_types – Spécifie les types de systèmes de fichiers à exclure lors de lacollecte des métriques de disque. Les valeurs valides sont sysfs, devtmpfs et ainsi de suite.

• drop_device – Si vous définissez ce paramètre sur true, Device n'est pas inclus commedimension pour les métriques de disque.

Empêcher Device d'être utilisé comme dimension peut être utile sur les instances qui font appel ausystème Nitro, car sur ces instances, les noms d'appareil changent pour chaque montage de disquelors du redémarrage de l'instance. Cela peut entraîner des données incohérentes dans vos métriqueset faire en sorte que les alarmes basées sur ces métriques passent à l'état INSUFFICIENT DATA.

La valeur par défaut est false.• metrics_collection_interval – Facultatif. Indique la fréquence de collecte des métriques disk,

en remplaçant la valeur metrics_collection_interval globale spécifiée dans la section agentdu fichier de configuration.

Cette valeur est spécifiée en secondes.

Si vous définissez une valeur inférieure à 60 secondes, chaque métrique est collectée sous la formed'une métrique haute résolution. Pour plus d'informations, consultez Métriques haute résolution (p. 53).

• append_dimensions – Facultatif. Autres dimensions à utiliser pour seulement les métriquesdisk. Si vous spécifiez ce champ, il est utilisé en plus des dimensions spécifiées dans le champappend_dimensions qui est utilisé pour tous les types de métriques collectées par l'agent.

• diskio – Facultatif. Spécifie les métriques disk i/o qui doivent être collectées. Cette section est valableuniquement pour les instances Linux. Elle peut inclure jusqu'à deux champs :• resources – Facultatif. Si vous spécifiez un tableau d'appareils, CloudWatch collecte les métriques

de ces seuls appareils. Dans le cas contraire, les métriques de tous les appareils sont collectées. Vouspouvez aussi spécifier * comme valeur pour la collecter des métriques de tous les appareils.

• measurement – Spécifie l'éventail de métriques diskio à collecter. Les valeurs possibles sont :reads, writes, read_bytes, write_bytes, read_time, write_time, io_time etiops_in_progress. Ce champ est obligatoire si vous incluez diskio.



• metrics_collection_interval – Facultatif. Indique la fréquence de collecte des métriques diskio,en remplaçant la valeur metrics_collection_interval globale spécifiée dans la section agentdu fichier de configuration.



• append_dimensions – Facultatif. Autres dimensions à utiliser pour seulement les métriquesdiskio. Si vous spécifiez ce champ, il est utilisé en plus des dimensions spécifiées dans le champappend_dimensions qui est utilisé pour tous les types de métriques collectées par l'agent.

• swap – Facultatif. Indique que les métriques de mémoire swap doivent être collectées. Cette section estvalable uniquement pour les instances Linux. Elle peut inclure jusqu'à trois champs :

293




• measurement – Spécifie l'éventail de métriques de swap à collecter. Les valeurs possibles sont free,used et used_percent. Ce champ est obligatoire si vous incluez swap.

Pour voir les unités par défaut de chaque métrique swap, consultez Métriques collectées par l'agentCloudWatch sur les instances Linux (p. 320).



• metrics_collection_interval – Facultatif. Indique la fréquence de collecte des métriques swap,en remplaçant la valeur metrics_collection_interval globale spécifiée dans la section agentdu fichier de configuration.



• append_dimensions – Facultatif. Autres dimensions à utiliser pour seulement les métriquesswap. Si vous spécifiez ce champ, il est utilisé en plus des dimensions spécifiées dans le champappend_dimensions global qui est utilisé pour tous les types de métriques collectées par l'agent.Elle est collectée sous la forme d'une métrique haute résolution.

• mem – Facultatif. Indique que les métriques de mémoire doivent être collectées. Cette section est valableuniquement pour les instances Linux. Elle peut inclure jusqu'à trois champs :• measurement – Spécifie l'éventail de métriques de mémoire à collecter. Les valeurs possibles sont :active, available, available_percent, buffered, cached, free, inactive, total, usedet used_percent. Ce champ est obligatoire si vous incluez mem.

Pour voir les unités par défaut de chaque métrique mem, consultez Métriques collectées par l'agentCloudWatch sur les instances Linux (p. 320).



• metrics_collection_interval – Facultatif. Indique la fréquence de collecte des métriques mem,en remplaçant la valeur metrics_collection_interval globale spécifiée dans la section agentdu fichier de configuration.



• append_dimensions – Facultatif. Autres dimensions à utiliser pour seulement les métriquesmem. Si vous spécifiez ce champ, il est utilisé en plus des dimensions spécifiées dans le champappend_dimensions global qui est utilisé pour tous les types de métriques collectées par l'agent.

• net – Facultatif. Indique que les métriques networking doivent être collectées. Cette section est valableuniquement pour les instances Linux. Elle peut inclure jusqu'à quatre champs :

294




• resources – Facultatif. Si vous spécifiez un tableau des Interfaces réseau, CloudWatchcollecte lesmétriques de ces seules interfaces. Dans le cas contraire, les métriques de tous les appareils sontcollectées. Vous pouvez aussi spécifier * comme valeur pour collecter des métriques de toutes lesinterfaces.

• measurement – Spécifie l'éventail de métriques de réseautage à collecter. Les valeurs possiblessont : bytes_sent, bytes_recv, drop_in, drop_out, err_in, err_out, packets_sent etpackets_recv. Ce champ est obligatoire si vous incluez net.

Pour voir les unités par défaut de chaque métrique net, consultez Métriques collectées par l'agentCloudWatch sur les instances Linux (p. 320).



• metrics_collection_interval – Facultatif. Indique la fréquence de collecte des métriques net,en remplaçant la valeur metrics_collection_interval globale spécifiée dans la section agentdu fichier de configuration.



• append_dimensions – Facultatif. Autres dimensions à utiliser pour seulement les métriquesnet. Si vous spécifiez ce champ, il est utilisé en plus des dimensions spécifiées dans le champappend_dimensions qui est utilisé pour tous les types de métriques collectées par l'agent.

• netstat – Facultatif. Indique que l'état de connexion TCP et les métriques de connexion UDP doiventêtre collectés. Cette section est valable uniquement pour les instances Linux. Elle peut inclure jusqu'àtrois champs :• measurement – Spécifie l'éventail de métriques netstat à collecter. Les valeurs possibles sonttcp_close, tcp_close_wait, tcp_closing, tcp_established, tcp_fin_wait1,tcp_fin_wait2, tcp_last_ack, tcp_listen, tcp_none, tcp_syn_sent, tcp_syn_recv,tcp_time_wait et udp_socket. Ce champ est obligatoire si vous incluez netstat.

Pour voir les unités par défaut de chaque métrique netstat, consultez Métriques collectées parl'agent CloudWatch sur les instances Linux (p. 320).



• metrics_collection_interval – Facultatif. Indique la fréquence de collecte des métriquesnetstat, en remplaçant la valeur metrics_collection_interval globale spécifiée dans la sectionagent du fichier de configuration.


295





• append_dimensions – Facultatif. Autres dimensions à utiliser pour seulement les métriquesnetstat. Si vous spécifiez ce champ, il est utilisé en plus des dimensions spécifiées dans le champappend_dimensions qui est utilisé pour tous les types de métriques collectées par l'agent.

• processes – Facultatif. Indique que les métriques processes doivent être collectées. Cette section estvalable uniquement pour les instances Linux. Elle peut inclure jusqu'à trois champs :• measurement – Spécifie l'éventail de métriques de processus à collecter. Les valeurs possibles sont :blocked, dead, idle, paging, running, sleeping, stopped, total, total_threads, wait etzombies. Ce champ est obligatoire si vous incluez processes.

Pour toutes les métriques processes, l'unité par défaut est Count.



• metrics_collection_interval – Facultatif. Indique la fréquence de collecte des métriquesprocesses, en remplaçant la valeur metrics_collection_interval globale spécifiée dans lasection agent du fichier de configuration.



• append_dimensions – Facultatif. Autres dimensions à utiliser pour seulement les métriquesprocess. Si vous spécifiez ce champ, il est utilisé en plus des dimensions spécifiées dans le champappend_dimensions qui est utilisé pour tous les types de métriques collectées par l'agent.

• procstat – Facultatif. Spécifie que vous souhaitez récupérer les métriques auprès de processusindividuels. Pour plus d'informations, consultez Collecter des métriques de processus avec le plug-inprocstat (p. 309).

• statsd – Facultatif. Spécifie que vous souhaitez récupérer les métriques personnalisées à l'aide duprotocole StatsD. L'agent CloudWatch agit comme un démon pour le protocole. Vous utilisez n'importequel client StatsD standard pour envoyer les métriques à l'agent CloudWatch. Pour plus d'informations,consultez Récupération de métriques personnalisées avec StatsD (p. 317).

L'exemple suivant illustre une section metrics pour un serveur Linux. Dans cet exemple, trois métriquesd'UC, trois métriques netstat, trois métriques de processus et une métrique de disque sont collectées, etl'agent est configuré pour recevoir des métriques supplémentaires de la part d'un client collectd.

"metrics": { "metrics_collected": { "collectd": {}, "cpu": { "resources": [ "*" ], "measurement": [ {"name": "cpu_usage_idle", "rename": "CPU_USAGE_IDLE", "unit": "Percent"}, {"name": "cpu_usage_nice", "unit": "Percent"},

296



"cpu_usage_guest" ], "totalcpu": false, "metrics_collection_interval": 10, "append_dimensions": { "test": "test1", "date": "2017-10-01" } }, "netstat": { "measurement": [ "tcp_established", "tcp_syn_sent", "tcp_close" ], "metrics_collection_interval": 60 }, "disk": { "measurement": [ "used_percent" ], "resources": [ "*" ], "drop_device": true }, "processes": { "measurement": [ "running", "sleeping", "dead" ] } }, "append_dimensions": { "ImageId": "${aws:ImageId}", "InstanceId": "${aws:InstanceId}", "InstanceType": "${aws:InstanceType}", "AutoScalingGroupName": "${aws:AutoScalingGroupName}" }, "aggregation_dimensions" : [["AutoScalingGroupName"], ["InstanceId", "InstanceType"],[]] }

Windows ServerDans la section metrics_collected pour Windows Server, vous pouvez avoir des sous-sections pourchaque objet de performance Windows, par exemple Memory, Processor et LogicalDisk. Pour plusd'informations sur les objets et les compteurs disponibles, consultez la documentation Microsoft Windows.

Dans la sous-section de chaque objet, vous spécifiez un tableau measurement des compteurs àcollecter. Le tableau measurement est requis pour chaque objet que vous spécifiez dans le fichier deconfiguration. Vous pouvez également spécifier un champ resources pour nommer les instances àpartir desquelles collecter les métriques. Vous pouvez également spécifier * pour resources, afin decollecter des métriques distinctes pour chaque instance. Si vous omettez resources, les données detoutes les instances sont regroupées dans un ensemble. Pour les objets qui n'ont pas d'instances, omettezresources.

Dans chaque section d'objet, vous pouvez également spécifier les champs facultatifs suivants :

• metrics_collection_interval – Facultatif. Indique la fréquence de collecte des métriques de cetobjet, en remplaçant la valeur metrics_collection_interval globale spécifiée dans la sectionagent du fichier de configuration.

297


Cette valeur est spécifiée en secondes. Par exemple, la valeur 10 indique que les métriques doiventêtre collectées toutes les 10 secondes et la valeur 300 indique que les métriques doivent être collectéestoutes les 5 minutes.


• append_dimensions – Facultatif. Spécifie d'autres dimensions à utiliser uniquement pour les métriquesde cet objet. Si vous spécifiez ce champ, il est utilisé en plus des dimensions spécifiées dans le champappend_dimensions global qui est utilisé pour tous les types de métriques collectées par l'agent.

Dans chaque section de compteur, vous pouvez également spécifier les champs facultatifs suivants :

• rename – Spécifie un nom différent à utiliser dans CloudWatch pour cette métrique.• unit – Spécifie l'unité à utiliser pour cette métrique. L'unité que vous indiquez doit être une unité de

métrique CloudWatch valide, comme indiqué dans la description Unit de MetricDatum.

Il existe deux autres sections facultatives que vous pouvez inclure dans metrics_collected :

• statsd – Vous permet de récupérer les métriques personnalisées à l'aide du protocole StatsD.L'agent CloudWatch agit comme un démon pour le protocole. Vous utilisez n'importe quel clientStatsD standard pour envoyer les métriques à l'agent CloudWatch. Pour plus d'informations, consultezRécupération de métriques personnalisées avec StatsD (p. 317).

• procstat – Vous permet de récupérer les métriques auprès de processus individuels. Pour plusd'informations, consultez Collecter des métriques de processus avec le plug-in procstat (p. 309).

L'exemple suivant illustre une section metrics à utiliser dans Windows Server. Dans cet exemple, denombreuses métriques Windows sont collectées et l'ordinateur est également défini pour recevoir desmétriques supplémentaires à partir d'un client StatsD.

"metrics": { "metrics_collected": { "statsd": {}, "Processor": { "measurement": [ {"name": "% Idle Time", "rename": "CPU_IDLE", "unit": "Percent"}, "% Interrupt Time", "% User Time", "% Processor Time" ], "resources": [ "*" ], "append_dimensions": { "d1": "win_foo", "d2": "win_bar" } }, "LogicalDisk": { "measurement": [ {"name": "% Idle Time", "unit": "Percent"}, {"name": "% Disk Read Time", "rename": "DISK_READ"}, "% Disk Write Time" ], "resources": [ "*" ] },

298



"Memory": { "metrics_collection_interval": 5, "measurement": [ "Available Bytes", "Cache Faults/sec", "Page Faults/sec", "Pages/sec" ], "append_dimensions": { "d3": "win_bo" } }, "Network Interface": { "metrics_collection_interval": 5, "measurement": [ "Bytes Received/sec", "Bytes Sent/sec", "Packets Received/sec", "Packets Sent/sec" ], "resources": [ "*" ], "append_dimensions": { "d3": "win_bo" } }, "System": { "measurement": [ "Context Switches/sec", "System Calls/sec", "Processor Queue Length" ], "append_dimensions": { "d1": "win_foo", "d2": "win_bar" } } }, "append_dimensions": { "ImageId": "${aws:ImageId}", "InstanceId": "${aws:InstanceId}", "InstanceType": "${aws:InstanceType}", "AutoScalingGroupName": "${aws:AutoScalingGroupName}" }, "aggregation_dimensions" : [["ImageId"], ["InstanceId", "InstanceType"], ["d1"],[]] } }

Fichier de configuration d'agent CloudWatch : Section LogsLa section logs peut inclure les champs suivants :

• logs_collected – Obligatoire si la section logs est incluse. Spécifie les fichiers journaux et lesjournaux d'événements Windows qui doivent être collectés à partir du serveur. Elle peut inclure deuxchamps, files et windows_events.• files – Spécifie les fichiers journaux habituels qui doivent être collectés par l'agent CloudWatch. Il

contient un champ, collect_list, qui définit plus précisément ces fichiers.• collect_list – Obligatoire si files est inclus. Contient un tableau d'entrées, chacune spécifiant

un fichier journal à collecter. Chacune de ces entrées peut inclure les champs suivants :• file_path – Spécifie le chemin du fichier journal à charger dans CloudWatch Logs. Les

règles de correspondance glob Unix standard sont acceptées, avec l'ajout de ** comme super

299


astérisque. Par exemple, si vous indiquez /var/log/**.log, tous les fichiers .log dansl'arborescence de répertoires /var/log doivent être collectés. Pour obtenir des exemplessupplémentaires, consultez Glob Library.

L'astérisque standard peut également être utilisé comme caractère générique standard. Parexemple, /var/log/system.log* correspond à des fichiers tels que system.log_1111,system.log_2222 et ainsi de suite dans /var/log.

Seul le dernier fichier est transmis à CloudWatch Logs, selon l'heure de modification du fichier.Nous vous recommandons d'utiliser des caractères génériques pour spécifier une série de fichiersdu même type, comme access_log.2018-06-01-01 et access_log.2018-06-01-02, maispas de types différents, comme access_log_80 et access_log_443. Pour spécifier plusieurstypes de fichiers, ajoutez une autre entrée de flux de journaux dans le fichier de configuration del'agent, afin que chaque type de fichier journal soit envoyé dans un flux de journal différent.

• auto_removal – Facultatif. Dans ce cas, l'agent CloudWatch supprime automatiquement lesanciens fichiers journaux après leur téléchargement dans CloudWatch Logs. L'agent supprimeuniquement les fichiers complets issus des journaux qui créent plusieurs fichiers, tels que lesjournaux qui créent des fichiers distincts pour chaque date. Si un journal écrit en continu dans unfichier unique, celui-ci n'est pas supprimé.

Si vous avez déjà une méthode de rotation ou de suppression de fichiers journaux en place, nousvous recommandons d'ignorer ce champ ou de le définir sur false.

Si vous ignorez ce champ, la valeur par défaut false est utilisée.• log_group_name – Facultatif. Spécifie le nom du groupe de journal à utiliser dans

CloudWatch Logs. Dans le cadre du nom, vous pouvez utiliser {instance_id}, {hostname},{local_hostname} et {ip_address} en tant que variables au sein du nom. {hostname}récupère le nom d'hôte à partir des métadonnées EC2 et {local_hostname} utilise le nomd'hôte du fichier de configuration du réseau.

Si vous utilisez ces variables pour créer de nombreux groupes de journaux différents, gardez àl'esprit la limite de 5 000 groupes de journaux par compte et par région.

Les caractères autorisés comprennent a–z, A–Z, 0–9, « _ » (trait de soulignement), « - » (tiret),« / » (barre oblique) et « . » (point).

Nous vous conseillons de renseigner ce champ pour éviter toute confusion. Si vous ne renseignezpas ce champ, le chemin de fichier jusqu'au point final est utilisé comme nom du groupe dejournal. Par exemple, si le chemin de fichier est /tmp/TestLogFile.log.2017-07-11-14, lenom du groupe de journal est /tmp/TestLogFile.log.

• log_stream_name – Facultatif. Spécifie le nom du flux de journal à utiliser dans CloudWatchLogs. Dans le cadre du nom, vous pouvez utiliser {instance_id}, {hostname},{local_hostname} et {ip_address} en tant que variables au sein du nom. {hostname}récupère le nom d'hôte à partir des métadonnées EC2 et {local_hostname} utilise le nomd'hôte du fichier de configuration du réseau.

Si vous omettez ce champ, la valeur par défaut de {instance_id} est utilisée. Un flux dejournaux est créé automatiquement s'il n'en existe pas déjà.

• timezone – Facultatif. Spécifie le fuseau horaire à utiliser lors de l'écriture des horodatages surles événements de journaux. Les valeurs valides sont UTC et Local. La valeur par défaut estLocal.

Ce paramètre est ignoré si vous ne spécifiez pas de valeur pour timestamp_format.• timestamp_format – Facultatif. Spécifie le format d'horodatage à l'aide d'un texte brut et de

symboles spéciaux commençant par %. Si vous omettez ce champ, l'heure actuelle est utilisée. Sivous utilisez ce champ, vous pouvez utiliser les symboles dans la liste suivante dans le cadre duformat.

300

https://github.com/gobwas/glob


Si une seule entrée de journal contient deux horodatages qui correspondent au format, le premierhorodatage est utilisé.

Cette liste des symboles est différente de celle utilisée par l'ancien agent CloudWatch Logs.Pour obtenir un résumé de ces différences, consultez Différences d'horodatage entre l'agentCloudWatch unifié et les plus anciens agents CloudWatch Logs (p. 335).%y

Année sans siècle sous forme de nombre décimal auquel est ajouté un zéro. Par exemple, 19pour représenter 2019.

%Y

Année sans siècle sous forme de nombre décimal. Par exemple, 2019.%b

Mois sous forme du nom abrégé dans la langue locale%B

Mois sous forme du nom complet dans la langue locale%m

Mois sous forme de nombre décimal auquel est ajouté un zéro%-m

Mois sous forme de nombre décimal (sans zéro supplémentaire)%d

Jour du mois sous forme de nombre décimal auquel est ajouté un zéro%-d

Jour du mois sous forme de nombre décimal (sans zéro supplémentaire)%A

Nom complet du jour de la semaine, par exemple Monday%a

Abréviation du jour de la semaine, par exemple Mon%H

Heure (au format 24 heures) sous forme de nombre décimal auquel est ajouté un zéro%I

Heure (au format 12 heures) sous forme de nombre décimal auquel est ajouté un zéro%-I

Heure (au format 12 heures) sous forme de nombre décimal (sans zéro supplémentaire)%p

AM ou PM%M

Minutes sous forme de nombre décimal auquel est ajouté un zéro%-M

Minutes sous forme de nombre décimal (sans zéro supplémentaire)301


%S

Secondes sous forme de nombre décimal auquel est ajouté un zéro%-S

Secondes sous forme de nombre décimal (sans zéro supplémentaire)%f

Secondes fractionnelles sous forme de nombre décimal (1 à 9 chiffres), avec remplissage dezéros sur la gauche.

%Z

Fuseau horaire, par exemple PST%z

Fuseau horaire, exprimé en tant que décalage entre le fuseau horaire local et l'heureuniverselle coordonnée (UTC). Par exemple, -0700. Seul ce format est pris en charge. Parexemple, -07:00 n'est pas un format valide.

• multi_line_start_pattern – Spécifie le modèle pour identifier le début d'un message dejournal. Un message de journal est composé de plusieurs lignes : une ligne correspondant aumodèle et les lignes suivantes qui ne correspondent pas au modèle.

Si vous ne renseignez pas ce champ, le mode à plusieurs lignes est désactivé, et toute lignecommençant par un caractère autre qu'un espace ferme le message de journal précédent etcommence un nouveau message de journal.

Si vous incluez ce champ, vous pouvez spécifier {timestamp_format} afin d'utiliser la mêmeexpression régulière que votre format d'horodatage. Dans le cas contraire, vous pouvez spécifierune autre expression régulière à utiliser pour CloudWatch Logs afin de déterminer les lignes dedébut des entrées à plusieurs lignes.

• encoding – Spécifie l'encodage du fichier journal pour que le fichier puisse être lu correctement.Si vous spécifiez un encodage incorrect, cela peut entraîner une perte de données car lescaractères qui ne peuvent pas être décodés seront remplacés par d'autres caractères.

La valeur par défaut est utf-8. Les valeurs possibles sont les suivantes :

ascii, big5, euc-jp, euc-kr, gbk, gb18030, ibm866, iso2022-jp,iso8859-2, iso8859-3, iso8859-4, iso8859-5, iso8859-6, iso8859-7,iso8859-8, iso8859-8-i, iso8859-10, iso8859-13, iso8859-14, iso8859-15,iso8859-16, koi8-r, koi8-u, macintosh, shift_jis, utf-8, utf-16,windows-874, windows-1250, windows-1251, windows-1252, windows-1253,windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, x-mac-cyrillic

• La section windows_events indique le type d'événements Windows à collecter depuis les serveursexécutant Windows Server. Elle inclut les champs suivants :• collect_list – Obligatoire si windows_events est inclus. Indique les types et niveaux des

événements Windows à collecter. Chaque journal à collecter comporte une entrée dans cettesection, laquelle peut inclure les champs suivants :• event_name – Spécifie le type des événements Windows à consigner. Ceci est équivalent

au nom du canal du journal des événements de Windows : par exemple, System, Security,Application etc.. Ce champ est obligatoire pour chaque type d'événement Windows àconsigner.

• event_levels – Spécifie les niveaux d'événement à consigner. Vous devez spécifier chaqueniveau à consigner. Les valeurs possibles incluent INFORMATION, WARNING, ERROR, CRITICALet VERBOSE. Ce champ est obligatoire pour chaque type d'événement Windows à consigner.

302


• log_group_name – Obligatoire. Spécifie le nom du groupe de journal à utiliser dans CloudWatchLogs.

• log_stream_name – Facultatif. Spécifie le nom du flux de journal à utiliser dans CloudWatchLogs. Dans le cadre du nom, vous pouvez utiliser {instance_id}, {hostname},{local_hostname} et {ip_address} en tant que variables au sein du nom. {hostname}récupère le nom d'hôte à partir des métadonnées EC2 et {local_hostname} utilise le nomd'hôte du fichier de configuration du réseau.

Si vous omettez ce champ, la valeur par défaut de {instance_id} est utilisée. Un flux dejournaux est créé automatiquement s'il n'en existe pas déjà.

• event_format – Facultatif. Spécifie le format à utiliser lors du stockage d'événements Windowsdans CloudWatch Logs. xml utilise le format XML comme dans l'Observateur d'événementsWindows. text utilise le format de l'agent CloudWatch Logs existant.

• log_stream_name – Obligatoire. Indique le nom de flux de journal par défaut à utiliser pour les journauxou les événements Windows qui n'ont pas de nom de flux de journal individuel défini dans leur entréedans collect_list.

• endpoint_override – Spécifie un point de terminaison FIPS ou un lien privé à utiliser en tant quepoint de terminaison auquel l'agent envoie les journaux. Cette spécification de champ et la définition d'unlien privé vous permettent d'envoyer les journaux à un point de terminaison d'un Amazon VPC. Pour plusd'informations, consultez Qu'est-ce qu'Amazon VPC ?

La valeur de endpoint_override doit être une chaîne qui est une URL.• force_flush_interval – Spécifie en secondes la durée maximale pendant laquelle les journaux

demeurent dans la mémoire tampon avant d'être envoyés au serveur. Quelle que soit la configurationde ce champ, si la taille des journaux dans la mémoire tampon atteint 1 Mo, les journaux sontimmédiatement envoyés au serveur. La valeur par défaut est 5.

• credentials – Spécifie un rôle IAM à utiliser lors de l'envoi de journaux à un compte AWS différent. S'ilest spécifié, ce champ contient un paramètre, role_arn.• role_arn – Spécifie l'ARN d'un rôle IAM à utiliser pour l'authentification lors de l'envoi de journaux à

un compte AWS différent. Pour plus d'informations, consultez Envoi de métriques et de journaux à unautre compte (p. 334). S'il est spécifié ici, il remplace le role_arn spécifié dans la section agent dufichier de configuration, le cas échéant.

• metrics_collected – Spécifie que l'agent doit collecter les métriques intégrées dans les journaux.Actuellement, le champ metrics_collected ne peut contenir que le champ emf.• emf – Spécifie que l'agent doit collecter les journaux au format métrique de intégrée. Vous pouvez

générer des données de métriques à partir de ces journaux. Pour de plus amples informations, veuillezconsulter Ingérer des journaux de cardinalité élevée et générer des mesures avec un format demétrique intégrée CloudWatch (p. 399).

Voici un exemple de section logs.

"logs": { "logs_collected": { "files": { "collect_list": [ { "file_path": "c:\\ProgramData\\Amazon\\AmazonCloudWatchAgent\\Logs\\amazon-cloudwatch-agent.log", "log_group_name": "amazon-cloudwatch-agent.log", "log_stream_name": "my_log_stream_name_1", "timestamp_format": "%H: %M: %S%y%b%-d" }, { "file_path": "c:\\ProgramData\\Amazon\\AmazonCloudWatchAgent\\Logs\\test.log",

303

https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html


"log_group_name": "test.log", "log_stream_name": "my_log_stream_name_2" } ] }, "windows_events": { "collect_list": [ { "event_name": "System", "event_levels": [ "INFORMATION", "ERROR" ], "log_group_name": "System", "log_stream_name": "System" }, { "event_name": "CustomizedName", "event_levels": [ "INFORMATION", "ERROR" ], "log_group_name": "CustomizedLogGroup", "log_stream_name": "CustomizedLogStream" } ] } }, "log_stream_name": "my_log_stream_name"}

Fichier de configuration d'agent CloudWatch : Exemples completsL'exemple suivant illustre un fichier de configuration d'agent CloudWatch complet pour un serveur Linux.

Les éléments répertoriés dans les sections measurement qui concernent les métriques que voussouhaitez collecter peuvent spécifier soit l'intégralité du nom de la métrique, par exemple, ou simplementla partie du nom de la métrique qui sera ajoutée au type de ressource. Par exemple, la spécification dereads ou diskio_reads dans la section measurement de la section diskio entraîne la collecte de lamétrique diskio_reads.

Cet exemple illustre les deux méthodes possibles pour spécifier des métriques dans la sectionmeasurement.

{ "agent": { "metrics_collection_interval": 10, "logfile": "/opt/aws/amazon-cloudwatch-agent/logs/amazon-cloudwatch-agent.log" }, "metrics": { "metrics_collected": { "cpu": { "resources": [ "*" ], "measurement": [ {"name": "cpu_usage_idle", "rename": "CPU_USAGE_IDLE", "unit": "Percent"}, {"name": "cpu_usage_nice", "unit": "Percent"}, "cpu_usage_guest" ], "totalcpu": false, "metrics_collection_interval": 10, "append_dimensions": {

304


"customized_dimension_key_1": "customized_dimension_value_1", "customized_dimension_key_2": "customized_dimension_value_2" } }, "disk": { "resources": [ "/", "/tmp" ], "measurement": [ {"name": "free", "rename": "DISK_FREE", "unit": "Gigabytes"}, "total", "used" ], "ignore_file_system_types": [ "sysfs", "devtmpfs" ], "metrics_collection_interval": 60, "append_dimensions": { "customized_dimension_key_3": "customized_dimension_value_3", "customized_dimension_key_4": "customized_dimension_value_4" } }, "diskio": { "resources": [ "*" ], "measurement": [ "reads", "writes", "read_time", "write_time", "io_time" ], "metrics_collection_interval": 60 }, "swap": { "measurement": [ "swap_used", "swap_free", "swap_used_percent" ] }, "mem": { "measurement": [ "mem_used", "mem_cached", "mem_total" ], "metrics_collection_interval": 1 }, "net": { "resources": [ "eth0" ], "measurement": [ "bytes_sent", "bytes_recv", "drop_in", "drop_out" ] }, "netstat": { "measurement": [ "tcp_established", "tcp_syn_sent",

305


"tcp_close" ], "metrics_collection_interval": 60 }, "processes": { "measurement": [ "running", "sleeping", "dead" ] } }, "append_dimensions": { "ImageId": "${aws:ImageId}", "InstanceId": "${aws:InstanceId}", "InstanceType": "${aws:InstanceType}", "AutoScalingGroupName": "${aws:AutoScalingGroupName}" }, "aggregation_dimensions" : [["ImageId"], ["InstanceId", "InstanceType"], ["d1"],[]], "force_flush_interval" : 30 }, "logs": { "logs_collected": { "files": { "collect_list": [ { "file_path": "/opt/aws/amazon-cloudwatch-agent/logs/amazon-cloudwatch-agent.log", "log_group_name": "amazon-cloudwatch-agent.log", "log_stream_name": "amazon-cloudwatch-agent.log", "timezone": "UTC" }, { "file_path": "/opt/aws/amazon-cloudwatch-agent/logs/test.log", "log_group_name": "test.log", "log_stream_name": "test.log", "timezone": "Local" } ] } }, "log_stream_name": "my_log_stream_name", "force_flush_interval" : 15 } }

L'exemple suivant illustre un fichier de configuration d'agent CloudWatch complet pour un serveurexécutant Windows Server.

{ "agent": { "metrics_collection_interval": 60, "logfile": "c:\\ProgramData\\Amazon\\AmazonCloudWatchAgent\\Logs\\amazon-cloudwatch-agent.log" }, "metrics": { "metrics_collected": { "Processor": { "measurement": [ {"name": "% Idle Time", "rename": "CPU_IDLE", "unit": "Percent"}, "% Interrupt Time", "% User Time", "% Processor Time"

306


], "resources": [ "*" ], "append_dimensions": { "customized_dimension_key_1": "customized_dimension_value_1", "customized_dimension_key_2": "customized_dimension_value_2" } }, "LogicalDisk": { "measurement": [ {"name": "% Idle Time", "unit": "Percent"}, {"name": "% Disk Read Time", "rename": "DISK_READ"}, "% Disk Write Time" ], "resources": [ "*" ] }, "customizedObjectName": { "metrics_collection_interval": 60, "customizedCounterName": [ "metric1", "metric2" ], "resources": [ "customizedInstaces" ] }, "Memory": { "metrics_collection_interval": 5, "measurement": [ "Available Bytes", "Cache Faults/sec", "Page Faults/sec", "Pages/sec" ] }, "Network Interface": { "metrics_collection_interval": 5, "measurement": [ "Bytes Received/sec", "Bytes Sent/sec", "Packets Received/sec", "Packets Sent/sec" ], "resources": [ "*" ], "append_dimensions": { "customized_dimension_key_3": "customized_dimension_value_3" } }, "System": { "measurement": [ "Context Switches/sec", "System Calls/sec", "Processor Queue Length" ] } }, "append_dimensions": { "ImageId": "${aws:ImageId}", "InstanceId": "${aws:InstanceId}", "InstanceType": "${aws:InstanceType}", "AutoScalingGroupName": "${aws:AutoScalingGroupName}"

307


}, "aggregation_dimensions" : [["ImageId"], ["InstanceId", "InstanceType"], ["d1"],[]] }, "logs": { "logs_collected": { "files": { "collect_list": [ { "file_path": "c:\\ProgramData\\Amazon\\AmazonCloudWatchAgent\\Logs\\amazon-cloudwatch-agent.log", "log_group_name": "amazon-cloudwatch-agent.log", "timezone": "UTC" }, { "file_path": "c:\\ProgramData\\Amazon\\AmazonCloudWatchAgent\\Logs\\test.log", "log_group_name": "test.log", "timezone": "Local" } ] }, "windows_events": { "collect_list": [ { "event_name": "System", "event_levels": [ "INFORMATION", "ERROR" ], "log_group_name": "System", "log_stream_name": "System", "event_format": "xml" }, { "event_name": "CustomizedName", "event_levels": [ "WARNING", "ERROR" ], "log_group_name": "CustomizedLogGroup", "log_stream_name": "CustomizedLogStream", "event_format": "xml" } ] } }, "log_stream_name": "example_log_stream_name" } }

Enregistrer manuellement le fichier de configuration d'agentCloudWatchSi vous créez ou modifiez manuellement la configuration d'agent CloudWatch, vous pouvez lui donnern'importe quel nom. Pour faciliter les éventuels dépannages, nous vous recommandons de le nommer/opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.json sur un serveurLinux et $Env:ProgramData\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent.json sur les serveurs exécutant Windows Server. Vous pouvez ensuite copier ce fichier versd'autres serveurs sur lesquels vous souhaitez exécuter l'agent une fois que vous avez créé le fichier.

308


Chargement du fichier de configuration d'agent CloudWatch surSystems Manager Parameter StoreSi vous prévoyez d'utiliser le SSM Agent pour installer l'agent CloudWatch sur les serveurs, vous pouvezle charger sur Systems Manager Parameter Store une fois que vous modifiez manuellement le fichier deconfiguration d'agent CloudWatch. Pour ce faire, utilisez la commande put-parameter de l'SystemsManager.

Pour être en mesure de stocker le fichier dans Parameter Store, vous devez utiliser un rôle IAM avec lesautorisations suffisantes. Pour plus d'informations, consultez Créer des rôles et utilisateurs IAM à utiliseravec l'agent CloudWatch (p. 261).

Utilisez la commande suivante, où nom de paramètre est le nom à utiliser pour ce fichier dansParameter Store, et configuration_file_pathname est le chemin et le nom du fichier de configurationque vous avez modifié.

aws ssm put-parameter --name "parameter name" --type "String" --value file://configuration_file_pathname

Collecter des métriques de processus avec le plug-in procstatLe plug-in procstat vous permet de collecter des métriques auprès de processus individuels. Il est pris encharge sur les serveurs Linux et les serveurs exécutant Windows Server 2008 R2 ou une version ultérieure.

Rubriques• Configuration de l'agent CloudWatch pour procstat (p. 309)• Métriques collectées par Procstat (p. 311)

Configuration de l'agent CloudWatch pour procstatPour utiliser le plug-in procstat, ajoutez une section procstat à la section metrics_collected dufichier de configuration de l'agent CloudWatch. Il existe trois façons de spécifier le processus à surveiller.Vous ne pouvez utiliser que l'une de ces méthodes, mais vous pouvez utiliser cette méthode pour spécifierun ou plusieurs processus à surveiller.

• pid_file : sélectionne les processus selon les noms des fichiers de numéros d'identification deprocessus (PID) qu'ils créent.

• exe : sélectionne les processus dont les noms correspondent à la chaîne que vous spécifiez, à l'aide derègles de correspondance d'expression régulière. Pour plus d'informations, consultez Syntaxe.

• pattern : sélectionne les processus selon les lignes de commande utilisées pour démarrer lesprocessus. Toutes les processus sélectionnés ont des lignes de commande correspondant à la chaînespécifiée à l'aide de règles de correspondance d'expression régulière. L'ensemble de la ligne decommande est vérifiée, y compris les paramètres et options utilisés avec la commande.

L'agent CloudWatch utilise uniquement l'une de ces méthodes, même si vous incluez plusieurs dessections qui précèdent. Si vous spécifiez plus d'une section, l'agent CloudWatch utilise la sectionpid_file si elle est présente. Si ce n'est pas le cas, il utilise la section exe.

Sur les serveurs Linux, les chaînes que vous spécifiez dans une section pattern ou exe sont évaluéescomme des expressions régulières. Sur les serveurs exécutant Windows Server, ces chaînes sontévaluées comme des requêtes WMI. Pour plus d'informations, consultez Opérateur LIKE.

Quelle que soit la méthode utilisée, vous pouvez inclure un paramètre metrics_collection_intervalfacultatif, qui spécifie la fréquence en secondes pour collecter ces métriques. Si vous omettez ceparamètre, la valeur par défaut de 60 secondes est utilisée.

309

https://github.com/google/re2/wiki/Syntax

https://docs.microsoft.com/en-us/windows/desktop/WmiSdk/like-operator


Dans les exemples des sections suivantes, la section procstat est la seule section incluse dans lasection metrics_collected du fichier de configuration de l'agent. Les fichiers de configuration réellepeuvent également inclure d'autres sections dans metrics_collected. Pour plus d'informations,consultez Création ou édition manuelle du fichier de configuration d'agent CloudWatch (p. 288).

Configuration avec Pid_file

L'exemple de section procstat suivant surveille les processus qui créent les fichiers PID example1.pidet example2.pid. Diverses métriques sont collectées auprès de chaque processus. Les métriquescollectées auprès du processus qui crée example2.pid sont collectées toutes les 10 secondes, tandisque les métriques collectées auprès du processus example1.pid sont collectées toutes les 60 secondes,par défaut.

{ "metrics": { "metrics_collected": { "procstat": [ { "pid_file": "/var/run/example1.pid", "measurement": [ "cpu_usage", "memory_rss" ] }, { "pid_file": "/var/run/example2.pid", "measurement": [ "read_bytes", "read_count", "write_bytes" ], "metrics_collection_interval": 10 } ] } }}

Configuration avec Exe

L'exemple de section procstat suivant surveille tous les processus avec des noms correspondant auxchaînes agent ou plugin. Les mêmes métriques sont collectées auprès de chaque processus.

{ "metrics": { "metrics_collected": { "procstat": [ { "exe": "agent", "measurement": [ "cpu_time", "cpu_time_system", "cpu_time_user" ] }, { "exe": "plugin", "measurement": [ "cpu_time", "cpu_time_system", "cpu_time_user" ]

310


} ] } }}

Configuration avec Modèle

L'exemple de section procstat suivant surveille tous les processus avec des lignes de commandecorrespondant aux chaînes config ou -c. Les mêmes métriques sont collectées auprès de chaqueprocessus.

{ "metrics": { "metrics_collected": { "procstat": [ { "pattern": "config", "measurement": [ "rlimit_memory_data_hard", "rlimit_memory_data_soft", "rlimit_memory_stack_hard", "rlimit_memory_stack_soft" ] }, { "pattern": "-c", "measurement": [ "rlimit_memory_data_hard", "rlimit_memory_data_soft", "rlimit_memory_stack_hard", "rlimit_memory_stack_soft" ] } ] } }}

Métriques collectées par ProcstatLe tableau suivant répertorie les métriques que vous pouvez collecter avec le plug-in procstat.

L'agent CloudWatch ajoute procstat au début des noms de métrique suivants. La syntaxe varie selonqu'elles ont été collectées à partir d'un serveur Linux ou d'un serveur exécutant Windows Server. Parexemple, la métrique cpu_time s'affiche en tant que procstat_cpu_time lorsqu'elle est collectéeauprès de Linux, et en tant que procstat cpu_time lorsqu'elle est collectée auprès de Windows Server.

Nom de la métrique Disponible sur Description

cpu_time Linux Durée pendantlaquelle leprocessus utilisel'UC. Cettemétrique estprésentée encentièmes deseconde.

Unité : nombre

311



cpu_time_system Linux, Windows Server Durée pendantlaquelle leprocessus est enmode système.Cette métriqueest présentéeen centièmes deseconde.

Type : flottant

Unité : nombre

cpu_time_user Linux, Windows Server Durée pendantlaquelle leprocessus est enmode utilisateur.Cette métriqueest présentéeen centièmes deseconde.

Unité : nombre

cpu_usage Linux, Windows Server Durée, enpourcentage,pendant laquellele processusest actif dansn'importe quellecapacité.

Unité :pourcentage

memory_data Linux Quantité demémoireutilisée par leprocessus pourles données.

Unité : octets

memory_locked Linux Quantité demémoire quele processus averrouillé.

Unité : octets

memory_rss Linux, Windows Server Quantité demémoire réelle(résident défini)que le processusutilise.

Unité : octets

312



memory_stack Linux Quantité demémoire de pileutilisée par leprocessus.

Unité : octets

memory_swap Linux Quantité demémoired'échangeutilisée par leprocessus.

Unité : octets

memory_vms Linux, Windows Server Quantité demémoire virtuelleutilisée par leprocessus.

Unité : octets

pid Linux, Windows Server Identifiant deprocessus (ID).

Unité : nombre

pid_count Linux, Windows Server Nombre d'IDde processusassociés auprocessus.

Sur les serveursLinux, le nomcomplet de cettemétrique estprocstat_lookup_pid_count ;sur WindowsServer, cenom estprocstat_lookuppid_count.

Unité : nombre

read_bytes Linux, Windows Server Nombre d'octetslus par leprocessus surles disques.

Unité : octets

313



write_bytes Linux, Windows Server Nombre d'octetsécrits par leprocessus surles disques.

Unité : octets

read_count Linux, Windows Server Nombred'opérationsde lecturesur disqueexécutées par leprocessus.

Unité : nombre

write_count Linux, Windows Server Nombred'opérationsd'écrituresur disqueexécutées par leprocessus.

Unité : nombre

involuntary_context_switches Linux Nombre defois que lecontexte duprocessus a étéinvolontairementcommuté.

Unité : nombre

voluntary_context_switches Linux Nombre defois que lecontexte duprocessus a étévolontairementcommuté.

Unité : nombre

realtime_priority Linux Utilisationactuelle dela priorité entemps réel duprocessus.

Unité : nombre

nice_priority Linux Utilisationactuelle de lapriorité nice duprocessus.

Unité : nombre

314



signals_pending Linux Nombre designaux enattente detraitement par leprocessus.

Unité : nombre

rlimit_cpu_time_hard Linux Limite deressourcesde temps UCirréversible pourle processus.

Unité : nombre

rlimit_cpu_time_soft Linux Limite deressourcesde temps UCtemporaire pourle processus.

Unité : nombre

rlimit_file_locks_hard Linux Limite deressources deverrouillagesde fichierirréversible pourle processus.

Unité : nombre

rlimit_file_locks_soft Linux Limite deressources deverrouillagesde fichiertemporaire pourle processus.

Unité : nombre

rlimit_memory_data_hard Linux Limite deressourceirréversible surle processuspour la mémoireutilisée pour lesdonnées.

Unité : octets

315



rlimit_memory_data_soft Linux Limite deressourcetemporaire surle processuspour la mémoireutilisée pour lesdonnées.

Unité : octets

rlimit_memory_locked_hard Linux Limite deressourceirréversible surle processuspour la mémoireverrouillée.

Unité : octets

rlimit_memory_locked_soft Linux Limite deressourcetemporaire surle processuspour la mémoireverrouillée.

Unité : octets

rlimit_memory_rss_hard Linux Limite deressourceirréversible surle processuspour la mémoirephysique.

Unité : octets

rlimit_memory_rss_soft Linux Limite deressourcetemporaire surle processuspour la mémoirephysique.

Unité : octets

rlimit_memory_stack_hard Linux Limite deressourcesirréversiblepour la pile deprocessus.

Unité : octets

316



rlimit_memory_stack_soft Linux Limite deressourcestemporairepour la pile deprocessus.

Unité : octets

rlimit_memory_vms_hard Linux Limite deressourceirréversible surle processuspour la mémoirevirtuelle.

Unité : octets

Récupération de métriques personnalisées avec StatsDVous pouvez récupérer des mesures personnalisées à partir de vos applications ou services à l'aide del'agent CloudWatch avec le protocole StatsD. StatsD est pris en charge à la fois sur les serveurs Linux etles serveurs exécutant Windows Server. CloudWatch prend en charge le format StatsD suivant :

MetricName:value|type|@sample_rate|#tag1: value,tag1...

• MetricName – Une chaîne sans signe deux-points, sans barre, sans caractère # ou @.• value – Il peut s'agir d'un nombre entier ou à virgule flottante.• type – Spécifiez c pour compteur, g pour jauge, ms pour minuteur, h pour histogramme ou s pour

définir.• sample_rate – (Facultatif) Une valeur à virgule flottante comprise entre 0 et 1, inclus. À réserver aux

métriques de compteur, d'histogramme et de minuteur. La valeur par défaut est 1 (échantillonnage 100 %du temps).

• tags – (Facultatif) Une liste séparée par des virgules de balises. Les balises StatsD sont similairesaux dimensions dans CloudWatch. Utilisez le signe deux-points pour les balises clé/valeur, telles queenv:prod.

Vous pouvez utiliser n'importe quel client StatsD qui respecte ce format pour envoyer les métriques àl'agent CloudWatch. Pour plus d'informations sur les clients StatsD disponibles, consultez la Page declients StatsD sur GitHub.

Pour collecter ces métriques personnalisées, ajoutez une ligne "statsd": {} à la sectionmetrics_collected du fichier de configuration de l'agent. Vous pouvez ajouter cette lignemanuellement. Si vous utilisez l'assistant pour créer le fichier de configuration, cette opération estfaite à votre place. Pour plus d'informations, consultez Création du fichier de configuration d'agentCloudWatch (p. 283).

La configuration par défaut du protocole StatsD fonctionne pour la plupart des utilisateurs. Il existe troischamps facultatifs que vous pouvez ajouter à la section statsd du fichier de configuration de l'agent, le caséchéant :

317

https://github.com/etsy/statsd/wiki#client-implementations

https://github.com/etsy/statsd/wiki#client-implementations


• service_address – L'adresse de service que l'agent CloudWatch doit écouter. Le format estip:port. Si vous omettez l'adresse IP, l'agent écoute sur toutes les interfaces disponibles. Seul leformat UDP est pris en charge, vous n'avez donc pas besoin de spécifier un préfixe UDP.

La valeur par défaut est :8125.• metrics_collection_interval – Indique la fréquence, en secondes, d'exécution et de collecte des

métriques par le plugin StatsD. La valeur par défaut est de 10 secondes. La plage est comprise entre 1–et 172 000.

• metrics_aggregation_interval – Indique la fréquence, en secondes, de regroupement desmétriques en points de données uniques par CloudWatch. La valeur par défaut est de 60 secondes.

Par exemple, si metrics_collection_interval est égal à 10 etmetrics_aggregation_interval est égal à 60, CloudWatch collecte les données toutes les10 secondes. Après chaque minute, les six lectures de données effectuées lors de cette minute sontregroupées en un seul point de données, qui est envoyé à CloudWatch.

La plage est comprise entre 0 et –172 000. Le fait de définir metrics_aggregation_interval surzéro désactive le regroupement de métriques StatsD.

Voici un exemple de la section statsd du fichier de configuration de l'agent, qui utilise le port par défaut etdes intervalles de collecte et de regroupement personnalisés.

{ "metrics":{ "metrics_collected":{ "statsd":{ "service_address":":8125", "metrics_collection_interval":60, "metrics_aggregation_interval":300 } } }}

Récupération de métriques personnalisées avec collectdVous pouvez récupérer des métriques personnalisées de vos applications ou services avec l'agentCloudWatch et le protocole collectd qui est pris en charge sur les serveurs Linux uniquement. Vous utilisezle logiciel collectd pour envoyer les métriques à l'agent CloudWatch. Pour les métriques collectd, l'agentCloudWatch agit comme serveur tandis que le plug-in collectd agit en tant que client.

Le logiciel collectd n'est pas installé automatiquement sur chaque serveur. Sur un serveur exécutantAmazon Linux 2, procédez comme suit pour installer collectd :

sudo yum install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpmsudo yum install -y collectd

Pour obtenir des informations sur l'installation de collectd sur d'autres systèmes, veuillez consulter la pagede téléchargement de collectd.

Pour collecter ces métriques personnalisées, ajoutez une ligne "collectd": {} à la section metrics_collecteddu fichier de configuration de l'agent. Vous pouvez ajouter cette ligne manuellement. Si vous utilisezl'assistant pour créer le fichier de configuration, cette opération est faite pour vous. Pour plusd'informations, consultez Création du fichier de configuration d'agent CloudWatch (p. 283).

Des paramètres facultatifs sont également disponibles. Si vous utilisez collectd et que vous n'utilisez pas /etc/collectd/auth_file comme votre collectd_auth_file, vous devez définir certaines de ces options.

318

https://collectd.org/download.shtml

https://collectd.org/download.shtml

Amazon CloudWatch Guide de l'utilisateurMétriques collectées par l'agent CloudWatch

• service_address : L'adresse de service que l'agent CloudWatch doit écouter. Le format est"udp://ip:port. La valeur par défaut est udp://127.0.0.1:25826.

• name_prefix : Un préfixe à attacher au début du nom de chaque métrique collectd. La valeur par défautest collectd_. La longueur maximale est de 255 caractères.

• collectd_security_level : Définit le niveau de sécurité pour la communication réseau. La valeur par défautest encrypt.

encrypt spécifie que seules les données chiffrées sont acceptées. sign spécifie que seules les donnéessignées et chiffrées sont acceptées. none spécifie que toutes les données sont acceptées. Si vousspécifiez une valeur pour collectd_auth_file, les données chiffrées sont déchiffrées si cela est possible.

Pour plus d'informations, consultez Client setup et Possible interactions dans le Wiki collectd.• collectd_auth_file Définit un fichier dans lequel les noms d'utilisateur sont mappés aux mots de passe.

Ces mots de passe sont utilisés pour vérifier les signatures et pour déchiffrer des paquets réseauchiffrés. Le cas échéant, les données signées sont vérifiées et les paquets chiffrés sont déchiffrés. Dansle cas contraire, les données signées sont acceptées sans vérification de la signature et les donnéeschiffrées ne peuvent pas être déchiffrées.

La valeur par défaut est /etc/collectd/auth_file.

Si collectd_security_level est défini sur none, l'opération est facultative. Si vous définissezcollectd_security_level sur encrypt ou sign, vous devez spécifier collectd_auth_file.

Pour le format du fichier d'authentification, chaque ligne est un nom d'utilisateur suivi de deux points etd'un nombre quelconque d'espaces, puis du mot de passe. Par exemple :

user1: user1_password

user2: user2_password

• collectd_typesdb : Liste d'un ou de plusieurs fichiers qui contiennent les descriptions des ensemblesde données. La liste doit être entourée d'accolades, même si la liste ne comprend qu'une seule entrée.Chaque entrée de la liste doit figurer entre guillemets doubles. Si la liste contient plusieurs entrées,séparez-les par des virgules. La valeur par défaut est ["/usr/share/collectd/types.db"]. Pourplus d'informations, consultez https://collectd.org/documentation/manpages/types.db.5.shtml.

• metrics_aggregation_interval : Indique la fréquence, en secondes, de regroupement des métriquesen points de données uniques par CloudWatch. La valeur par défaut est 60 secondes. La plage estcomprise entre 0 et 172,000. La définir à zéro désactive le regroupement de métriques collectd.

L'exemple suivant illustre la section collectd du fichier de configuration d'agent.

{ "metrics":{ "metrics_collected":{ "collectd":{ "name_prefix":"My_collectd_metrics_", "metrics_aggregation_interval":120 } } }}

Métriques collectées par l'agent CloudWatchVous pouvez collecter les métriques des serveurs en installant l'agent CloudWatch sur le serveur. Vouspouvez installer l'agent sur les deux instances Amazon EC2 et les serveurs locaux, ainsi que sur les

319

https://collectd.org/wiki/index.php/Networking_introduction#Client_setup

https://collectd.org/wiki/index.php/Networking_introduction#Possible_interactions

https://collectd.org/documentation/manpages/types.db.5.shtml

Amazon CloudWatch Guide de l'utilisateurMétriques collectées par l'agent CloudWatch

sur les instances Windows Server

serveurs exécutant Linux ou Windows Server. Si vous installez l'agent sur une instance Amazon EC2, lesmétriques collectées s'ajoutent aux métriques activées par défaut sur les instances Amazon EC2.

Pour plus d'informations sur l'installation de l'agent CloudWatch sur une instance, consultez Collectede métriques et de journaux à partir d'instances Amazon EC2 et de serveurs sur site avec l'agentCloudWatch (p. 247).

Métriques collectées par l'agent CloudWatch sur lesinstances Windows ServerSur un serveur exécutant Windows Server, l'installation de l'agent CloudWatch vous permet de collecterles métriques associées aux compteurs dans Windows Performance Monitor. Les noms des métriquesCloudWatch de ces compteurs sont créés en plaçant un espace entre le nom de l'objet et le nom ducompteur. Par exemple, le compteur % Interrupt Time de l'objet Processor reçoit le nom de lamétrique Processor % Interrupt Time dans CloudWatch. Pour plus d'informations sur les compteursWindows Performance Monitor, consultez la documentation Microsoft Windows Server.

L'espace de noms par défaut pour les métriques collectées par l'agent CloudWatch est CWAgent, même sivous pouvez indiquer un espace de noms différent lorsque vous configurez l'agent.

Métriques collectées par l'agent CloudWatch sur lesinstances LinuxLe tableau suivant affiche les métriques que vous pouvez collecter avec l'agent CloudWatch sur lesinstances Linux.

Métrique Description

cpu_time_active Durée pendant laquelle l'UC est active dans n'importequelle capacité. Cette métrique est présentée encentièmes de seconde.

Unité : aucune

cpu_time_guest Durée pendant laquelle l'UC exécute une UC virtuellepour un système d'exploitation invité. Cette métrique estprésentée en centièmes de seconde.

Unité : aucune

cpu_time_guest_nice Durée pendant laquelle l'UC exécute une UC virtuellepour un système d'exploitation invité ayant une prioritéfaible et qui peut être interrompu par d'autres processus.Cette métrique est présentée en centièmes de seconde.

Unité : aucune

cpu_time_idle Durée pendant laquelle l'UC est inactive. Cette métriqueest présentée en centièmes de seconde.

Unité : aucune

cpu_time_iowait Durée pendant laquelle l'UC est en attente d'exécutiond'opérations d'E/S. Cette métrique est présentée encentièmes de seconde.

320

Amazon CloudWatch Guide de l'utilisateurMétriques collectées par l'agent

CloudWatch sur les instances Linux

Métrique DescriptionUnité : aucune

cpu_time_irq Durée pendant laquelle l'UC prend en charge desinterruptions. Cette métrique est présentée en centièmesde seconde.

Unité : aucune

cpu_time_nice Durée pendant laquelle l'UC est en mode utilisateur avecdes processus à faible priorité pouvant facilement êtreinterrompus par des processus à priorité élevée. Cettemétrique est présentée en centièmes de seconde.

Unité : aucune

cpu_time_softirq Durée pendant laquelle l'UC prend en charge desinterruptions logicielles. Cette métrique est présentée encentièmes de seconde.

Unité : aucune

cpu_time_steal Durée pendant laquelle l'UC subit un vol de temps,c'est-à-dire qu'elle se consacre à d'autres systèmesd'exploitation dans un environnement virtualisé. Cettemétrique est présentée en centièmes de seconde.

Unité : aucune

cpu_time_system Durée pendant laquelle l'UC est en mode système. Cettemétrique est présentée en centièmes de seconde.

Unité : aucune

cpu_time_user Durée pendant laquelle l'UC est en mode utilisateur.Cette métrique est présentée en centièmes de seconde.

Unité : aucune

cpu_usage_active Durée, en pourcentage, pendant laquelle l'UC est activedans n'importe quelle capacité.

Unité : pourcentage

cpu_usage_guest Pourcentage du temps pendant lequel l'UC exécute uneUC virtuelle pour un système d'exploitation invité.


cpu_usage_guest_nice Pourcentage du temps pendant lequel l'UC exécute uneUC virtuelle pour un système d'exploitation invité ayantune priorité faible et qui peut être interrompu par d'autresprocessus.


cpu_usage_idle Pourcentage de temps durant lequel l'UC est inactive.


321




cpu_usage_iowait Pourcentage du temps pendant lequel l'UC est en attented'exécution d'opérations d'E/S.


cpu_usage_irq Pourcentage du temps pendant lequel l'UC prend encharge des interruptions.


cpu_usage_nice Pourcentage du temps pendant lequel l'UC est en modeutilisateur avec des processus à faible priorité pouvantfacilement être interrompus par des processus à prioritéélevée.


cpu_usage_softirq Pourcentage du temps pendant lequel l'UC prend encharge des interruptions logicielles.


cpu_usage_steal Pourcentage du temps pendant lequel l'UC subit un volde temps, c'est-à-dire qu'elle se consacre à d'autressystèmes d'exploitation dans un environnement virtualisé.


cpu_usage_system Pourcentage du temps pendant lequel l'UC est en modesystème.


cpu_usage_user Pourcentage du temps pendant lequel l'UC est en modeutilisateur.


disk_free Espace libre sur les disques.

Unité : octets

disk_inodes_free Nombre de nœuds d'index disponibles sur le disque.

Unité : nombre

disk_inodes_total Nombre total de nœuds d'index réservés sur le disque.

Unité : nombre

disk_inodes_used Nombre de nœuds d'index utilisés sur le disque.

Unité : nombre

disk_total Espace total sur les disques, y compris l'espace utilisé etl'espace libre.

Unité : octets

322




disk_used Espace utilisé sur les disques.

Unité : octets

disk_used_percent Pourcentage d'espace disque total utilisé.


diskio_iops_in_progress Nombre de demandes d'E/S émises pour le pilote dupériphérique mais qui n'ont pas encore été exécutées.

Unité : nombre

diskio_io_time Durée pendant laquelle le disque a eu des demandesd'E/S placées en file d'attente.

Unité : millisecondes

La seule statistique qui doit être utilisée pour cettemétrique est Sum. N'utilisez pas Average.

diskio_reads Nombre d'opérations de lecture sur disque.

Unité : nombre


diskio_read_bytes Nombre d'octets lus sur les disques.

Unité : octets


diskio_read_time Durée pendant laquelle les demandes de lecture ontattendu sur les disques. Plusieurs demandes de lecturesimultanément en attente peuvent augmenter ce chiffre.Par exemple, si 5 demandes attendent toutes pendant100 millisecondes en moyenne, 500 est indiqué.



diskio_writes Nombre d'opérations d'écriture sur disque.

Unité : nombre


diskio_write_bytes Nombre d'octets écrits sur les disques.

Unité : octets


323




diskio_write_time Durée pendant laquelle les demandes d'écriture ontattendu sur les disques. Plusieurs demandes d'écrituresimultanément en attente peuvent augmenter ce chiffre.Par exemple, si 8 demandes attendent toutes pendant1 000 millisecondes en moyenne, 8 000 est indiqué.



mem_active Quantité de mémoire utilisée d'une manière ou d'uneautre pendant la dernière période d'échantillonnage.

Unité : octets

mem_available Quantité de mémoire disponible et qui peut être attribuéeinstantanément aux processus.

Unité : octets

mem_available_percent Pourcentage de mémoire disponible et qui peut êtreattribuée instantanément aux processus.


mem_buffered Quantité de mémoire en cours d'utilisation pour lestampons.

Unité : octets

mem_cached Quantité de mémoire en cours d'utilisation pour lescaches de fichier.

Unité : octets

mem_free Quantité de mémoire qui n'est pas en cours d'utilisation.

Unité : octets

mem_inactive Quantité de mémoire non utilisée d'une manière ou d'uneautre pendant la dernière période d'échantillonnage

Unité : octets

mem_total Quantité totale de mémoire.

Unité : octets

mem_used Quantité de mémoire actuellement en cours d'utilisation.

Unité : octets

mem_used_percent Pourcentage de mémoire actuellement en coursd'utilisation.


324




net_bytes_recv Nombre d'octets reçus par l'interface réseau.

Unité : octets


net_bytes_sent Nombre d'octets envoyés par l'interface réseau.

Unité : octets


net_drop_in Nombre de paquets reçus par cette interface réseau quiont été abandonnés.

Unité : nombre


net_drop_out Nombre de paquets transmis par cette interface réseauqui ont été abandonnés.

Unité : nombre


net_err_in Nombre d'erreurs de réception détectées par cetteinterface réseau.

Unité : nombre


net_err_out Nombre d'erreurs de transmission détectées par cetteinterface réseau.

Unité : nombre


net_packets_sent Nombre de paquets envoyés par cette interface réseau.

Unité : nombre


net_packets_recv Nombre de paquets reçus par cette interface réseau.

Unité : nombre


325




netstat_tcp_close Nombre de connexions TCP sans état.

Unité : nombre

netstat_tcp_close_wait Nombre de connexions TCP en attente d'une demandede mise hors service de la part du client.

Unité : nombre

netstat_tcp_closing Nombre de connexions TCP en attente d'une demandede mise hors service avec accusé de réception du client.

Unité : nombre

netstat_tcp_established Nombre de connexions TCP établies.

Unité : nombre

netstat_tcp_fin_wait1 Nombre de connexions TCP dans l'état FIN_WAIT1pendant le processus de clôture d'une connexion.

Unité : nombre

netstat_tcp_fin_wait2 Nombre de connexions TCP dans l'état FIN_WAIT2pendant le processus de clôture d'une connexion.

Unité : nombre

netstat_tcp_last_ack Nombre de connexions TCP en attente de l'envoi par leclient de son accusé de réception du message de misehors service de la connexion. Il s'agit du dernier état justeavant la clôture de la connexion.

Unité : nombre

netstat_tcp_listen Nombre de ports TCP actuellement à l'écoute d'unedemande de connexion.

Unité : nombre

netstat_tcp_none Nombre de connexions TCP comportant des clientsinactifs.

Unité : nombre

netstat_tcp_syn_sent Nombre de connexions TCP en attente d'une demandede connexion correspondante après avoir envoyé unedemande de connexion.

Unité : nombre

netstat_tcp_syn_recv Nombre de connexions TCP en attente d'un accusé deréception de demande de connexion après avoir envoyéet reçu une demande de connexion.

Unité : nombre

326




netstat_tcp_time_wait Nombre de connexions TCP actuellement en attente dela confirmation de la réception par le client de l'accuséde réception de sa demande de mise hors service de laconnexion.

Unité : nombre

netstat_udp_socket Nombre de connexions UDP actuelles.

Unité : nombre

processes_blocked Nombre de processus bloqués.

Unité : nombre

processes_dead Nombre de processus morts, indiqué par le code d'état Xsous Linux.

Unité : nombre

processes_idle Nombre de processus inactifs (en veille depuis plus de20 secondes). Disponible uniquement sur les instancesFreeBSD.

Unité : nombre

processes_paging Nombre de processus en cours de pagination, indiquépar le code d'état W sous Linux.

Unité : nombre

processes_running Nombre de processus en cours d'exécution, indiquée parle code d'état R sous Linux.

Unité : nombre

processes_sleeping Nombre de processus en veille, indiquée par le coded'état S sous Linux.

Unité : nombre

processes_stopped Nombre de processus arrêtés, indiquée par le code d'étatT sous Linux.

Unité : nombre

processes_total Nombre total de processus sur l'instance.

Unité : nombre

processes_total_threads Nombre total de threads composant les processus. Cettemétrique n'est disponible que sur les instances Linux.

Unité : nombre

327

Amazon CloudWatch Guide de l'utilisateurScénarios courants avec l'agent CloudWatch


processes_wait Nombre de processus en cours de pagination, indiquéepar le code d'état W sur les instances FreeBSD. Cettemétrique n'est disponible que sur les instances FreeBSD.

Unité : nombre

processes_zombies Nombre de processus zombies, indiqués par le coded'état Z sous Linux.

Unité : nombre

swap_free Quantité d'espace d'échange qui n'est pas en coursd'utilisation.

Unité : octets

swap_used Quantité d'espace d'échange actuellement en coursd'utilisation.

Unité : octets

swap_used_percent Pourcentage d'espace d'échange actuellement en coursd'utilisation.


Scénarios courants avec l'agent CloudWatchLes sections suivantes décrivent comment effectuer certaines tâches de configuration et depersonnalisation lors de l'utilisation de l'agent CloudWatch.

Rubriques• Exécution de l'agent CloudWatch sous l'identité d'un autre utilisateur (p. 328)• Ajout de dimensions personnalisées aux métriques collectées par l'agent CloudWatch (p. 330)• Plusieurs fichiers de configuration d'agent CloudWatch (p. 331)• Agrégation ou propagation de métriques collectées par l'agent CloudWatch (p. 332)• Collecte de métriques haute résolution avec l'agent CloudWatch (p. 333)• Envoi de métriques et de journaux à un autre compte (p. 334)• Différences d'horodatage entre l'agent CloudWatch unifié et les plus anciens agents CloudWatch

Logs (p. 335)

Exécution de l'agent CloudWatch sous l'identité d'unautre utilisateurSur les serveurs Linux, l’agent CloudWatch s'exécute sous l'identité de l'utilisateur racine par défaut. Pourque l'agent s'exécute sous l'identité d'un autre utilisateur, utilisez le paramètre run_as_user dans lasection agent du fichier de configuration de l'agent CloudWatch. Cette option est disponible uniquementsur les serveurs Linux.

Si vous exécutez déjà l'agent avec l'utilisateur racine et que vous souhaitez le modifier pour utiliser l'identitéd'un autre utilisateur, suivez l'une des procédures ci-après.

328

Amazon CloudWatch Guide de l'utilisateurExécution de l'agent CloudWatch

sous l'identité d'un autre utilisateur

Pour exécuter l'agent CloudWatch sous l'identité d'un autre utilisateur sur une instance EC2exécutant Linux

1. Téléchargez et installez un nouveau package d'agent CloudWatch. Pour plus d'informations, consultezTéléchargement du package d'agent CloudWatch à l'aide d'un lien de téléchargement S3 (p. 249).

2. Créez un nouvel utilisateur Linux ou utilisez l’utilisateur par défaut nommé cwagent créé par le fichierDEB ou RPM.

3. Utilisez l’une des méthodes suivantes pour fournir les informations d'identification de cet utilisateur :• Si le fichier /home/root/.aws/credentials existe, vous devez créer un fichier d'informations

d'identification pour l'utilisateur que vous allez utiliser pour exécuter l'agent CloudWatch. Cefichier d'informations d'identification sera /home/username/.aws/credentials. Ensuite,affectez le chemin du fichier d'informations d'identification en tant que valeur du paramètreshared_credential_file dans common-config.toml. Pour plus d'informations,consultez (Facultatif) Modifiez la Configuration commune pour les informations de proxy ou derégion (p. 258).

• Si le fichier /home/root/.aws/credentials n’existe pas, vous pouvez effectuer l'une desactions suivantes :• Créez un fichier d'informations d'identification pour l'utilisateur que vous allez utiliser

afin d’exécuter l'agent CloudWatch. Ce fichier d'informations d'identification sera /home/username/.aws/credentials. Ensuite, affectez le chemin du fichier d'informationsd'identification en tant que valeur du paramètre shared_credential_file dans common-config.toml. Pour plus d'informations, consultez (Facultatif) Modifiez la Configurationcommune pour les informations de proxy ou de région (p. 258).

• Au lieu de créer un fichier d'informations d'identification, associez un rôle IAM à l'instance.L'agent utilise ce rôle en tant que fournisseur d'informations d'identification.

4. Dans le fichier de configuration de l'agent CloudWatch, ajoutez la ligne suivante à la section agent :

"run_as_user": "username"

Vous pouvez apporter d'autres modifications au fichier de configuration en fonction des besoins.Pour de plus amples informations, veuillez consulter Création du fichier de configuration d'agentCloudWatch (p. 283)

5. Accordez à l'utilisateur les autorisations nécessaires. L'utilisateur doit disposer des autorisations Read(r) pour que les fichiers journaux soient collectés et de l'autorisation Execute (x) sur chaque répertoiredu chemin des fichiers journaux.

6. Démarrez l'agent avec le fichier de configuration que vous venez de modifier.


Pour exécuter l'agent CloudWatchsous l'identité d'un autre utilisateur sur un serveur sur siteexécutant Linux

1. Téléchargez et installez un nouveau package d'agent CloudWatch. Pour plus d'informations, consultezTéléchargement du package d'agent CloudWatch à l'aide d'un lien de téléchargement S3 (p. 249).

2. Créez un nouvel utilisateur Linux ou utilisez l’utilisateur par défaut nommé cwagent créé par le fichierDEB ou RPM.

3. Stockez les informations d'identification de cet utilisateur dans un dossier auquel l'utilisateur peutaccéder, tel que /home/username/.aws/credentials.

4. Affectez le chemin du fichier d'informations d'identification en tant que valeur du paramètreshared_credential_file dans common-config.toml. Pour plus d'informations, consultez(Facultatif) Modifiez la Configuration commune pour les informations de proxy ou de région (p. 258).

329

Amazon CloudWatch Guide de l'utilisateurAjout de dimensions personnalisées aux

métriques collectées par l'agent CloudWatch

5. Dans le fichier de configuration de l'agent CloudWatch, ajoutez la ligne suivante à la section agent :

"run_as_user": "username"

Vous pouvez apporter d'autres modifications au fichier de configuration en fonction des besoins.Pour de plus amples informations, veuillez consulter Création du fichier de configuration d'agentCloudWatch (p. 283)

6. Accordez à l'utilisateur les autorisations nécessaires. L'utilisateur doit disposer des autorisations Read(r) pour que les fichiers journaux soient collectés et de l'autorisation Execute (x) sur chaque répertoiredu chemin des fichiers journaux.

7. Démarrez l'agent avec le fichier de configuration que vous venez de modifier.


Ajout de dimensions personnalisées aux métriquescollectées par l'agent CloudWatchPour ajouter des dimensions personnalisées telles que des balises à des métriques collectées par l'agent,ajoutez le champ append_dimensions dans la section du fichier de configuration d'agent qui répertorieces métriques.

Par exemple, l'exemple suivant de section du fichier de configuration ajoute une dimension personnaliséenommée stackName avec la valeur Prod pour les métriques cpu et disk collectées par l'agent.

"cpu":{ "resources":[ "*" ], "measurement":[ "cpu_usage_guest", "cpu_usage_nice", "cpu_usage_idle" ], "totalcpu":false, "append_dimensions":{ "stackName":"Prod" }},"disk":{ "resources":[ "/", "/tmp" ], "measurement":[ "total", "used" ], "append_dimensions":{ "stackName":"Prod" }}

Souvenez-vous que chaque fois que vous modifiez le fichier de configuration d'agent, vous devez ensuiteredémarrer l'agent pour que les modifications prennent effet.

330

Amazon CloudWatch Guide de l'utilisateurPlusieurs fichiers de configuration d'agent CloudWatch

Plusieurs fichiers de configuration d'agent CloudWatchVous pouvez configurer l'agent CloudWatch pour utiliser plusieurs fichiers de configuration. Par exemple,vous pouvez utiliser un fichier de configuration courant qui recueille un ensemble de métriques et dejournaux que vous souhaitez toujours collecter à partir de tous les serveurs dans votre infrastructure. Vouspouvez alors utiliser les fichiers de configuration supplémentaires qui collectent des métriques de certainesapplications ou dans certaines situations.

Pour cette configuration, commencez par créer les fichiers de configuration que vous souhaitez utiliser.Tous les fichiers de configuration qui seront utilisés ensemble sur le même serveur doivent avoir différentsnoms de fichiers. Vous pouvez stocker les fichiers de configuration sur les serveurs ou dans ParameterStore.

Démarrez l'agent CloudWatch à l'aide de l'option fetch-config et spécifiez le premier fichier deconfiguration. Pour ajouter le second fichier de configuration pour l'agent en cours d'exécution, utilisez lamême commande, mais avec l'option append-config. Toutes les métriques et journaux répertoriés dansl'un ou l'autre fichier de configuration sont collectés. Les exemples suivants de commandes Linux illustrentce scénario en utilisant les magasins de configurations en tant que fichiers. La première ligne démarrel'agent à l'aide du fichier de configuration infrastructure.json, et la seconde ligne ajoute le fichier deconfiguration app.json.

/opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -c file:/tmp/infrastructure.json -s

/opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a append-config -m ec2 -c file:/tmp/app.json -s

Les exemples de fichiers de configuration suivants illustrent une utilisation pour cette fonction. Le premierfichier de configuration est utilisé pour tous les serveurs de l'infrastructure. Le second collecte des journauxuniquement à partir d'une application et est ajouté aux serveurs exécutant cette application.

infrastructure.json

{ "metrics": { "metrics_collected": { "cpu": { "resources": [ "*" ], "measurement": [ "usage_active" ], "totalcpu": true }, "mem": { "measurement": [ "used_percent" ] }} }, "logs": { "logs_collected": { "files": { "collect_list": [ { "file_path": "/opt/aws/amazon-cloudwatch-agent/logs/amazon-cloudwatch-agent.log",

331

Amazon CloudWatch Guide de l'utilisateurAgrégation ou propagation de métriques

collectées par l'agent CloudWatch

"log_group_name": "amazon-cloudwatch-agent.log" }, { "file_path": "/var/log/messages", "log_group_name": "/var/log/messages" } ] } } }}

app.json

{ "logs": { "logs_collected": { "files": { "collect_list": [ { "file_path": "/app/app.log*", "log_group_name": "/app/app.log" } ] } } }

Tous les fichiers de configuration ajoutés à la configuration doivent avoir des noms de fichiers différentsles uns des autres et du fichier de configuration initiale. Si vous utilisez append-config avec un fichierde configuration ayant le même nom de fichier qu'un fichier de configuration que l'agent utilise déjà,la commande append écrasera les informations provenant du premier fichier de configuration, au lieud'effectuer un ajout. C'est le cas même si les deux fichiers de configuration avec le même nom de fichiersont sur différents chemins de fichier.

L'exemple précédent montre l'utilisation des deux fichiers de configuration, mais il n'y a pas de limite aunombre de fichiers de configuration que vous pouvez ajouter à la configuration de l'agent. Vous pouvezégalement combiner l'utilisation des fichiers de configuration situés sur les serveurs et les configurationssituées dans Parameter Store.

Agrégation ou propagation de métriques collectées parl'agent CloudWatchPour regrouper ou propager les métriques recueillies par l'agent, ajoutez un champaggregation_dimensions à la section correspondante dans le fichier de configuration d'agent.

Par exemple, le fichier de configuration suivant extrait les métriques sur la dimensionAutoScalingGroupName. Les métriques de toutes les instances de chaque groupe Auto Scaling sontregroupées et peuvent être affichées comme un tout.

"metrics": { "cpu":{...} "disk":{...} "aggregation_dimensions" : [["AutoScalingGroupName"]]}

Pour déployer la combinaison de chacune des dimensions InstanceId et InstanceType en plus dudéploiement sur le nom de groupe Auto Scaling, ajoutez les éléments suivants.

332

Amazon CloudWatch Guide de l'utilisateurCollecte de métriques haute

résolution avec l'agent CloudWatch

"metrics": { "cpu":{...} "disk":{...} "aggregation_dimensions" : [["AutoScalingGroupName"], ["InstanceId", "InstanceType"]]}

Pour propager des métriques dans une collection, utilisez [].

"metrics": { "cpu":{...} "disk":{...} "aggregation_dimensions" : [[]]}


Collecte de métriques haute résolution avec l'agentCloudWatchLe champ metrics_collection_interval indique l'intervalle de temps pour les métriques collectées,en quelques secondes. En spécifiant une valeur inférieure à 60 pour ce champ, les métriques sontcollectées en haute résolution.

Par exemple, si toutes vos métriques doivent être en haute résolution et collectées toutes les 10 secondes,spécifiez 10 comme valeur pour metrics_collection_interval sous la section agent commeintervalle de collecte des métriques globales.

"agent": { "metrics_collection_interval": 10}

Sinon, l'exemple suivant définit les métriques cpu à collecter chaque seconde, et toutes les autresmétriques sont collectées toutes les minutes.

"agent":{ "metrics_collection_interval": 60},"metrics":{ "metrics_collected":{ "cpu":{ "resources":[ "*" ], "measurement":[ "cpu_usage_guest" ], "totalcpu":false, "metrics_collection_interval": 1 }, "disk":{ "resources":[ "/", "/tmp" ], "measurement":[ "total", "used"

333

Amazon CloudWatch Guide de l'utilisateurEnvoi de métriques et de journaux à un autre compte

] } }}


Envoi de métriques et de journaux à un autre comptePour que l'agent CloudWatch envoie les métriques, les journaux, ou les deux, à un autre compte, spécifiezun paramètre role_arn dans le fichier de configuration de l'agent sur le serveur d'envoi. La valeurrole_arn spécifie un rôle IAM dans le compte cible que l'agent utilise pour envoyer des données versle compte cible. Ce rôle permet au compte d'envoi d'assumer un rôle correspondant dans le compte dedestination lorsque vous envoyez les métriques ou les journaux au compte de destination.

Vous pouvez également spécifier deux chaînes role_arn distinctes dans le fichier de configuration del'agent : une pour l'envoi de métriques, l'autre pour l'envoi de journaux.

L'exemple suivant de l'extrait de la section agent du fichier de configuration paramètre l'agent afin qu'ilutilise CrossAccountAgentRole pour envoyer des métriques et des journaux à un compte différent.

{ "agent": { "credentials": { "role_arn": "arn:aws:iam::123456789012:role/CrossAccountAgentRole" } }, .....}

Sinon, l'exemple suivant définit différents rôles que le compte d'envoi devra utiliser pour envoyer desmétriques et des journaux :

"metrics": { "credentials": { "role_arn": "RoleToSendMetrics" }, "metrics_collected": {....

"logs": { "credentials": { "role_arn": "RoleToSendLogs" }, ....

Stratégies requises

Lorsque vous spécifiez un role_arn dans le fichier de configuration de l'agent, vous devezégalement vous assurer que les rôles IAM des comptes d'envoi et de destination disposent decertaines stratégies. Les rôles des comptes d'envoi et de destination doivent avoir la stratégieCloudWatchAgentServerPolicy. Pour plus d'informations sur l'assignation de cette stratégie àun rôle, consultez Créer des rôles IAM à utiliser avec l'agent CloudWatch sur des instances AmazonEC2 (p. 261).

Le rôle dans le compte d'envoi doit également inclure la stratégie suivante. Vous ajoutez cette stratégiedans l'onglet Autorisations de la console IAM lorsque vous modifiez le rôle.

334

Amazon CloudWatch Guide de l'utilisateurDifférences d'horodatage entre l'agent CloudWatchunifié et les plus anciens agents CloudWatch Logs

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sts:AssumeRole" ], "Resource": [ "arn:aws:iam::target-account-ID:role/agent-role-in-target-account" ] } ]}

Le rôle dans le compte de destination doit inclure la stratégie suivante, afin qu'il reconnaisse le rôle IAMutilisé par le compte d'envoi. Vous ajoutez cette stratégie dans l'onglet Relations d'approbation de laconsole IAM lorsque vous modifiez le rôle. Le rôle dans le compte de destination dans lequel vous ajoutezcette stratégie est le rôle que vous avez créé dans Création des rôles et utilisateurs IAM à utiliser avecl'agent CloudWatch (p. 253). Ce rôle est celui spécifié dans agent-role-in-target-account dans lastratégie utilisée par le compte d'envoi.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::sending-account-ID:role/role-specified-in-role_arn" ] }, "Action": "sts:AssumeRole" } ]}

Différences d'horodatage entre l'agent CloudWatchunifié et les plus anciens agents CloudWatch LogsL'agent CloudWatch prend en charge un ensemble différent de symboles pour les formats d'horodatage,par rapport à l'ancien agent CloudWatch Logs. Ces différences figurent dans le tableau suivant.

Symboles pris en charge par lesdeux agents

Symboles pris en chargeuniquement par l'agentCloudWatch unifié

Symboles pris en chargeuniquement par l'ancien agentCloudWatch Logs

%A, %a, %b, %B, %d, %f, %H,%l, %m, %M, %p, %S, %y, %Y,%Z, %z

%-d, %-l, %-m, %-M, %-S %c, %j, %U, %W, %w

Pour plus d'informations sur la signification des symboles pris en charge par le nouvel agent CloudWatch,consultez Fichier de configuration d'agent CloudWatch : Section Logs dans le Guide de l'utilisateurAmazon CloudWatch. Pour plus d'informations sur les symboles pris en charge par l'agent CloudWatchLogs, consultez Agent dans le fichier de configuration Amazon CloudWatch Logs User Guide.

335

https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Agent-Configuration-File-Details.html#CloudWatch-Agent-Configuration-File-Logssection

https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AgentReference.html#agent-configuration-file

Amazon CloudWatch Guide de l'utilisateurDépannage de l'agent CloudWatch

Dépannage de l'agent CloudWatchUtilisez les informations suivantes pour essayer de résoudre les problèmes liés à l'agent CloudWatch.

Rubriques• Paramètres de ligne de commande de l'agent CloudWatch (p. 336)• L'installation de l'agent CloudWatch à l'aide de Run Command échoue (p. 336)• L'agent CloudWatch ne démarre pas (p. 336)• Vérifier que l'agent CloudWatch est en cours d'exécution (p. 337)• Où sont les métriques ? (p. 337)• L'agent CloudWatch ne démarre pas et le message d'erreur évoque une région Amazon EC2 (p. 338)• L'agent CloudWatch ne démarre pas sur Windows Server (p. 338)• Impossible de trouver des informations d'identification sur Windows Server (p. 338)• Fichiers de l'agent CloudWatch et emplacements (p. 339)• Journaux générés par l'agent CloudWatch (p. 340)• Arrêt et redémarrage de l'agent CloudWatch (p. 340)

Paramètres de ligne de commande de l'agentCloudWatchPour afficher la liste complète des paramètres pris en charge par l'agent CloudWatch, saisissez lacommande suivante sur la ligne de commande d'un ordinateur sur lequel vous l'avez installé :

amazon-cloudwatch-agent-ctl -help

L'installation de l'agent CloudWatch à l'aide de RunCommand échouePour installer l'agent CloudWatch à l'aide de Systems Manager Run Command, l'SSM Agent sur le serveurcible doit être la version 2.2.93.0 ou supérieure. Si votre version SSM Agent n'est pas la bonne, des erreurspeuvent survenir et indiquer les messages suivants :

no latest version found for package AmazonCloudWatchAgent on platform linux

failed to download installation package reliably

Pour plus d'informations sur la mise à jour de votre version de SSM Agent, consultez Installation etconfigurationSSM Agent dans le Guide de l'utilisateur AWS Systems Manager.

L'agent CloudWatch ne démarre pasSi l'agent CloudWatch ne démarre pas, il peut y avoir un problème dans votre configuration.Les informations de configuration sont journalisées dans le fichier configuration-validation.log. Ce fichier se trouve dans /opt/aws/amazon-cloudwatch-agent/logs/configuration-validation.log sur les serveurs Linux et dans $Env:ProgramData\Amazon\AmazonCloudWatchAgent\Logs\configuration-validation.log sur les serveurs exécutantWindows Server.

336



Amazon CloudWatch Guide de l'utilisateurVérifier que l'agent CloudWatch est en cours d'exécution

Vérifier que l'agent CloudWatch est en coursd'exécutionVous pouvez interroger l'agent CloudWatch pour déterminer s'il est en cours d'exécution ou arrêté. Pour lefaire à distance, vous pouvez utiliser AWS Systems Manager. Vous pouvez également utiliser la ligne decommande, mais uniquement pour vérifier le serveur local.

Pour interroger l'état de l'agent CloudWatch à l'aide de Run Command


-or-

If the AWS Systems Manager home page opens, scroll down and choose Explore Run Command.3. Choisissez Run Command.4. Dans la liste Command document, choisissez AmazonCloudWatch-ManageAgent.5. Dans la zone Cible, choisissez l'instance à vérifier.6. Dans la liste Action, choisissez status.7. Laissez les champs Optional Configuration Source (Source de configuration facultative) et Optional

Configuration Location (Emplacement de configuration facultative) vides.8. Cliquez sur Run.

Si l'agent est en cours d'exécution, la sortie ressemble à ce qui suit.

{ "status": "running", "starttime": "2017-12-12T18:41:18", "version": "1.73.4"}

Si l'agent est arrêté, le champ "status" indique "stopped".

Pour vérifier l'état de l'agent CloudWatch en local à l'aide de la ligne de commande

• Sur un serveur Linux, saisissez ce qui suit :

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -m ec2 -a status

Sur un serveur exécutant Windows Server, saisissez ce qui suit dans PowerShell en tantqu'administrateur :

& $Env:ProgramFiles\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1 -m ec2 -a status

Où sont les métriques ?Si l'agent CloudWatch est en cours d'exécution mais que vous ne pouvez pas trouver les métriquescollectées par celui-ci dans la AWS Management Console ou dans l'AWS CLI, confirmez que vous utilisezle bon espace de noms. L'espace de noms pour les métriques collectées par l'agent est CWAgent pardéfaut. Vous pouvez personnaliser cet espace de noms à l'aide du champ namespace dans la section

337


Amazon CloudWatch Guide de l'utilisateurL'agent CloudWatch ne démarre pas et le

message d'erreur évoque une région Amazon EC2

metrics du fichier de configuration d'agent. Si vous ne voyez pas les métriques attendues, consultez lefichier de configuration pour confirmer l'espace de noms utilisé.

Lorsque vous téléchargez initialement le package d'agent CloudWatch, le fichier de configuration de l'agentest amazon-cloudwatch-agent.json. Ce fichier est situé dans le répertoire où vous avez exécutél'assistant de configuration. Il se peut que vous l'ayez déplacé dans un autre répertoire. Si vous utilisezl'assistant de configuration, le fichier de configuration d'agent produit à partir de l'assistant est nomméconfig.json. Pour plus d'informations sur le fichier de configuration, y compris le champ namespace,consultez Fichier de configuration d'agent CloudWatch : Section Metrics (p. 290).

L'agent CloudWatch ne démarre pas et le messaged'erreur évoque une région Amazon EC2Si l'agent ne démarre pas et que le message d'erreur mentionne un point de terminaison dans la régionAmazon EC2, il est possible que vous ayez configuré l'agent pour qu'il ait besoin de l'accès au point determinaison Amazon EC2, mais que vous n'ayez pas accordé cet accès.

Par exemple, si vous spécifiez une valeur pour le paramètre append_dimensions du fichier deconfiguration de l'agent qui dépend des métadonnées Amazon EC2 et que vous utilisez des proxys, vousdevez vous assurer que le serveur peut accéder au point de terminaison pour Amazon EC2. Pour plusd'informations sur ces points de terminaison, consultez Amazon Elastic Compute Cloud (Amazon EC2)dans le document Référence générale d'Amazon Web Services.

L'agent CloudWatch ne démarre pas sur WindowsServerSur certaines installations Windows Server, l'agent CloudWatch met plus de 30 secondes à démarrer.Comme Windows Server n'accorde par défaut que 30 secondes aux services pour démarrer, cela provoquel'échec de l'agent avec une erreur similaire à la suivante :

Start-Service : Service 'Amazon CloudWatch Agent (AmazonCloudWatchAgent)' cannot be started due to the followingerror: Cannot start service AmazonCloudWatchAgent on computer '.'.At C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1:113 char:12+ $svc | Start-Service+ ~~~~~~~~~~~~~ + CategoryInfo : OpenError: (System.ServiceProcess.ServiceController:ServiceController) [Start-Service], ServiceCommandException + FullyQualifiedErrorId : CouldNotStartService,Microsoft.PowerShell.Commands.StartServiceCommand

Pour résoudre ce problème, augmentez le délai d'attente du service. Pour de plus amples informations,veuillez consulter Un service ne démarre pas et les événements 7000 et 7011 sont enregistrés dans lejournal des événements Windows.

Impossible de trouver des informations d'identificationsur Windows ServerSur Windows Server, si vous disposez d'informations d'identification dans un emplacement autre que$SystemDrive\\Users\\Administrator\\.aws sur Windows Server 2008 R2 ou WindowsServer 2012, ou “$SystemDrive\\Documents and Settings\\Administrator\\.aws sur

338


https://support.microsoft.com/en-us/help/922918/a-service-does-not-start-and-events-7000-and-7011-are-logged-in-window

https://support.microsoft.com/en-us/help/922918/a-service-does-not-start-and-events-7000-and-7011-are-logged-in-window

Amazon CloudWatch Guide de l'utilisateurFichiers de l'agent CloudWatch et emplacements

Windows Server 2003, vous pouvez spécifier votre propre chemin d'informations d'identification à l'aide del'option shared_credential_file dans common.toml.

Si vous n'avez pas encore de fichier d'informations d'identification, vous devez en créer un. Pour plusd'informations, consultez (Facultatif) Modifiez la Configuration commune pour les informations de proxy oude région (p. 258).

Fichiers de l'agent CloudWatch et emplacementsLe tableau suivant répertorie les fichiers installés par l'agent CloudWatch et utilisés avec celui-ci, ainsi queleurs emplacements sur les serveurs exécutant Linux ou Windows Server.

Fichier Emplacement Linux Emplacement Windows Server

Script de contrôle qui contrôlele démarrage, l'arrêt et leredémarrage de l'agent.

/opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl ou /usr/bin/amazon-cloudwatch-agent-ctl

$Env:ProgramFiles\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1

Fichier journal dans lequel l'agentécrit. Il se peut que vous ayezbesoin de l'attacher lorsque vouscontactez AWS Support.

/opt/aws/amazon-cloudwatch-agent/logs/amazon-cloudwatch-agent.log ou /var/log/amazon/amazon-cloudwatch-agent/amazon-cloudwatch-agent.log

$Env:ProgramData\Amazon\AmazonCloudWatchAgent\Logs\amazon-cloudwatch-agent.log

Fichier de validation de laconfiguration de l'agent.

/opt/aws/amazon-cloudwatch-agent/logs/configuration-validation.log ou/var/log/amazon/amazon-cloudwatch-agent/configuration-validation.log

$Env:ProgramData\Amazon\AmazonCloudWatchAgent\Logs\configuration-validation.log

Fichier JSON utilisé pourconfigurer l'agent immédiatementaprès sa création par l'assistant.Pour plus d'informations,consultez Création du fichierde configuration d'agentCloudWatch (p. 283).

/opt/aws/amazon-cloudwatch-agent/bin/config.json

$Env:ProgramData\Amazon\AmazonCloudWatchAgent\config.json

Fichier JSON utilisé pourconfigurer l'agent si ce fichier deconfiguration a été téléchargé àpartir de Parameter Store.

/opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.json ou /etc/amazon/amazon-cloudwatch-agent/amazon-cloudwatch-agent.json

$Env:ProgramData\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent.json

Fichier TOML utilisé pourspécifier la région et lesinformations d'identificationdevant être utilisées par l'agent,

/opt/aws/amazon-cloudwatch-agent/etc/common-config.toml ou/etc/amazon/amazon-

$Env:ProgramData\Amazon\AmazonCloudWatchAgent\common-config.toml

339

Amazon CloudWatch Guide de l'utilisateurJournaux générés par l'agent CloudWatch

Fichier Emplacement Linux Emplacement Windows Serverà la place des valeurs par défautdu système.

cloudwatch-agent/common-config.toml

Journaux générés par l'agent CloudWatchL'agent génère un journal pendant son exécution. Ce journal comprend des informations de dépannage.Ce journal est le fichier amazon-cloudwatch-agent.log. Ce fichier se trouve dans /opt/aws/amazon-cloudwatch-agent/logs/amazon-cloudwatch-agent.log sur les serveurs Linux et dans$Env:ProgramData\Amazon\AmazonCloudWatchAgent\Logs\amazon-cloudwatch-agent.logsur les serveurs exécutant Windows Server.

Vous pouvez configurer l'agent afin qu'il consigne des détails supplémentaires dans le fichier amazon-cloudwatch-agent.log. Dans le fichier de configuration d'agent, dans la section agent, définissezle champ debug sur true, puis reconfigurez et redémarrez l'agent CloudWatch. Pour désactiverla journalisation de ces informations supplémentaires, définissez le champ debug sur false, puisreconfigurez et redémarrez l'agent. Pour plus d'informations, consultez Création ou édition manuelle dufichier de configuration d'agent CloudWatch (p. 288).

Arrêt et redémarrage de l'agent CloudWatchVous pouvez arrêter manuellement l'agent CloudWatch en utilisant AWS Systems Manager ou la ligne decommande.

Pour démarrer l'agent CloudWatch avec Run Command


-or-

If the AWS Systems Manager home page opens, scroll down and choose Explore Run Command.3. Choisissez Run Command.4. Dans la liste Command document, choisissez AmazonCloudWatch-ManageAgent.5. Dans la zone Targets, choisissez l'instance où vous avez installé l'agent CloudWatch.6. Dans la liste Action, choisissez stop.7. Laissez les champs Optional Configuration Source (Source de configuration facultative) et Optional

Configuration Location (Emplacement de configuration facultative) vides.8. Cliquez sur Run.

Pour arrêter l'agent CloudWatch en local à l'aide de la ligne de commande

• Sur un serveur Linux, saisissez ce qui suit :

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -m ec2 -a stop

Sur un serveur exécutant Windows Server, saisissez ce qui suit dans PowerShell en tantqu'administrateur :

& $Env:ProgramFiles\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1 -m ec2 -a stop

340


Amazon CloudWatch Guide de l'utilisateurArrêt et redémarrage de l'agent CloudWatch

Pour redémarrer l'agent, suivez les instructions de la section Démarrage de l'agent CloudWatch (p. 268).

341

Amazon CloudWatch Guide de l'utilisateurQu’est-ce que CloudWatch Application Insights ?

Amazon CloudWatch ApplicationInsights for .NET and SQL Server

Amazon CloudWatch Application Insights for .NET and SQL Server facilite l'observabilité desapplications .NET et SQL Server. Cette solution peut vous aider à configurer les meilleurs surveillancespour vos ressources d’application, afin d’analyser en continu les données à la recherche de problèmesliés à vos applications. Application Insights, optimisé par Sagemaker et d'autres technologies AWS,fournit des tableaux de bord automatisés qui affichent les problèmes potentiels liés aux applicationssupervisées, ce qui vous permet d’isoler rapidement les problèmes en cours affectant vos applications etvotre infrastructure. La visibilité accrue fournie par Application Insights sur l'état de vos applications réduitle temps moyen de réparation (MTTR), de sorte que vous n'ayez pas à faire appel à des experts ou à deséquipes techniques pour résoudre vos problèmes d’applications.

Lorsque vous ajoutez vos applications à Amazon CloudWatch Application Insights for .NET and SQLServer, il analyse les ressources des applications et recommande et configure les mesures et les journauxsur CloudWatch pour les composants d'application. Les composants d'application peuvent inclure desbases de données dorsales SQL Server et des niveaux Microsoft IIS/Web. Application Insights analyseles modèles de mesures à l'aide de données historiques pour détecter les anomalies et détecte enpermanence les erreurs et les exceptions de vos journaux d'application, y compris .NET, le journal deserreurs SQL Server et IIS. La solution met en corrélation ces observations à l'aide d'une combinaisond’algorithmes de classification et de règles préintégrées. Elle crée ensuite automatiquement des tableauxde bord qui affichent les observations pertinentes et les informations relatives à la gravité du problème afinde vous aider à hiérarchiser vos actions. Pour les problèmes courants liés aux piles d’applications .NET etSQL, tels que la latence des applications, les échecs de sauvegarde SQL Server, les fuites de mémoire,les requêtes HTTP volumineuses et les opérations d'E/S interrompues, elle fournit des informationssupplémentaires vous indiquant la cause potentielle et les étapes menant à la résolution. L'intégrationintégrée à AWS Systems Manager OpsCenter vous permet de résoudre les problèmes en exécutant ledocument Systems Manager Automation pertinent.

Rubriques• Présentation d'Amazon CloudWatch Application Insights for .NET and SQL Server (p. 342)• Fonctionnement de Amazon CloudWatch Application Insights for .NET and SQL Server (p. 346)• Premiers pas avec Amazon CloudWatch Application Insights for .NET and SQL Server (p. 347)• Configuration de composant (p. 360)• Affichage et résolution des problèmes détectés par Amazon CloudWatch Application Insights for .NET

and SQL Server (p. 368)• Journaux et métriques pris en charge par Amazon CloudWatch Application Insights for .NET and SQL

Server (p. 370)

Présentation d'Amazon CloudWatch ApplicationInsights for .NET and SQL Server

CloudWatch Application Insights pour .NET et SQL Server vous aide à surveiller vos applications .NETet SQL Server qui utilisent des instances Amazon EC2 ainsi que d'autres ressources applicatives AWS.Cette solution identifie et configure des métriques, des journaux et des alarmes clés sur vos ressourcesd'application et votre pile technologique (par exemple, votre base de données Microsoft SQL Server,les serveurs web (IIS) et d'applications, le système d'exploitation, les équilibreurs de charge et les files

342

https://docs.aws.amazon.com/sagemaker/latest/dg/wahtis.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html

https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/appinsights-what-is.html#appinsights-components

Amazon CloudWatch Guide de l'utilisateurFonctions

d'attente). Elle surveille en permanence les métriques et les journaux afin de détecter et de corréler lesanomalies et les erreurs. Lorsque des erreurs et des anomalies sont détectées, Application Insights génèredes événements CloudWatch que vous pouvez utiliser pour configurer des notifications ou effectuerdes actions. Pour faciliter le dépannage, elle crée des tableaux de bord automatisés pour les problèmesdétectés, qui incluent les anomalies de métriques corrélées, les erreurs de journalisation, ainsi que desinformations supplémentaires vous indiquant la cause racine potentielle. Les tableaux de bord automatisésvous aident à lancer des actions correctives pour maintenir l'intégrité de vos applications et pour empêchertout impact sur les utilisateurs finaux de vos applications. Elle crée également des éléments OpsItems pourvous permettre de résoudre les problèmes à l'aide d'AWS Systems Manager OpsCenter.

Sommaire• Fonctions (p. 343)• Concepts (p. 343)• Tarification (p. 344)• Services AWS connexes (p. 344)• Composants d'application pris en charge (p. 345)• Pile technologique prise en charge (p. 345)

FonctionsApplication Insights fournit les fonctionnalités ci-dessous.

Configuration automatique des moniteurs pour les ressources d'application

CloudWatch Application Insights for .NET and SQL Server réduit le temps nécessaire à la configurationde la surveillance de vos applications. Pour ce faire, il analyse les ressources de votre application, fournitune liste personnalisable de métriques et de journaux recommandés, et les configure sur CloudWatchpour offrir la visibilité nécessaire sur les ressources de votre application, telles que Amazon EC2 et ElasticLoad Balancers (ELB). Cette solution configure également des alarmes dynamiques sur des métriquessurveillées. Les alarmes sont automatiquement mises à jour en fonction des anomalies détectées au coursdes deux dernières semaines.

Détection et notification des problèmes

CloudWatch Application Insights for .NET and SQL Server détecte des signes de problèmes potentielsavec votre application, tels que des anomalies dans les métriques et des erreurs de journal. La solutioncorrèle ces observations pour identifier les problèmes potentiels avec votre application. Elle génère ensuitedes événements CloudWatch, qui peuvent être configurés pour recevoir des notifications ou pour prendredes mesures (p. 359). Vous n'avez donc plus besoin de créer des alarmes individuelles en fonction desmétriques ou des erreurs de journaux.

Dépannage

CloudWatch Application Insights for .NET and SQL Server crée des tableaux de bord automatiquesCloudWatch pour les problèmes détectés. Les tableaux de bord affichent des détails sur le problème,notamment les anomalies métriques et les erreurs de journaux associées, afin de faciliter le dépannage.Ils fournissent également des informations supplémentaires qui vous indiquent les causes potentielles desanomalies et des erreurs.

ConceptsLes concepts suivants sont importants pour comprendre comment Application Insights surveille votreapplication.

Composants

343

https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/WhatIsCloudWatchEvents.html


Amazon CloudWatch Guide de l'utilisateurTarification

Un groupement automatique, autonome ou personnalisé de ressources similaires qui constituent uneapplication. Pour garantir une surveillance optimale, il est recommandé de regrouper les ressourcessimilaires dans des composants personnalisés.

Observation

Un événement individuel (anomalie métrique, erreur du journal ou exception) qui est détecté dans uneapplication ou une ressource d'application.

Problème

Les problèmes sont détectés par la corrélation, la classification ou le groupement d’observations associées.

Pour obtenir des définitions d'autres concepts clés pour CloudWatch Application Insights for .NET and SQLServer, veuillez consulter Concepts Amazon CloudWatch.

TarificationCloudWatch Application Insights for .NET and SQL Server configure les métriques et les journauxrecommandés pour les ressources d'application sélectionnées à l'aide des métriques CloudWatch,des journaux et des événements CloudWatch pour les notifications sur les problèmes détectés. Cesfonctionnalités sont facturés à votre compte AWS selon la tarification CloudWatch. Pour les problèmesdétectés, il crée CloudWatch Events et des tableaux de bord automatiques. Vous n'êtes pas facturé pourl'installation de l'aide, la surveillance de l'analyse des données, ou de la détection des problèmes.

Services AWS connexesLes services suivants sont utilisés avec CloudWatch Application Insights for .NET and SQL Server :

• Avec Amazon CloudWatch, vous obtenez une visibilité à l'échelle du système sur l'utilisation desressources, les performances des applications et leur état opérationnel. Il collecte et suit les mesures,envoie des notifications d'alarme, met automatiquement à jour les ressources que vous surveillezen fonction des règles que vous définissez et vous permet de surveiller vos propres métriquespersonnalisées. CloudWatch Application Insights for .NET and SQL Server est lancé via CloudWatch, enparticulier dans les tableaux de bord opérationnels par défaut de CloudWatch. Pour plus d’informations,consultez le Guide de l'utilisateur Amazon CloudWatch.

• Groupes de ressourcesAWS vous permettent d'organiser les ressources qui composent votreapplication. L'outil Groupes de ressources vous permet de gérer et d'automatiser des tâches sur ungrand nombre de ressources à la fois. Un seul groupe de ressources peuvent être enregistrées pourune seule application. Pour plus d’informations, consultez le Guide de l’utilisateur sur les groupes deressources AWS.

• IAM est un service web qui vous permet de contrôler en toute sécurité l'accès aux ressources AWS devos utilisateurs. IAM vous permet de contrôler qui peut utiliser vos ressources AWS (authentification),quelles ressources ils peuvent utiliser et comment ils peuvent les utiliser (autorisation). Pour plusd'informations, consultez Authentification et contrôle d'accès pour Amazon CloudWatch Logs.

• Amazon EC2 offre une capacité de calcul évolutive dans le cloud AWS. Vous pouvez utiliser AmazonEC2 pour lancer autant de serveurs virtuels que nécessaire, configurer la sécurité et la mise en réseau,et gérer le stockage. Vous pouvez monter ou descendre en puissance afin de gérer les modificationsen termes d'exigences ou de pics de popularité, et réduire ainsi le besoin de prévoir le trafic. Pour plusd'informations, consultez le Guide de l'utilisateur Amazon EC2 pour les instances Linux ou le Guide del'utilisateur Amazon EC2 pour les instances Windows.

• Elastic Load Balancing répartit le trafic réseau ou le trafic applicatif entrant sur plusieurs cibles (parexemple, des instances EC2, des conteneurs et des adresses IP) dans plusieurs zones de disponibilité.Pour plus d'informations, consultez le Guide de l’utilisateur Elastic Load Balancing.

• Amazon EC2 Auto Scaling permet de vous assurer que vous disposez du bon nombre d'instancesEC2 disponibles pour gérer la charge de l'application. Pour plus d'informations, consultez le Guide del’utilisateur Amazon EC2 Auto Scaling.

344

https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html

https://aws.amazon.com/cloudwatch/pricing

https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/WhatIsCloudWatchEvents.html





https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html

https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/concepts.html

https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/concepts.html

https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/what-is-load-balancing.html

https://docs.aws.amazon.com/autoscaling/ec2/userguide/what-is-amazon-ec2-auto-scaling.html

https://docs.aws.amazon.com/autoscaling/ec2/userguide/what-is-amazon-ec2-auto-scaling.html

Amazon CloudWatch Guide de l'utilisateurComposants d'application pris en charge

• Amazon SQS offre une file d'attente hébergée sécurisée, durable et disponible qui vous permet d'intégreret de découpler les systèmes et les composants de logiciels distribués. Pour plus d'informations,consultez le Guide de l’utilisateur Amazon SQS.

• AWS Systems Manager OpsCenter regroupe et standardise les OpsItems sur l'ensemble des services,tout en fournissant des données d'investigation contextuelles sur chaque OpsItem, les OpsItemsassociés et les ressources connexes. OpsCenter fournit également des documents Systems ManagerAutomation (runbooks) que vous pouvez utiliser pour résoudre rapidement les problèmes. Vous pouvezspécifier des données personnalisées consultables pour chaque OpsItem. Vous pouvez égalementafficher des rapports récapitulatifs générés automatiquement sur les OpsItems, par statut et par source.(Pour plus d'informations, consultez le Guide de l'utilisateur AWS Systems Manager.)

• AWS Lambda vous permet de générer des applications sans serveur composées de fonctions qui sontdéclenchées par des événements, et de les déployer automatiquement à l'aide de CodePipeline etd'AWS CodeBuild. Pour de plus amples informations, veuillez consulter Applications AWS Lambda.

Composants d'application pris en chargeCloudWatch Application Insights for .NET and SQL Server analyse votre groupe de ressources (dansce cas, un groupe de ressources utilisé par une application .NET) pour identifier les composants del'application. Les composants peuvent être autonomes, automatiquement regroupés (par exemple, desinstances dans un groupe Auto Scaling ou derrière un équilibreur de charge), ou personnalisés (enregroupant des instances EC2). Les composants suivants sont pris en charge par CloudWatch ApplicationInsights for .NET and SQL Server :

• Amazon EC2• Amazon RDS• Elastic Load Balancing : Application Load Balancer et Classic Load Balancer (toutes les instances cibles

de ces programmes d'équilibrage de charge sont identifiées et configurées).• Groupes Amazon EC2 Auto Scaling, groupes AWS Auto Scaling (les groupes Auto Scaling sont

configurés de manière dynamique pour toutes les instances cibles. Si votre application effectue unemise à niveau à la hausse, CloudWatch Application Insights for .NET and SQL Server configureautomatiquement les nouvelles instances). Les groupes Auto Scaling ne sont pas pris en charge pour lesgroupes de ressources basées sur CloudFormation.

• AWS Lambda• Amazon Simple Queue Service (Amazon SQS)

Toutes les autres ressources de type de composant sont ignorées par CloudWatch Application Insightspour .NET et SQL Server. Si un type de composant qui est pris en charge n'apparaît pas dans votreapplication Application Insights, le composant peut déjà être enregistré et géré par une autre de vosapplications surveillée par Application Insights.

Pile technologique prise en chargeCloudWatch Application Insights for .NET and SQL Server prend en charge :

• Système frontal : Microsoft Internet Information Services (IIS) Web Server• Niveau opérateur : .NET Framework• Base de données : Microsoft SQL Server s'exécutant sur RDS ou EC2

Si aucune des piles technologiques répertoriées ci-dessus ne s'applique à vos ressources d'application,vous pouvez surveiller votre pile d'applications en choisissant Custom (Personnalisée) dans le menudéroulant du niveau de l'application de la page Manage monitoring (Gérer la surveillance) .

345

https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/welcome.html


https://docs.aws.amazon.com/lambda/latest/dg/deploying-lambda-apps.html

Amazon CloudWatch Guide de l'utilisateurFonctionnement de CloudWatch Application Insights

Fonctionnement de Amazon CloudWatchApplication Insights for .NET and SQL Server

Cette section contient des informations sur le fonctionnement de CloudWatch Application Insights for .NETand SQL Server, notamment :

Rubriques• Comment Application Insights surveille les applications (p. 346)• Conservation des données (p. 347)• Quotas (p. 347)

Comment Application Insights surveille les applicationsApplication Insights surveille les applications .NET et SQL Server comme suit.

Détection et configuration d'applications

La première fois qu'une application est ajoutée à CloudWatch Application Insights for .NET and SQL Serverpour .NET et SQL Server, ses composants applicatifs sont analysés pour la recommandation de métriquesclés, de journaux et des autres sources de données à superviser pour votre application. Vous pouvezensuite configurer votre application en fonction de ces recommandations.

Prétraitement des données

CloudWatch Application Insights for .NET and SQL Server pour .NET et SQL Server analyse de façoncontinue les sources de données supervisées dans les ressources applicatives afin de détecter lesanomalies et les erreurs de journal (observations).

Détection intelligente des problèmes

Le moteur d’CloudWatch Application Insights détecte les problèmes dans votre application en mettantles observations en corrélation à l'aide d'algorithmes de classification et de règles intégrées. Pour vousaider en matière de dépannage, il crée des tableaux de bord CloudWatch automatiques qui incluent desinformations contextuelles concernant les problèmes.

Alerte et action

Quand CloudWatch Application Insights détecte un problème avec votre application, elle génère desévénements CloudWatch pour vous informer du problème. Pour plus d'informations sur la configurationde ces événements, consultez Configuration des notifications et des actions pour les problèmesdétectés (p. 359).

Exemple de scénario

Vous avez une application .NET ASP basée sur une base de données SQL Server. Soudain, votre base dedonnées commence à présenter un dysfonctionnement en raison d'une haute sollicitation de la mémoire.Cela conduit à la dégradation des performances de l'application et éventuellement à des erreurs HTTP 500au niveau de vos serveurs web et de votre équilibreur de charge.

Avec CloudWatch Application Insights for .NET and SQL Server et ses analyses intelligentes, vous pouvezidentifier la couche d'application à l'origine du problème en vérifiant le tableau de bord, créé de façondynamique, indiquant les extraits de fichiers journaux et les métriques qui y sont liés. Dans ce cas, leproblème peut se situer sur la couche de base de données SQL.

346

Amazon CloudWatch Guide de l'utilisateurConservation des données

Conservation des donnéesCloudWatch Application Insights for .NET and SQL Server conserve les problèmes pendant 55 jours et lesobservations pendant 60 jours.

QuotasLe tableau suivant fournit les quotas par défaut pour CloudWatch Application Insights for .NET and SQLServer. Sauf indication contraire, chaque quota est spécifique à une région AWS. Contactez AWS Supportpour demander une augmentation du quota de votre service. De nombreux services contiennent desquotas qui ne peuvent pas être augmentés. Pour de plus amples informations sur les quotas d'un servicespécifique, veuillez consulter la documentation de ce service.

Ressource Quota par défaut

Requêtes API Toutes les actions d'API sont limitées à 5 TPS

Applications 10 par compte

Flux de journaux 5 par ressource

Observations par problème 20 par tableau de bord

40 par action DescribeProblemObservations

Métriques 10 par ressource

Ressources 30 par application

Premiers pas avec Amazon CloudWatch ApplicationInsights for .NET and SQL Server

Pour commencer avec CloudWatch Application Insights for .NET and SQL Server, vérifiez que vous avezsatisfait aux conditions préalables décrites ci-dessous et que vous avez créé une stratégie IAM. Ensuite,vous pouvez commencer à utiliser le lien de la console pour activer CloudWatch Application Insightsfor .NET and SQL Server. Pour configurer vos ressources d'application, suivez les étapes indiquées à larubrique Configuration de votre application pour la surveillance (p. 350).

Table des matières• Accès à CloudWatch Application Insights for .NET and SQL Server (p. 347)• Prérequis (p. 348)• Stratégie IAM (p. 348)• Configuration de votre application pour la surveillance (p. 350)

Accès à CloudWatch Application Insights for .NET andSQL ServerSi vous avez accès à CloudWatch Application Insights for .NET and SQL Server, vous pouvez le gérer vial'une des interfaces suivantes :

347

https://console.aws.amazon.com/support/home#/case/create?issueType=technical

Amazon CloudWatch Guide de l'utilisateurPrérequis

• Console CloudWatch : pour ajouter des moniteurs à votre application, choisissez Settings (Paramètres)dans le panneau de navigation de gauche de la console CloudWatch. Dans la page Paramètreschoisissez Application Insights pour .NET et SQL Server. Une fois votre application configurée, vouspouvez utiliser la console CloudWatch pour afficher et analyser les problèmes détectés.

• Interface de ligne de commande AWS (AWS CLI) : Vous pouvez utiliser l'interface de ligne de commandeAWS pour accéder aux opérations d'API AWS. Pour plus d'informations, consultez Installation del'interface de ligne de commande AWS dans le Guide de l'utilisateur de l'Interface de ligne de commandeAWS. Pour la référence de l'API, veuillez consulter la référence de l'API Amazon CloudWatch ApplicationInsights for .NET and SQL Server.

PrérequisVous devez remplir les conditions préalables suivantes pour configurer une application avec CloudWatchApplication Insights :

• Activation d’AWS Systems Manager : Vous devez installer Systems Manager Agent (Agent SSM), et vosinstances doivent être compatibles SSM. Pour connaître les étapes sur la façon d'installer l'agent SSM,consultez Configuration d'AWS Systems Manager.

• Rôle d'instance EC2 : vous devez attacher le rôle AmazonSSMManagedInstanceCore pour activerSystems Manager (veuillez consulter Utilisation des stratégies basées sur l'identité (stratégies IAM)pour AWS Systems Manager) et CloudWatchAgentServerPolicy pour permettre aux métriquesd'instance et aux journaux d'être émis via CloudWatch. Consultez Créer des utilisateurs et des rôles IAMà utiliser avec l'agent CloudWatch pour plus d'informations.

• Groupes de ressources AWS : pour embarquer vos applications .NET et SQL Server dans CloudWatchApplication Insights for .NET and SQL Server, vous devez créer un groupe de ressources qui incluttoutes les ressources AWS associées utilisées par votre pile d'applications. Cela inclut les équilibreursde charge d'application, les instances EC2 exécutant IIS et Web front‐end, les niveaux de travail .NETet votre base de données SQL Server. CloudWatch Application Insights for .NET and SQL Server inclutautomatiquement des groupes Auto Scaling utilisant les mêmes balises ou piles CloudFormation quevotre groupe de ressources, car les groupes Auto Scaling ne sont pas actuellement pris en chargepar les groupes de ressources. Pour plus d'informations, consultez Premiers pas avec les groupes deressources AWS.

• Autorisations IAM : pour les utilisateurs sans droits Admin, vous devez créer une stratégie AWS Identityand Access Management (IAM) et l'associer à votre identité d'utilisateur. Voir Stratégie IAM (p. 348).

• Rôle liés à un service : CloudWatch Application Insights for .NET and SQL Server utilise les rôlesliés à un service AWS Identity and Access Management (IAM). Vous n'avez pas besoin de créermanuellement un rôle lié à un service. Au lieu de cela, il est créé pour vous lorsque vous créez votrepremière application CloudWatch Application Insights for .NET and SQL Server dans AWS ManagementConsole. Pour de plus amples informations, veuillez consulter Utilisation des rôles liés à un service pourCloudWatch Application Insights for .NET and SQL Server (p. 450).

• Prise en charge des métriques de compteur de performances pour les instances EC2 Windows : poursurveiller les métriques de compteur de performances sur vos instances EC2 Windows, les compteurs deperformances doivent être installés sur les instances. Pour les métriques de compteur de performanceset les noms d'ensemble de compteurs de performances correspondants, consultez Métriques decompteur de performances (p. 385). Pour plus d'informations sur les compteurs de performances,consultez Compteurs de performances.

Stratégie IAMPour utiliser CloudWatch Application Insights for .NET and SQL Server, vous devez créer une stratégiede gestion des identités et des accès (IAM) et l'attacher à votre identité d'utilisateur IAM. La stratégie IAMdéfinit les autorisations des utilisateurs.

348

http://console.aws.amazon.com/cloudwatch

https://console.aws.amazon.com/cloudwatch

https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-install.html

https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-install.html

https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up.html

https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-identity-based-access-control.html

https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-identity-based-access-control.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/create-iam-roles-for-cloudwatch-agent.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/create-iam-roles-for-cloudwatch-agent.html

https://docs.aws.amazon.com/ARG/latest/userguide/gettingstarted.html

https://docs.aws.amazon.com/ARG/latest/userguide/gettingstarted.html

https://docs.microsoft.com/en-us/windows/win32/perfctrs/performance-counters-portal

https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html

Amazon CloudWatch Guide de l'utilisateurStratégie IAM

Pour créer une stratégie IAM à l'aide de la console

Pour créer une stratégie IAM à l'aide de la console IAM, procédez comme suit.

1. Accédez à la console IAM. Dans le panneau de navigation, sélectionnez Policies (stratégies).2. En haut de la page, sélectionnez Create policy (Créer une stratégie).3. Sélectionnez l'onglet JSON.4. Copiez et collez le document JSON suivant sous l'onglet JSON.

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "applicationinsights:*", "iam:CreateServiceLinkedRole", "iam:ListRoles" ], "Effect": "Allow", "Resource": "*" } ]}

5. Sélectionnez Review policy (Examiner une stratégie).6. Saisissez un Nom pour la stratégie, par exemple, « AppInsightsPolicy. » Saisissez une Description

(facultatif).7. Sélectionnez Create Policy.8. Sélectionnez User (Utilisateurs) dans le panneau de navigation de gauche.9. Sélectionnez le nom utilisateur correspondant à l'utilisateur auquel vous souhaitez associer la

stratégie.10. Sélectionnez Add permissions.11. Sélectionnez Attach existing policies directly.12. Recherchez la stratégie que vous venez de créer, puis sélectionnez la case à cocher à gauche du nom

de la stratégie.13. Ensuite, cliquez sur Next: Review (Suivant : Vérification).14. Assurez-vous que la bonne stratégie est répertoriée, puis sélectionnez Add permissions (Ajouter des

autorisations).15. Assurez-vous de vous connecter avec l'utilisateur associé à la stratégie que vous venez de créer

lorsque vous utilisez CloudWatch Application Insights for .NET and SQL Server.

Pour créer une stratégie IAM à l'aide de l'interface de ligne de commande AWS

Pour créer une stratégie IAM à l'aide de l'interface de ligne de commande AWS, exécutez l'opérationcreate-policy à partir de la ligne de commande en utilisant le document JSON ci-dessus comme fichierdans votre dossier actuel.

Pour créer une stratégie IAM à l'aide des outils AWS pour Windows PowerShell

Pour créer une stratégie IAM à l'aide des outils AWS pour Windows PowerShell, exécutez le cmdlt New-IAMPolicy en utilisant le document JSON ci-dessus comme fichier dans votre dossier actuel.

349

https://console.aws.amazon.com/iam/home

https://docs.aws.amazon.com/cli/latest/reference/iam/create-policy.html

https://docs.aws.amazon.com/powershell/latest/reference/items/New-IAMPolicy.html

https://docs.aws.amazon.com/powershell/latest/reference/items/New-IAMPolicy.html

Amazon CloudWatch Guide de l'utilisateurConfiguration de votre application

Configuration de votre application pour la surveillanceCette section fournit les étapes de configuration et de gestion de votre application CloudWatch ApplicationInsights for .NET and SQL Server pour .NET et SQL Server à l'aide de la console, de l'interface de ligne decommande AWS et des outils AWS pour Windows PowerShell.

Rubriques• Ajout et configuration d'une application à l'aide de la console CloudWatch (p. 350)• Désactivation d'une application à l'aide de la console (p. 352)• Désactivation de la surveillance d'un composant d'application à l'aide de la console (p. 352)• Suppression d'une application à l'aide de la console (p. 352)• Ajout et gestion d'une application avec Application Insights à l'aide de la ligne de commande (p. 352)• Gestion et mise à jour de la surveillance à l'aide de la ligne de commande (p. 356)• Configuration des notifications et des actions pour les problèmes détectés (p. 359)

Ajout et configuration d'une application à l'aide de la consoleCloudWatchAjouter et configurer une application à l'aide de la console CloudWatch

Pour commencer avec CloudWatch Application Insights for .NET and SQL Server depuis la consoleCloudWatch, procédez comme suit.

1. Démarrer. Ouvrez la page d'accueil de la console CloudWatch. Dans le panneau de navigation degauche, choisissez Settings (Paramètres). À partir de la page Paramètres, choisissez ApplicationInsights pour .NET et SQL Server > Afficher les applications pour commencer.

2. Ajouter une application. Pour configurer la surveillance pour votre application .NET et SQL Server,sur la page CloudWatch Application Insights for .NET and SQL Server, sélectionnez Ajouter uneapplication. Cette page affiche la liste des applications qui sont surveillées avec CloudWatchApplication Insights for .NET and SQL Server, ainsi que leur état de surveillance. Lorsque voussélectionnez Add an application (Ajouter une application), vous êtes redirigé vers la page Add anapplication (Ajouter une application).

3. Sélectionner un groupe de ressources. Sur la page Ajouter une application pour ajouter uneapplication à CloudWatch Application Insights for .NET and SQL Server, choisissez un groupe deressources AWS dans la liste déroulante qui contient vos ressources d'application. Ces ressourcesincluent des serveurs frontaux, des équilibreurs de charge, des groupes Auto Scaling et des serveursde base de données.

CloudWatch Application Insights for .NET and SQL Server prend en charge à la fois les groupes deressources basés sur les balises et CloudFormation (à l'exception des groupes Auto Scaling). Pourplus d'informations, consultez Working with Tag Editor (Utilisation de Tag Editor).

Si vous n'avez pas créé de groupe de ressources pour votre application .NET, vous pouvez le faire.Pour plus d’informations, consultez le Guide de l’utilisateur sur les groupes de ressources AWS.

4. Ajouter des détails de surveillance. Une fois que vous avez ajouté une application, vous êtes redirigévers la page Monitoring Details (Détails de surveillance), qui répertorie les composants de l'application,les ressources de ces composants, et l’état de la surveillance. Les composants sont regroupésautomatiquement, autonomes, ou groupés de manière personnalisée entre ressources similairesqui constituent une application. Par défaut, CloudWatch Application Insights for .NET and SQLServer regroupe les instances qui se trouvent dans des groupes Auto Scaling et les instances quise trouvent derrière vos équilibreurs de charge Elastic. Sur cette page, vous pouvez configurer descomposants personnalisés et gérer la surveillance de chaque composant d'application. Pour connaitreles composants pris en charge, consultez Composants d'application pris en charge (p. 345).

350

http://console.aws.amazon.com/cloudwatch

https://docs.aws.amazon.com/ARG/latest/userguide/tag-editor.html



5. Configurer les composants. Après avoir sélectionné un groupe de ressources, vous êtes invité àconfigurer composants. Nous recommandons de regrouper des ressources similaires, telles que lesinstances de serveur web .NET, sous forme de composants personnalisés pour faciliter leur intégrationet améliorer la surveillance et les connaissances. Par défaut, CloudWatch Application Insights for .NETand SQL Server regroupe les instances qui se trouvent dans des groupes Auto Scaling et les instancesqui se trouvent derrière vos équilibreurs de charge Elastic. Pour connaitre les composants pris encharge, consultez Composants d'application pris en charge (p. 345).

Dans Application components (Composants d’application), sélectionnez chaque composant pourlequel vous souhaitez définir des outils de surveillance, puis sélectionnez Manage Monitoring (Gérer lasurveillance).

6. Activer la surveillance. Pour configurer la surveillance pour un composant d'application, sélectionnezceux que vous souhaitez surveiller, puis choisissez Manage Monitoring (Gérer la surveillance).Sélectionnez la case à cocher Enable Monitoring (Activer la surveillance). Lorsque vous sélectionnezla case à cocher, la liste déroulante propose les niveaux d’applications pertinents. Choisissez le niveaud’application pour le composant sélectionné. Les niveaux indiquent la partie de la pile d'applicationsqui s'exécute sur les ressources sélectionnées.

En fonction de votre sélection de niveau, CloudWatch Application Insights for .NET and SQL Serverrecommande les journaux à surveiller pour le composant sélectionné. Ces recommandations peuventêtre personnalisées selon vos besoins.

Pour les journaux spécifiques à l'application, y compris pour les journaux d'erreurs Microsoft SQLServer et IIS, vérifiez le chemin d'accès au journal par défaut (le cas échéant) ou entrez l'emplacementcorrect du journal dans votre instance EC2.

Vous pouvez également choisir d'ajouter les journaux d'événements Windows, y compris les journauxWindows et les journaux d'applications et de services. Pour ce faire, entrez les types d'événement quevous souhaitez stocker et analyser. Ensuite, spécifiez tous les niveaux d'événement (critique, erreur,avertissement, informatif ou verbeux) que vous souhaitez stocker dans votre compte CloudWatch.

Vous pouvez ajouter un groupe de journaux pour stocker et regrouper chacun de ces journaux survotre compte CloudWatch, ce qui facilite également les recherches.

CloudWatch Application Insights for .NET and SQL Server définit également les mesures pertinentespour vos ressources applicatives. Elles sont supervisées pendant environ deux semaines afind’identifier les seuils de métriques appropriées. Si vous avez créé les mesures dans le passé,CloudWatch Application Insights for .NET and SQL Server extrait les données historiques des deuxdernières semaines pour identifier les seuils et définir les alarmes en conséquence. Pour les métriquescréées récemment, la création des alarmes peut prendre jusqu'à trois jours. Vous pouvez égalementsurveiller les ressources de vos applications à l'aide des alarmes CloudWatch que vous avez crééesdans votre compte.

7. Enregistrement des contrôles. Lorsque vous avez fini de sélectionner et de personnaliser les journauxet les métriques, sélectionnez Save (Enregistrer) pour définir les outils de surveillance pour lecomposant sélectionné. Lorsque vous sélectionnez Save (Enregistrer), Application Insights paramètreles fichiers de configuration de l'agent CloudWatch pour toutes les instances de votre application enfonction des métriques recommandées et de votre sélection de journaux. Le processus peut prendrejusqu’à une heure avant d’être achevé.

CloudWatch Application Insights for .NET and SQL Server configure également les alarmesCloudWatch pour les métriques sélectionnées dans le composant. Les alarmes sont mises à jour demanière dynamique grâce à la surveillance des modèles de métriques historiques des deux dernièressemaines.

Lorsque vous sélectionnez Annuler, Application Insights supprime uniquement vos sélectionsactuelles.

351


Lorsque vous créez une nouvelle application avec CloudWatch Application Insights for .NET andSQL Server, le rôle lié au service est créé pour vous. Pour supprimer le rôle lié à un service, vousdevez d'abord supprimer toutes vos applications sur CloudWatch Applications Insights pour .NETet SQL Server, puis supprimer manuellement le rôle. Pour de plus amples informations, veuillezconsulter Utilisation des rôles liés à un service pour CloudWatch Application Insights for .NET and SQLServer (p. 450).

CloudWatch Application Insights for .NET and SQL Server est maintenant configuré pour surveiller lesmétriques et les journaux de votre application. Le système peut prendre jusqu'à deux semaines avantde générer des informations significatives.

Si votre groupe de ressources est déjà configuré et que vous souhaitez enregistrer votre configurationmais que vous ne souhaitez pas que CloudWatch Application Insights for .NET and SQL Serversurveille votre application, vous pouvez désactiver CloudWatch Application Insights for .NET and SQLServer. Vous pouvez également supprimer votre configuration.

8. Ajoutez l'intégration d'AWS Systems Manager OpsCenter. Pour afficher et recevoir une notificationlorsque des problèmes sont détectés pour des applications sélectionnées, cochez la caseIntegrate with AWS OpsCenter (Intégrer à AWS OpsCenter) sur la page Monitoring Details (Détailsde surveillance) . Pour suivre les opérations effectuées pour résoudre les éléments de travailopérationnels (OpsItems) qui sont liés à vos ressources AWS, fournissez l'ARN de la rubrique SNS.

9. Afficher les informations de surveillance (facultatif). Une fois que votre application a été configuréepour la surveillance, vous pouvez afficher et résoudre les problèmes détectés, ainsi que les analysesdans la page de présentation par défaut de la console CloudWatch. Vous pouvez consulter lesproblèmes détectés, les alarmes et les tableaux de bord en sélectionnant View Insights (Afficher lesanalyses) sur la page d’accueil d’Application Insights, ou sur la page CloudWatch.

Désactivation d'une application à l'aide de la consolePour désactiver une application, à partir du tableau de bord CloudWatch, dans Settings (Paramètres),sélectionnez l'application que vous souhaitez désactiver. Sous Actions, choisissez Disable (Désactiver).Lorsque vous désactivez une application, la surveillance est désactivée, mais Application Insights stockeles surveillances enregistrées pour les composants d'application.

Désactivation de la surveillance d'un composant d'application àl'aide de la consolePour désactiver la surveillance pour un composant d'application à partir de la page Détails de l'application,sélectionnez le composant concerné. Choisissez Manage Monitor (Gérer la surveillance), puis décochez lacase Enable Monitoring (Activer la surveillance).

Suppression d'une application à l'aide de la consolePour supprimer une application, à partir du tableau de bord CloudWatch, dans Settings (Paramètres),sélectionnez l'application que vous souhaitez supprimer. Dans Actions, choisissez Delete (Supprimer). Celasupprime la surveillance ainsi que toutes les surveillances enregistrées pour les composants d'application.Les ressources d’applications ne sont pas supprimées.

Ajout et gestion d'une application avec Application Insights àl'aide de la ligne de commandeVous pouvez ajouter ou obtenir des informations, gérer et configurer votre application Application Insights àl'aide de la ligne de commande.

Rubriques

352


• Ajout d'une application (p. 353)• Description d'une application (p. 353)• Liste des composants d'une application (p. 353)• Description d'un composant (p. 354)• Regroupement de ressources similaires dans un composant personnalisé (p. 354)• Dissociation d'un composant personnalisé (p. 355)• Mise à jour d'une application (p. 355)• Mise à jour d'un composant personnalisé (p. 355)

Ajout d'une application

Ajouter une application à l'aide de l'interface de ligne de commande AWS

Pour utiliser l'interface de ligne de commande AWS afin d'ajouter une application pour votre groupe deressources appelé my-resource-group, activez OpsCenter pour fournir l'élément opsItem créé à l'ARNde rubrique SNS arn:aws:sns:us-east-1:123456789012:MyTopic et utilisez la commandesuivante.

aws application-insights create-application --resource-group-name my-resource-group --ops-center-enabled --ops-item-sns-topic-arn arn:aws:sns:us-east-1:123456789012:MyTopic

Ajouter une application à l'aide des outils AWS pour Windows PowerShell

Pour utiliser les outils AWS pour Windows PowerShell afin d'ajouter une application pour votre groupede ressources appelée my-resource-group, activez OpsCenter pour fournir l'élément opsItem créé àl'ARN de rubrique SNS arn:aws:sns:us-east-1:123456789012:MyTopic et utilisez la commandesuivante.

New-CWAIApplication -ResourceGroupName my-resource-group -OpsCenterEnabled true -OpsItemSNSTopicArn arn:aws:sns:us-east-1:123456789012:MyTopic

Description d'une application

Décrire une application à l'aide de l'interface de ligne de commande AWS

Pour utiliser l'interface de ligne de commande AWS afin de décrire une application créée sur un groupe deressources appelé my-resource-group, utilisez la commande suivante.

aws application-insights describe-application --resource-group-name my-resource-group

Décrire une application à l'aide des outils AWS pour Windows PowerShell

Pour utiliser les outils AWS pour Windows PowerShell afin de décrire une application créée sur un groupede ressources appelé my-resource-group, utilisez la commande suivante.

Get-CWAIApplication -ResourceGroupName my-resource-group

Liste des composants d'une application

Répertorier les composants d'une application à l'aide de l'interface de ligne de commande AWS

Pour utiliser l'interface de ligne de commande AWS afin de répertorier les composants créés sur un groupede ressources appelé my-resource-group, utilisez la commande suivante.

353


aws application-insights list-components --resource-group-name my-resource-group

Répertorier les composants d'une application à l'aide des outils AWS pour Windows PowerShell

Pour utiliser les outils AWS pour Windows PowerShell afin de répertorier les composants créés sur ungroupe de ressources appelé my-resource-group, utilisez la commande suivante.

Get-CWAIComponentList -ResourceGroupName my-resource-group

Description d'un composantDécrire un composant à l'aide de l'interface de ligne de commande AWS

Vous pouvez utiliser la commande de l'interface de ligne de commande AWS suivante pour décrire uncomposant appelé my-component qui appartient à une application créée sur un groupe de ressourcesappelé my-resource-group.

aws application-insights describe-component --resource-group-name my-resource-group --component-name my-component

Décrire un composant à l'aide des outils AWS pour Windows PowerShell

Vous pouvez utiliser la commande des outils AWS pour Windows PowerShell suivante pour décrire uncomposant appelé my-component qui appartient à une application créée sur un groupe de ressourcesappelé my-resource-group.

Get-CWAIComponent -ComponentName my-component -ResourceGroupName my-resource-group

Regroupement de ressources similaires dans un composant personnaliséNous recommandons de regrouper des ressources similaires, telles que les instances de serveurweb .NET, sous forme de composants personnalisés pour faciliter leur intégration et améliorer lasurveillance et les connaissances. Actuellement, CloudWatch Application Insights for .NET and SQL Serverprend en charge les groupes personnalisés pour les instances EC2.

Pour regrouper des ressources dans un composant personnalisé à l'aide de l'interface de ligne decommande AWS

Pour utiliser l'interface de ligne de commande AWS afin de regrouper troisinstances (arn:aws:ec2:us-east-1:123456789012:instance/i-11111,arn:aws:ec2:us-east-1:123456789012:instance/i-22222 et arn:aws:ec2:us-east-1:123456789012:instance/i-33333) dans un composant personnalisé appelé my-componentpour une application créée pour le groupe de ressources appelé my-resource-group, utilisez lacommande suivante.

aws application-insights create-component --resource-group-name my-resource-group --component-name my-component --resource-list arn:aws:ec2:us-east-1:123456789012:instance/i-11111 arn:aws:ec2:us-east-1:123456789012:instance/i-22222 arn:aws:ec2:us-east-1:123456789012:instance/i-33333

Pour regrouper des ressources dans un composant personnalisé à l'aide des outils AWS pour WindowsPowerShell

Pour utiliser les outils AWS pour Windows PowerShell afin de regrouper troisinstances (arn:aws:ec2:us-east-1:123456789012:instance/i-11111,arn:aws:ec2:us-east-1:123456789012:instance/i-22222 et arn:aws:ec2:us-

354


east-1:123456789012:instance/i-33333) dans un composant personnalisé appelé my-component, pour une application créée pour le groupe de ressources appelé my-resource-group,utilisez la commande suivante.

New-CWAIComponent -ResourceGroupName my-resource-group -ComponentName my-component -ResourceList arn:aws:ec2:us-east-1:123456789012:instance/i-11111,arn:aws:ec2:us-east-1:123456789012:instance/i-22222,arn:aws:ec2:us-east-1:123456789012:instance/i-33333

Dissociation d'un composant personnaliséPour dissocier un composant personnalisé à l'aide de l'interface de ligne de commande AWS

Pour utiliser l'interface de ligne de commande AWS afin de dissocier un composant personnalisé appelémy-component dans une application créée sur le groupe de ressources my-resource-group, utilisez lacommande suivante.

aws application-insights delete-component --resource-group-name my-resource-group --component-name my-new-component

Pour dissocier un composant personnalisé à l'aide des outils AWS pour Windows PowerShell

Pour utiliser les outils AWS pour Windows PowerShell afin de dissocier un composant personnalisé appelémy-component dans une application créée sur le groupe de ressources my-resource-group, utilisez lacommande suivante.

Remove-CWAIComponent -ComponentName my-component -ResourceGroupName my-resource-group

Mise à jour d'une applicationMettre à jour une application à l'aide de l'interface de ligne de commande AWS

Vous pouvez utiliser l'interface de ligne de commande AWS pour mettre à jour une applicationafin de générer des OpsItems AWS Systems Manager OpsCenter pour les problèmes détectés auniveau de l'application, et pour associer les OpsItems créés à la rubrique SNS arn:aws:sns:us-east-1:123456789012:MyTopic, à l'aide de la commande suivante.

aws application-insights update-application --resource-group-name my-resource-group --ops-center-enabled --ops-item-sns-topic-arn arn:aws:sns:us-east-1:123456789012:MyTopic

Mettre à jour une application à l'aide des outils AWS pour Windows PowerShell

Vous pouvez utiliser les outils AWS pour Windows PowerShell pour mettre à jour une applicationafin de générer des OpsItems AWS Systems Manager OpsCenter pour les problèmes détectés auniveau de l'application, et pour associer les OpsItems créés à la rubrique SNS arn:aws:sns:us-east-1:123456789012:MyTopic, à l'aide de la commande suivante.

Update-CWAIApplication -ResourceGroupName my-resource-group -OpsCenterEnabled true -OpsItemSNSTopicArn arn:aws:sns:us-east-1:123456789012:MyTopic

Mise à jour d'un composant personnaliséMettre à jour un composant personnalisé à l'aide de l'interface de ligne de commande AWS

Vous pouvez utiliser l'interface de ligne de commande AWS pour mettre à jour un composant personnaliséappelé my-component avec un nouveau nom de composant my-new-component, et un grouped'instances mis à jour, à l'aide de la commande suivante.

355


aws application-insights update-component --resource-group-name my-resource-group --component-name my-component --new-component-name my-new-component --resource-list arn:aws:ec2:us-east-1:123456789012:instance/i-44444 arn:aws:ec2:us-east-1:123456789012:instance/i-55555

Mettre à jour un composant personnalisé à l'aide des outils AWS pour Windows PowerShell

Vous pouvez utiliser les outils AWS pour Windows PowerShell pour mettre à jour un composantpersonnalisé appelé my-component avec un nouveau nom de composant my-new-component, et ungroupe d'instances mis à jour, à l'aide de la commande suivante.

Update-CWAIComponent -ComponentName my-component -NewComponentName my-new-component -ResourceGroupName my-resource-group -ResourceList arn:aws:ec2:us-east-1:123456789012:instance/i-44444,arn:aws:ec2:us-east-1:123456789012:instance/i-55555

Gestion et mise à jour de la surveillance à l'aide de la ligne decommandeVous pouvez gérer et mettre à jour la surveillance de votre application Application Insights à l'aide de laligne de commande.

Rubriques• Liste des problèmes liés à votre application (p. 356)• Description d'un problème d'application (p. 357)• Description des anomalies ou des erreurs associées à un problème (p. 357)• Description d'une anomalie ou d'une erreur liée à l'application (p. 357)• Description des configurations de surveillance d'un composant (p. 357)• Description de la configuration de surveillance recommandée d'un composant (p. 358)• Mise à jour des configurations de surveillance d'un composant (p. 358)• Suppression d'un groupe de ressources spécifié de la surveillance Application Insights (p. 358)

Liste des problèmes liés à votre application

Répertorier les problèmes liés à votre application à l'aide de l'interface de ligne de commande AWS

Pour utiliser l'interface de ligne de commande AWS afin de répertorier les problèmes liés à votre applicationdétectés entre 1 000 et 10 000 millisecondes depuis l'Epoch Unix pour une application créée sur un groupede ressources appelé my-resource-group, utilisez la commande suivante.

aws application-insights list-problems --resource-group-name my-resource-group --start-time 1000 --end-time 10000

Répertorier les problèmes liés à votre application à l'aide des outils AWS pour Windows PowerShell

Pour utiliser les outils AWS pour Windows PowerShell afin de répertorier les problèmes liés à votreapplication détectés entre 1 000 et 10 000 millisecondes depuis l'Epoch Unix pour une application crééesur un groupe de ressources appelé my-resource-group, utilisez la commande suivante.

$startDate = "8/6/2019 3:33:00"$endDate = "8/6/2019 3:34:00"Get-CWAIProblemList -ResourceGroupName my-resource-group -StartTime $startDate -EndTime $endDate

356


Description d'un problème d'application

Décrire un problème lié à l'application à l'aide de l'interface de ligne de commande AWS

Pour utiliser l'interface de ligne de commande AWS afin de décrire un problème ayant l'ID p-1234567890,utilisez la commande suivante.

aws application-insights describe-problem —problem-id p-1234567890

Décrire un problème lié à l'application à l'aide des outils AWS pour Windows PowerShell

Pour utiliser les outils AWS pour Windows PowerShell afin de décrire un problème ayant l'IDp-1234567890, utilisez la commande suivante.

Get-CWAIProblem -ProblemId p-1234567890

Description des anomalies ou des erreurs associées à un problème

Décrire les anomalies ou erreurs associées à un problème à l'aide de l'interface de ligne de commandeAWS

Pour utiliser l'interface de ligne de commande AWS afin de décrire les anomalies ou erreurs associées à unproblème ayant l'ID p-1234567890, utilisez la commande suivante.

aws application-insights describe-problem-observations --problem-id -1234567890

Décrire les anomalies ou erreurs associées à un problème à l'aide des outils AWS pour WindowsPowerShell

Pour utiliser les outils AWS pour Windows PowerShell afin de décrire les anomalies ou erreurs associées àun problème ayant l'ID p-1234567890, utilisez la commande suivante.

Get-CWAIProblemObservation -ProblemId p-1234567890

Description d'une anomalie ou d'une erreur liée à l'application

Décrire une anomalie ou une erreur liée à l'application à l'aide de l'interface de ligne de commande AWS

Pour utiliser l'interface de ligne de commande AWS afin de décrire une anomalie ou une erreur ayant l'IDd'observation o-1234567890, utilisez la commande suivante.

aws application-insights describe-observation —observation-id o-1234567890

Décrire une anomalie ou une erreur liée à l'application à l'aide des outils AWS pour Windows PowerShell

Pour utiliser les outils AWS pour Windows PowerShell afin de décrire une anomalie ou une erreur liée àl'application ayant l'ID d'observation o-1234567890, utilisez la commande suivante.

Get-CWAIObservation -ObservationId o-1234567890

Description des configurations de surveillance d'un composant

Décrire les configurations de surveillance d'un composant à l'aide de l'interface de ligne de commandeAWS

357


Pour utiliser l'interface de ligne de commande AWS afin de décrire la configuration de surveillanced'un composant appelé my-component dans une application créée sur le groupe de ressources my-resource-group, utilisez la commande suivante.

aws application-insights describe-component-configuration —resource-group-name my-resource-group —component-name my-component

Décrire les configurations de surveillance d'un composant à l'aide des outils AWS pour WindowsPowerShell

Pour utiliser les outils AWS pour Windows PowerShell afin de décrire la configuration de surveillanced'un composant appelé my-component, dans une application créée sur le groupe de ressources my-resource-group, utilisez la commande suivante.

Get-CWAIComponentConfiguration -ComponentName my-component -ResourceGroupName my-resource-group

Pour de plus amples informations sur la configuration des composants et des exemples de fichiers JSON,veuillez consulter Configuration de composant (p. 360).

Description de la configuration de surveillance recommandée d'un composantDécrire la configuration de surveillance recommandée d'un composant à l'aide de l'interface de ligne decommande AWS

Lorsque le composant fait partie d'une application .NET Worker, vous pouvez utiliser l'interface de ligne decommande AWS pour décrire la configuration de surveillance recommandée d'un composant appelé my-component dans une application créée sur le groupe de ressources my-resource-group, à l'aide de lacommande suivante.

aws application-insights describe-component-configuration-recommendation --resource-group-name my-resource-group --component-name my-component --tier DOT_NET_WORKER

Décrire la configuration de surveillance recommandée d'un composant à l'aide des outils AWS pourWindows PowerShell

Lorsque le composant fait partie d'une application .NET Worker, vous pouvez utiliser les outils AWS pourWindows PowerShell pour décrire la configuration de surveillance recommandée d'un composant appelémy-component dans une application créée sur le groupe de ressources my-resource-group, à l'aidede la commande suivante.

Get-CWAIComponentConfigurationRecommendation -ComponentName my-component -ResourceGroupName my-resource-group -Tier DOT_NET_WORKER

Pour de plus amples informations sur la configuration des composants et pour obtenir des exemples defichiers JSON, veuillez consulter Configuration de composant (p. 360).

Mise à jour des configurations de surveillance d'un composantMettre à jour les configurations de surveillance d'un composant à l'aide de l'interface de ligne decommande AWS

Pour utiliser l'interface de ligne de commande AWS afin de mettre à jour le composant appelé my-component dans une application créée sur le groupe de ressources appelé my-resource-group,utilisez la commande suivante. La commande inclut les actions suivantes :

1. Activation de la surveillance du composant2. Définition du niveau du composant sur .NET Worker

358


3. Mise à jour de la configuration JSON du composant afin d'effectuer la lecture à partir du fichier localconfiguration.txt

aws application-insights update-component-configuration --resource-group-name my-resource-group --component-name my-component --tier DOT_NET_WORKER --monitor --component-configuration "file://configuration.txt"

Mettre à jour les configurations de surveillance d'un composant à l'aide des outils AWS pour WindowsPowerShell

Pour utiliser les outils AWS pour Windows PowerShell afin de mettre à jour le composant appelé my-component dans une application créée sur le groupe de ressources appelé my-resource-group,utilisez la commande suivante. La commande inclut les actions suivantes :

1. Activation de la surveillance du composant2. Définition du niveau du composant sur .NET Worker3. Mise à jour de la configuration JSON du composant afin d'effectuer la lecture à partir du fichier local

configuration.txt

[string]$config = Get-Content -Path configuration.txtUpdate-CWAIComponentConfiguration -ComponentName my-component -ResourceGroupName my-resource-group -Tier DOT_NET_WORKER -Monitor 1 -ComponentConfiguration $config

Pour de plus amples informations sur la configuration des composants et pour obtenir des exemples defichiers JSON, veuillez consulter Configuration de composant (p. 360).

Suppression d'un groupe de ressources spécifié de la surveillance ApplicationInsightsSupprimer un groupe de ressources spécifié de la surveillance Application Insights à l'aide de l'interface deligne de commande AWS

Pour utiliser l'interface de ligne de commande AWS afin de supprimer une application créée sur le groupede ressources appelé my-resource-group de la surveillance, utilisez la commande suivante.

aws application-insights delete-application --resource-group-name my-resource-group

Supprimer un groupe de ressources spécifié de la surveillance Application Insights à l'aide des outils AWSpour Windows PowerShell

Pour utiliser les outils AWS pour Windows PowerShell afin de supprimer une application créée sur legroupe de ressources appelé my-resource-group de la surveillance, utilisez la commande suivante.

Remove-CWAIApplication -ResourceGroupName my-resource-group

Configuration des notifications et des actions pour les problèmesdétectésPour chaque application ajoutée à CloudWatch Application Insights for .NET and SQL Server, unévénement CloudWatch est publié pour les événements suivants :

• Problem Creation (Création de problème). Émis lorsque CloudWatch Application Insights pour .NET etSQL Server détecte un nouveau problème.

359

Amazon CloudWatch Guide de l'utilisateurConfiguration de composant

• Type de détail : « Application Insights Problème détecté »• Détail :

• problemId : l'ID du problème détecté ;• region : la région AWS où le problème a été créé ;• resourceGroupName : le groupe de ressources de l'application enregistrée pour lequel le problème

a été détecté ;• status : le statut du problème ;• severity: la gravité du problème ;• problemUrl: la console URL du problème.

• Mise à jour du problème. Émis lorsque le problème est mis à jour avec une nouvelle observation oulorsqu'une observation existante est mise à jour et que le problème est ensuite mis à jour ; les mises àjour comprennent une résolution ou la clôture du problème.• Type de détail : « Application Insights Problème mis à jour »• Détail :

• problemId : l’ID du problème créé.• region : la région AWS où le problème a été créé ;• resourceGroupName : le groupe de ressources de l'application enregistrée pour lequel le problème

a été détecté ;• status : le statut du problème ;• severity: la gravité du problème ;• problemUrl: la console URL du problème.

Comment recevoir une notification pour les événements de problèmes générés par une application

Dans la console CloudWatch, sélectionnez Règles sous Événements, dans le panneau de navigationgauche. Dans la page Règles, sélectionnez Créer une règle. Choisissez CloudWatch Application Insightsdans la liste déroulante Nom du service et choisissez le type d'événement. Ensuite, choisissez Ajouter unecible et sélectionnez la cible et les paramètres, par exemple une rubrique SNS ou une fonction Lambda.

Actions via AWS Systems Manager. CloudWatch Application Insights for .NET and SQL Server fournit uneintégration incorporée à Systems Manager OpsCenter. Si vous choisissez d'utiliser cette intégration pourvotre application, un élément OpsItem est créé dans la console OpsCenter pour chaque problème détectéavec l'application. À partir de la console OpsCenter, vous pouvez afficher des informations résumées sur leproblème détecté par CloudWatch Application Insights et choisir un runbook Systems Manager Automationpour prendre des mesures correctives ou identifier plus en détails les processus Windows à l'origine deproblèmes de ressource dans votre application.

Configuration de composantUne configuration de composant est un fichier texte au format JSON qui décrit les paramètres deconfiguration du composant. Cette section fournit des exemples d'une configuration de composant et deses sections.

JSONL'exemple suivant montre un fragment de modèle au format JSON.

{ "alarmMetrics" : [

360

Amazon CloudWatch Guide de l'utilisateurSections de configuration de composant

list of alarm metrics ], "logs" : [ list of logs ], "instances" : [ component nested instances configuration ], "windowsEvents" : [ list of windows events channels configurations ], "alarms" : [ list of CloudWatch alarms ]}

Sections de configuration de composantLa configuration de composant comprend plusieurs sections majeures. Les sections d'une configuration decomposant peuvent être dans n'importe quel ordre.

• alarmMetrics (facultatif)

Liste des métriques (p. 361) à surveiller pour le composant. Tous les types de composant peuventavoir une section alarmMetrics.

• logs (facultatif)

Liste des journaux (p. 362) à surveiller pour le composant. Seules les instances EC2 peuvent avoir unesection logs.

• Instances (facultatif)

Configuration d'instance imbriquée pour le composant. Les types de composant suivants peuvent avoirdes instances imbriquées et une section d'instances : ELB, ASG et les instances EC2 regroupéespersonnalisées.

• alarmes (facultatif)

Liste des alarmes (p. 363) à surveiller pour le composant. Tous les types de composant peuvent avoirune section alarme.

L'exemple suivant montre le fragment de la section instances au format JSON.

{ "alarmMetrics" : [ list of alarm metrics ], "logs" : [ list of logs ], "windowsEvents" : [ list of windows events channels configurations ]}

MétriqueDéfinit une métrique à surveiller pour le composant.

JSON

361

Amazon CloudWatch Guide de l'utilisateurLog

{ "alarmMetricName" : "monitoredMetricName", "monitor" : true/false}

Propriétés

• alarmMetricName (obligatoire)

Nom de la métrique à surveiller pour le composant. Pour connaître les mesures prises en charge parApplication Insights, veuillez consulter Journaux et métriques pris en charge par Amazon CloudWatchApplication Insights for .NET and SQL Server (p. 370).

• monitor (facultatif)

Valeur booléenne pour indiquer s'il faut surveiller la métrique. La valeur par défaut est true.

LogDéfinit un journal à surveiller pour le composant.

JSON

{ "logGroupName" : "logGroupName", "logPath" : "logPath", "logType" : "logType", "encoding" : "encodingType", "monitor" : true/false}

Propriétés

• logGroupName (obligatoire)

Nom du groupe de journaux CloudWatch à associer au journal surveillé. Pour les contraintes de nom degroupe de journaux, consultez CreateLogGroup.

• logPath (requis pour les composants d'instance EC2 ; non requis pour les composants qui n'utilisent pasl'agent CloudWatch, par exemple AWS Lambda)

Chemin des journaux à surveiller. Le chemin d'accès au journal doit être un chemin absolu de fichiersystème Windows. Pour plus d'informations, consultez Fichier de configuration d'agent CloudWatch :Section Logs.

• logType (obligatoire)

Le type de journal détermine les modèles de journal en fonction desquels Application Insights analysele journal. Le type de journal est sélectionné parmi les éléments suivants : SQL_SERVER/IIS/APPLICATION/DEFAULT.

• encoding (facultatif)

Type d'encodage des journaux à surveiller. L'encodage spécifié doit être inclus dans la liste desencodages pris en charge par l'agent CloudWatch. S'il n'est pas fourni, CloudWatch Application Insightsutilise le type d'encodage par défaut pour le type de journal :• Pour APPLICATION/DEFAULT : encodage utf-8• Pour SQL_SERVER : encodage utf-16• Pour IIS : encodage ascii

362

https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_CreateLogGroup.html



https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AgentReference.html

Amazon CloudWatch Guide de l'utilisateurÉvénements Windows


Valeur booléenne qui indique s'il faut surveiller les journaux. La valeur par défaut est true.

Événements WindowsDéfinit les événements Windows à journaliser.

JSON

{ "logGroupName" : "logGroupName", "eventName" : "eventName", "eventLevels" : ["ERROR","WARNING","CRITICAL","INFORMATION","VERBOSE"], "monitor" : true/false}

Propriétés

• logGroupName (obligatoire)

Nom du groupe de journaux CloudWatch à associer au journal surveillé. Pour les contraintes de nom degroupe de journaux, consultez CreateLogGroup.

• eventName (obligatoire)

Type des événements Windows à consigner. Ceci est équivalent au nom du canal du journal desévénements de Windows. Par exemple, System, Security, CustomEventName, etc. Ce champ estobligatoire pour chaque type d'événement Windows à consigner.

• eventLevels (obligatoire)

Niveaux d'événement à consigner. Vous devez spécifier chaque niveau à consigner. Les valeurspossibles incluent INFORMATION, WARNING, ERROR, CRITICAL et VERBOSE. Ce champ est obligatoirepour chaque type d'événement Windows à consigner.


Valeur booléenne qui indique s'il faut surveiller les journaux. La valeur par défaut est true.

AlarmeDéfinit une alarme CloudWatch à surveiller pour le composant.

JSON

{ "alarmName" : "monitoredAlarmName", "severity" : HIGH/MEDIUM/LOW}

Propriétés

• alarmName (obligatoire)

Nom de l'alarme CloudWatch à surveiller pour le composant.• gravité (facultatif)

Indique le degré de panne lorsque l'alarme se déclenche.

363


Amazon CloudWatch Guide de l'utilisateurExemples de configuration de composant

Exemples de configuration de composantLes exemples suivants illustrent des configurations de composant au format JSON pour les services AWSpertinents.

Instance Amazon Elastic Compute Cloud (EC2)

{ "alarmMetrics" : [ { "alarmMetricName" : "CPUUtilization", "monitor" : true }, { "alarmMetricName" : "StatusCheckFailed" } ], "logs" : [ { "logGroupName" : "my_log_group", "logPath" : "C:\\LogFolder\\*", "logType" : "APPLICATION", "monitor" : true }, { "logGroupName" : "my_log_group_2", "logPath" : "C:\\LogFolder2\\*", "logType" : "IIS", "encoding" : "utf-8" } ], "windowsEvents" : [ { "logGroupName" : "my_log_group_3", "eventName" : "Application", "eventLevels" : [ "ERROR", "WARNING", "CRITICAL" ], "monitor" : true }, { "logGroupName" : "my_log_group_4", "eventName" : "System", "eventLevels" : [ "ERROR", "WARNING", "CRITICAL" ], "monitor" : true }], "alarms" : [ { "alarmName" : "my_instance_alarm_1", "severity" : "HIGH" }, { "alarmName" : "my_instance_alarm_2", "severity" : "LOW" } ]}

Instance Amazon Relational Database (RDS)

{ "alarmMetrics" : [ { "alarmMetricName" : "BurstBalance", "monitor" : true }, { "alarmMetricName" : "WriteThroughput",

364


"monitor" : false } ],

"alarms" : [ { "alarmName" : "my_rds_instance_alarm", "severity" : "MEDIUM" } ]}

Elastic Load Balancing (ELB)

{ "alarmMetrics" : [ { "alarmMetricName" : "EstimatedALBActiveConnectionCount", }, { "alarmMetricName" : "HTTPCode_Backend_5XX" } ], "instances" : { "alarmMetrics" : [ { "alarmMetricName" : "CPUUtilization", }, { "alarmMetricName" : "StatusCheckFailed" } ], "logs" : [ { "logGroupName" : "my_log_group", "logPath" : "C:\\LogFolder\\*", "logType" : "APPLICATION", } ], "windowsEvents" : [ { "logGroupName" : "my_log_group_2", "eventName" : "Application", "eventLevels" : [ "ERROR", "WARNING", "CRITICAL" ], "monitor" : true } ] },

"alarms" : [ { "alarmName" : "my_elb_alarm", "severity" : "HIGH" } ]}

Application ELB

{ "alarmMetrics" : [ { "alarmMetricName" : "ActiveConnectionCount", }, { "alarmMetricName" : "TargetResponseTime"

365


} ], "instances" : { "alarmMetrics" : [ { "alarmMetricName" : "CPUUtilization", }, { "alarmMetricName" : "StatusCheckFailed" } ], "logs" : [ { "logGroupName" : "my_log_group", "logPath" : "C:\\LogFolder\\*", "logType" : "APPLICATION", } ], "windowsEvents" : [ { "logGroupName" : "my_log_group_2", "eventName" : "Application", "eventLevels" : [ "ERROR", "WARNING", "CRITICAL" ] } ] },

"alarms" : [ { "alarmName" : "my_alb_alarm", "severity" : "LOW" } ]}

Amazon EC2 Auto Scaling (ASG)

{ "alarmMetrics" : [ { "alarmMetricName" : "CPUCreditBalance", }, { "alarmMetricName" : "EBSIOBalance%" } ], "instances" : { "alarmMetrics" : [ { "alarmMetricName" : "CPUUtilization", }, { "alarmMetricName" : "StatusCheckFailed" } ], "logs" : [ { "logGroupName" : "my_log_group", "logPath" : "C:\\LogFolder\\*", "logType" : "APPLICATION", } ], "windowsEvents" : [ { "logGroupName" : "my_log_group_2", "eventName" : "Application", "eventLevels" : [ "ERROR", "WARNING", "CRITICAL" ] }

366


] }, "alarms" : [ { "alarmName" : "my_asg_alarm", "severity" : "LOW" } ]}

Amazon Simple Queue Service (SQS)

{ "alarmMetrics" : [ { "alarmMetricName" : "ApproximateAgeOfOldestMessage" }, { "alarmMetricName" : "NumberOfEmptyReceives" } ], "alarms" : [ { "alarmName" : "my_sqs_alarm", "severity" : "MEDIUM" } ]}

Instances EC2 regroupées par le client

{ "instances" : { "alarmMetrics" : [ { "alarmMetricName" : "CPUUtilization", }, { "alarmMetricName" : "StatusCheckFailed" } ], "logs" : [ { "logGroupName" : "my_log_group", "logPath" : "C:\\LogFolder\\*", "logType" : "APPLICATION", } ], "windowsEvents" : [ { "logGroupName" : "my_log_group_2", "eventName" : "Application", "eventLevels" : [ "ERROR", "WARNING", "CRITICAL" ] } ] }, "alarms" : [ { "alarmName" : "my_alarm", "severity" : "MEDIUM" } ]}

Fonction AWS Lambda

367

Amazon CloudWatch Guide de l'utilisateurAffichage et résolution des problèmes Application Insights

{ "alarmMetrics": [ { "alarmMetricName": "Errors", "monitor": true }, { "alarmMetricName": "Throttles", "monitor": true }, { "alarmMetricName": "IteratorAge", "monitor": true }, { "alarmMetricName": "Duration", "monitor": true } ], "logs": [ { "logType": "DEFAULT", "monitor": true } ]}

Affichage et résolution des problèmes détectés parAmazon CloudWatch Application Insights for .NETand SQL Server

Une vue d'ensemble des problèmes affectant vos applications .NET et SQL Server est répertoriée sousle widget CloudWatch Application Insights for .NET and SQL Server dans la page de présentation pardéfaut de la console CloudWatch. Pour de plus amples informations, veuillez consulter Premiers pas avecAmazon CloudWatch Application Insights for .NET and SQL Server (p. 347).

Le widget CloudWatch Application Insights for .NET and SQL Server affiche les éléments suivants :

• La gravité des problèmes détectés• Un résumé du problème• Les causes possibles du problème• L’heure à laquelle le problème a commencé• L’état de résolution du problème• Le groupe de ressources affecté

Pour explorer les détails d'un problème spécifique, sous Problem Summary (Résumé du problème),sélectionnez la description du problème. Un tableau de bord détaillé affiche les analyses du problème, lesanomalies de métriques connexes et des extraits d’erreurs de journal. Sur cette page, vous pouvez fournirdes commentaires sur la pertinence de l'analyse en indiquant si elle est utile ou non.

Si une nouvelle ressource non configurée est détectée, le résumé du problème vous permet d'accéderà l'assistant Edit configuration (Modifier la configuration) pour configurer votre nouvelle ressource. Sinécessaire, vous pouvez afficher ou modifier la configuration de votre groupe de ressources en choisissant

368

Amazon CloudWatch Guide de l'utilisateurErreurs de configuration

View/edit configuration (Afficher/modifier la configuration) dans le coin supérieur droit du tableau de borddétaillé.

Pour revenir à l’aperçu, choisissez Back to overview (Retour à l’aperçu), en regard de l’en-tête du tableaude bord détaillé de l'application CloudWatch Insights pour .NET et SQL Server .

Renseignements fournis concernant les problèmes détectés

CloudWatch Application Insights for .NET and SQL Server fournit les informations suivantes sur lesproblèmes détectés :

• Un bref résumé du problème• La date et l’heure de début du problème• La gravité du problème : High/Medium/Low (Haute/Moyenne/Basse)• Le statut du problème détecté : In‐progress/Resolved (En cours/Résolu)• Analyses : génération automatique d’analyses concernant le problème détecté et sa possible cause• Commentaires sur les points de vue : commentaires que vous avez fournis sur l'utilité des points de vue

générés par CloudWatch Application Insights for .NET and SQL Server• Observations connexes : une vue détaillée des anomalies métriques et des extraits pertinents de

journaux d’erreurs liés au problème, parmi différents composants d'application

Commentaires

Vous pouvez fournir des commentaires sur les analyses générées automatiquement afférentes auxproblèmes détectés en les qualifiant d’utiles ou d’inutiles. Les commentaires que vous laissez sur lesanalyses, ainsi que vos diagnostics d’application (anomalies métriques et exceptions de journaux) sontutilisés pour améliorer les futures détections de problèmes similaires.

Erreurs de configurationCloudWatch Application Insights for .NET and SQL Server utilise votre configuration pour créer destélémétriques de surveillance pour les composants. Quand Application Insights détecte un problème avecvotre compte ou votre configuration, des informations sur la façon de résoudre le problème de configurationde votre application sont fournies dans le champ Remarks (Remarques).

Le tableau suivant montre les solutions suggérées pour les remarques spécifiques.

Remarques Solutions suggérées Informations complémentaires

Le quota d'alarmes a déjà étéatteint.

Par défaut, chaque compteAWS peut avoir 5 000 alarmesCloudWatch par région AWS.Consultez CloudWatch Limits(Limites de CloudWatch).Lorsque cette limite estappliquée, CloudWatchApplication Insights for .NETand SQL Server ne peut pascréer toutes les alarmes requisespour surveiller votre application.Pour résoudre ce problème,augmentez la limite du comptepour les alarmes CloudWatch.

Non applicable

369

https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_limits.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_limits.html

Amazon CloudWatch Guide de l'utilisateurJournaux et métriques

Remarques Solutions suggérées Informations complémentaires

Le quota CloudFormation a déjàété atteint.

Application Insights crée unepile CloudFormation pourchaque application afin de gérerl'installation et la configurationde l'agent CloudWatch pour tousles composants d'application.Par défaut, chaque compteAWS peut posséder 200 piles.Consultez AWS CloudFormationLimits (Limites de AWSCloudFormation). Pour résoudrece problème, augmentez la limitepour les piles CloudFormation.

Non applicable

Aucun rôle d'instance SSM surles instances suivantes.

Pour qu’ApplicationInsights puisse installeret configurer l'agentCloudWatch sur les instancesd'application, les stratégiesAmazonSSMManagedInstanceCoreet CloudWatchAgentServerPolicydoivent être associées au rôled'instance.

Application Insightsappelle l'API SSMDescribeInstanceInformationpour obtenir la liste des instancesdotées d'une autorisationSSM. Une fois que le rôle estassocié à l'instance, il faut dutemps au SSM pour inclurel'instance dans le résultatDescribeInstanceInformation.Jusqu’à ce que le SSM incluel'instance dans le résultat, l’erreurNO_SSM_INSTANCE_ROLEreste présente pour l'application.

De nouveaux composantspeuvent avoir besoin d’êtreconfigurés.

Application Insights détecte qu'ilexiste de nouveaux composantsdans le groupe de ressourcesde l'application. Pour résoudrece problème, configurez lesnouveaux composants enconséquence.

Non applicable

Journaux et métriques pris en charge par AmazonCloudWatch Application Insights for .NET and SQLServer

Les listes suivantes indiquent les journaux et les métriques pris en charge par CloudWatch ApplicationInsights pour .NET et SQL Server.

CloudWatch Application Insights for .NET and SQL Server prend en charge les journaux suivants :

• Journaux Microsoft Internet Information Services (IIS)• Journaux d’erreurs pour SQL Server sur EC2• Journaux d’applications .NET personnalisés, comme Log4Net• Journaux d'événements Windows, y compris les journaux Windows (système, application et sécurité) et

le journal des applications et services

370

https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cloudformation-limits.html



https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeInstanceInformation.html

Amazon CloudWatch Guide de l'utilisateurAmazon Elastic Compute Cloud (EC2)

• Journaux Amazon CloudWatch pour AWS Lambda

CloudWatch Application Insights for .NET and SQL Server prend en charge les métriques pour lescomposants d'application suivants :

• Amazon Elastic Compute Cloud (EC2) (p. 371)• Elastic Load Balancer (ELB) (p. 376)• Application ELB (p. 377)• Groupes Amazon EC2 Auto Scaling (p. 377)• Amazon Simple Queue Server (SQS) (p. 378)• Amazon Relational Database Service (RDS) (p. 378)• Fonction AWS Lambda (p. 379)• Métriques avec exigences aux points de données (p. 379)• Métriques recommandées (p. 383)• Métriques du compteur de performances (p. 385)

Amazon Elastic Compute Cloud (EC2)Métriques intégrées CloudWatch

CPUCreditBalance

CPUCreditUsage

CPUSurplusCreditBalance

CPUSurplusCreditsCharged

CPUUtilization

DiskReadBytes

DiskReadOps

DiskWriteBytes

DiskWriteOps

EBSByteBalance%

EBSIOBalance%

EBSReadBytes

EBSReadOps

EBSWriteBytes

EBSWriteOps

NetworkIn

NetworkOut

NetworkPacketsIn

NetworkPacketsOut

371


StatusCheckFailed

StatusCheckFailed_Instance

StatusCheckFailed_System

Métriques de l'agent CloudWatch (serveur Windows)

Exceptions CLR .NET Nombre d’exceptions émises

Exceptions CLR .NET Nombre d’exceptions émises/s

Exceptions CLR .NET Nombre de filtres/s

Exceptions CLR .NET Nombre de finalements/s

Exceptions CLR .NET Lancer pour capter la profondeur/s

Interop CLR .NET Nombre de CCW

Interop CLR .NET Nombre de talons

Interop CLR .NET Nombre d'exportations TLB/s

Interop CLR .NET Nombre d'importations TLB/s

Interop CLR .NET Nombre de regroupements

Jit CLR .NET % temps en juste-à-temps

Jit CLR .NET Échecs juste-à-temps standard

Chargement CLR .NET % temps de chargement

Chargement CLR .NET Taux des échecs de chargement

LockSandThreads.NET CLR Taux de contention/s

LockSandThreads .NET CLR Longueur de la file d'attente/s

Mémoire CLR .NET # Nombre total d'octets engagés

Mémoire CLR .NET % de temps en GC

Mise en réseau CLR .NET 4.0.0.0 HttpWebRequest temps moyen de file d'attente

Mise en réseau CLR .NET 4.0.0.0 HttpWebRequests abandonnées/s

Mise en réseau CLR .NET 4.0.0.0 HttpWebRequests Échecs/s

Mise en réseau CLR .NET 4.0.0.0 HttpWebRequests en file d'attente/s

L'application ASP.NET redémarre

Applications ASP.NET Total erreurs/s

Applications ASP.NET Erreurs non traitées pendant l'exécution/s

Applications ASP.NET Demandes en file d’attente d'application

Applications ASP.NET Demandes/s

Temps d'attente de la demande ASP.NET

Demandes ASP.NET en file d'attente

372


Files d'attente de demandes de service HTTP CurrentQueueSize

Espace libre en % du disque logique

% d’octets validés de mémoire en cours d'utilisation

Mo de mémoire disponible

Pages mémoire/s

Total octets interface réseau/sec

Utilisation en % du fichier de pagination

Temps disque en % de PhysicalDisk

PhysicalDisk Avg. (Moyenne disque physique) Longueur de la file d'attente de disque

PhysicalDisk Avg. (Moyenne disque physique) Disk sec/Read (Lecture/s sur disque)

PhysicalDisk Avg. (Moyenne disque physique) Disk Write/sec (Écriture/s sur disque)

Octets lus sur disque PhysicalDisk/sec

Lectures sur disque PhysicalDisk/sec

Octets écrits sur disque PhysicalDisk/sec

Écritures sur disque PhysicalDisk/sec

Temps d'inactivité en % du processeur

Durée d'interruption en % du processeur

Temps de traitement en % du processeur

Temps utilisateur en % du processeur

SQLServer : Méthodes d’accès - Enregistrements transmis/sec

SQLServer : Méthodes d’accès - Analyses complètes/s

SQLServer : Pages de méthodes - Splits de pages/sec

SQLServer : Taux de réussite du cache du gestionnaire de tampon

SQLServer : Espérance de vie de la page du gestionnaire de tampon

SQLServer : Statistiques générales - Processus bloqués

SQLServer : Statistiques générales - Connexions utilisateurs

SQLServer : Moyenne loquets - Temps d'attente du loquet (ms)

SQLServer : Verrouillages - Temps d'attente moyen (ms)

SQLServer : Verrouillages - Verrouillage des temporisations/s

SQLServer : Verrouillages - Attente de verrouillage/s

SQLServer : Verrouillages - Nombre de blocages/s

SQLServer : Gestionnaire de mémoire - Octrois de mémoire en attente

SQLServer : Statistiques SQL - Requêtes par lots/sec

373


SQLServer : Statistiques SQL - Compilations SQL/sec

SQLServer : Statistiques SQL - Recompilations SQL/sec

Longueur de la file d'attente du processeur système

Connexions TCPv4 établies


W3SVC_W3WP Vidages du cache de fichiers

W3SVC_W3WP Échecs du cache de fichiers

W3SVC_W3WP Demandes/s

W3SVC_W3WP Vidages de cache d’URI

W3SVC_W3WP Échecs de cache d’URI

Service Web Octets reçus/s

Service Web Octets envoyés/s

Tentatives/s de connexion au service Web

Service Web Connexions actuelles

Service Web Obtenir des requêtes/s

Service Web Demandes de publication/s

Métriques de l'agent CloudWatch (serveur Linux)

cpu_time_active

cpu_time_guest

cpu_time_guest_nice

cpu_time_idle

cpu_time_iowait

cpu_time_irq

cpu_time_nice

cpu_time_softirq

cpu_time_steal

cpu_time_system

cpu_time_user

cpu_usage_active

cpu_usage_guest

cpu_usage_guest_nice

cpu_usage_idle

cpu_usage_iowait

374


cpu_usage_irq

cpu_usage_nice

cpu_usage_softirq

cpu_usage_steal

cpu_usage_system

cpu_usage_user

disk_free

disk_inodes_free

disk_inodes_used

disk_used

disk_used_percent

diskio_io_time

diskio_iops_in_progress

diskio_read_bytes

diskio_read_time

diskio_reads

diskio_write_bytes

diskio_write_time

diskio_writes

mem_active

mem_available

mem_available_percent

mem_buffered

mem_cached

mem_free

mem_inactive

mem_used

mem_used_percent

net_bytes_recv

net_bytes_sent

net_drop_in

net_drop_out

net_err_in

375

Amazon CloudWatch Guide de l'utilisateurElastic Load Balancer (ELB)

net_err_out

net_packets_recv

net_packets_sent

netstat_tcp_close

netstat_tcp_close_wait

netstat_tcp_closing

netstat_tcp_established

netstat_tcp_fin_wait1

netstat_tcp_fin_wait2

netstat_tcp_last_ack

netstat_tcp_listen

netstat_tcp_none

netstat_tcp_syn_recv

netstat_tcp_syn_sent

netstat_tcp_time_wait

netstat_udp_socket

processes_blocked

processes_dead

processes_idle

processes_paging

processes_running

processes_sleeping

processes_stopped

processes_total

processes_total_threads

processes_wait

processes_zombies

swap_free

swap_used

swap_used_percent

Elastic Load Balancer (ELB)EstimatedALBActiveConnectionCount

376

Amazon CloudWatch Guide de l'utilisateurApplication ELB

EstimatedALBConsumedLCUs

EstimatedALBNewConnectionCount

EstimatedProcessedBytes

HTTPCode_Backend_4XX


HealthyHostCount

RequestCount

UnHealthyHostCount

Application ELBEstimatedALBActiveConnectionCount






HealthyHostCount

Latence

RequestCount

SurgeQueueLength

UnHealthyHostCount

Groupes Amazon EC2 Auto ScalingCPUCreditBalance

CPUCreditUsage



CPUUtilization

DiskReadBytes

DiskReadOps

DiskWriteBytes

DiskWriteOps

EBSByteBalance%

377

Amazon CloudWatch Guide de l'utilisateurAmazon Simple Queue Server (SQS)

EBSIOBalance%

EBSReadBytes

EBSReadOps

EBSWriteBytes

EBSWriteOps

NetworkIn

NetworkOut

NetworkPacketsIn

NetworkPacketsOut

StatusCheckFailed

StatusCheckFailed_Instance

StatusCheckFailed_System

Amazon Simple Queue Server (SQS)ApproximateAgeOfOldestMessage

ApproximateNumberOfMessagesDelayed

ApproximateNumberOfMessagesNotVisible

ApproximateNumberOfMessagesVisible

NumberOfEmptyReceives

NumberOfMessagesDeleted

NumberOfMessagesReceived

NumberOfMessagesSent

Amazon Relational Database Service (RDS)BurstBalance

CPUCreditBalance

CPUUtilization

DatabaseConnections

DiskQueueDepth

FailedSQLServerAgentJobsCount

FreeStorageSpace

FreeableMemory

NetworkReceiveThroughput

378

Amazon CloudWatch Guide de l'utilisateurFonction AWS Lambda

NetworkTransmitThroughput

ReadIOPS

ReadLatency

ReadThroughput

WriteIOPS

WriteLatency

WriteThroughput

Fonction AWS LambdaErreurs

DeadLetterErrors

Durée

Limitations

IteratorAge

ProvisionedConcurrencySpilloverInvocations

Métriques avec exigences aux points de donnéesPour les métriques sans seuil d'alarme évident par défaut, Application Insights attend que la métriquecomporte suffisamment de points de données pour prédire un seuil d'alarme raisonnable. Les exigencesaux points de données de la métrique que CloudWatch Application Insights vérifie avant la création d'unealarme sont les suivantes :

• La métrique possède au moins 100 points de données qui datent de 2 à 15 jours.• La métrique possède au moins 100 points de données qui datent de la veille.

Les métriques suivantes respectent ces exigences aux points de données. Notez que les métriques del'agent CloudWatch nécessitent jusqu'à une heure pour créer des alarmes.

AWS/ApplicationELB

ActiveConnectionCount

ConsumedLCUs

HTTPCode_ELB_4XX_Count

HTTPCode_Target_2XX_Count




NewConnectionCount

ProcessedBytes

379

Amazon CloudWatch Guide de l'utilisateurMétriques avec exigences aux points de données

TargetResponseTime

UnHealthyHostCount

AWS/AutoScaling

GroupDesiredCapacity

GroupInServiceInstances

GroupMaxSize

GroupMinSize

GroupPendingInstances

GroupStandbyInstances

GroupTerminatingInstances

GroupTotalInstances

AWS/EC2

CPUCreditBalance

CPUCreditUsage



CPUUtilization

DiskReadBytes

DiskReadOps

DiskWriteBytes

DiskWriteOps

EBSByteBalance%

EBSIOBalance%

EBSReadBytes

EBSReadOps

EBSWriteBytes

EBSWriteOps

NetworkIn

NetworkOut

NetworkPacketsIn

NetworkPacketsOut

AWS/ELB

EstimatedALBActiveConnectionCount

380







HealthyHostCount

Latence

RequestCount

SurgeQueueLength

UnHealthyHostCount

AWS/RDS

CPUCreditBalance

DatabaseConnections

DiskQueueDepth

FreeStorageSpace

FreeableMemory

NetworkReceiveThroughput

NetworkTransmitThroughput

ReadIOPS

ReadThroughput

WriteIOPS

WriteThroughput

AWS/Lambda

Erreurs

DeadLetterErrors

Durée

Limitations

IteratorAge


AWS/SQS

ApproximateAgeOfOldestMessage

ApproximateNumberOfMessagesDelayed

ApproximateNumberOfMessagesNotVisible

381



NumberOfEmptyReceives

NumberOfMessagesDeleted

NumberOfMessagesReceived


CWAgent

Espace libre en % du disque logique

% d’octets validés de mémoire en cours d'utilisation


Total octets interface réseau/sec

Utilisation en % du fichier de pagination

Temps disque en % de PhysicalDisk

PhysicalDisk Avg. (Moyenne disque physique) Disk sec/Read (Lecture/s sur disque)

PhysicalDisk Avg. (Moyenne disque physique) Disk Write/sec (Écriture/s sur disque)

Octets lus sur disque PhysicalDisk/sec

Lectures sur disque PhysicalDisk/sec

Octets écrits sur disque PhysicalDisk/sec

Écritures sur disque PhysicalDisk/sec

Temps d'inactivité en % du processeur

Durée d'interruption en % du processeur

Temps de traitement en % du processeur

Temps utilisateur en % du processeur

SQLServer : Méthodes d’accès - Enregistrements transmis/sec

SQLServer : Pages de méthodes - Splits de pages/sec

SQLServer : Taux de réussite du cache du gestionnaire de tampon

SQLServer : Espérance de vie de la page du gestionnaire de tampon

SQLServer : Statistiques générales - Processus bloqués


SQLServer : Statistiques SQL - Compilations SQL/sec

SQLServer : Statistiques SQL - Recompilations SQL/sec

Longueur de la file d'attente du processeur système



382

Amazon CloudWatch Guide de l'utilisateurMétriques recommandées

Métriques recommandéesLe tableau suivant répertorie les métriques recommandées pour chaque type de composant.

Type de composant Type de charge de travail Métrique recommandée

Interface Web Microsoft IIS/.NET CPUUtilization

StatusCheckFailed

Temps de traitement en % duprocesseur

% d’octets validés de mémoire encours d'utilisation


Exceptions CLR .NET Nombred’exceptions émises/s

Mémoire CLR .NET # Nombretotal d'octets engagés

Mémoire CLR .NET % de tempsen GC

Applications ASP.NETDemandes en file d’attented'application

Demandes ASP.NET en filed'attente

L'application ASP.NETredémarre

Instance EC2 (serveursWindows)

Niveau de base de donnéesMicrosoft SQL Server

CPUUtilization

StatusCheckFailed




Utilisation en % du fichier depagination

Longueur de la file d'attente duprocesseur système

Total octets interface réseau/s

Temps disque en % dePhysicalDisk

383

Amazon CloudWatch Guide de l'utilisateurMétriques recommandées

Type de composant Type de charge de travail Métrique recommandéeSQLServer : Taux de réussite ducache du gestionnaire de tampon

SQLServer : Espérance de viede la page du gestionnaire detampon

SQLServer : Statistiquesgénérales - Processus bloqués

SQLServer : Statistiquesgénérales - Connexionsutilisateurs

SQLServer : Verrouillages -Nombre de blocages/s

SQLServer : Statistiques SQL -Requêtes par lots/sec

.NET workerpool/Niveauintermédiaire

CPUUtilization

StatusCheckFailed




Exceptions CLR .NET Nombred’exceptions émises/s

Mémoire CLR .NET # Nombretotal d'octets engagés

Mémoire CLR .NET % de tempsen GC

Niveau .NET Core CPUUtilization

StatusCheckFailed




384

Amazon CloudWatch Guide de l'utilisateurMétriques du compteur de performances

Type de composant Type de charge de travail Métrique recommandée

Instance EC2 (serveurs Linux) Niveau .NET Core ou niveauBase de données SQL Server

CPUUtilization

StatusCheckFailed

disk_used_percent

mem_used_percent

ELB classique Tout HTTPCode_Backend_4XX


Latence

SurgeQueueLength

UnHealthyHostCount

Application ELB Tout HTTPCode_Target_4XX_Count


TargetResponseTime

UnHealthyHostCount

Instance RDS Tout CPUUtilization

ReadLatency

WriteLatency

BurstBalance

FailedSQLServerAgentJobsCount

Fonction Lambda Toute Durée

Erreurs

IteratorAge


Limitations

File d'attente SQS Tout ApproximateAgeOfOldestMessage



Métriques du compteur de performancesLes métriques du compteur de performances sont recommandées pour les instances uniquement lorsqueles jeux de compteur de performances correspondants sont installés sur les instances Windows.

385


Nom de la métrique du compteur de performances Nom de l'ensemble de compteurs de performances

Exceptions CLR .NET Nombre d’exceptions émises Exceptions CLR .NET

Exceptions CLR .NET Nombre d’exceptionsémises/s

Exceptions CLR .NET

Exceptions CLR .NET Nombre de filtres/s Exceptions CLR .NET

Exceptions CLR .NET Nombre de finalements/s Exceptions CLR .NET

Exceptions CLR .NET Lancer pour capter laprofondeur/s

Exceptions CLR .NET

Interop CLR .NET Nombre de CCW Interop CLR .NET

Interop CLR .NET Nombre de talons Interop CLR .NET

Interop CLR .NET Nombre d'exportations LTB/s Interop CLR .NET

Interop CLR .NET Nombre d'importations TLB/s Interop CLR .NET

Interop CLR .NET Nombre de regroupements Interop CLR .NET

Jit CLR .NET % temps en juste-à-temps Jit CLR .NET

Jit CLR .NET Échecs juste-à-temps standard Jit CLR .NET

Chargement CLR .NET % temps de chargement Chargement CLR .NET

Chargement CLR .NET Taux des échecs dechargement

Chargement CLR .NET

LockSandThreads.NET CLR Taux de contention/s LockSandThreads CLR .NET

LockSandThreads .NET CLR Longueur de la filed'attente/s

LockSandThreads CLR .NET

Mémoire CLR .NET # Nombre total d'octetsengagés

Mémoire CLR .NET

Mémoire CLR .NET % de temps en GC Mémoire CLR .NET

Mise en réseau CLR .NET 4.0.0.0HttpWebRequest temps moyen de file d'attente

Mise en réseau CLR .NET 4.0.0.0

Mise en réseau CLR .NET 4.0.0.0HttpWebRequests abandonnées/s


Mise en réseau CLR .NET 4.0.0.0HttpWebRequests Échecs/s


Mise en réseau CLR .NET 4.0.0.0HttpWebRequests en file d'attente/s


L'application ASP.NET redémarre ASP.NET

Applications ASP.NET Total erreurs/s Applications ASP.NET

Applications ASP.NET Erreurs non traitéespendant l'exécution/s

Applications ASP.NET

386



Applications ASP.NET Demandes en file d’attented'application

Applications ASP.NET

Applications ASP.NET Demandes/s Applications ASP.NET

Temps d'attente de la demande ASP.NET ASP.NET

Demandes ASP.NET en file d'attente ASP.NET

Files d'attente de demandes de service HTTPCurrentQueueSize

Files d'attente de demandes de service HTTP

Espace libre en % du disque logique LogicalDisk

% d’octets validés de mémoire en cours d'utilisation Mémoire

Mo de mémoire disponible Mémoire

Pages mémoires/s Mémoire

Total octets interface réseau/s Interface réseau

Utilisation en % du fichier de pagination Fichier de pagination

Temps disque en % de PhysicalDisk PhysicalDisk

PhysicalDisk Avg. (Moyenne disque physique)Longueur de la file d'attente de disque

PhysicalDisk

PhysicalDisk Avg. (Moyenne disque physique) DiskSec/Read (Lecture/s sur disque)

PhysicalDisk

PhysicalDisk Avg. (Moyenne disque physique) DiskWrite/sec (Écriture/s sur disque)

PhysicalDisk

Octets lus sur disque PhysicalDisk/s PhysicalDisk

Lectures sur disque PhysicalDisk/s PhysicalDisk

Octets écrits sur disque PhysicalDisk/s PhysicalDisk

Écritures sur disque PhysicalDisk/s PhysicalDisk

Temps d'inactivité en % du processeur Processor

Durée d'interruption en % du processeur Processor

Temps de traitement en % du processeur Processor

Temps utilisateur en % du processeur Processor

SQLServer : Méthodes d’accès - Enregistrementstransmis/sec

SQLServer : méthodes d'accès

SQLServer : Méthodes d’accès - Analysescomplètes/s


SQLServer : Pages de méthodes - Splits de pages/s


387



SQLServer : Taux de réussite du cache dugestionnaire de tampon

SQLServer : gestionnaire de mémoire tampon

SQLServer : Espérance de vie de la page dugestionnaire de tampon

SQLServer : gestionnaire de mémoire tampon

SQLServer : Statistiques générales - Processusbloqués

SQLServer : statistiques générales

SQLServer : Statistiques générales - Connexionsutilisateurs

SQLServer : statistiques générales

SQLServer : Moyenne loquets - Temps d'attente duloquet (ms)

SQLServer : Loquets

SQLServer : Verrouillages - Temps d'attentemoyen (ms)

SQLServer : Verrouillages

SQLServer : Verrouillages - Verrouillage destemporisations/s


SQLServer : Verrouillages - Attente de verrouillage/s


SQLServer : Verrouillages - Nombre de blocages/s SQLServer : Verrouillages

SQLServer : Gestionnaire de mémoire - Octrois demémoire en attente

SQLServer : Gestionnaire de mémoire


SQLServer : statistiques SQL

SQLServer : Statistiques SQL - Compilations SQL/s


SQLServer : Statistiques SQL - RecompilationsSQL/s


Longueur de la file d'attente du processeursystème

Système

Connexions TCPv4 établies TCPv4

Connexions TCPv6 établies TCPv6

W3SVC_W3WP Vidages du cache de fichiers W3SVC_W3WP

W3SVC_W3WP Échecs du cache de fichiers W3SVC_W3WP

W3SVC_W3WP Demandes/s W3SVC_W3WP

W3SVC_W3WP Vidages de cache d’URI W3SVC_W3WP

W3SVC_W3WP Échecs de cache d’URI W3SVC_W3WP

Service Web Octets reçus/s Services web

Service Web Octets envoyés/s Services web

Tentatives/s de connexion au service Web Services web

388



Service Web Connexions actuelles Services web

Service Web Obtenir des requêtes/s Services web

Demandes de publication de service Web/s Services web

389


Services AWS qui publient desmétriques CloudWatch

Les services AWS suivants publient des métriques dans CloudWatch. Pour plus d'informations sur lesmétriques et les dimensions, consultez la documentation spécifiée.

Service Espace de noms Documentation

Amazon API GatewayAWS/ApiGateway Surveillance de l'exécution de l'API à l'aide d'AmazonCloudWatch

AppStream 2.0 AWS/AppStream Surveillance des ressources Amazon AppStream 2.0

AWS AppSync AWS/AppSync Métriques CloudWatch

Amazon Athena AWS/Athena Surveillance des requêtes Athena avec les métriquesCloudWatch

AWS Billing andCost Management

AWS/Billing Surveillance des coûts à l'aide d'alertes et de notifications

ACM Private CA AWS/ACMPrivateCA

Métriques CloudWatch prises en charge

AWS Chatbot AWS/Chatbot Surveillance d'AWS Chatbot avec Amazon CloudWatch

AmazonCloudFront

AWS/CloudFront Surveillance de l'activité CloudFront avec CloudWatch

AWS CloudHSM AWS/CloudHSM Obtention des métriques CloudWatch

AmazonCloudSearch

AWS/CloudSearch

Surveillance d'un domaine Amazon CloudSearch à l'aided'Amazon CloudWatch

AmazonCloudWatch Logs

AWS/Logs Surveillance de l'utilisation à l'aide de métriques CloudWatch

AWS CodeBuild AWS/CodeBuild Surveillance d'AWS CodeBuild

Amazon Cognito AWS/Cognito Surveillance d'Amazon Cognito

Amazon Connect AWS/Connect Surveillance Amazon Connect dans les métriques AmazonCloudWatch

AWS DataSync AWS/DataSync Surveillance de votre tâche

AWS Database Migration ServiceAWS/DMS Surveillance des tâches AWS DMS

AWS DirectConnect

AWS/DX Surveillance avec Amazon CloudWatch

AmazonDocumentDB

AWS/DocDB Métriques Amazon DocumentDB

AmazonDynamoDB

AWS/DynamoDB Métriques et dimensions DynamoDB

390

https://docs.aws.amazon.com/apigateway/latest/developerguide/monitoring-cloudwatch.html

https://docs.aws.amazon.com/apigateway/latest/developerguide/monitoring-cloudwatch.html

https://docs.aws.amazon.com/appstream2/latest/developerguide/monitoring.html

https://docs.aws.amazon.com/appsync/latest/devguide/monitoring.html#cw-metrics

https://docs.aws.amazon.com/athena/latest/ug/query-metrics-viewing.html

https://docs.aws.amazon.com/athena/latest/ug/query-metrics-viewing.html

https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/monitor-charges.html

https://docs.aws.amazon.com/acm-pca/latest/userguide/PcaCloudWatch.html

https://docs.aws.amazon.com//chatbot/latest/adminguide/monitoring-cloudwatch.html

https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/monitoring-using-cloudwatch.html

https://docs.aws.amazon.com/cloudhsm/latest/userguide/hsm-metrics-cw.html

https://docs.aws.amazon.com/cloudsearch/latest/developerguide/cloudwatch-monitoring.html

https://docs.aws.amazon.com/cloudsearch/latest/developerguide/cloudwatch-monitoring.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CloudWatch-Logs-Monitoring-CloudWatch-Metrics.html

https://docs.aws.amazon.com/codebuild/latest/userguide/monitoring-builds.html

https://docs.aws.amazon.com/cognito/latest/developerguide/monitoring.html

https://docs.aws.amazon.com/connect/latest/adminguide/monitoring-cloudwatch.html

https://docs.aws.amazon.com/connect/latest/adminguide/monitoring-cloudwatch.html

https://docs.aws.amazon.com/datasync/latest/userguide/monitor-datasync.html

https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Monitoring.html

https://docs.aws.amazon.com/directconnect/latest/UserGuide/monitoring-cloudwatch.html

https://docs.aws.amazon.com//documentdb/latest/developerguide/cloud-watch.html#metrics-list

https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/metrics-dimensions.html



Amazon EC2 AWS/EC2 Surveillance de vos instances avec CloudWatch

Parc d'instancesSpot Amazon EC2

AWS/EC2Spot Métriques CloudWatch pour les parcs d'instances Spot

Amazon EC2 AutoScaling

AWS/AutoScaling

Surveillance des instances et des groupes Auto Scaling avecCloudWatch

AWS ElasticBeanstalk

AWS/ElasticBeanstalk

Publication de métriques personnalisées Amazon CloudWatchpour un environnement

Amazon ElasticBlock Store

AWS/EBS Amazon CloudWatch Métriques pour Amazon EBS

Amazon ElasticContainer Service

AWS/ECS Métriques CloudWatch Amazon ECS

Amazon ElasticFile System

AWS/EFS Surveillance avec CloudWatch

Amazon ElasticInference

AWS/ElasticInference

Surveillance d'Amazon EI à l'aide de métriques CloudWatch

Elastic LoadBalancing

AWS/ApplicationELB

Métriques CloudWatch pour votre Equilibreur de charged'application


AWS/ELB Métriques CloudWatch pour votre Equilibreur de chargeclassique


AWS/NetworkELB Métriques CloudWatch pour votre Équilibreur de charge duréseau

Amazon ElasticTranscoder

AWS/ElasticTranscoder

Surveillance avec Amazon CloudWatch

AmazonElastiCache forMemcached

AWS/ElastiCache

Surveillance de l'utilisation à l'aide de métriques CloudWatch

AmazonElastiCache pourRedis

AWS/ElastiCache

Surveillance de l'utilisation à l'aide de métriques CloudWatch

AmazonElasticsearchService

AWS/ES Surveillance des métriques et des statistiques de cluster avecCloudWatch

Amazon EMR AWS/ElasticMapReduce

Surveillance des métriques avec CloudWatch

AWS ElementalMediaConnect

AWS/MediaConnect

Surveillance d'MediaConnect avec Amazon CloudWatch

AWS ElementalMediaConvert

AWS/MediaConvert

Utilisation des métriques CloudWatch pour afficher lesmétriques des ressources AWS Elemental MediaConvert

AWS ElementalMediaPackage

AWS/MediaPackage

Surveillance d'AWS Elemental MediaPackage avec desmétriques Amazon CloudWatch

391

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-cloudwatch.html

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/spot-fleet-cloudwatch-metrics.html

https://docs.aws.amazon.com/autoscaling/ec2/userguide/as-instance-monitoring.html

https://docs.aws.amazon.com/autoscaling/ec2/userguide/as-instance-monitoring.html

https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/health-enhanced-cloudwatch.html

https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/health-enhanced-cloudwatch.html

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using_cloudwatch_ebs.html

https://docs.aws.amazon.com/AmazonECS/latest/developerguide/cloudwatch-metrics.html

https://docs.aws.amazon.com/efs/latest/ug/monitoring-cloudwatch.html

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/cloudwatch-metrics-ei.html

https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html

https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html

https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html

https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html

https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html

https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html

https://docs.aws.amazon.com/elastictranscoder/latest/developerguide/monitoring-cloudwatch.html

https://docs.aws.amazon.com/AmazonElastiCache/latest/mem-ug/CacheMetrics.html

https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/CacheMetrics.html

https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/es-managedomains.html#es-managedomains-cloudwatchmetrics

https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/es-managedomains.html#es-managedomains-cloudwatchmetrics

https://docs.aws.amazon.com/emr/latest/ManagementGuide/UsingEMR_ViewingMetrics.html

https://docs.aws.amazon.com/mediaconnect/latest/ug/monitor-with-cloudwatch.html

https://docs.aws.amazon.com/mediaconvert/latest/ug/MediaConvert-metrics.html

https://docs.aws.amazon.com/mediaconvert/latest/ug/MediaConvert-metrics.html

https://docs.aws.amazon.com/mediapackage/latest/ug/monitoring-cloudwatch.html#metrics

https://docs.aws.amazon.com/mediapackage/latest/ug/monitoring-cloudwatch.html#metrics



AWS ElementalMediaStore

AWS/MediaStore Surveillance d'AWS Elemental MediaStore avec desmétriques Amazon CloudWatch

AWS ElementalMediaTailor

AWS/MediaTailor

Surveillance d'AWS Elemental MediaTailor avec AmazonCloudWatch

AmazonEventBridge

AWS/Events Surveillance de l'utilisation à l'aide de métriques CloudWatch

Amazon FSx forLustre

AWS/FSx Surveillance d'Amazon FSx for Lustre

Amazon FSx forWindows File Server

AWS/FSx Surveillance d'Amazon FSx for Windows File Server

Amazon GameLift AWS/GameLift Surveillance d'Amazon GameLift avec CloudWatch

AWS Glue AWS/Glue Surveillance d'AWS Glue à l'aide de métriques CloudWatch

AWS GroundStation

AWS/GroundStation

Utilisation des métriques Amazon CloudWatch

Amazon Inspector AWS/Inspector Surveillance d'Amazon Inspector avec CloudWatch

AWS IoT AWS/IoT Métriques et dimensions AWS IoT

AWS IoT Analytics AWS/IoTAnalytics

Espaces de noms, métriques et dimensions

AWS IoT SiteWise AWS/IoTSiteWise

Surveillance d'AWS IoT SiteWise avec les métriques AmazonCloudWatch

AWS IoT ThingsGraph

AWS/ThingsGraph

Métriques

AWS KeyManagementService

AWS/KMS Surveillance avec CloudWatch

Amazon Keyspaces(pourApache Cassandra)

AWS/Cassandra Métriques et dimensions Amazon Keyspaces

Amazon KinesisData Analytics

AWS/KinesisAnalytics

Kinesis Data Analytics : Surveillance avec CloudWatch

Kinesis Data Analytics pour les applications Java : Affichagedes métriques et dimensions Amazon Kinesis Data Analytics

Amazon KinesisData Firehose

AWS/Firehose Surveillance d'Kinesis Data Firehose à l'aide de métriquesCloudWatch

Amazon KinesisData Streams

AWS/Kinesis Surveillance d'Amazon Kinesis Data Streams avec AmazonCloudWatch

Amazon Flux vidéoKinesis

AWS/KinesisVideo

Surveillance des métriques Flux vidéo Kinesis avecCloudWatch

AWS Lambda AWS/Lambda Métriques AWS Lambda

392

https://docs.aws.amazon.com/mediastore/latest/ug/monitor-with-cloudwatch-metrics.html

https://docs.aws.amazon.com/mediastore/latest/ug/monitor-with-cloudwatch-metrics.html

https://docs.aws.amazon.com/mediatailor/latest/ug/monitoring-cloudwatch.html

https://docs.aws.amazon.com/mediatailor/latest/ug/monitoring-cloudwatch.html

https://docs.aws.amazon.com/eventbridge/latest/userguide/CloudWatch-Events-Monitoring-CloudWatch-Metrics.html

https://docs.aws.amazon.com/fsx/latest/LustreGuide/monitoring_overview.html

https://docs.aws.amazon.com/fsx/latest/WindowsGuide/monitoring_overview.html

https://docs.aws.amazon.com/gamelift/latest/developerguide/monitoring-cloudwatch.html

https://docs.aws.amazon.com/glue/latest/dg/monitoring-awsglue-with-cloudwatch-metrics.html

https://docs.aws.amazon.com/ground-station/latest/ug/metrics.html

https://docs.aws.amazon.com/inspector/latest/userguide/using-cloudwatch.html

https://docs.aws.amazon.com/iot/latest/developerguide/metrics_dimensions.html

https://docs.aws.amazon.com/iotanalytics/latest/userguide/cloudwatch.html#aws-iot-analytics-cloudwatch-metrics

https://docs.aws.amazon.com/iot-sitewise/latest/userguide/monitor-cloudwatch-metrics.html

https://docs.aws.amazon.com/iot-sitewise/latest/userguide/monitor-cloudwatch-metrics.html

https://docs.aws.amazon.com/thingsgraph/latest/ug/iot-tg-metrics.html

https://docs.aws.amazon.com/kms/latest/developerguide/monitoring-cloudwatch.html

https://docs.aws.amazon.com/mcs/latest/devguide/metrics-dimensions.html

https://docs.aws.amazon.com/kinesisanalytics/latest/dev/monitoring-cloudwatch.html

https://docs.aws.amazon.com/kinesisanalytics/latest/java/metrics-dimensions.html

https://docs.aws.amazon.com/kinesisanalytics/latest/java/metrics-dimensions.html

https://docs.aws.amazon.com/firehose/latest/dev/monitoring-with-cloudwatch-metrics.html

https://docs.aws.amazon.com/firehose/latest/dev/monitoring-with-cloudwatch-metrics.html

https://docs.aws.amazon.com/streams/latest/dev/monitoring-with-cloudwatch.html

https://docs.aws.amazon.com/streams/latest/dev/monitoring-with-cloudwatch.html

https://docs.aws.amazon.com/kinesisvideostreams/latest/dg/monitoring-cloudwatch.html

https://docs.aws.amazon.com/kinesisvideostreams/latest/dg/monitoring-cloudwatch.html

https://docs.aws.amazon.com/lambda/latest/dg/monitoring-functions-metrics.html



Amazon Lex AWS/Lex Surveillance d'Amazon Lex avec CloudWatch

Amazon MachineLearning

AWS/ML Surveillance des métriques Amazon ML avec CloudWatch

Amazon ManagedStreaming forApache Kafka

AWS/Kafka Surveillance d'Amazon MSK avec Amazon CloudWatch

Amazon MQ AWS/AmazonMQ Surveillance des agents Amazon MQ avec AmazonCloudWatch

Amazon Neptune AWS/Neptune Surveillance de Neptune avec CloudWatch

AWS OpsWorks AWS/OpsWorks Surveillance des piles avec Amazon CloudWatch

Amazon Polly AWS/Polly Intégration de CloudWatch à Amazon Polly

Amazon QLDB AWS/QLDB Dimensions et métriques Amazon QLDB

Amazon Redshift AWS/Redshift Données de performance Amazon Redshift

Amazon RelationalDatabase Service

AWS/RDS Surveillance avec Amazon CloudWatch

AWS RoboMaker AWS/Robomaker Surveillance d’AWS RoboMaker avec Amazon CloudWatch

Amazon Route 53 AWS/Route53 Surveillance d'Amazon Route 53

AmazonSageMaker

AWS/SageMaker Surveillance d'Amazon SageMaker avec CloudWatch

Kit AWS SDKMetrics forEnterprise Supportavec PHP

AWS/SDKMetrics Métriques et données collectées par Kit AWS SDK Metrics forEnterprise Support avec PHP

AWS ServiceCatalog

AWS/ServiceCatalog

Métriques CloudWatch AWS Service Catalog

AWS ShieldAdvanced

AWS/DDoSProtection

Surveillance avec CloudWatch

Amazon SimpleEmail Service

AWS/SES Récupération de données d'événements Amazon SES à partirde CloudWatch

Amazon SimpleNotification Service

AWS/SNS Surveillance d'Amazon SNS avec CloudWatch

Amazon SimpleQueue Service

AWS/SQS Surveillance des files d'attente Amazon SQS avecCloudWatch

Amazon SimpleStorage Service

AWS/S3 Surveillance des métriques avec Amazon CloudWatch

Amazon SimpleWorkflow Service

AWS/SWF Métriques Amazon SWF pour CloudWatch

393

https://docs.aws.amazon.com/lex/latest/dg/monitoring-aws-lex-cloudwatch.html

https://docs.aws.amazon.com/machine-learning/latest/dg/cw-doc.html

https://docs.aws.amazon.com/msk/latest/developerguide/monitoring.html

https://docs.aws.amazon.com/amazon-mq/latest/developer-guide/amazon-mq-monitoring-cloudwatch.html

https://docs.aws.amazon.com/amazon-mq/latest/developer-guide/amazon-mq-monitoring-cloudwatch.html

https://docs.aws.amazon.com/neptune/latest/userguide/cloudwatch.html

https://docs.aws.amazon.com/opsworks/latest/userguide/monitoring-cloudwatch.html

https://docs.aws.amazon.com/polly/latest/dg/cloud-watch.html

https://docs.aws.amazon.com/qldb/latest/developerguide/metrics-dimensions.html

https://docs.aws.amazon.com/redshift/latest/mgmt/metrics-listing.html

https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/MonitoringOverview.html#monitoring-cloudwatch

https://docs.aws.amazon.com/robomaker/latest/dg/monitoring-aws-robomaker-cloudwatch.html

https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/monitoring-overview.html

https://docs.aws.amazon.com/sagemaker/latest/dg/monitoring-cloudwatch.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/metrics-collected-by-SDK-Metrics.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/metrics-collected-by-SDK-Metrics.html

https://docs.aws.amazon.com/servicecatalog/latest/adminguide/cloudwatch-metrics.html

https://docs.aws.amazon.com/waf/latest/developerguide/monitoring-cloudwatch.html

https://docs.aws.amazon.com/ses/latest/DeveloperGuide/event-publishing-retrieving-cloudwatch.html

https://docs.aws.amazon.com/ses/latest/DeveloperGuide/event-publishing-retrieving-cloudwatch.html

https://docs.aws.amazon.com/sns/latest/dg/MonitorSNSwithCloudWatch.html

https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-monitoring-using-cloudwatch.html

https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-monitoring-using-cloudwatch.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/cloudwatch-monitoring.html

https://docs.aws.amazon.com/amazonswf/latest/developerguide/cw-metrics.html



AWS StepFunctions

AWS/States Surveillance de Step Functions à l'aide de CloudWatch

AWS StorageGateway

AWS/StorageGateway

Surveillance de votre passerelle et de vos ressources

AWS SystemsManager Exécuterla commande

AWS/SSM-RunCommand

Surveillance des métriques Exécuter la commande à l'aide deCloudWatch

Amazon Textract AWS/Textract Métriques CloudWatch pour Amazon Textract

AWS Transfer forSFTP

AWS/Transfer Métriques AWS SFTP CloudWatch

Amazon Translate AWS/Translate Métriques et dimensions CloudWatch pour Amazon Translate

AWS TrustedAdvisor

AWS/TrustedAdvisor

Création d'alarmes Trusted Advisor avec CloudWatch

Amazon VPC AWS/NATGateway Surveillance de votre passerelle NAT avec CloudWatch

Amazon VPC AWS/TransitGateway

Métriques CloudWatch pour les passerelles de transit

Amazon VPC AWS/VPN Surveillance avec CloudWatch

AWS WAF WAF Surveillance avec CloudWatch

Amazon WorkMail AWS/WorkMail Surveillance de Amazon WorkMail avec Amazon CloudWatch

AmazonWorkSpaces

AWS/WorkSpaces Surveiller vos instances WorkSpaces à l'aide de métriquesCloudWatch

394

https://docs.aws.amazon.com/step-functions/latest/dg/procedure-cw-metrics.html

https://docs.aws.amazon.com/storagegateway/latest/userguide/Main_monitoring-gateways-common.html

https://docs.aws.amazon.com/systems-manager/latest/userguide/monitoring-cloudwatch-metrics.html

https://docs.aws.amazon.com/systems-manager/latest/userguide/monitoring-cloudwatch-metrics.html

https://docs.aws.amazon.com/textract/latest/dg/cloudwatch-metricsdim.html

https://docs.aws.amazon.com/transfer/latest/userguide/monitoring.html#metrics

https://docs.aws.amazon.com/translate/latest/dg/translate-cloudwatch.html

https://docs.aws.amazon.com/awssupport/latest/user/cloudwatch-metrics-ta.html

https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway-cloudwatch.html

https://docs.aws.amazon.com/vpc/latest/tgw/transit-gateway-cloudwatch-metrics.html

https://docs.aws.amazon.com/vpc/latest/userguide/monitoring-cloudwatch-vpn.html

https://docs.aws.amazon.com/waf/latest/developerguide/monitoring-cloudwatch.html

https://docs.aws.amazon.com/workmail/latest/adminguide/cloudwatch-metrics.html

https://docs.aws.amazon.com/workspaces/latest/adminguide/cloudwatch-metrics.html

https://docs.aws.amazon.com/workspaces/latest/adminguide/cloudwatch-metrics.html

Amazon CloudWatch Guide de l'utilisateurExemples d'événement à partir de CloudWatch

Événements d'alarme et EventBridgeCloudWatch envoie des événements à Amazon EventBridge lorsqu’une alarme CloudWatch change d'étatd'alarme. Vous pouvez utiliser EventBridge et ces événements pour écrire des règles d’action, par exemplevous avertir, lorsqu'une alarme change d'état. Pour plus d'informations, consultez Qu’est-ce qu’AmazonEventBridge ?

Exemples d'événement à partir de CloudWatchCette section inclut des exemples d'événements à partir de CloudWatch.

Changement d'état pour une alarme à métrique unique

{ "version": "0", "id": "c4c1c1c9-6542-e61b-6ef0-8c4d36933a92", "detail-type": "CloudWatch Alarm State Change", "source": "aws.cloudwatch", "account": "123456789012", "time": "2019-10-02T17:04:40Z", "region": "us-east-1", "resources": [ "arn:aws:cloudwatch:us-east-1:123456789012:alarm:ServerCpuTooHigh" ], "detail": { "alarmName": "ServerCpuTooHigh", "configuration": { "description": "Goes into alarm when server CPU utilization is too high!", "metrics": [ { "id": "30b6c6b2-a864-43a2-4877-c09a1afc3b87", "metricStat": { "metric": { "dimensions": { "InstanceId": "i-12345678901234567" }, "name": "CPUUtilization", "namespace": "AWS/EC2" }, "period": 300, "stat": "Average" }, "returnData": true } ] }, "previousState": { "reason": "Threshold Crossed: 1 out of the last 1 datapoints [0.0666851903306472 (01/10/19 13:46:00)] was not greater than the threshold (50.0) (minimum 1 datapoint for ALARM -> OK transition).", "reasonData": "{\"version\":\"1.0\",\"queryDate\":\"2019-10-01T13:56:40.985+0000\",\"startDate\":\"2019-10-01T13:46:00.000+0000\",\"statistic\":\"Average\",\"period\":300,\"recentDatapoints\":[0.0666851903306472],\"threshold\":50.0}", "timestamp": "2019-10-01T13:56:40.987+0000", "value": "OK" },

395

https://docs.aws.amazon.com/eventbridge/latest/userguide/what-is-amazon-eventbridge.html

https://docs.aws.amazon.com/eventbridge/latest/userguide/what-is-amazon-eventbridge.html


"state": { "reason": "Threshold Crossed: 1 out of the last 1 datapoints [99.50160229693434 (02/10/19 16:59:00)] was greater than the threshold (50.0) (minimum 1 datapoint for OK -> ALARM transition).", "reasonData": "{\"version\":\"1.0\",\"queryDate\":\"2019-10-02T17:04:40.985+0000\",\"startDate\":\"2019-10-02T16:59:00.000+0000\",\"statistic\":\"Average\",\"period\":300,\"recentDatapoints\":[99.50160229693434],\"threshold\":50.0}", "timestamp": "2019-10-02T17:04:40.989+0000", "value": "ALARM" } }}

Changement d'état pour une alarme de mathématiques appliquées aux métriques

{ "version": "0", "id": "2dde0eb1-528b-d2d5-9ca6-6d590caf2329", "detail-type": "CloudWatch Alarm State Change", "source": "aws.cloudwatch", "account": "123456789012", "time": "2019-10-02T17:20:48Z", "region": "us-east-1", "resources": [ "arn:aws:cloudwatch:us-east-1:123456789012:alarm:TotalNetworkTrafficTooHigh" ], "detail": { "alarmName": "TotalNetworkTrafficTooHigh", "configuration": { "description": "Goes into alarm if total network traffic exceeds 10Kb", "metrics": [ { "expression": "SUM(METRICS())", "id": "e1", "label": "Total Network Traffic", "returnData": true }, { "id": "m1", "metricStat": { "metric": { "dimensions": { "InstanceId": "i-12345678901234567" }, "name": "NetworkIn", "namespace": "AWS/EC2" }, "period": 300, "stat": "Maximum" }, "returnData": false }, { "id": "m2", "metricStat": { "metric": { "dimensions": { "InstanceId": "i-12345678901234567" }, "name": "NetworkOut", "namespace": "AWS/EC2" }, "period": 300, "stat": "Maximum"

396


}, "returnData": false } ] }, "previousState": { "reason": "Unchecked: Initial alarm creation", "timestamp": "2019-10-02T17:20:03.642+0000", "value": "INSUFFICIENT_DATA" }, "state": { "reason": "Threshold Crossed: 1 out of the last 1 datapoints [45628.0 (02/10/19 17:10:00)] was greater than the threshold (10000.0) (minimum 1 datapoint for OK -> ALARM transition).", "reasonData": "{\"version\":\"1.0\",\"queryDate\":\"2019-10-02T17:20:48.551+0000\",\"startDate\":\"2019-10-02T17:10:00.000+0000\",\"period\":300,\"recentDatapoints\":[45628.0],\"threshold\":10000.0}", "timestamp": "2019-10-02T17:20:48.554+0000", "value": "ALARM" } }}

Changement d'état pour une alarme de détection d'anomalies

{ "version": "0", "id": "daafc9f1-bddd-c6c9-83af-74971fcfc4ef", "detail-type": "CloudWatch Alarm State Change", "source": "aws.cloudwatch", "account": "123456789012", "time": "2019-10-03T16:00:04Z", "region": "us-east-1", "resources": ["arn:aws:cloudwatch:us-east-1:123456789012:alarm:EC2 CPU Utilization Anomaly"], "detail": { "alarmName": "EC2 CPU Utilization Anomaly", "state": { "value": "ALARM", "reason": "Thresholds Crossed: 1 out of the last 1 datapoints [0.0 (03/10/19 15:58:00)] was less than the lower thresholds [0.020599444741798756] or greater than the upper thresholds [0.3006915352732461] (minimum 1 datapoint for OK -> ALARM transition).", "reasonData": "{\"version\":\"1.0\",\"queryDate\":\"2019-10-03T16:00:04.650+0000\",\"startDate\":\"2019-10-03T15:58:00.000+0000\",\"period\":60,\"recentDatapoints\":[0.0],\"recentLowerThresholds\":[0.020599444741798756],\"recentUpperThresholds\":[0.3006915352732461]}", "timestamp": "2019-10-03T16:00:04.653+0000" }, "previousState": { "value": "OK", "reason": "Thresholds Crossed: 1 out of the last 1 datapoints [0.166666666664241 (03/10/19 15:57:00)] was not less than the lower thresholds [0.0206719426210418] or not greater than the upper thresholds [0.30076870222143803] (minimum 1 datapoint for ALARM -> OK transition).", "reasonData": "{\"version\":\"1.0\",\"queryDate\":\"2019-10-03T15:59:04.670+0000\",\"startDate\":\"2019-10-03T15:57:00.000+0000\",\"period\":60,\"recentDatapoints\":[0.166666666664241],\"recentLowerThresholds\":[0.0206719426210418],\"recentUpperThresholds\":[0.30076870222143803]}", "timestamp": "2019-10-03T15:59:04.672+0000" }, "configuration": { "description": "Goes into alarm if CPU Utilization is out of band", "metrics": [{ "id": "m1", "metricStat": {

397


"metric": { "namespace": "AWS/EC2", "name": "CPUUtilization", "dimensions": { "InstanceId": "i-12345678901234567" } }, "period": 60, "stat": "Average" }, "returnData": true }, { "id": "ad1", "expression": "ANOMALY_DETECTION_BAND(m1, 0.8)", "label": "CPUUtilization (expected)", "returnData": true }] } }}

398

Amazon CloudWatch Guide de l'utilisateurGénération de journaux à l'aidedu format de métrique intégrée

Ingérer des journaux de cardinalitéélevée et générer des mesuresavec un format de métrique intégréeCloudWatch

Le format de métriques intégrées d'CloudWatch vous permet d'absorber de complexes donnéesd'application de cardinalité élevée sous la forme de journaux et de générer des métriques exploitablesles concernant. Vous pouvez intégrer des métriques personnalisées avec des données d'événement dejournal détaillées. CloudWatch extraira automatiquement les métriques personnalisées de sorte que vouspuissiez les visualiser et créer des alertes pour faciliter la détection d'incidents en temps réel. En outre,les événements de journal détaillés associés aux métriques extraites peuvent être interrogés à l'aide deCloudWatch Logs Insights afin d'obtenir des informations précises sur les causes racines d'événementsopérationnels.

Le format de métrique intégrée vous aide à générer des métriques personnalisées exploitables à partirde ressources éphémères telles que des fonctions et des conteneurs Lambda. En utilisant le formatde métrique intégrée pour envoyer des journaux à partir de ces ressources éphémères, vous pouvezdésormais facilement créer des métriques personnalisées sans avoir à instrumenter ou à maintenir un codedistinct, tout en acquérant de puissantes capacités d'analyse sur vos données de journal.

Lorsque vous utilisez le format de métrique intégrée, vous pouvez générer vos journaux à l'aide d'unebibliothèque cliente— pour de plus amples informations, veuillez consulter Utilisation des bibliothèquesclientes pour générer des journaux de format de métrique intégrés (p. 400). Vous pouvez égalementconstruire manuellement les journaux et les soumettre à l'aide de l'API PutLogEvents ou de l'agentCloudWatch.

Des frais sont encourus pour l'ingestion et l'archivage des journaux, ainsi que pour les métriquespersonnalisées générées. Pour de plus amples informations, veuillez consulter Tarification de AmazonCloudWatch.

Note

Soyez prudent lorsque vous configurez votre extraction de métriques car cela affectevotre utilisation de métriques personnalisées et la facture correspondante. Si vous créezinvolontairement des métriques basées sur des dimensions à cardinalité élevée (telles querequestId), le format de métrique intégrée créera par définition une métrique personnaliséecorrespondant à chaque combinaison de dimensions unique. Pour de plus amples informations,veuillez consulter Dimensions.

Rubriques• Génération de journaux à l'aide du format de métrique intégrée (p. 399)• Affichage de vos statistiques et journaux dans la console (p. 412)

Génération de journaux à l'aide du format demétrique intégrée

Vous pouvez générer des journaux de format de métrique intégrés à l'aide des méthodes suivantes :

399



https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html#Dimension

Amazon CloudWatch Guide de l'utilisateurUtilisation des bibliothèques clientes

• Générer et envoyer les journaux à l'aide des bibliothèques clientes open source• Générez manuellement les journaux, puis utilisez l' agent CloudWatch ou l'API PutLogEvents pour

envoyer les journaux

Si vous utilisez l'une des méthodes manuelles, les journaux doivent suivre le format JSON défini.

Rubriques• Utilisation des bibliothèques clientes pour générer des journaux de format de métrique

intégrés (p. 400)• Génération manuelle des journaux de format de métrique intégrée (p. 400)

Utilisation des bibliothèques clientes pour générer desjournaux de format de métrique intégrésAmazon fournit des bibliothèques clientes ouvertes que vous pouvez utiliser pour créer des journaux deformat de métrique intégrée. Actuellement, ces bibliothèques sont disponibles en Node.js et Python. Laprise en charge des autres langues est prévue.

Les bibliothèques et les instructions pour leur utilisation se trouvent sur Github. Utilisez les liens de la listesuivante.

• Node.Js• Python

Génération manuelle des journaux de format demétrique intégréePour envoyer des journaux de format de métrique intégrée que vous avez créés manuellement, vouspouvez utiliser l'API PutLogEvents ou l'agent CloudWatch.

Si vous utilisez l'une ou l'autre de ces méthodes, vous devez suivre la spécification de format de métriqueintégrée.

Rubriques• Spécifications : format de métrique intégrée (p. 400)• Utilisation de l'API PutLogEvents pour envoyer des journaux de format de mesure intégré créés

manuellement (p. 406)• Utilisation de l'agent CloudWatch pour envoyer des journaux au format de métrique intégrée (p. 408)

Spécifications : format de métrique intégréeLe format de métrique intégrée CloudWatch est une spécification JSON utilisée pour demander àCloudWatch Logs d'extraire automatiquement les valeurs de métrique intégrée dans des événements dejournaux structurés. Vous pouvez utiliser CloudWatch pour tracer et créer des alarmes sur les valeurs demétrique extraites.

Conventions de spécification de format de métrique intégréLes mots-clés « DOIT », « NE DOIT PAS », « OBLIGATOIRE », « DEVRAIT », « NE DEVRAIT PAS »,« RECOMMANDÉ », « PEUT » et « FACULTATIF » dans cette spécification de format doivent êtreinterprétés tels que décrits dans Mots-clés RFC2119.

400

https://github.com/awslabs/aws-embedded-metrics-node

https://github.com/awslabs/aws-embedded-metrics-python

http://tools.ietf.org/html/rfc2119

Amazon CloudWatch Guide de l'utilisateurGénération manuelle des journaux

de format de métrique intégrée

Les termes « JSON », « texte JSON », « valeur JSON », « membre », « élément », « objet », « tableau »,« nombre », « chaîne », « booléen », « true », « false » et « null » dans cette spécification de format doiventêtre interprétés tels que définis dans Notation d'objet JavaScript RFC8259.

Spécification de format de métrique intégrée Format de requête PutLogEventsLes clients DOIVENT utiliser l'en-tête de format de journal suivant lors de l'envoi d'un document de formatde métrique intégrée à l'aide de l'API CloudWatch Logs PutLogEvents :

x-amzn-logs-format: json/emf

Sur Lambda, vous n'avez pas besoin de définir cet en-tête vous-même. L'écriture de fichier JSONen standard dans le format de métrique intégrée est suffisante. Bien que Lambda puisse ajouter desévénements de journal avec des métadonnées telles que l'horodatage et l'ID de demande, un document auformat de métrique intégrée valide après ces métadonnées est considéré comme valide.

Structure du document au format de métrique intégréeCette section décrit la structure d'un document de format métrique intégrée, identifié par l'en-tête du formatde journal x-amzn-logs-format: json/emf. Les documents de format de métrique intégrée sontdéfinis dans Notation d'objet JavaScript RFC8259.

Sauf indication contraire, les objets définis par la présente spécification NE DOIVENT PAS contenir demembres supplémentaires. Les membres non reconnus par cette spécification DOIVENT être ignorés. Lesmembres définis dans cette spécification sont sensibles à la casse.

Le format métrique intégrée est soumis aux mêmes limites que les CloudWatch Logs événements standardet est limité à une taille maximale de 256 Ko.

Nœud racine

Le message LogEvent DOIT être un objet JSON valide sans données supplémentaires au début ou à la finde la chaîne de message LogEvent. Pour de plus amples informations sur la structure LogEvent, veuillezconsulter InputLogEvent.

Les documents au format de métrique intégrée DOIVENT contenir le membre de niveau supérieur suivantsur le nœud racine. Il s'agit d'un objet Objet Métadonnées (p. 401).

{ "_aws": { "CloudWatchMetrics": [ ... ] }}

Le nœud racine DOIT contenir tous les membres ??? (p. 403) définis par les références dans le ObjetMetricDirective (p. 402).

Le nœud racine peut contenir tous les autres membres qui ne sont pas inclus dans les exigences ci-dessus. Les valeurs de ces membres DOIVENT être des types JSON valides.

Objet Métadonnées

Le membre _aws peut être utilisé pour représenter les métadonnées relatives à la charge utile qui informeles services en aval de la façon dont ils doivent traiter le LogEvent. La valeur DOIT être un objet et DOITcontenir les membres suivants :

• CloudWatchMetrics— Tableau de Objet MetricDirective (p. 402) utilisé pour demander à CloudWatchd'extraire des métriques depuis le nœud racine de LogEvent.

{

401

https://tools.ietf.org/html/rfc8259

https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutLogEvents.html


https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_InputLogEvent.html



"_aws": { "CloudWatchMetrics": [ ... ] }}

• Horodatage— Nombre représentant l'horodatage utilisé pour les métriques extraites de l'événement. Lesvaleurs DOIVENT être exprimées en tant que nombre de millisecondes après le 1er janv. 1970 00:00:00UTC.

{ "_aws": { "Timestamp": 1559748430481 }}

Objet MetricDirective

L'objet MetricDirective indique aux services en aval que LogEvent contient des métriques qui serontextraites et publiées dans CloudWatch. MetricDirectives DOIT contenir les membres suivants :

• Espace de noms— Chaîne représentant l'espace de noms CloudWatch de la métrique.• Dimensions— Tableau DimensionSet (p. 402).• Métriques— Tableau d'objets MetricDefinition (p. 403). Ce tableau NE DOIT PAS contenir plus de 100

objets MetricDefinition.

Tableau DimensionSet

Un tableau DimensionSet est un tableau de chaînes contenant les clés de dimension qui seront appliquéesà toutes les mesures du document. Les valeurs de ce tableau DOIVENT également être des membres surle nœud racine (appelé Membres cibles (p. 403)).

Un objet DimensionSet NE DOIT PAS contenir plus de 9 clés de dimension.

Le membre cible DOIT avoir une valeur de chaîne. Le membre cible définit une dimension qui sera publiéedans le cadre de l'identité de métrique. Chaque DimensionSet utilisé crée une nouvelle métrique dansCloudWatch. Pour obtenir de plus amples informations sur les dimensions, veuillez consulter Dimension etDimensions.

{ "_aws": { "CloudWatchMetrics": [ { "Dimensions": [ [ "functionVersion" ] ], ... } ] }, "functionVersion": "$LATEST"}

Note

Soyez prudent lorsque vous configurez votre extraction de métriques car cela affectevotre utilisation de métriques personnalisées et la facture correspondante. Si vous créezinvolontairement des métriques basées sur des dimensions à cardinalité élevée (telles querequestId), le format de métrique intégrée créera par définition une métrique personnaliséecorrespondant à chaque combinaison de dimensions unique. Pour de plus amples informations,veuillez consulter Dimensions.

402

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_Dimension.html





Objet MetricDefinition

Un objet MetricDefinition DOIT contenir le membre suivant :

• Nom— Chaîne Valeurs de référence (p. 403) vers une métrique Membres cibles (p. 403). Les ciblesdes métriques DOIVENT être une valeur numérique ou un tableau de valeurs numériques.

Un objet MetricDefinition peut contenir le membre suivant :

• Unité— Valeur de chaîne FACULTATIVE représentant l'unité de mesure pour la métriquecorrespondante. Les valeurs doivent être des unités métriques CloudWatch valides. Pour de plus amplesinformations sur les unités valides, veuillez consulter MetricDatum. Si aucune valeur n'est fournie, lavaleur par défaut NONE est supposée.

{ "_aws": { "CloudWatchMetrics": [ { "Metrics": [ { "Name": "Time", "Unit": "Milliseconds" } ], ... } ] }, "Time": 1}

Valeurs de référence

Les valeurs de référence sont des valeurs de chaîne qui font référence aux membres Membrescibles (p. 403) sur le nœud racine. Ces références ne doivent PAS être confondues avec les pointeursJSON décrits dans RFC6901. Les valeurs cibles ne peuvent pas être imbriquées.

Membres cibles

Les cibles valides DOIVENT être des membres sur le nœud racine et ne peuvent pas être des objetsimbriqués. Par exemple, une valeur _reference_ de "A.a" DOIT correspondre au membre suivant :

{ "A.a" }

Elle NE DOIT PAS correspondre au membre imbriqué :

{ "A": { "a" } }

Les valeurs valides des membres cibles dépendent de ce qui les référence. Par exemple, une cible demétrique DOIT être une valeur numérique ou un tableau de valeurs numériques, alors que les cibles desdimensions DOIVENT être des valeurs de chaîne.

Exemple de format de métrique intégrée et schéma JSON

Voici un exemple valide de format de métrique intégré.

{ "_aws": {

403





"Timestamp": 1574109732004, "CloudWatchMetrics": [ { "Namespace": "lambda-function-metrics", "Dimensions": [["functionVersion"]], "Metrics": [ { "Name": "time", "Unit": "Milliseconds" } ] } ] }, "functionVersion": "$LATEST", "time": 100, "requestId": "989ffbf8-9ace-4817-a57c-e4dd734019ee"}

Vous pouvez utiliser le schéma suivant pour valider les documents au format de métrique intégré.

{ "type": "object", "title": "Root Node", "required": [ "_aws" ], "properties": { "_aws": { "$id": "#/properties/_aws", "type": "object", "title": "Metadata", "required": [ "Timestamp", "CloudWatchMetrics" ], "properties": { "Timestamp": { "$id": "#/properties/_aws/properties/Timestamp", "type": "integer", "title": "The Timestamp Schema", "examples": [ 1565375354953 ] }, "CloudWatchMetrics": { "$id": "#/properties/_aws/properties/CloudWatchMetrics", "type": "array", "title": "MetricDirectives", "items": { "$id": "#/properties/_aws/properties/CloudWatchMetrics/items", "type": "object", "title": "MetricDirective", "required": [ "Namespace", "Dimensions", "Metrics" ], "properties": { "Namespace": { "$id": "#/properties/_aws/properties/CloudWatchMetrics/items/properties/Namespace", "type": "string", "title": "CloudWatch Metrics Namespace", "examples": [

404



"MyApp" ], "pattern": "^(.*)$", "minLength": 1 }, "Dimensions": { "$id": "#/properties/_aws/properties/CloudWatchMetrics/items/properties/Dimensions", "type": "array", "title": "The Dimensions Schema", "minItems": 1, "items": { "$id": "#/properties/_aws/properties/CloudWatchMetrics/items/properties/Dimensions/items", "type": "array", "title": "DimensionSet", "minItems": 1, "maxItems": 9, "items": { "$id": "#/properties/_aws/properties/CloudWatchMetrics/items/properties/Dimensions/items/items", "type": "string", "title": "DimensionReference", "examples": [ "Operation" ], "pattern": "^(.*)$", "minItems": 1 } } }, "Metrics": { "$id": "#/properties/_aws/properties/CloudWatchMetrics/items/properties/Metrics", "type": "array", "title": "MetricDefinitions", "items": { "$id": "#/properties/_aws/properties/CloudWatchMetrics/items/properties/Metrics/items", "type": "object", "title": "MetricDefinition", "required": [ "Name" ], "properties": { "Name": { "$id": "#/properties/_aws/properties/CloudWatchMetrics/items/properties/Metrics/items/properties/Name", "type": "string", "title": "MetricName", "examples": [ "ProcessingLatency" ], "pattern": "^(.*)$" }, "Unit": { "$id": "#/properties/_aws/properties/CloudWatchMetrics/items/properties/Metrics/items/properties/Unit", "type": "string", "title": "MetricUnit", "examples": [ "Milliseconds" ], "pattern": "^(Seconds|Microseconds|Milliseconds|Bytes|Kilobytes|Megabytes|Gigabytes|Terabytes|Bits|Kilobits|Megabits|Gigabits|Terabits|Percent|Count|Bytes\\/Second|Kilobytes\\/Second|Megabytes\\/Second|Gigabytes\\/

405



Second|Terabytes\\/Second|Bits\\/Second|Kilobits\\/Second|Megabits\\/Second|Gigabits\\/Second|Terabits\\/Second|Count\\/Second|None)$" } } } } } } } } } }}

Utilisation de l'API PutLogEvents pour envoyer des journaux deformat de mesure intégré créés manuellementVous pouvez envoyer des journaux de format de métrique intégrée à CloudWatch Logs à l'aide de l'APIPutLogEvents CloudWatch Logs. Lorsque vous appelez PutLogEvents, vous devez inclure l'en-tête HTTPsuivant pour demander à CloudWatch Logs d'extraire les métriques.

x-amzn-logs-format: json/emf

Voici un exemple complet en utilisant AWS SDK pour Java :

package org.example.basicapp;

import software.amazon.awssdk.regions.Region;import software.amazon.awssdk.services.cloudwatchlogs.CloudWatchLogsClient;import software.amazon.awssdk.services.cloudwatchlogs.model.DescribeLogStreamsRequest;import software.amazon.awssdk.services.cloudwatchlogs.model.DescribeLogStreamsResponse;import software.amazon.awssdk.services.cloudwatchlogs.model.InputLogEvent;import software.amazon.awssdk.services.cloudwatchlogs.model.PutLogEventsRequest;

import java.util.Collections;

public class EmbeddedMetricsExample { public static void main(String[] args) {

final String usage = "To run this example, supply a region id (eg. us-east-1), log group, and stream name as command line arguments" + "Ex: PutLogEvents <region-id> <log-group-name> <stream-name>";

if (args.length != 3) { System.out.println(usage); System.exit(1); }

String regionId = args[0]; String logGroupName = args[1]; String logStreamName = args[2];

CloudWatchLogsClient logsClient = CloudWatchLogsClient.builder().region(Region.of(regionId)).build();

// A sequence token is required to put a log event in an existing stream. // Look up the stream to find its sequence token. String sequenceToken = getNextSequenceToken(logsClient, logGroupName, logStreamName);

// Build a JSON log using the EmbeddedMetricFormat.

406



long timestamp = System.currentTimeMillis(); String message = "{" + " \"_aws\": {" + " \"Timestamp\": " + timestamp + "," + " \"CloudWatchMetrics\": [" + " {" + " \"Namespace\": \"MyApp\"," + " \"Dimensions\": [[\"Operation\"], [\"Operation\", \"Cell\"]]," + " \"Metrics\": [{ \"Name\": \"ProcessingLatency\", \"Unit\": \"Milliseconds\" }]" + " }" + " ]" + " }," + " \"Operation\": \"Aggregator\"," + " \"Cell\": \"001\"," + " \"ProcessingLatency\": 100" + "}"; InputLogEvent inputLogEvent = InputLogEvent.builder() .message(message) .timestamp(timestamp) .build();

// Specify the request parameters. PutLogEventsRequest putLogEventsRequest = PutLogEventsRequest.builder() .overrideConfiguration(builder -> // provide the log-format header of json/emf builder.headers(Collections.singletonMap("x-amzn-logs-format", Collections.singletonList("json/emf")))) .logEvents(Collections.singletonList(inputLogEvent)) .logGroupName(logGroupName) .logStreamName(logStreamName) .sequenceToken(sequenceToken) .build();

logsClient.putLogEvents(putLogEventsRequest);

System.out.println("Successfully put CloudWatch log event"); }

private static String getNextSequenceToken(CloudWatchLogsClient logsClient, String logGroupName, String logStreamName) { DescribeLogStreamsRequest logStreamRequest = DescribeLogStreamsRequest.builder() .logGroupName(logGroupName) .logStreamNamePrefix(logStreamName) .build();

DescribeLogStreamsResponse describeLogStreamsResponse = logsClient.describeLogStreams(logStreamRequest);

// Assume that a single stream is returned since a specific stream name was // specified in the previous request. return describeLogStreamsResponse.logStreams().get(0).uploadSequenceToken(); }}

407



Utilisation de l'agent CloudWatch pour envoyer des journaux auformat de métrique intégréePour utiliser cette méthode, installez d'abord l'agent CloudWatch pour les services à partir desquels voussouhaitez envoyer des journaux au format de métrique intégrée, puis vous pouvez commencer à envoyerles événements.

L'agent CloudWatch doit être à la version 1.230621.0 ou ultérieure.

Note

Vous n'avez pas besoin d'installer l'agent CloudWatch pour envoyer des journaux à partir desfonctions Lambda.Les délais d'expiration de la fonction Lambda ne sont pas gérés automatiquement. Cela signifieque si votre fonction expire avant que les mesures ne soient éliminées, les métriques de cetteinvocation ne seront pas capturées.

Installation de l'agent CloudWatch

Installez l'agent CloudWatch pour chaque service qui doit envoyer des journaux de format de mesureintégré.

Installation de l'agent CloudWatch sur EC2

Commencez par installer l'agent CloudWatch sur l'instance. Pour de plus amples informations, veuillezconsulter Installation de l'agent CloudWatch (p. 248).

Une fois l'agent installé, configurez-le pour qu'il écoute sur un port UDP ou TCP pour les journaux deformat métrique intégré. Voici un exemple de cette configuration qui écoute sur le socket par défauttcp:25888. Pour en savoir plus sur la configuration de l'agent, consultez Création ou édition manuelle dufichier de configuration d'agent CloudWatch (p. 288).

{ "logs": { "metrics_collected": { "emf": { } } }}

Installation de l'agent CloudWatch sur Amazon ECS

Le moyen le plus simple de déployer l'agent CloudWatch sur Amazon ECS consiste à l'exécuter en tantque sidecar, en le définissant dans la même définition de tâche que votre application.

Créer un fichier de configuration de l'agent

Créer votre fichier de configuration de l'agent CloudWatch Dans cet exemple, le chemin de fichier relatifsera amazon-cloudwatch-agent.json.

Pour en savoir plus sur la configuration de l'agent, consultez Création ou édition manuelle du fichier deconfiguration d'agent CloudWatch (p. 288).

{ "logs": { "metrics_collected": {

408



"emf": { } } }}

Push Configuration vers le magasin de paramètres SSM

Entrez la commande suivante pour envoyer le fichier de configuration de l'agent CloudWatch vers lemagasin de paramètres AWS Systems Manager (SSM).

aws ssm put-parameter \ --name "cwagentconfig" \ --type "String" \ --value "`cat amazon-cloudwatch-agent.json`" \ --region "{{region}}"

Configurer la définition de tâche

Configurez votre définition de tâche pour utiliser l'agent CloudWatch et exposer le port TCP ou UDP.L'exemple de définition de tâche que vous devez utiliser dépend de votre mode de mise en réseau.

Notez que le webapp spécifie la variable d'environnement AWS_EMF_AGENT_ENDPOINT. Ceci est utilisépar la bibliothèque et doit pointer vers le point de terminaison sur lequel l'agent écoute. En outre, lecwagent spécifie le CW_CONFIG_CONTENT en tant que paramètre « valueFrom » qui pointe vers laconfiguration SSM que vous avez créée à l'étape précédente.

Voici un exemple pour le mode pont. Lorsque la mise en réseau en mode pont est activée, l'agent doit êtrelié à votre application à l'aide du paramètre links et adressé à l'aide du nom du conteneur.

{ "containerDefinitions": [ { "name": "webapp", "links": [ "cwagent" ], "image": "my-org/web-app:latest", "essential": true, "memory": 256, "cpu": 256, "environment": [{ "name": "AWS_EMF_AGENT_ENDPOINT", "value": "tcp://cwagent:25888" }], }, { "name": "cwagent", "mountPoints": [], "image": "amazon/cloudwatch-agent:latest", "essential": true, "memory": 256, "cpu": 256, "portMappings": [{ "protocol": "tcp", "containerPort": 25888 }], "environment": [{ "name": "CW_CONFIG_CONTENT", "value": "cwagentconfig" }], } ],}

409



Voici un exemple pour le mode hôte ou awsvpc. Lors de l'exécution sur ces modes réseau, l'agent peut êtreadressé via localhost.

{ "containerDefinitions": [ { "name": "webapp", "image": "my-org/web-app:latest", "essential": true, "memory": 256, "cpu": 256, "environment": [{ "name": "AWS_EMF_AGENT_ENDPOINT", "value": "tcp://127.0.0.1:25888" }], }, { "name": "cwagent", "mountPoints": [], "image": "amazon/cloudwatch-agent:latest", "essential": true, "memory": 256, "cpu": 256, "portMappings": [{ "protocol": "tcp", "containerPort": 25888 }], "environment": [{ "name": "CW_CONFIG_CONTENT", "value": "cwagentconfig" }], } ],}

Note

En mode awsvpc, vous devez soit donner une adresse IP publique au VPC (Fargate uniquement),configurer une passerelle NAT ou configurer un point de terminaison VPC CloudWatch Logs. Pourde plus amples informations sur la configuration d'un NAT, veuillez consulter Passerelles NAT.Pour de plus amples informations sur la configuration d'un point de terminaison VPC CloudWatchLogs, veuillez consulter Utilisation des journaux CloudWatch avec des points de terminaison VPCd'interface.Voici un exemple d'attribution d'une adresse IP publique à une tâche qui utilise le type delancement Fargate.

aws ecs run-task \ --cluster {{cluster-name}} \--task-definition cwagent-fargate \--region {{region}} \--launch-type FARGATE \--network-configuration "awsvpcConfiguration={subnets=[{{subnetId}}],securityGroups=[{{sgId}}],assignPublicIp=ENABLED}"

Assurer les autorisations

Assurez-vous que le rôle IAM exécutant vos tâches a l'autorisation de lire à partir dumagasin de paramètres SSM. Vous pouvez ajouter cette autorisation en joignant la stratégieAmazonSSMReadOnlyAccess. Pour ce faire, entrez la commande suivante.

aws iam attach-role-policy --policy-arn arn:aws:iam::aws:policy/AmazonSSMReadOnlyAccess \

410

https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/cloudwatch-logs-and-interface-VPC.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/cloudwatch-logs-and-interface-VPC.html



--role-name CWAgentECSExecutionRole

Installation de l'agent CloudWatch sur Amazon EKS

Certaines parties de ce processus peuvent être ignorées si vous avez déjà installé CloudWatch ContainerInsights sur ce cluster.

Autorisations

Si vous n'avez pas déjà installé Container Insights, assurez-vous d'abord que vos nœuds Amazon EKSdisposent des autorisations IAM appropriées. Ils doivent avoir la stratégie CloudWatchAgentServerPolicyattachée. Pour de plus amples informations, veuillez consulter Vérifiez les prérequis (p. 178).

Créer ConfigMap

Créez une ConfigMap pour l'agent. La ConfigMap indique également à l'agent d'écouter sur un port TCP ouUDP. Utilisez la ConfigMap suivante.

# cwagent-emf-configmap.yamlapiVersion: v1data: # Any changes here must not break the JSON format cwagentconfig.json: | { "agent": { "omit_hostname": true }, "logs": { "metrics_collected": { "emf": { } } } }kind: ConfigMapmetadata: name: cwagentemfconfig namespace: default

Si vous avez déjà installé Container Insights, ajoutez la ligne "emf": { } suivante à votre ConfigMapexistante.

Appliquer la ConfigMap

Entrez la commande suivante pour appliquer la ConfigMap.

kubectl apply -f cwagent-emf-configmap.yaml

Déployer l'agent

Pour déployer l'agent CloudWatch en tant que sidecar, ajoutez l'agent à votre définition de pod, commedans l'exemple suivant.

apiVersion: v1kind: Podmetadata: name: myapp namespace: defaultspec: containers: # Your container definitions go here - name: web-app

411

Amazon CloudWatch Guide de l'utilisateurAffichage de vos statistiques et journaux dans la console

image: my-org/web-app:latest # CloudWatch Agent configuration - name: cloudwatch-agent image: amazon/cloudwatch-agent:latest imagePullPolicy: Always resources: limits: cpu: 200m memory: 100Mi requests: cpu: 200m memory: 100Mi volumeMounts: - name: cwagentconfig mountPath: /etc/cwagentconfig ports: # this should match the port configured in the ConfigMap - protocol: TCP hostPort: 25888 containerPort: 25888 volumes: - name: cwagentconfig configMap: name: cwagentemfconfig

Utilisation de l'agent CloudWatch pour envoyer des journaux au format demétrique intégréeUne fois l'agent CloudWatch installé et en cours d'exécution, vous pouvez envoyer les journaux au formatde métrique intégrée via TCP ou UDP. Il y a deux exigences lors de l'envoi des journaux par l'intermédiairede l'agent :

• Les journaux doivent contenir une clé LogGroupName indiquant à l'agent quel groupe de journauxutiliser.

• Chaque événement de journal doit se trouver sur une seule ligne. En d'autres termes, un événement dejournal ne peut pas contenir le caractère de nouvelle ligne (\n).

Les événements de journaux doivent également suivre la spécification de format de métrique intégrée.Pour plus d'informations, consultez Spécifications : format de métrique intégrée (p. 400).

Voici un exemple d'envoi manuel d'événements de journaux à partir d'un shell bash Linux. Vous pouvezplutôt utiliser les interfaces de socket UDP fournies par votre langage de programmation de choix.

echo '{"_aws":{"Timestamp":1574109732004,"LogGroupName":"Foo","CloudWatchMetrics":[{"Namespace":"MyApp","Dimensions":[["Operation"]],"Metrics":[{"Name":"ProcessingLatency","Unit":"Milliseconds"}]}]},"Operation":"Aggregator","ProcessingLatency":100}' \> /dev/udp/0.0.0.0/25888

Affichage de vos statistiques et journaux dans laconsole

Après avoir généré des journaux au format de métrique intégré qui extraient des mesures, vous pouvezutiliser la console CloudWatch pour afficher les métriques. Les métriques intégrées ont les dimensions quevous avez spécifiées lors de la génération des journaux. En outre, les métriques intégrées que vous avezgénérées à l'aide des bibliothèques clientes ont les dimensions par défaut suivantes :

412

Amazon CloudWatch Guide de l'utilisateurAffichage de vos statistiques et journaux dans la console

• ServiceType• ServiceName• LogGroup

Pour afficher les métriques générées à partir des journaux au format de métrique intégrée

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le panneau de navigation, choisissez Metrics.3. Sélectionnez un espace de noms que vous avez spécifié pour vos métriques intégrées lorsque vous

les avez générées. Si vous avez utilisé les bibliothèques clientes pour générer les métriques et quevous n'avez pas spécifié d'espace de noms, sélectionnez aws-embedded-metrics. Il s'agit de l'espacede noms par défaut pour les métriques intégrées générées à l'aide des bibliothèques clientes.

4. Sélectionnez une dimension de métrique (par exemple, ServiceName).5. L'onglet All metrics affiche toutes les métriques pour cette dimension dans l'espace de nom. Vous

pouvez effectuer les actions suivantes :

a. Pour trier le tableau, utilisez l'en-tête de colonne.b. Pour représenter graphiquement une métrique, cochez la case en regard de la métrique. Pour

sélectionner toutes les métriques, cochez la case dans la ligne d'en-tête du tableau.c. Pour filtrer par ressource, sélectionnez l'ID de ressource, puis Add to search.d. Pour filtrer par métrique, choisissez le nom de la métrique, puis Add to search.

Interrogation des journaux à l'aide d'CloudWatch Logs Insights

Vous pouvez interroger les événements journaux détaillés associés aux métriques extraites à l'aided'CloudWatch Logs Insights pour fournir des informations détaillées sur les causes profondes desévénements opérationnels. L'un des avantages de l'extraction de métriques à partir de vos journaux estque vous pouvez filtrer vos journaux ultérieurement en fonction de la métrique unique (nom de métrique etjeu de dimensions unique) et des valeurs de métrique, afin d'obtenir un contexte sur les événements quiont contribué à la valeur de métrique agrégée

Par exemple, pour obtenir un ID de requête ou un ID de trace x-ray impactés, vous pouvez exécuter larequête suivante dans CloudWatch Logs Insights.

filter Latency > 1000 and Operation = "Aggregator"| fields RequestId, TraceId

Vous pouvez également effectuer une agrégation de temps de requête sur des clés de cardinalité élevée,par exemple en recherchant les clients touchés par un événement. L'exemple suivant illustre ce scénario.

filter Latency > 1000 and Operation = "Aggregator"| stats count() by CustomerId

Pour de plus amples informations, veuillez consulter Analyser les données de journaux avec CloudWatchLogs Insights.

413





Surveiller les applications en utilisantAWS Métriques SDK

Les clients professionnels peuvent utiliser l'agent CloudWatch avec AWS Métriques SDK pour EnterpriseSupport (Métriques SDK) pour collecter les métriques à partir des kits SDK AWS sur leurs hôtes et clients.Ces métriques sont partagées avec AWS Enterprise Support. Métriques SDK peut vous aider à collecterles métriques et les données de diagnostic pertinentes sur les connexions de votre application aux servicesAWS sans ajouter l'instrumentation personnalisée à votre code et réduit les tâches manuelles nécessairespour partager des journaux et des données avec AWS Support.

Important

Métriques SDK est uniquement disponible pour les clients disposant d'un abonnement EnterpriseSupport. Pour plus d'informations, consultez Centre de support Amazon CloudWatch.

Vous pouvez utiliser Métriques SDK avec n'importe quelle application qui appelle directement les servicesAWS et qui a été créée à l'aide d'un kit SDK AWS, qui est l'une des versions répertoriées dans la sectionsuivante.

Métriques SDK surveille les appels effectués par le kit SDK AWS et utilise l'agent CloudWatch s'exécutantdans le même environnement sous la forme d'une application cliente. La section suivante explique lesétapes nécessaires pour activer l'agent CloudWatch afin d'émettre des données Métriques SDK. Pour plusd'informations sur les éléments à configurer dans votre kit SDK, consultez la documentation de votre kitSDK.

Rubriques• Métriques et données collectées par AWS Métriques SDK pour Enterprise Support (p. 415)• Configurer Métriques SDK (p. 417)

Versions prises en charge

Pour utiliser le kit Métriques SDK, vous devez utiliser la version 1.207573.0 ou ultérieure de l'agentCloudWatch. Si vous exécutez déjà l'agent CloudWatch, vous pouvez trouver la version dans le fichiersuivant.

• Linux : /opt/aws/amazon-cloudwatch-agent/bin/CWAGENT_VERSION• Windows Server : C:\Program Files\Amazon\AmazonCloudWatchAgent\CWAGENT_VERSION

De plus, vous devez utiliser l'une des versions suivantes d'un kit SDK AWS.

Kit SDK pris en charge Documentation Métriques SDK

AWS CLI 1.16.84 ou version ultérieure Métriques SDK

Les instructions pour l'installation AWS CLI sont les mêmesque pour Kit SDK pour Python (Boto3).

414


http://boto3.amazonaws.com/v1/documentation/api/latest/guide/sdk-metrics.html

Amazon CloudWatch Guide de l'utilisateurMétriques et données collectées par

Métriques SDK pour Enterprise Support


Kit SDK AWS pour C++ 1.7.47 ouversion ultérieure

Métriques SDK

Kit SDK AWS pour Go 1.25.18 ouversion ultérieure

Métriques SDK dans le Kit SDK AWS pour Go

AWS SDK for Java 1.11.523 ou versionultérieure (la version AWS SDK pourJava 2.x n’est pas encore prise encharge)

Activation de Kit AWS SDK Metrics for Enterprise Supportavec PHP

AWS SDK for JavaScript inNode.js 2.387 ou version ultérieure

Métriques SDK dans le AWS SDK for JavaScript

Kit AWS SDK pour .NET 3.3.440 ouversion ultérieure

Activation de Métriques SDK

AWS SDK pour PHP 3.85.0 ou versionultérieure

Métriques SDK dans le AWS SDK pour PHP version 3

Kit SDK AWS pour Python (Boto3)1.9.78 ou version ultérieure

Métriques SDK

Kit SDK AWS pour Ruby 3.45.0 ouversion ultérieure

Métriques SDK dans le Kit SDK AWS pour Ruby

Métriques et données collectées par AWSMétriques SDK pour Enterprise Support

Métriques SDK collecte des données provenant de vos applications et les utilise pour émettre desmétriques à CloudWatch. Le tableau suivant répertorie les données collectées par Métriques SDK.

Données Type

Version de message String

ID de message String

Point de terminaison du service String

ID de service normalisé String

Nom de l'opération d'API String

Disponibilité (à partir du point de vue du clientdu kit SDK)

Entier (0 ou 1) avec le nombre d'échantillons

Latence (à partir du point de vue du client dukit SDK)

Distribution

Version du kit SDK String

Version d'exécution de langue du client String

Système d'exploitation client String

415

https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/sdk-metrics.html

https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/sdk-metrics.html

https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/sdk-metrics.html


https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/metrics.html

https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/sdk-metrics.html

https://docs.aws.amazon.com/sdk-for-php/v3/developer-guide/guide_sdk-metrics.html


https://docs.aws.amazon.com/sdk-for-ruby/v3/developer-guide/sdk-metrics.html

Amazon CloudWatch Guide de l'utilisateurMétriques et données collectées par

Métriques SDK pour Enterprise Support

Données Type

Codes de réponse du service Paires clé/valeur

Version d'exécution de langue du client String

ID d'exemple de requête Liste

Nouvelles tentatives Distribution

Demandes restreintes Distribution

AccountID String

Zone de disponibilité String

ID d'instance String

Environnement d'exécution (Lambda/ECS) String

Messages d'erreur réseau Chaîne/carte

Adresse IP source String

Adresse IP de destination String

Le tableau suivant répertorie les métriques générées par Métriques SDK et publiées dans l’espace denoms AWS/SDKMetrics. Ces métriques sont disponibles uniquement pour les clients qui bénéficientdu programme de support Entreprise. Pour ces clients, les métriques sont accessibles par le biais dupersonnel de support AWS et des gestionnaires techniques de compte.

Les métriques sont publiées à intervalles d'une minute.

Métrique Description Utilisation

CallCount Nombre total d'appels d'API ayantréussi ou échoué effectués à partir devotre code aux services AWS.

Unité : nombre

Utilisez CallCount comme référencepour mettre en corrélation avec d'autresmétriques comme ServerErrorCount etThrottleCount.

ClientErrorCountNombre d'appels d'API qui ont échouéavec des erreurs client (codes deréponse HTTP 4xx). Cela peut inclureles erreurs de limitation, d'accèsrefusé, Le compartiment S3 n'existepas et de valeur de paramètre nonvalide.

Unité : nombre

Une valeur élevée pour cette métrique indiquegénéralement que quelque chose dansvotre application doit être corrigé, sauf si lavaleur élevée est le résultat d'une limitationprovoquée par une limite du service AWS.Dans ce cas, vous devez augmenter la limitedu service.

EndToEndLatencyDurée totale nécessaire à votreapplication pour effectuer un appel àl'aide du kit SDK AWS, y compris lesnouvelles tentatives.


Utilisez EndToEndLatency pour déterminer lafaçon dont les appels d'API AWS contribuentà la latence globale de votre application.Une latence plus élevée que prévu peut êtrecausée par les problèmes liés à votre réseau,votre pare-feu ou d'autres paramètres deconfiguration. La latence peut également êtrele résultat de nouvelles tentatives de kit SDK.

416

Amazon CloudWatch Guide de l'utilisateurConfigurer Métriques SDK

Métrique Description Utilisation

ConnectionErrorCountNombre d'appels d'API qui échouenten raison d'erreurs de la connexion auservice. Elles peuvent être causéespar des problèmes réseau entre votreapplication et les services AWS, ycompris les problèmes d'équilibreurde charge, les échecs DNS, et lesproblèmes de fournisseur de transit.Dans certains cas, les problèmes AWSpeuvent entraîner cette erreur.

Unité : nombre

Utilisez cette métrique pour déterminer si desproblèmes sont spécifiques à votre applicationou causés par l'infrastructure ou le réseau.Une valeur élevée peut également indiquerdes valeurs de délai d'expiration court pour lesappels d'API.

ServerErrorCountNombre d'appels d'API qui échouenten raison d'erreurs de serveur (codesde réponse HTTP 5xx) à partir deservices AWS. Ils sont généralementcausés par des services AWS.

Unité : nombre

Utilisez cette métrique pour déterminer lacause des nouvelles tentatives ou de lalatence du kit SDK. Cette métrique n'indiquepas toujours que les services AWS sontresponsables, car certaines équipes AWSclassent la latence en tant que réponseHTTP 503.

ThrottleCount Nombre d'appels d'API qui échouenten raison de la limitation par lesservices AWS.

Unité : nombre

Utilisez cette métrique pour évaluer si votreapplication a atteint des limites, ainsi que pourdéterminer la cause des nouvelles tentativeset de la latence de l'application. Si vous voyezdes valeurs élevées, envisagez de distribuerles appels sur une fenêtre au lieu de traiter lesappels par lot.

Vous pouvez utiliser les dimensions suivantes avec Métriques SDK.

Dimension Description

DestinationRegion Région AWS qui est la destination de l'appel.

Service Service AWS appelé par l'application.

Configurer Métriques SDKPour configurer Métriques SDK, vous devez effectuer certaines étapes avec votre kit SDK et d’autres avecl’agent CloudWatch.

Pour configurer Métriques SDK

1. Créez une application avec un kit SDK AWS qui prend en charge Métriques SDK.2. Hébergez votre projet sur une instance Amazon EC2 ou dans votre environnement local.3. Installez et utilisez la dernière version de votre kit SDK.4. Installez l'agent CloudWatch sur l'instance EC2 ou sur l'environnement local exécutant une application

pour laquelle vous souhaitez recevoir des métriques. Pour plus d'informations, consultez Installation del'agent CloudWatch (p. 248).

417

Amazon CloudWatch Guide de l'utilisateurConfigurer l'agent CloudWatch pour Métriques SDK

5. Configurer l'agent CloudWatch pour Métriques SDK. Pour plus d'informations, consultez Configurerl'agent CloudWatch pour Métriques SDK (p. 418).

6. Autorisez Métriques SDK à collecter et envoyer des métriques. Pour plus d'informations, consultezDéfinition des autorisations IAM pour Métriques SDK (p. 420).

7. Activez Métriques SDK. Pour ce faire, il existe plusieurs méthodes, en fonction du kit SDK que vousutilisez. Une méthode universelle pour tous les kits SDK consiste à ajouter les éléments suivants à vosvariables d’environnement :

export AWS_CSM_ENABLED=true

Pour plus d'informations sur les autres méthodes, consultez la documentation de votre kit SDK,comme indiqué dans le tableau suivant.


AWS CLI 1.16.84 ou version ultérieure Métriques SDK

Les instructions pour l'installation AWS CLI sont les mêmesque pour Kit SDK pour Python (Boto3).

Kit SDK AWS pour C++ 1.7.47 ouversion ultérieure

Métriques SDK

Kit SDK AWS pour Go 1.16.18 ouversion ultérieure

Métriques SDK dans le Kit SDK AWS pour Go

AWS SDK for Java 1.11.523 ouversion ultérieure (la version AWSSDK pour Java 2.x n’est pas encoreprise en charge)

Activation de Kit AWS SDK Metrics for Enterprise Supportavec PHP

AWS SDK for JavaScript inNode.js 2.387 ou version ultérieure

Métriques SDK dans le AWS SDK for JavaScript

Kit AWS SDK pour .NET 3.3.440 ouversion ultérieure

Activation de Métriques SDK

AWS SDK pour PHP 3.85.0 ou versionultérieure

Métriques SDK dans le AWS SDK pour PHP version 3

Kit SDK AWS pour Python (Boto3)1.9.78 ou version ultérieure

Métriques SDK

Kit SDK AWS pour Ruby 3.45.0 ouversion ultérieure

Métriques SDK dans le Kit SDK AWS pour Ruby

Configurer l'agent CloudWatch pour Métriques SDKAprès avoir installé l'agent CloudWatch, vous devez le configurer pour qu'il fonctionne avec MétriquesSDK. La manière la plus simple consiste à utiliser AWS Systems Manager, mais vous pouvez aussi le fairemanuellement.

Rubriques• Configurer l'agent CloudWatch pour Métriques SDK à l'aide de AWS Systems Manager (p. 419)• Configuration manuelle de l'agent CloudWatch pour Métriques SDK (p. 419)

418


https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/sdk-metrics.html

https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/sdk-metrics.html



https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/metrics.html

https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/sdk-metrics.html

https://docs.aws.amazon.com/sdk-for-php/v3/developer-guide/guide_sdk-metrics.html


https://docs.aws.amazon.com/sdk-for-ruby/v3/developer-guide/sdk-metrics.html

Amazon CloudWatch Guide de l'utilisateurConfigurer l'agent CloudWatch pour Métriques SDK

Configurer l'agent CloudWatch pour Métriques SDK à l'aide deAWS Systems ManagerCette section explique comment utiliser SSM afin de configurer l'agent CloudWatch pour utiliser MétriquesSDK. Pour plus d'informations sur les agents SSM, consultez Installation et configuration de SSM Agent.

Pour configurer Métriques SDK à l'aide de SSM

1. Open the Systems Manager console at https://console.aws.amazon.com/systems-manager/.2. Dans le panneau de navigation, sélectionnez Exécuter une commande.3. Dans la liste Command document (Document de commande) cliquez sur le bouton en regard de AWS-

UpdateSSMAgent.4. Dans la zone Targets, choisissez l'instance où vous avez installé l'agent CloudWatch.5. Dans le panneau de navigation, choisissez Parameter Store (Stockage de paramètres).6. Choisissez Create Parameter.7. Procédez comme suit :

a. Nommez le paramètre AmazonCSM.b. Sélectionnez un type string.c. Pour Value (Valeur), entrez { "csm": {"memory_limit_in_mb": 20, "port": 31000}}.

8. Sélectionnez Create Parameter (Créer un paramètre).

Pour terminer la configuration, consultez la documentation de votre kit SDK.

Configuration manuelle de l'agent CloudWatch pour MétriquesSDKCette section explique comment configurer manuellement l'agent CloudWatch pour utiliser Métriques SDK.

Créer votre fichier de configuration d'agent CloudWatch

Si vous n'avez pas encore de fichier de configuration d'agent CloudWatch, créez-en un. Pour plusd'informations, consultez Création du fichier de configuration d'agent CloudWatch (p. 283).

Ajouter la configuration Métriques SDK

Ajoutez l'entrée csm suivante pour l'objet JSON de niveau supérieur dans le fichier de configuration d'agentCloudWatch.

"csm": { "memory_limit_in_mb": 20, "port": 31000 }

Par exemple :

{ "agent": { ... }, "metrics": { ... }, "csm": {

419



Amazon CloudWatch Guide de l'utilisateurDéfinition des autorisations IAM pour Métriques SDK

"memory_limit_in_mb": 20, "port": 31000 } }

Vous pouvez maintenant démarrer l'agent CloudWatch à l'aide de ce fichier de configuration. Pour plusd'informations, consultez Démarrage de l'agent CloudWatch (p. 268).

Pour terminer la configuration, consultez la documentation de votre kit SDK.

Définition des autorisations IAM pour Métriques SDKPour configurer des autorisations afin que vous puissiez utiliser Métriques SDK, vous devez créer unestratégie IAM pour autoriser le processus Métriques SDK et l'attacher au rôle ou à l'utilisateur qui estattaché à l’instance EC2 exécutant l’agent CloudWatch.

1. Ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.2. Dans le panneau de navigation, choisissez Policies.3. Choisissez Créer une stratégie, JSON.4. Saisissez la stratégie en ligne suivante dans la fenêtre du contenu. Ignorez l'avertissement sur l'action

non prise en charge.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sdkmetrics:*" ], "Resource": "*" } ]}

5. Nommez la stratégie AmazonSDKMetrics.6. Attachez la stratégie à l’utilisateur IAM ou au rôle qui est attaché à l’instance EC2 exécutant l’agent

CloudWatch.

420


Amazon CloudWatch Guide de l'utilisateurVisualisation de vos quotas de service et définition d'alarmes

Métriques d'intégration et d'utilisationdes quotas de service

Vous pouvez utiliser CloudWatch pour gérer de manière proactive vos quotas de service AWS. Lesmétriques d'utilisation de CloudWatch fournissent une visibilité sur l'utilisation des ressources et desopérations d'API de votre compte.

Vous pouvez utiliser ces métriques pour visualiser votre utilisation actuelle du service sur des graphiqueset des tableaux de bord CloudWatch. Vous pouvez utiliser une fonction mathématique de métriqueCloudWatch pour afficher les quotas de service pour ces ressources sur vos graphiques. Vous pouvezégalement configurer des alarmes qui vous alertent lorsque votre utilisation approche d'un quota deservice.

Pour de plus amples informations sur les quotas de service, veuillez consulter Qu'est-ce que les quotas deservice ? dans le Guide de l'utilisateur des quotas de service.

Actuellement, les services suivants fournissent des métriques d'utilisation que vous pouvez utiliser pourévaluer vos quotas de service :

• AWS CloudHSM• Amazon CloudWatch• Amazon DynamoDB• Amazon EC2• Amazon Elastic Container Registry• AWS Key Management Service• Amazon Kinesis Data Firehose• AWS Robomaker

Tous ces services publient leurs métriques d'utilisation dans l'espace de noms des mesures AWS/Usage.

Rubriques• Visualisation de vos quotas de service et définition d'alarmes (p. 421)• Métriques d'utilisation CloudWatch (p. 422)

Visualisation de vos quotas de service et définitiond'alarmes

Vous pouvez utiliser la console CloudWatch pour visualiser vos quotas de service et les comparer à votreutilisation actuelle. Vous pouvez également définir des alarmes afin d'être notifié lorsque vous approchezd'un quota.

Pour visualiser un quota de service et éventuellement définir une alarme


421

https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html

https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Usage-Metrics.html

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html#service-quota-metrics

https://docs.aws.amazon.com/AmazonECR/latest/userguide/monitoring-usage.html

https://docs.aws.amazon.com/firehose/latest/dev/monitoring-with-cloudwatch-metrics.html#fh-metrics-usage

https://docs.aws.amazon.com/robomaker/latest/dg/monitoring-aws-robomaker-cloudwatch.html


Amazon CloudWatch Guide de l'utilisateurMétriques d'utilisation CloudWatch

2. Dans le panneau de navigation, choisissez Metrics.3. Sous l'onglet Toutes les métriques choisissez Utilisation, puis Par ressource AWS.

La liste des métriques d'utilisation des quotas de service s'affiche.4. Activez la case à cocher en regard de l'une des métriques.

Le graphique affiche votre utilisation actuelle de cette ressource AWS.5. Pour ajouter votre quota de service au graphique, procédez comme suit :

a. Sélectionnez l'onglet Graphed metrics (Métriques sous forme de graphique).b. Choisissez Expression mathématique, Commencer par une expression vide. Ensuite, dans la

nouvelle ligne, sous Détails, entrez SERVICE_QUOTA(m1).

Une nouvelle ligne est ajoutée au graphique avec le quota de service de la ressource représentéedans la métrique.

6. Pour afficher votre utilisation actuelle sous forme de pourcentage du quota, ajoutez une nouvelleexpression ou modifiez l'expression SERVICE_QUOTA actuelle. Pour la nouvelle expression, utilisezm1/SERVICE_QUOTA(m1)*100

7. (Facultatif) Pour définir une alarme qui vous avertit si vous approchez du quota de service, procédezcomme suit :

a. Sur la ligne m1/SERVICE_QUOTA(m1)*100, sous Actions, choisissez l'icône d'alarme. Elleressemble à une cloche.

La page de création d'alarme s'affiche.b. Sous Conditions, vérifiez que le Type de seuil est Statique et que Lorsque Expression1 est est

défini sur Supérieur. Sous à, entrez 80. Cela crée une alarme qui passe à l'état ALARM lorsquevotre utilisation dépasse 80 % du quota.

c. Choisissez Suivant.d. Sur la page suivante, sélectionnez une rubrique Amazon SNS ou créez-en une nouvelle. Cette

rubrique est notifiée lorsque l'alarme passe à l'état ALARM. Sélectionnez ensuite Next.e. Sur la page suivante, entrez le nom et la description de l'alarme, puis choisissez Suivant.f. Sélectionnez Créer une alarme.

Métriques d'utilisation CloudWatchCloudWatch collecte les métriques qui suivent l'utilisation de certaines ressources AWS. Ces métriquescorrespondent aux quotas de service AWS. Le suivi de ces mesures peut vous aider à gérer de manièreproactive vos quotas. Pour de plus amples informations, veuillez consulter Métriques d'intégration etd'utilisation des quotas de service (p. 421).

Les métriques d'utilisation des quotas de service se trouvent dans l'espace de noms AWS/Usage et sontcollectées chaque minute.

Actuellement, le seul nom de métrique dans cet espace de noms publié par CloudWatch est CallCount.Cette métrique est publiée avec les dimensions Resource, Service et Type. La dimension Resourcespécifie le nom de l'opération d'API suivie. Par exemple, la métrique CallCount avec les dimensions"Service": "CloudWatch", "Type": "API" et "Resource": "PutMetricData" indique lenombre de fois où l'opération d'API CloudWatch PutMetricData a été appelée dans votre compte.

La métrique CallCount n'a pas d'unité spécifiée. La statistique la plus utile pour la métrique est SUM, quireprésente le nombre total d'opérations pour une période d'1 minute.

Métriques

422

Amazon CloudWatch Guide de l'utilisateurMétriques d'utilisation CloudWatch


CallCount Nombre d'opérations spécifiées effectuées dans votre compte.

Dimensions

Dimension Description

Service Nom du service AWS contenant la ressource. Pour les métriques d'utilisationCloudWatch, la valeur de cette dimension est CloudWatch.

Class Classe de ressource suivie. Les métriques d'utilisation d'API CloudWatchutilisent cette dimension avec la valeur None.

Type Type de ressource suivi. Actuellement, lorsque la dimension Service estCloudWatch, la seule valeur valide pour Type est API.

Resource Nom de l'opération d'API. Les valeurs valides sont notamment les suivantes :DeleteAlarms, DeleteDashboards, DescribeAlarmHistory,DescribeAlarms, GetDashboard, GetMetricData,GetMetricStatistics, ListMetrics, PutDashboard etPutMetricData

423

Amazon CloudWatch Guide de l'utilisateurScénario : surveillance de l'estimation de vos coûts

Didacticiels CloudWatchLes scénarios suivants illustrent les utilisations d'Amazon CloudWatch. Dans le premier scénario, vousutilisez la console CloudWatch pour créer une alarme de facturation qui suit votre utilisation d'AWS et vouspermet de savoir quand vous avez atteint un certain seuil de dépenses. Dans le deuxième scénario, plusavancé, vous utiliserez l'AWS Command Line Interface (AWS CLI) afin de publier une seule métrique pourune application hypothétique nommée GetStarted.

Scénarios

• Surveillance de vos coûts estimés (p. 424)• Publication de métriques (p. 426)

Scénario : Surveiller vos estimations de coûts aumoyen avec CloudWatch

Dans ce scénario, vous créez une alarme Amazon CloudWatch pour surveiller l'estimation de vos coûts.Lorsque vous activez la surveillance des estimations de coûts pour votre compte AWS, les coûts estiméssont calculés et envoyés plusieurs fois par jour à CloudWatch en tant que données de métriques.

Les données de métriques de facturation sont stockées dans Région USA Est (Virginie du N.) et reflètentdes frais du monde entier. Ces données incluent les coûts estimés pour tous les services AWS utilisés,ainsi que l'estimation totale de vos frais AWS.

Vous pouvez choisir de recevoir des alertes par e-mail dès que vos frais dépassent un certain seuil. Cesalertes sont déclenchées par CloudWatch et les messages sont envoyés avec Amazon Simple NotificationService (Amazon SNS).

Tâches• Étape 1 : Activation des alertes de facturation (p. 424)• Étape 2 : Création d'une alarme de facturation (p. 425)• Étape 3 : Vérification du statut de l'alarme (p. 425)• Étape 4 : Modification d'une alarme de facturation (p. 426)• Étape 5 : Suppression d'une alarme de facturation (p. 426)

Étape 1 : Activation des alertes de facturationAvant de pouvoir créer une alarme pour l'estimation de vos coûts, vous devez activer les alertes defacturation pour pouvoir surveiller l'estimation de vos coûts AWS et créer une alarme à l'aide des donnéesde métriques de facturation. Après avoir activé les alertes de facturation, vous ne pouvez pas désactiver lacollecte de données, mais vous pouvez supprimer toute alarme de facturation que vous avez créée.

Après avoir activé les alertes de facturation pour la première fois, il faut environ 15 minutes avant depouvoir afficher des données de facturation et de configurer des alarmes de facturation.

Prérequis

• Vous devez être connecté en tant qu'utilisateur racine d'un compte AWS ou en tant qu’utilisateur IAMdont l’accès à la console Billing and Cost Management a été activé.

424

Amazon CloudWatch Guide de l'utilisateurÉtape 2 : Création d'une alarme de facturation

• Pour les comptes à facturation Consolidée, les données de facturation de chaque compte lié sontdisponibles en vous connectant en tant que le compte de règlement. Vous pouvez afficher les donnéesde facturation pour le montant total des coûts estimés et pour les coûts estimés par service pour chaquecompte lié, ainsi que pour le compte de regroupement.

Pour activer la surveillance de l'estimation des coûts

1. Ouvrez la console Billing and Cost Management à l'adresse https://console.aws.amazon.com/billing/.2. Dans le volet de navigation, sélectionnez Préférences.3. Sélectionnez Recevoir les alertes de facturation.4. Choisissez Enregistrer les préférences.

Étape 2 : Création d'une alarme de facturationAprès avoir activé les alertes de facturation, vous pouvez créer une alarme de facturation. Dans cescénario, vous créez une alarme qui envoie un message électronique lorsque l'estimation de vos coûtspour AWS dépasse un seuil défini.

Note

Cette procédure utilise les options simples. Pour utiliser les options avancées, consultez Créationd'une alarme de facturation (p. 111) dans Create a Billing Alarm to Monitor Your Estimated AWSCharges.

Pour créer une alarme de facturation


facturation sont stockées dans cette région et reflètent des frais du monde entier.3. Dans le volet de navigation, choisissez Alarmes, puis Créer une alarme.4. Choisissez Sélectionner une métrique, Facturation, puis Total des frais estimés.5. Activez la case à cocher en regard de EstimatedCharges, puis choisissez Sélectionner une métrique.6. Pour Whenever my total AWS charges for the month exceed (Chaque fois que le total de mes frais

mensuels facturés par AWS dépassent), spécifiez le montant (par exemple, 200) qui doit être dépassépour déclencher l'alarme et envoyer une notification par e-mail.

Tip

Le graphique illustre une estimation actuelle de vos frais que vous pouvez utiliser pour définirune quantité appropriée.

7. Sous envoyer une notification à, choisissez une liste de notification existante ou créez-en une.

Pour créer une liste, sélectionnez Nouvelle liste et tapez une liste séparée par des virgules desadresses e-mail pour être informé lorsque l'alarme passe à l’état ALARME. Chaque adresse e-mailreçoit un e-mail de confirmation de l'abonnement. Le destinataire doit confirmer l'abonnement avantque des notifications ne puissent être envoyées à l'adresse e-mail.

8. Sélectionnez Créer une alarme.

Étape 3 : Vérification du statut de l'alarmeVérifiez le statut de l'alarme de facturation que vous venez de créer.

425

https://console.aws.amazon.com/billing/home?#/


Amazon CloudWatch Guide de l'utilisateurÉtape 4 : Modification d'une alarme de facturation

Vérifier le statut de l'alarme


facturation sont stockées dans cette région et reflètent des frais du monde entier.3. Dans le volet de navigation, cliquez sur Alarmes.4. Activez la case à cocher en regard de l'alarme. Jusqu'à ce que l'abonnement soit confirmé, il est

affiché comme « Confirmation en attente ». Une fois l'abonnement confirmé, actualisez la console pourafficher le statut mis à jour.

Étape 4 : Modification d'une alarme de facturationPar exemple, vous souhaitez augmenter le montant dépensé sur AWS pour chaque mois de 200 $ à400 $. Vous pouvez modifier votre alarme de facturation actuelle et augmenter le montant à dépasser pourdéclencher l'alarme.

Modifier une alarme de facturation


facturation sont stockées dans cette région et reflètent des frais du monde entier.3. Dans le volet de navigation, cliquez sur Alarmes.4. Activez la case à cocher en regard de l'alarme, puis choisissez Actions, puis Modifier.5. Pour Whenever my total AWS charges for the month exceed (Chaque fois que le total de mes frais

mensuels facturés par AWS dépassent), spécifiez le nouveau montant qui doit être dépassé pourdéclencher l'alarme et envoyer une notification par e-mail.

6. Sélectionnez Enregistrer les modifications.

Étape 5 : Suppression d'une alarme de facturationSi vous n'avez plus besoin d'une alarme de facturation, vous pouvez la supprimer.

Pour supprimer une alarme de facturation


facturation sont stockées dans cette région et reflètent des frais du monde entier.3. Dans le volet de navigation, cliquez sur Alarmes.4. Activez la case à cocher en regard de l'alarme, et choisissez Actions puis Supprimer.5. Lorsque vous êtes invité à confirmer l'opération, choisissez Oui, supprimer.

Scénario : Publication de métriques sur CloudWatchDans ce scénario, vous utilisez l'AWS Command Line Interface (AWS CLI) afin de publier une seulemétrique pour une application hypothétique nommée GetStarted. Si vous n'avez pas déjà installé etconfiguré l'AWS CLI, consultez Installation de l'AWS Command Line Interface dans le AWS Command LineInterface Guide de l'utilisateur.

Tâches• Étape 1 : Définition de la configuration des données (p. 427)

426





Amazon CloudWatch Guide de l'utilisateurÉtape 1 : Définition de la configuration des données

• Étape 2 : Ajout de métriques à CloudWatch (p. 427)• Étape 3 : Obtention de statistiques à partir de CloudWatch (p. 428)• Étape 4 : Affichage de graphiques avec la console (p. 428)

Étape 1 : Définition de la configuration des donnéesDans ce scénario, vous publiez des points de données qui suivent la latence des demandes pourl'application. Choisissez des noms explicites pour votre métrique et votre espace de noms. Pour cetexemple, nommez la métrique RequestLatency et placez tous les points de données dans l'espace denoms GetStarted.

Vous publiez plusieurs points de données pour un total de trois heures de données de latence. Lesdonnées brutes comprennent 15 mesures de latence de demande sur plus de trois heures. Chaque mesureest en millisecondes :

• Première heure : 87, 51, 125, 235• Deuxième heure : 121, 113, 189, 65, 89• Troisième heure : 100, 47, 133, 98, 100, 328

Vous pouvez publier des données sur CloudWatch sous la forme de points de données uniques ou d'unensemble de points de données regroupés appelé ensemble de statistiques. Vous pouvez regrouper lesmétriques afin d'obtenir un niveau de détail aussi précis qu'une minute. Vous pouvez publier les pointsde données regroupés sur CloudWatch sous la forme d'un ensemble de statistiques avec quatre clésprédéfinies : Sum, Minimum, Maximum et SampleCount.

Vous publiez les points de données de la première heure en tant que points de données uniques. Pour lesdonnées de la deuxième et de la troisième heures, vous regroupez les points de données et publierez unensemble de statistiques pour chaque heure. Les valeurs de ces clés figurent dans le tableau suivant.

Heure Données brutes Sum Minimum Maximum Exemple decomptage

1 87

1 51

1 125

1 235

2 121, 113, 189, 65, 89 577 65 189 5

3 100, 47, 133, 98, 100, 328 806 47 328 6

Étape 2 : Ajout de métriques à CloudWatchAprès avoir défini la configuration de vos données, vous pouvez commencer à ajouter des données.

Pour publier des points de données sur CloudWatch

1. À l'invite de commande, exécutez les commandes put-metric-data suivantes pour ajouter des donnéespour la première heure. Remplacez l'horodatage en exemple avec un horodatage de deux heures dansle passé, en heure UTC (Universal Coordinated Time).

427


Amazon CloudWatch Guide de l'utilisateurÉtape 3 : Obtention de statistiques à partir de CloudWatch

aws cloudwatch put-metric-data --metric-name RequestLatency --namespace GetStarted \--timestamp 2016-10-14T20:30:00Z --value 87 --unit Millisecondsaws cloudwatch put-metric-data --metric-name RequestLatency --namespace GetStarted \--timestamp 2016-10-14T20:30:00Z --value 51 --unit Millisecondsaws cloudwatch put-metric-data --metric-name RequestLatency --namespace GetStarted \--timestamp 2016-10-14T20:30:00Z --value 125 --unit Millisecondsaws cloudwatch put-metric-data --metric-name RequestLatency --namespace GetStarted \--timestamp 2016-10-14T20:30:00Z --value 235 --unit Milliseconds

2. Ajoutez des données pour la deuxième heure, à l'aide d'un horodatage défini une heure plus tard quela première heure.

aws cloudwatch put-metric-data --metric-name RequestLatency --namespace GetStarted \--timestamp 2016-10-14T21:30:00Z --statistic-values Sum=577,Minimum=65,Maximum=189,SampleCount=5 --unit Milliseconds

3. Ajoutez des données pour la troisième heure, en omettant l'horodatage par défaut à l'heure actuelle.

aws cloudwatch put-metric-data --metric-name RequestLatency --namespace GetStarted \--statistic-values Sum=806,Minimum=47,Maximum=328,SampleCount=6 --unit Milliseconds

Étape 3 : Obtention de statistiques à partir deCloudWatchMaintenant que vous avez publié des métriques sur CloudWatch, vous pouvez récupérer des statistiquesbasées sur ces métriques à l'aide de la commande get-metric-statistics comme suit. Assurez-vous despécifier --start-time et --end-time assez loin dans le passé afin de couvrir le premier horodatageque vous avez publié.

aws cloudwatch get-metric-statistics --namespace GetStarted --metric-name RequestLatency --statistics Average \--start-time 2016-10-14T00:00:00Z --end-time 2016-10-15T00:00:00Z --period 60

Voici un exemple de sortie :

{ "Datapoints": [], "Label": "Request:Latency"}

Étape 4 : Affichage de graphiques avec la consoleAprès avoir publié des métriques sur CloudWatch, vous pouvez utiliser la console CloudWatch pour afficherdes graphiques statistiques.

Pour afficher des graphiques de vos statistiques sur la console

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le volet Navigation, choisissez Métriques.3. Sous l'onglet Toutes les métriques, dans la zone de recherche, tapez RequestLatency et appuyez sur

Entrée.4. Sélectionnez la case à cocher pour la métrique RequestLatency. Un graphique des données de

métrique s'affiche dans le volet supérieur.

428



Amazon CloudWatch Guide de l'utilisateurÉtape 4 : Affichage de graphiques avec la console

Pour plus d'informations, consultez Graphique des métriques (p. 46).

429

Amazon CloudWatch Guide de l'utilisateurRessources prises en charge dans CloudWatch

Balisage de vos ressources AmazonCloudWatch

Une balise est un attribut personnalisé que vous attribuez ou qu'AWS attribue à une ressource AWS.Chaque balise se compose de deux parties :

• Une clé de balise (par exemple, CostCenter, Environment ou Project). Les clés de balises sontsensibles à la casse.

• Un champ facultatif appelé valeur de balise (par exemple, 111122223333 ou Production). Si la valeurde balise est identique à l'utilisation d'une chaîne vide. Les valeurs de balises sont sensibles à la casse,tout comme les clés de balises.

Les balises vous permettent d'effectuer les actions suivantes :

• Identifier et organiser vos ressources AWS. De nombreux services AWS prennent en charge le balisage.Vous pouvez donc attribuer la même balise à des ressources à partir de différents services pourindiquer que les ressources sont liées. Par exemple, vous pouvez affecter la même balise à une règleCloudWatch que vous affectez à une instance EC2.

• Suivre vos coûts AWS. Vous activez ces balises sur le tableau de bord AWS Billing and CostManagement. AWS utilise les balises pour classer vos coûts et pour vous fournir un rapport mensuel derépartition des coûts. Pour plus d'informations, consultez Utilisation des balises de répartition des coûtsdans AWS Billing and Cost Management Guide de l'utilisateur.

Les sections suivantes fournissent de plus amples informations sur les balises pour CloudWatch.

Ressources prises en charge dans CloudWatchLes ressources suivantes de CloudWatch prennent en charge le balisage :

• Alarmes – Vous pouvez baliser les alarmes à l'aide de la commande AWS CLI tag-resource et de l'APITagResource.

• Scripts canaris – Vous pouvez baliser les scripts canaris à l'aide de la console CloudWatch. Pour de plusamples informations, veuillez consulter Création d'un script canari (p. 117).

• Règles de Contributor Insights – Vous pouvez baliser les règles de Contributor Insights lorsque vousles créez à l'aide de la commande AWS CLI put-insight-rule et de l'API PutInsighTrule. Vous pouvezajouter des balises aux règles existantes à l'aide de la commande AWS CLI tag-resource et de l'APITagResource.

Pour obtenir des informations sur l'ajout et la gestion de balises, veuillez consulter Gestion desbalises (p. 430).

Gestion des balisesLes balises comprennent les propriétés Value et Key d'une ressource. Vous pouvez utiliser la consoleCloudWatch, l'AWS CLI ou l'API CloudWatch pour ajouter, modifier ou supprimer les valeurs de cespropriétés. Pour obtenir plus d'informations sur l'utilisation des balises, consultez ce qui suit :

430

https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html

https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/

https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/tag-resource.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_TagResource.html


https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutInsightRule.html



Amazon CloudWatch Guide de l'utilisateurConventions de dénomination et d'utilisation de balises

• TagResource, UntagResource et ListTagsForResource dans la Amazon CloudWatch API Reference• tag-resource, untag-resource et list-tags-for-resource dans la Amazon CloudWatch CLI Reference• Utilisation de l'éditeur de balises dans le Guide de l'utilisateur Resource Groups

Conventions de dénomination et d'utilisation debalises

Les conventions d'utilisation et d'attribution de noms de base suivantes s'appliquent à l'utilisation desbalises avec les ressources CloudWatch :

• Chaque ressource peut avoir un maximum de 50 balises.• Pour chaque ressource, chaque clé de balise doit être unique, et chaque clé de balise peut avoir une

seule valeur.• La longueur maximale des clés de balise est de 128 caractères Unicode en UTF-8.• La longueur maximale des valeurs de balise est de 256 caractères Unicode en UTF-8.• Les caractères autorisés sont les lettres, les espaces et les chiffres représentables en UTF-8, ainsi que

les caractères spéciaux suivants : . : + = @ _ / - (tiret).• Les clés et valeurs de balise sont sensibles à la casse. La bonne pratique consiste à choisir une stratégie

pour mettre des balises en majuscule et mettre en œuvre cette stratégie de manière cohérente sur tousles types de ressources. Par exemple, décidez si vous souhaitez utiliser Costcenter, costcenter ouCostCenter, et utilisez la même convention pour toutes les balises. Évitez d'utiliser des balises avecune incohérence de traitement de cas similaires.

• Le préfixe aws: est interdit pour les balises, car il est réservé à l'utilisation d'AWS. Vous ne pouvez pasmodifier ni supprimer des clés ou valeurs de balise ayant ce préfixe. Les balises avec ce préfixe ne sontpas comptabilisées comme vos balises pour la limite de ressources.

431


https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_UntagResource.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_ListTagsForResource.html


https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/untag-resource.html

https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/list-tags-for-resource.html

https://docs.aws.amazon.com/ARG/latest/userguide/tag-editor.html

Amazon CloudWatch Guide de l'utilisateurProtection des données

Sécurité dans Amazon CloudWatchChez AWS, la sécurité dans le cloud est notre priorité numéro 1. En tant que client AWS, vousbénéficiez d'un centre de données et d'une architecture réseau conçus pour répondre aux exigences desorganisations les plus pointilleuses en termes de sécurité.

La sécurité est une responsabilité partagée entre AWS et vous-même. Le modèle de responsabilitépartagéede décrit ceci comme la sécurité du cloud et la sécurité dans le cloud :

• La sécurité du cloud – AWS est responsable de la protection de l'infrastructure qui exécute des servicesAWS dans le cloud AWS. AWS vous fournit également les services que vous pouvez utiliser en toutesécurité. Des auditeurs tiers testent et vérifient régulièrement l'efficacité de notre sécurité dans lecadre des programmes de conformité AWS. Pour en savoir plus sur les programmes de conformitéqui s'appliquent à Amazon WorkSpaces, consultez Services AWS concernés par le programme deconformité.

• Sécurité dans le cloud – Votre responsabilité est déterminée par le service AWS que vous utilisez. Vousêtes également responsable d'autres facteurs, y compris la sensibilité de vos données, les exigences devotre entreprise,et la législation et la réglementation applicables.

Cette documentation vous aide à comprendre comment appliquer le modèle de responsabilité partagéelors de l'utilisation d'Amazon CloudWatch. Elle vous montre comment configurer Amazon CloudWatch pouratteindre vos objectifs en matière de sécurité et de conformité. Vous pouvez également apprendre à utiliserd'autres services AWS qui vous aident à surveiller et sécuriser vos ressources CloudWatch.

Table des matières• Protection des données dans Amazon CloudWatch (p. 432)• Gestion des identités et des accès pour Amazon CloudWatch (p. 433)• Validation de la conformité pour Amazon CloudWatch (p. 460)• Résilience dans Amazon CloudWatch (p. 460)• Sécurité de l'infrastructure dans Amazon CloudWatch (p. 461)• Utiliser CloudWatch et CloudWatch Synthetics avec les points de terminaison de VPC

d'interface (p. 461)• Considérations de sécurité pour les scripts canaris Synthetics (p. 465)

Protection des données dans Amazon CloudWatchAmazon CloudWatch se conforme au modèle de responsabilité partagée AWS, qui inclut des directives etdes régulations pour la protection des données. AWS est responsable de la protection de l'infrastructureglobale qui exécute tous les services AWS. AWS conserve le contrôle des données hébergées sur cetteinfrastructure, y compris les contrôles de configuration de sécurité pour traiter le contenu et les donnéespersonnelles des clients. Les clients AWS et les partenaires d'APN, qu'ils agissent en tant que contrôleursou responsables du traitement des données, sont responsables de toutes les données personnelles qu'ilsmettent sur le cloud AWS.

Pour des raisons de protection des données, nous vous recommandons de protéger vos identifiantsde compte AWS et de configurer des comptes utilisateurs individuels avec AWS Identity and AccessManagement (IAM), afin que chaque utilisateur reçoive uniquement les permissions nécessaires pour

432

http://aws.amazon.com/compliance/shared-responsibility-model/


http://aws.amazon.com/compliance/programs/

http://aws.amazon.com/compliance/services-in-scope/



Amazon CloudWatch Guide de l'utilisateurChiffrement en transit

accomplir ses tâches. Nous vous recommandons également de sécuriser vos données comme indiqué ci-dessous :

• Utilisez l'authentification multi-facteurs (MFA) avec chaque compte.• Utilisez TLS pour communiquer avec des ressources AWS.• Configurez l'API et la consignation des activités utilisateur avec AWS CloudTrail.• Utilisez des solutions de chiffrement AWS, ainsi que tous les contrôles de sécurité par défaut au sein des

services AWS.• Utilisez des services de sécurité gérés comme Amazon Macie, qui contribue à la découverte et à la

sécurisation des données personnelles stockées dans Amazon S3.

Nous vous recommandons vivement de ne jamais placer d'informations identifiables sensibles, telles queles numéros de compte de vos clients, dans des champs de formulaire ou des métadonnées comme lesnoms de fonction et les balises. Toutes les données que vous entrez dans les métadonnées peuvent êtrerécupérées pour être insérées dans les journaux de diagnostic. Lorsque vous fournissez une URL à unserveur externe, n'incluez pas les informations d'identification non chiffrées dans l'URL pour valider votredemande adressée au serveur.

Pour en savoir plus sur la protection des données, consultez le billet de blog Modèle de responsabilitépartagée AWS et RGPD sur le Blog sur la sécurité d’AWS.

Chiffrement en transitCloudWatch utilise le chiffrement de bout en bout des données en transit.

Gestion des identités et des accès pour AmazonCloudWatch

L'accès à Amazon CloudWatch requiert des informations d'identifications. Ces informations d'identificationdoivent avoir des autorisations d'accès aux ressources AWS, telles que la récupération des données desmétriques CloudWatch sur vos ressources du cloud. Les sections suivantes fournissent des détails sur lafaçon dont vous pouvez utiliserAWS Identity and Access Management (IAM) et CloudWatch pour sécuriservos ressources en contrôlant qui peut y accéder.

• Authentification (p. 433)• Contrôle d'accès (p. 435)

AuthentificationVous pouvez utiliser les types d'identité suivants pour accéder à AWS :

• Utilisateur racine du compte AWS – Lorsque vous vous inscrivez à AWS, vous fournissez une adressede messagerie et un mot de passe qui sont associés à votre compte AWS. Il s'agit de vos informationsd'identification du compte AWS et elles fournissent un accès complet à l'ensemble de vos ressourcesAWS.

Important

Pour des raisons de sécurité, nous vous conseillons d'utiliser les informations d'identification ducompte AWS uniquement pour créer un administrateur, qui est un utilisateur IAM disposant desautorisations complètes sur votre compte AWS. Vous pouvez ensuite utiliser cet administrateur

433

http://aws.amazon.com/blogs/security/the-aws-shared-responsibility-model-and-gdpr/

http://aws.amazon.com/blogs/security/the-aws-shared-responsibility-model-and-gdpr/

https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html

Amazon CloudWatch Guide de l'utilisateurAuthentification

pour créer d'autres utilisateurs IAM et des rôles dotés d'autorisations limitées. Pour plusd'informations, consultez Bonnes pratiques IAM et Création d'un utilisateur et groupeadministrateur dans le IAM Guide de l'utilisateur.

• Utilisateur IAM – Un utilisateur IAM est simplement une identité au sein de votre compte AWS quidispose d'autorisations personnalisées spécifiques (par exemple, des autorisations pour afficher lesmétriques metrics dans CloudWatch). Vous pouvez utiliser un nom d'utilisateur IAM et un mot de passepour vous connecter aux pages web AWS sécurisées telles que AWS Management Console, aux forumsde discussion AWS ou au AWS Support Center.

En plus d'un nom d'utilisateur et d'un mot de passe, vous pouvez générer des clés d'accès pour chaqueutilisateur. Vous pouvez utiliser ces clés lorsque vous accédez aux services AWS par programmation,que ce soit par le biais d'un kit SDK ou de l'AWS Command Line Interface (CLI). Les outils de l'AWSCLI et les kits SDK utilisent les clés d'accès pour signer de façon cryptographique votre demande. Sivous n'utilisez pas les outils AWS, vous devez signer la demande vous-même. CloudWatch supportsSignature Version 4, protocole permettant l'authentification des demandes d'API entrantes. Pourplus d'informations sur l'authentification des demandes, consultez Processus de signature SignatureVersion 4 dans le document AWS General Reference.

• Rôle IAM – Un rôle IAM est une autre identité IAM que vous pouvez créer dans votre compte et qui

dispose d'autorisations spécifiques. Le concept ressemble à celui d'un utilisateur IAM, mais ce rôlen'est pas associé à une personne en particulier. Un rôle IAM vous permet d'obtenir des clés d'accèstemporaires que vous pouvez utiliser pour accéder aux ressources et services AWS. Les rôles IAM avecdes informations d'identification temporaires sont utiles dans les cas suivants :

• Accès par des utilisateurs fédérés –Au lieu de créer un utilisateur IAM, vous pouvez utiliser des

identités d'utilisateur préexistantes provenant de AWS Directory Service, de votre répertoire utilisateurd'entreprise ou d'un fournisseur d'identité web. Ces derniers sont appelés utilisateurs fédérés.AWS attribue un rôle à un utilisateur fédéré lorsque l'accès est demandé via un IdP. Pour plusd'informations, consultez Utilisateurs fédérés et rôles dans le IAM Guide de l'utilisateur.

• Accès entre comptes – Vous pouvez utiliser un rôle IAM de votre compte pour autoriser un autre

compte AWS à accéder aux ressources de votre compte. Pour obtenir un exemple, consultezDidacticiel : Déléguer l'accès entre comptes AWS à l'aide de rôles IAM dans le IAM Guide del'utilisateur.

• Accès au service AWS –Vous pouvez utiliser un rôle IAM dans votre compte afin d'accorder à un

service AWS les autorisations nécessaires pour accéder aux ressources de votre compte. Parexemple, vous pouvez créer un rôle qui permet à Amazon Redshift d'accéder à un compartimentAmazon S3 en votre nom, puis de charger les données stockées dans le compartiment dans uncluster Amazon Redshift. Pour plus d'informations, consultez Création d'un rôle pour déléguer desautorisations à un service AWS dans le IAM Guide de l'utilisateur.

• Applications qui s'exécutent sur Amazon EC2 – Au lieu de stocker des clés d'accès dans l'instance

EC2 afin qu'elles soient utilisées par les applications s'exécutant sur l'instance et émettant desdemandes d'API , vous pouvez utiliser un rôle IAM afin de gérer des informations d'identificationtemporaires pour ces applications. Pour attribuer un rôle AWS à une instance EC2 et le rendredisponible pour toutes ses applications, vous pouvez créer un profil d'instance attaché à l'instance. Unprofil d'instance contient le rôle et permet aux programmes qui s'exécutent sur l'instance EC2 d'obtenirdes informations d'identification temporaires. Pour plus d'informations, consultez Utilisation de rôlespour des applications s'exécutant sur Amazon EC2 dans le IAM Guide de l'utilisateur.

434

https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#create-iam-users

https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users.html

https://console.aws.amazon.com/

https://forums.aws.amazon.com/

https://forums.aws.amazon.com/


https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html

https://aws.amazon.com/tools/

https://aws.amazon.com/cli/

https://docs.aws.amazon.com/general/latest/gr/signature-version-4.html

https://docs.aws.amazon.com/general/latest/gr/signature-version-4.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_access-management.html#intro-access-roles

https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2.html

Amazon CloudWatch Guide de l'utilisateurContrôle d'accès

Contrôle d'accèsVous pouvez avoir des informations d'identification valides pour authentifier vos demandes, mais à moinsd'avoir les autorisations requises, vous ne pouvez pas créer de ressources CloudWatch ni accéder à detelles ressources. Vous devez, par exemple, disposer d'autorisations pour créer des widgets de tableau debord CloudWatch, afficher les métriques, et ainsi de suite.

Les sections suivantes décrivent comment gérer les autorisations pour CloudWatch. Nous vousrecommandons de commencer par lire la présentation.

• Présentation de la gestion des autorisations d'accès à vos ressources CloudWatch (p. 435)• Utilisation des stratégies basées sur une identité (stratégies IAM) pour CloudWatch (p. 439)• Référence des autorisations d'Amazon CloudWatch (p. 454)

Mise à jour des autorisations de tableau de bordCloudWatchLe 1er mai 2018, AWS a modifié les autorisations requises pour accéder aux tableaux de bordCloudWatch. L'accès au tableau de bord à partir de la console CloudWatch nécessite désormais desautorisations introduites en 2017 pour prendre en charge les opérations d'API de tableau de bord :

• cloudwatch:GetDashboard• cloudwatch:ListDashboards• cloudwatch:PutDashboard• cloudwatch:DeleteDashboards

Pour conserver l'accès aux tableaux de bord CloudWatch, vous avez besoin de l'un des éléments suivants :

• La stratégie AdministratorAccess.• La stratégie CloudWatchFullAccess.• Une stratégie personnalisée qui inclut une ou plusieurs de ces autorisations spécifiques :

• cloudwatch:GetDashboard et cloudwatch:ListDashboards pour pouvoir afficher des tableauxde bord

• cloudwatch:PutDashboard pour pouvoir créer ou modifier des tableaux de bord• cloudwatch:DeleteDashboards pour pouvoir supprimer des tableaux de bord

Pour plus d'informations sur la modification des autorisations pour un utilisateur IAM à l'aide de stratégies,consultez Modification des autorisations pour un utilisateur IAM.

Pour plus d'informations sur les autorisations CloudWatch, consultez Référence des autorisationsd'Amazon CloudWatch (p. 454).

Pour plus d'informations sur les opérations d'API de tableau de bord, consultez PutDashboard dans ledocument Amazon CloudWatch API Reference.

Présentation de la gestion des autorisations d'accès àvos ressources CloudWatchChaque ressource AWS appartient à un compte AWS et les autorisations de créer des ressources et d'yaccéder sont régies par des stratégies d'autorisation. Un administrateur de compte peut attacher des

435

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html


Amazon CloudWatch Guide de l'utilisateurPrésentation de la gestion des accès

stratégies d'autorisation aux identités IAM (c'est-à-dire aux utilisateurs, groupes et rôles), et certainsservices (tels que AWS Lambda) prennent également en charge l'attachement de stratégies d'autorisationaux ressources.

Note

Un administrateur de compte (ou utilisateur administrateur IAM) est un utilisateur doté desprivilèges d'administrateur. Pour plus d'informations, consultez Bonnes pratiques IAM dans le IAMGuide de l'utilisateur.

Lorsque vous accordez des autorisations, vous décidez qui doit les obtenir, à quelles ressources cesautorisations s'appliquent et les actions spécifiques que vous souhaitez autoriser sur ces ressources.

Rubriques• Ressources et opérations CloudWatch (p. 436)• Présentation de la propriété des ressources (p. 437)• Gestion de l'accès aux ressources (p. 437)• Spécification des éléments d'une stratégie : actions, effets et mandataires (p. 438)• Spécification de conditions dans une stratégie (p. 439)

Ressources et opérations CloudWatchVous pouvez restreindre l'accès à des alarmes et des tableaux de bord spécifiques en utilisant leursAmazon Resource Name (ARN) dans vos stratégies. Pour de plus amples informations, veuillez consulterActions, ressources et clés de condition pour Amazon CloudWatch dans le IAM Guide de l'utilisateur.

Vous utilisez un astérisque * comme ressource lors de l'écriture d'une stratégie pour contrôler l'accès auxactions CloudWatch. Par exemple :

{ "Version": "2012-10-17", "Statement":[{ "Effect":"Allow", "Action":["cloudwatch:GetMetricStatistics","cloudwatch:ListMetrics"], "Resource":"*", "Condition":{ "Bool":{ "aws:SecureTransport":"true" } } } ] }

Pour plus d'informations sur les ARN, consultez ARN dans le IAM Guide de l'utilisateur. Pour plusd'informations sur les ARN CloudWatch Logs, consultez Amazon Resource Name (ARN) et espaces denoms AWS dans le document Référence générale d'Amazon Web Services. Pour obtenir un exemple destratégie qui couvre les actions CloudWatch, consultez la page Utilisation des stratégies basées sur uneidentité (stratégies IAM) pour CloudWatch (p. 439).

Action ARN (avec région) ARN (pour utilisation avec le rôleIAM)

Stop arn:aws:automate:us-east-1:ec2:stop

arn:aws:swf:us-east-1:customer-

436

https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazoncloudwatch.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/Using_Identifiers.html#Identifiers_ARNs

https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html#arn-syntax-cloudwatch-logs

https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html#arn-syntax-cloudwatch-logs


Action ARN (avec région) ARN (pour utilisation avec le rôleIAM)account:action/actions/AWS_EC2.InstanceId.Stop/1.0

Terminate arn:aws:automate:us-east-1:ec2:terminate

arn:aws:swf:us-east-1:customer-account:action/actions/AWS_EC2.InstanceId.Terminate/1.0

Reboot N/A arn:aws:swf:us-east-1:customer-account:action/actions/AWS_EC2.InstanceId.Reboot/1.0

Recover arn:aws:automate:us-east-1:ec2:recover

N/A

Présentation de la propriété des ressourcesLe compte AWS possède les ressources qui sont créés dans le compte, indépendamment de la personnequi a créé les ressources. Plus spécifiquement, le propriétaire des ressources est le compte AWS del'entité principale (à savoir, l'utilisateur racine d'un compte AWS, un utilisateur IAM ou un rôle IAM) quiauthentifie la demande de création des ressources. CloudWatch ne dispose d'aucune ressource dont vouspouvez être propriétaire.

Gestion de l'accès aux ressourcesUne stratégie d'autorisation décrit qui a accès à quoi. La section suivante explique les options disponiblespour créer des stratégies d'autorisation.

Note

Cette section décrit l'utilisation d'IAM dans le contexte d'CloudWatch. Elle ne fournit pasd'informations détaillées sur le service IAM. Pour accéder à la documentation complète d'IAM,consultez Qu'est-ce qu'IAM ? dans le IAM Guide de l'utilisateur. Pour plus d'informations sur lasyntaxe et les descriptions des stratégies IAM, consultez Référence des stratégies IAM dans leIAM Guide de l'utilisateur.

Les stratégies attachées à une identité IAM sont qualifiées de stratégies basées sur une entité (stratégiesIAM) et les stratégies attachées à une ressource sont qualifiées de stratégies basées sur une ressource.CloudWatch prend en charge les stratégies basées sur une identité.

Rubriques• Stratégies basées sur une identité (stratégies IAM) (p. 437)• Stratégies basées sur les ressources (stratégies IAM) (p. 438)

Stratégies basées sur une identité (stratégies IAM)

Vous pouvez attacher des stratégies à des identités IAM. Par exemple, vous pouvez effectuer lesopérations suivantes :

• Lier une stratégie d'autorisations à un utilisateur ou à un groupe de votre compte – pour accorderune autorisation d'utilisateur relative à la création d'une ressource Amazon CloudWatch, comme

437

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html


metrics, vous pouvez lier une stratégie d'autorisations à un utilisateur ou à un groupe auquel l'utilisateurappartient.

• Attacher une stratégie d'autorisation à un rôle (accorder des autorisations entre comptes) – Vouspouvez attacher une stratégie d'autorisation basée sur une identité à un rôle IAM pour accorder desautorisations entre comptes. Par exemple, l'administrateur du compte A peut créer un rôle afin d'accorderdes autorisations inter-comptes à un autre compte AWS (par exemple, le compte B) ou à un serviceAWS comme suit :1. L'administrateur du Compte A crée un rôle IAM et attache une stratégie d'autorisation à ce rôle qui

accorde des autorisations sur les ressources dans le compte A.2. L'administrateur du compte A lie une stratégie d'approbation au rôle identifiant le compte B comme

mandataire pouvant assumer ce rôle.3. L'administrateur du compte B peut alors déléguer les autorisations pour affecter ce rôle à tous les

utilisateurs figurant dans le compte B. Les utilisateurs du compte B sont ainsi autorisés à créer desressources ou à y accéder dans le compte A. Le mandataire dans la stratégie d'approbation peutégalement être un mandataire de service AWS si vous souhaitez accorder à un service AWS desautorisations pour assumer ce rôle.

Pour plus d'informations sur l'utilisation d'IAM pour déléguer des autorisations, consultez Gestion d'accèsdans le IAM Guide de l'utilisateur.

Pour plus d'informations sur l'utilisation des stratégies basées sur une identité avec CloudWatch, consultezUtilisation des stratégies basées sur une identité (stratégies IAM) pour CloudWatch (p. 439). Pour plusd'informations sur les utilisateurs, les groupes, les rôles et les autorisations, consultez Identités (utilisateurs,groupes et rôles) dans le manuel IAM Guide de l'utilisateur.

Stratégies basées sur les ressources (stratégies IAM)D'autres services, tels que Amazon S3, prennent également en charge les stratégies d'autorisation baséessur une ressource. Par exemple, vous pouvez attacher une stratégie à un compartiment Amazon S3 pourgérer les autorisations d'accès à ce compartiment. CloudWatch ne prend pas en charge les stratégiesbasées sur une ressource.

Spécification des éléments d'une stratégie : actions, effets etmandatairesPour chaque ressource CloudWatch, le service définit un ensemble d'opérations d'API. Pour accorderdes autorisations pour ces opérations d'API, CloudWatch définit un ensemble d'actions que vous pouvezspécifier dans une stratégie. Certaines opérations d'API peuvent exiger des autorisations pour plusieursactions afin de réaliser l'opération d'API. Pour plus d'informations sur les ressources et les opérationsd'API, consultez Ressources et opérations CloudWatch (p. 436) et Actions CloudWatch.

Voici les éléments de base d'une stratégie :

• Resource –Utilisez un Amazon Resource Name (ARN) pour identifier la ressource à laquelle la stratégies'applique. CloudWatch n'ayant pas de ressources que vous pouvez contrôler à l'aide de ressources destratégies, utilisez le caractère générique (*) dans les stratégies IAM. Pour plus d'informations, consultezRessources et opérations CloudWatch (p. 436).

• Action – Utilisez les mots clés action pour identifier les opérations de ressource que vous voulez accorderou refuser. Par exemple, l'autorisation cloudwatch:ListMetrics permet à l'utilisateur d'effectuerl'opération ListMetrics.

• Effet – Vous spécifiez l'effet produit, soit un accord ou un refus, lorsque l'utilisateur demande l'actionspécifique. Si vous n'accordez pas explicitement l'accès pour (autoriser) une ressource, l'accès estimplicitement refusé. Vous pouvez aussi explicitement refuser l'accès à une ressource, ce que vouspouvez faire afin de vous assurer qu'un utilisateur n'y a pas accès, même si une stratégie différenteaccorde l'accès.

438

https://docs.aws.amazon.com/IAM/latest/UserGuide/access.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_Operations.html

Amazon CloudWatch Guide de l'utilisateurUtilisation des stratégies baséessur une identité (stratégies IAM)

• Mandataire – Dans les stratégies basées sur une identité (stratégies IAM), l'utilisateur auquel la stratégieest attachée est le mandataire implicite. Pour les stratégies basées sur une ressource, vous spécifiezl'utilisateur, le compte, le service ou une autre entité qui doit recevoir les autorisations (s'appliqueuniquement aux stratégies basées sur une ressource). CloudWatch ne prend pas en charge lesstratégies basées sur une ressource.

Pour plus d'informations sur la syntaxe des stratégies IAM et leurs descriptions, consultez Référence destratégie JSON AWS IAM dans le IAM Guide de l'utilisateur.

Pour visualiser un tableau répertoriant toutes les actions d'API d'CloudWatch, ainsi que les ressourcesauxquelles elles s'appliquent, consultez Référence des autorisations d'Amazon CloudWatch (p. 454).

Spécification de conditions dans une stratégieLorsque vous accordez des autorisations, vous pouvez utiliser le langage d'access policy pour spécifier lesconditions définissant quand une stratégie doit prendre effet. Par exemple, il est possible d'appliquer unestratégie après seulement une date spécifique. Pour plus d'informations sur la spécification de conditionsdans un langage de stratégie, consultez Condition dans le IAM Guide de l'utilisateur.

Pour exprimer des conditions, vous utilisez des clés de condition prédéfinies. Pour obtenir la liste desclés de contexte prises en charge par chaque service AWS et la liste des clés de stratégie à l'échelled'AWS, consultez Actions et clés de contexte de condition de service AWS et Clés de contexte de conditionglobales et IAM dans le IAM Guide de l'utilisateur.

Utilisation des stratégies basées sur une identité(stratégies IAM) pour CloudWatchCette rubrique fournit des exemples de stratégies basées sur l'identité qui montrent comment unadministrateur de compte peut lier des stratégies d'autorisations à des identités IAM (autrement dit, desutilisateurs, des groupes et des rôles) et accorder ainsi des autorisations pour effectuer des opérations surles ressources CloudWatch.

Important

Nous vous recommandons tout d'abord d'examiner les rubriques de présentation qui détaillent lesconcepts de base et les options disponibles pour gérer l'accès à vos ressources CloudWatch. Pourplus d'informations, consultez Contrôle d'accès (p. 435).

Les sections de cette rubrique couvrent les sujets suivants :

• Autorisations requises pour utiliser la console CloudWatch (p. 440)• Stratégies gérées par AWS (prédéfinies) pour CloudWatch (p. 442)• Exemples de stratégies gérées par le client (p. 444)

Un exemple de stratégie d'autorisation est exposé ci-dessous.

{ "Version": "2012-10-17", "Statement":[{ "Effect":"Allow", "Action":["cloudwatch:GetMetricStatistics","cloudwatch:ListMetrics"], "Resource":"*", "Condition":{ "Bool":{

439



https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_actionsconditions.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html



"aws:SecureTransport":"true" } } } ]}

Ce modèle de stratégie a une instruction qui accorde des autorisations à un groupe pour deux actionsCloudWatch (cloudwatch:GetMetricStatisticsdata et cloudwatch:ListMetrics), maisuniquement si le groupe utilise SSL avec la demande ("aws:SecureTransport":"true"). Pour plusd'informations sur les éléments d'une déclaration de stratégie IAM, consultez Spécification des élémentsd'une stratégie : actions, effets et mandataires (p. 438) et Références des éléments de stratégie IAMdans le IAM Guide de l'utilisateur.

Autorisations requises pour utiliser la console CloudWatchPour qu'un utilisateur puisse travailler avec la console CloudWatch, il doit disposer d'un ensemble minimald'autorisations qui lui permet de décrire d'autres ressources AWS de son compte AWS. La consoleCloudWatch nécessite les autorisations des services suivants :

• Amazon EC2 Auto Scaling• CloudTrail• CloudWatch• CloudWatch Events• CloudWatch Logs• Amazon EC2• Amazon ES• IAM• Kinesis• Lambda• Amazon S3• Amazon SNS• Amazon SQS• Amazon SWF• X-Ray, si vous utilisez la fonction ServiceLens

Si vous créez une stratégie IAM plus restrictive que les autorisations minimales requises, la console nefonctionnera pas comme prévu pour les utilisateurs dotés de cette stratégie IAM. Pour garantir que cesutilisateurs pourront continuer à utiliser la console CloudWatch, attachez également la stratégie géréeCloudWatchReadOnlyAccess à l'utilisateur, comme décrit dans Stratégies gérées par AWS (prédéfinies)pour CloudWatch (p. 442).

Vous n'avez pas besoin d'accorder les autorisations minimales de console pour les utilisateurs quieffectuent des appels uniquement au AWS CLI ou à l'API CloudWatch.

Voici l'ensemble complet des autorisations requises pour utiliser la console CloudWatch :

• application-autoscaling:DescribeScalingPolicies• autoscaling:DescribeAutoScalingGroups• autoscaling:DescribePolicies• cloudtrail:DescribeTrails

440

https://docs.aws.amazon.com/IAM/latest/UserGuide/AccessPolicyLanguage_ElementDescriptions.html


• cloudwatch:DeleteAlarms• cloudwatch:DescribeAlarmHistory• cloudwatch:DescribeAlarms• cloudwatch:GetMetricData• cloudwatch:GetMetricStatistics• cloudwatch:ListMetrics• cloudwatch:PutMetricAlarm• cloudwatch:PutMetricData• ec2:DescribeInstances• ec2:DescribeTags• ec2:DescribeVolumes• es:DescribeElasticsearchDomain• es:ListDomainNames• events:DeleteRule• events:DescribeRule• events:DisableRule• events:EnableRule• events:ListRules• events:PutRule• iam:AttachRolePolicy• iam:CreateRole• iam:GetPolicy• iam:GetPolicyVersion• iam:GetRole• iam:ListAttachedRolePolicies• iam:ListRoles• kinesis:DescribeStream• kinesis:ListStreams• lambda:AddPermission• lambda:CreateFunction• lambda:GetFunctionConfiguration• lambda:ListAliases• lambda:ListFunctions• lambda:ListVersionsByFunction• lambda:RemovePermission• logs:CancelExportTask• logs:CreateExportTask• logs:CreateLogGroup• logs:CreateLogStream• logs:DeleteLogGroup• logs:DeleteLogStream

441


• logs:DeleteMetricFilter• logs:DeleteRetentionPolicy• logs:DeleteSubscriptionFilter• logs:DescribeExportTasks• logs:DescribeLogGroups• logs:DescribeLogStreams• logs:DescribeMetricFilters• logs:DescribeSubscriptionFilters• logs:filterLogEvents• logs:GetLogEvents• logs:PutMetricFilter• logs:PutRetentionPolicy• logs:PutSubscriptionFilter• logs:TestMetricFilter• s3:CreateBucket• s3:ListBucket• sns:CreateTopic• sns:GetTopicAttributes• sns:ListSubscriptions• sns:ListTopics• sns:SetTopicAttributes• sns:Subscribe• sns:Unsubscribe• sqs:GetQueueAttributes• sqs:GetQueueUrl• sqs:ListQueues• sqs:SetQueueAttributes• swf:CreateAction• swf:DescribeAction• swf:ListActionTemplates• swf:RegisterAction• swf:RegisterDomain• swf:UpdateAction

En outre, pour afficher la carte des services dans ServiceLens, vous avez besoin deAWSXrayReadOnlyAccess

Stratégies gérées par AWS (prédéfinies) pour CloudWatchAWS est adapté à de nombreux cas d'utilisation courants et fournit des stratégies IAM autonomes qui sontcréées et administrées par AWS. Ces stratégies gérées AWS octroient les autorisations requises dans lescas d'utilisation courants pour que vous évitiez d'avoir à réfléchir aux autorisations qui sont requises. Pourplus d'informations, consultez Stratégies gérées par AWS dans le IAM Guide de l'utilisateur.

442

https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies


Les stratégies suivantes gérées par AWS, que vous pouvez attacher aux utilisateurs dans votre compte,sont spécifiques à CloudWatch :

• CloudWatchFullAccess – Accorde un accès complet à CloudWatch.• CloudWatchLogsReadOnlyAccess –Accorde un accès en lecture seule à CloudWatch.• CloudWatchActionsEC2Access – Accorde l'accès en lecture seule aux alarmes et aux métriques

CloudWatch, ainsi qu'aux métadonnées Amazon EC2. Accorde l'accès pour arrêter, interrompre etréinitialiser les actions d'API pour les instances EC2.

Note

Vous pouvez consulter ces stratégies d'autorisations en vous connectant à la console IAM et en yrecherchant des stratégies spécifiques.

Vous pouvez également créer vos propres stratégies IAM personnalisées afin d'accorder des autorisationspour des actions et des ressources CloudWatch. Vous pouvez attacher ces stratégies personnalisées auxutilisateurs ou groupes IAM qui nécessitent ces autorisations.

Stratégies gérées par AWS (prédéfinies) pour CloudWatch SyntheticsLes stratégies gérées par AWS suivantes, que vous pouvez attacher aux utilisateurs de votre compte, sontpropres à CloudWatch Synthetics :

• CloudWatchSyntheticsFullAccess ou CloudWatchSyntheticsReadOnlyAccess– Pour afficher les détailsdu script canary et les résultats des tests du script canary.

• Amazons3ReadOnlyAccess et CloudWatchReadOnlyAccess– Pour pouvoir lire toutes les donnéesSynthetics dans la console CloudWatch.

• AWSLambdaReadOnlyAccess – Pour pouvoir afficher le code source utilisé par les scripts canary.• CloudWatchSyntheticsFullAccess – Permet de créer des scripts canary. En outre, pour créer un script

canary pour lequel sera créé un nouveau rôle IAM, vous avez également besoin de la déclaration destratégie en ligne suivante :

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:CreateRole", "iam:CreatePolicy", "iam:AttachRolePolicy" ], "Resource": [ "arn:aws:iam::*:role/service-role/CloudWatchSyntheticsRole*", "arn:aws:iam::*:policy/service-role/CloudWatchSyntheticsPolicy*" ] } ]}

Important

L'octroi à un utilisateur des autorisations iam:CreateRole, iam:CreatePolicy etiam:AttachRolePolicy lui permet de bénéficier d'un accès administratif complet à votrecompte AWS. Par exemple, un utilisateur disposant de ces autorisations peut créer unestratégie disposant d'autorisations complètes pour toutes les ressources et attacher cettestratégie à n'importe quel rôle. Sélectionnez attentivement les personnes auxquelles vousaccordez ces autorisations.

443


Pour de plus amples informations sur l'association des stratégies et l'octroi d'autorisations auxutilisateurs, veuillez consulter Modification des autorisations pour un utilisateur IAM et Pour intégrer unestratégie en ligne pour un utilisateur ou un rôle.

Exemples de stratégies gérées par le clientDans cette section, vous trouverez des exemples de stratégies utilisateur qui accordent des autorisationspour diverses actions CloudWatch. Ces stratégies fonctionnent lorsque vous utilisez l'API CloudWatch, leskits SDK AWS ou l'AWS CLI.

Exemples• Exemple 1 : Accorder à l'utilisateur un accès complet à CloudWatch (p. 444)• Exemple 2 : Autorisez l'accès en lecture seule à CloudWatch (p. 444)• Exemple 3 : Arrêter une instance Amazon EC2 ou y mettre fin (p. 445)

Exemple 1 : Accorder à l'utilisateur un accès complet à CloudWatchLa stratégie suivante permet à un utilisateur d'accéder à toutes les actions CloudWatch, CloudWatch Logset Amazon SNS, et d'avoir un accès en lecture seule à Amazon EC2 Auto Scaling.

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "autoscaling:Describe*", "cloudwatch:*", "logs:*", "sns:*" ], "Effect": "Allow", "Resource": "*" } ]}

Exemple 2 : Autorisez l'accès en lecture seule à CloudWatchLa stratégie suivante octroie à l'utilisateur un accès en lecture seule à CloudWatch et lui permet de voirles actions Amazon EC2 Auto Scaling, les métriques CloudWatch, les données CloudWatch Logs et lesdonnées Amazon SNS liées à des alarmes.

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "autoscaling:Describe*", "cloudwatch:Describe*", "cloudwatch:Get*", "cloudwatch:List*", "logs:Get*", "logs:Describe*", "sns:Get*", "sns:List*" ], "Effect": "Allow",

444

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console



Amazon CloudWatch Guide de l'utilisateurUtilisation de clés de condition pour limiterl'accès aux espaces de noms CloudWatch

"Resource": "*" } ]}

Exemple 3 : Arrêter une instance Amazon EC2 ou y mettre fin

La stratégie suivante autorise une action d'alarme CloudWatch à arrêter une instance EC2 ou à y mettrefin. Dans l'exemple ci-dessous, les actions GetMetricStatistics, ListMetrics et DescribeAlarms sontfacultatives. Il est recommandé d'inclure ces actions pour vous assurer que vous avez correctement arrêtél'instance ou que vous y avez mis fin.

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "cloudwatch:PutMetricAlarm", "cloudwatch:GetMetricStatistics", "cloudwatch:ListMetrics", "cloudwatch:DescribeAlarms" ], "Sid": "00000000000000", "Resource": [ "*" ], "Effect": "Allow" }, { "Action": [ "ec2:DescribeInstanceStatus", "ec2:DescribeInstances", "ec2:StopInstances", "ec2:TerminateInstances" ], "Sid": "00000000000000", "Resource": [ "*" ], "Effect": "Allow" } ]}

Utilisation de clés de condition pour limiter l'accès auxespaces de noms CloudWatchUtilisez des clés de condition IAM pour contraindre les utilisateurs à publier des métriques uniquementdans les espaces de noms CloudWatch que vous spécifiez.

Autorisation de publication dans un seul espace de noms

La stratégie suivante contraint l'utilisateur à publier des métriques uniquement dans l'espace de nomsappelé MyCustomNamespace.

{ "Version": "2012-10-17", "Statement": { "Effect": "Allow",

445

Amazon CloudWatch Guide de l'utilisateurUtilisation des rôles liés à un service

"Resource": "*", "Action": "cloudwatch:PutMetricData", "Condition": { "StringEquals": { "cloudwatch:namespace": "MyCustomNamespace" } } }}

Exclusion de publication dans un espace de noms

La stratégie suivante permet à l'utilisateur de publier des métriques dans n'importe quel espace de noms, àl'exception de CustomNamespace2.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Resource": "*", "Action": "cloudwatch:PutMetricData" }, { "Effect": "Deny", "Resource": "*", "Action": "cloudwatch:PutMetricData", "Condition": { "StringEquals": { "cloudwatch:namespace": "CustomNamespace2" } } } ]}

Utilisation des rôles liés à un service pour CloudWatchAmazon CloudWatch utilise des rôles liés à un service AWS Identity and Access Management (IAM).Un rôle lié à un service est un type unique de rôle IAM lié directement à CloudWatch. Les rôles liés à unservice sont prédéfinis par CloudWatch et comprennent toutes les autorisations nécessaires au servicepour appeler d'autres services AWS en votre nom.

Un rôle lié au service dans CloudWatch facilite la configuration d'alarmes CloudWatch pouvant plusfacilement redémarrer, arrêter ou mettre fin à l'instance Amazon EC2 sans ajouter manuellement lesautorisations nécessaires. Un autre rôle lié au service permet à un compte de surveillance d'accéder auxdonnées CloudWatch d'autres comptes que vous spécifiez et de créer des tableaux de bord entre régionset comptes.

CloudWatch définit les autorisations de ces rôles liés à un service et, sauf définition contraire, seulCloudWatch peut endosser ce rôle. Les autorisations définies comprennent la stratégie d'approbation etla stratégie d'autorisations. De plus, cette stratégie d'autorisations ne peut pas être attachée à une autreentité IAM.

Vous pouvez supprimer les rôles uniquement après la suppression préalable de leurs ressourcesconnexes. Cette restriction protège vos ressources CloudWatch, car vous ne pouvez pas involontairementsupprimer d'autorisations pour accéder aux ressources.

Pour plus d'informations sur les autres services qui prennent en charge les rôles liés à un service,consultez Services AWS qui fonctionnent avec IAM et recherchez les services qui comportent Oui dans la

446

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html


colonne Rôle lié à un service. Choisissez un Oui ayant un lien permettant de consulter la documentation durôle lié à un service, pour ce service.

Autorisations des rôles liés à un service pour les alarmesCloudWatchCloudWatch utilise le rôle lié à un service nommé AWSServiceRoleForCloudWatchEvents – CloudWatchuses this service-linked role to perform Amazon EC2 alarm actions..

Le rôle lié à un service AWSServiceRoleForCloudWatchEvents approuve que le service CloudWatchEvents endosse ce rôle. CloudWatch Events résilie, arrête ou redémarre les actions d'instance appeléespar l'alarme.

La stratégie d'autorisations du rôle lié au service AWSServiceRoleForCloudWatchEvents permet àCloudWatch Events de réaliser les actions suivantes sur des instances Amazon EC2 :

• ec2:StopInstances

• ec2:TerminateInstances

• ec2:RecoverInstances

• ec2:DescribeInstanceRecoveryAttribute

• ec2:DescribeInstances

• ec2:DescribeInstanceStatus

La stratégie d'autorisations de rôle lié au service AWSServiceRoleForCloudWatchCrossAccount permet àCloudWatch d'effectuer les actions suivantes :

• sts:AssumeRole

Autorisations des rôles liés à un service pour CloudWatch entrerégions et comptesCloudWatch utilise le rôle lié à un service nommé AWSServiceRoleForCloudWatchCrossAccount– CloudWatch utilise ce rôle pour accéder aux données CloudWatch d'autres comptes AWS quevous spécifiez. Le SLR fournit uniquement l'autorisation d'endosser le rôle pour permettre au serviceCloudWatch d'endosser le rôle dans le compte de partage. C'est le rôle de partage qui fournit l'accès auxdonnées.

Le rôle lié à un service AWSServiceRoleForCloudWatchCrossAccount fait confiance au serviceCloudWatch pour endosser le rôle.

Création d'un rôle lié à un service pour CloudWatchVous n'avez pas besoin de créer manuellement l'un ou l'autre de ces rôles liés à un service. La premièrefois que vous créez une alarme dans la AWS Management Console, l'interface de ligne de commande IAMou l'API IAM, CloudWatch crée le AWSServiceRoleForCloudWatchEvents pour vous. Lorsque vous activezpour la première fois un compte en tant que compte de surveillance pour la fonctionnalité entre régions etcomptes, CloudWatch crée AWSServiceRoleForCloudWatchCrossAccount pour vous.

Pour plus d'informations, consultez Création d'un rôle lié à un service dans le IAM Guide de l'utilisateur.

Modification d'un rôle lié à un service pour CloudWatchCloudWatch ne vous permet pas de modifier les rôles AWSServiceRoleForCloudWatchevents ouAWSServiceRoleForCloudWatchCrossAccount. Après avoir créé ces rôles, vous ne pouvez pas modifier

447

https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role


leurs noms, car diverses entités peuvent y faire référence. Néanmoins, vous pouvez modifier la descriptiondu rôle à l'aide d’IAM.

Modification de la description d'un rôle lié à un service (console IAM)

Vous pouvez utiliser la console IAM pour modifier la description d'un rôle lié à un service.

Pour modifier la description d'un rôle lié à un service (console)

1. Dans le volet de navigation de la console IAM, choisissez Rôles.2. Choisissez le nom du rôle à modifier.3. A l'extrême droite de Description du rôle, choisissez Modifier.4. Saisissez une nouvelle description dans la zone et choisissez Save (Enregistrer).

Modification de la description d'un rôle lié à un service (AWS CLI)

Vous pouvez utiliser les commandes IAM de l'AWS Command Line Interface pour modifier la descriptiond'un rôle lié à un service.

Pour changer la description d'un rôle d'un rôle lié à un service (AWS CLI)

1. (Facultatif) Pour afficher la description actuelle d'un rôle, utilisez les commandes suivantes :

$ aws iam get-role --role-name role-name

Utilisez le nom du rôle, pas l'ARN, pour faire référence aux rôles avec les commandes AWS CLI. Parexemple, si un rôle a l'ARN : arn:aws:iam::123456789012:role/myrole, vous faites référenceau rôle en tant que myrole.

2. Pour mettre à jour la description d'un rôle lié à un service, utilisez la commande suivante :

$ aws iam update-role-description --role-name role-name --description description

Modification de la description d'un rôle lié à un service (API IAM)

Vous pouvez utiliser l'API IAM pour modifier la description d'un rôle lié à un service.

Pour changer la description d'un rôle d'un rôle lié à un service (API)

1. (Facultatif) Pour afficher la description actuelle d'un rôle, utilisez la commande suivante :

GetRole2. Pour mettre à jour la description d'un rôle, utilisez la commande suivante :

UpdateRoleDescription

Suppression d'un rôle lié à un service pour CloudWatchSi vous ne disposez plus d'alarmes qui redémarrent, arrêtent ou mettent fin automatiquement à desinstances EC2, nous vous recommandons de supprimer le rôle AWSServiceRoleForCloudWatchEvents.

De cette façon, vous n'avez aucune entité inutilisée qui n'est pas surveillée ou géré activement. Cependant,vous devez nettoyer votre rôle lié à un service avant de pouvoir le supprimer.

448

https://docs.aws.amazon.com/cli/latest/reference/iam/get-role.html

https://docs.aws.amazon.com/cli/latest/reference/iam/update-role-description.html

https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetRole.html

https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateRoleDescription.html


Nettoyage d'un rôle lié à un service

Avant de pouvoir utiliser IAM pour supprimer un rôle lié à un service, vous devez d'abord vérifier qu'aucunesession n'est active pour le rôle et supprimer toutes les ressources utilisées par le rôle.

Pour vérifier si une session est active pour le rôle lié à un service dans la console IAM

1. Ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.2. Dans le volet de navigation, choisissez Roles. Choisissez le nom (et non la case à cocher) du rôle

AWSServiceRoleForCloudWatchEvents.3. Sur la page Summary du rôle sélectionné, choisissez Access Advisor et consultez l'activité récente du

rôle lié au service.

Note

Si vous n'êtes pas certain que CloudWatch utilise le rôleAWSServiceRoleForCloudWatchEvents, vous pouvez essayer de supprimer le rôle. Si leservice utilise le rôle, la suppression échoue et vous avez accès aux régions dans lesquellesle rôle est utilisé. Si le rôle est utilisé, vous devez attendre que la session se termine avant depouvoir le supprimer. Vous ne pouvez pas révoquer la session d'un rôle lié à un service.

Suppression d'un rôle lié à un service (console IAM)

Vous pouvez utiliser la console IAM pour supprimer un rôle lié à un service.

Pour supprimer un rôle lié à un service (console)

1. Ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.2. Dans le panneau de navigation, choisissez Rôles. Cochez la case en regard du nom du rôle que vous

souhaitez supprimer, sans sélectionner le nom ou la ligne.3. Pour Role actions, choisissez Delete role.4. Dans la boîte de dialogue de confirmation, vérifiez les dernières données consultées dans le service

qui indiquent quels rôles, parmi ceux sélectionnés, ont accédé en dernier à un service AWS. Cela vouspermet de confirmer si le rôle est actif actuellement. Pour poursuivre, choisissez Oui, supprimer.

5. Consultez les notifications de la console IAM pour surveiller la progression de la suppression du rôle liéà un service. Dans la mesure où la suppression du rôle lié à un service IAM est asynchrone, une foisque vous soumettez le rôle afin qu'il soit supprimé, la suppression peut réussir ou échouer. Si la tâcheéchoue, choisissez View details ou View Resources à partir des notifications pour connaître le motif del'échec de la suppression. Si la suppression échoue parce que certaines ressources du service sontactuellement utilisées par le rôle, la raison de l'échec comprend une liste de ressources.

Suppression d'un rôle lié à un service (AWS CLI)

Vous pouvez utiliser les commandes IAM de l'AWS Command Line Interface pour supprimer un rôle lié àun service.

Pour supprimer un rôle lié à un service (AWS CLI)

1. Dans la demande, spécifiez le nom d'un rôle. Cette demande peut être refusée si ces conditions nesont pas satisfaites. Vous devez capturer l'information deletion-task-id de la réponse afin devérifier l'état de la tâche de suppression. Tapez la commande suivante pour envoyer une demande desuppression d'un rôle lié à un service :

$ aws iam delete-service-linked-role --role-name AWSServiceRoleForCloudWatchEvents

449



https://docs.aws.amazon.com/cli/latest/reference/iam/delete-service-linked-role.html

Amazon CloudWatch Guide de l'utilisateurUtilisation des rôles liés à un

service pour Application Insights

2. Tapez la commande suivante pour vérifier l'état de la tâche de suppression :

$ aws iam get-service-linked-role-deletion-status --deletion-task-id deletion-task-id

L'état de la tâche de suppression peut être NOT_STARTED, IN_PROGRESS, SUCCEEDED ou FAILED. Sila suppression échoue, l'appel renvoie le motif de l'échec, afin que vous puissiez apporter une solution.

Suppression d'un rôle lié à un service (API IAM)Vous pouvez utiliser l'API IAM pour supprimer un rôle lié à un service.

Pour supprimer un rôle lié à un service (API)

1. Pour envoyer une demande de suppression d'un rôle lié à un service, appelezDeleteServiceLinkedRole. Dans la demande, spécifiez le nom de rôle que vous souhaitez supprimer.

Dans la mesure où un rôle lié à un service ne peut pas être supprimé s'il est utilisé ou si desressources lui sont associées, vous devez envoyer une demande de suppression. Cette demandepeut être refusée si ces conditions ne sont pas satisfaites. Vous devez capturer l'informationDeletionTaskId de la réponse afin de vérifier l'état de la tâche de suppression.

2. Pour vérifier l'état de la suppression, appelez GetServiceLinkedRoleDeletionStatus. Dans la demande,spécifiez l'information DeletionTaskId.

L'état de la tâche de suppression peut être NOT_STARTED, IN_PROGRESS, SUCCEEDED ou FAILED. Sila suppression échoue, l'appel renvoie le motif de l'échec, afin que vous puissiez apporter une solution.

Utilisation des rôles liés à un service pour CloudWatchApplication Insights for .NET and SQL ServerCloudWatch Application Insights utilise des rôles liés à un service AWS Identity and Access Management(IAM). Un rôle lié à un service est un type unique de rôle IAM lié directement à CloudWatch ApplicationInsights for .NET and SQL Server. Les rôles liés à un service sont prédéfinis par CloudWatch ApplicationInsights for .NET and SQL Server et comprennent toutes les autorisations nécessaires au service pourappeler d'autres services AWS en votre nom.

Un rôle lié à un service permet d'utiliser CloudWatch Application Insights for .NET and SQL Server plusfacilement, car vous n'avez pas besoin d'ajouter manuellement les autorisations requises. CloudWatchApplication Insights for .NET and SQL Server définit les autorisations de ses rôles liés à un service et, saufdéfinition contraire, seul CloudWatch Application Insights for .NET and SQL Server peut endosser sesrôles. Les autorisations définies comprennent la stratégie d'approbation et la stratégie d'autorisation. Deplus, cette stratégie d'autorisation ne peut pas être attachée à une autre entité IAM.

Pour plus d'informations sur les autres services qui prennent en charge les rôles liés à un service,consultez Services AWS qui fonctionnent avec IAM et recherchez les services qui comportent Oui dansla colonne Rôle lié à un service. Choisissez un lien Oui pour consulter la documentation du rôle lié à ceservice.

Autorisations des rôles liés à un service pour CloudWatchApplication Insights for .NET and SQL ServerCloudWatch Application Insights for .NET and SQL Server utilise le rôle lié à un service nomméApplicationInsights-role. Application Insights uses this role to perform operations such as analyzing theResource Groups of the customer, creating CloudFormation stacks to create alarms on metrics, andconfiguring the CloudWatch Agent on EC2 instances.

450

https://docs.aws.amazon.com/cli/latest/reference/iam/get-service-linked-role-deletion-status.html

https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteServiceLinkedRole.html

https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetServiceLinkedRoleDeletionStatus.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html



La stratégie d'autorisations liée au rôle permet à CloudWatch Application Insights for .NET and SQL Serverde réaliser les actions suivantes sur l’ensemble des ressources :

• cloudwatch:DescribeAlarmHistory

• cloudwatch:DescribeAlarms

• cloudwatch:GetMetricData

• cloudwatch:ListMetrics

• cloudwatch:PutMetricAlarm

• cloudwatch:DeleteAlarms

• logs:GetLogEvents

• logs:DescribeLogStreams

• logs:DescribeLogGroup

• events:DescribeRule

• tag:GetResources

• resource-groups:ListGroupResources

• resource-groups:GetGroupQuery

• elasticloadbalancing:DescribeLoadBalancers

• elasticloadbalancing:DescribeTargetGroups

• elasticloadbalancing:DescribeTargetHealth

• Autoscaling:DescribeAutoScalingGroups

• cloudFormation:DescribeStacks

• cloudFormation:ListStackResources

• ssm:GetOpsItem

• ssm:CreateOpsItem

• ssm:DescribeOpsItems

• ssm:UpdateOpsItem

• ssm:DescribeInstanceInformation

• ec2:DescribeInstances

• rds:DescribeDBInstances

La stratégie d'autorisations liée au rôle permet à CloudWatch Application Insights for .NET and SQL Serverde réaliser les actions suivantes sur des ressources spécifiées. Ces stratégies sont utilisées pour gérerles ressources créées par ou liées à CloudWatch Application Insights pour .NET et SQL Server dans votrecompte.

{ "Effect": "Allow", "Action": [ "cloudFormation:CreateStack", "cloudFormation:UpdateStack", "cloudFormation:DeleteStack" ], "Resource": [ "arn:aws:cloudformation:*:*:stack/ApplicationInsights-*" ] }, { "Effect": "Allow", "Action": [ "ssm:PutParameter", "ssm:DeleteParameter",

451



"ssm:AddTagsToResource", "ssm:RemoveTagsFromResource" ], "Resource": "arn:aws:ssm:*:*:parameter/AmazonCloudWatch-ApplicationInsights-*" }, { "Effect": "Allow", "Action": [ "ssm:CreateAssociation", "ssm:UpdateAssociation", "ssm:DeleteAssociation", "ssm:DescribeAssociation" ], "Resource": [ "arn:aws:ec2:*:*:instance/*", "arn:aws:ssm:*:*:association/*", "arn:aws:ssm:*:*:managed-instance/*", "arn:aws:ssm:*:*:document/AWSEC2-ApplicationInsightsCloudwatchAgentInstallAndConfigure", "arn:aws:ssm:*:*:document/AWS-ConfigureAWSPackage", "arn:aws:ssm:*:*:document/AmazonCloudWatch-ManageAgent" ] }, ] }

Vous devez configurer les autorisations de manière à permettre à une entité IAM (comme un utilisateur,groupe ou rôle) de créer, modifier ou supprimer un rôle lié à un service. Pour de plus amples informations,veuillez consulter Autorisations de rôles liés à un service dans le IAM Guide de l'utilisateur.

Création d'un rôle lié à un service pour CloudWatch ApplicationInsights for .NET and SQL ServerVous n'avez pas besoin de créer manuellement un rôle lié à un service. Lorsque vous create a newApplication Insights application dans la AWS Management Console, CloudWatch Application Insightsfor .NET and SQL Server crée le rôle lié au service à votre place.

Si vous supprimez ce rôle lié à un service et que vous souhaitez ensuite le recréer, vous pouvez utiliser lamême procédure pour recréer le rôle dans votre compte. Lorsque vous create a new Application Insightsapplication, CloudWatch Application Insights for .NET and SQL Server vous recrée automatiquement le rôlelié au service.

Modification d'un rôle lié à un service pour CloudWatchApplication Insights for .NET and SQL ServerCloudWatch Application Insights for .NET and SQL Server ne vous permet pas de modifier le rôle lié à unservice ApplicationInsights-role. Une fois que vous avez créé un rôle lié à un service, vous ne pouvez pasmodifier le nom du rôle, car plusieurs entités peuvent faire référence à ce rôle. Néanmoins, vous pouvezmodifier la description du rôle à l'aide de IAM. Pour plus d'informations, consultez Modification d'un rôle liéà un service dans le IAM Guide de l'utilisateur.

Suppression d'un rôle lié à un service pour CloudWatchApplication Insights for .NET and SQL ServerSi vous n'avez plus besoin d'utiliser une fonction ou un service qui nécessite un rôle lié à un service,nous vous recommandons de supprimer ce rôle. De cette façon, vous évitez d’avoir une entité inutiliséenon surveillée ou non gérée activement. Vous devez cependant supprimer toutes les applications dansApplication Insights avant de pouvoir supprimer le rôle manuellement.

452

https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions

https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role

https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role



Note

Si le service CloudWatch Application Insights for .NET and SQL Server utilise le rôle lorsque vousessayez de supprimer les ressources, la suppression peut échouer. Si cela se produit, patientezquelques minutes et réessayez.

Pour supprimer les ressources CloudWatch Application Insights for .NET and SQL Server utiliséespar le service ApplicationInsights-role

• Supprimez toutes vos applications CloudWatch Application Insights for .NET and SQL Server.Pour plus d'informations, consultez la section « Suppression de vos applications » dans le guide del'utilisateur CloudWatch Application Insights for .NET and SQL Server.

Pour supprimer manuellement le rôle lié à un service à l'aide d'IAM

Utilisez la console IAM, l'AWS CLI ou l'API AWS pour supprimer le rôle lié à un service ApplicationInsights-role. Pour de plus amples informations, veuillez consulter Suppression d'un rôle lié à un service dans leIAM Guide de l'utilisateur.

Régions prises en charge pour les rôles liés à un serviceCloudWatch Application Insights for .NET and SQL ServerCloudWatch Application Insights for .NET and SQL Server prend en charge l’utilisation des rôles liés à unservice dans toutes les régions AWS où le service est disponible.

Nom de la région Identité de la région Prise en charge dansCloudWatch Application

Insights for .NETand SQL Server

Asie-Pacifique (Mumbai) ap-south-1 Oui

Asie-Pacifique (Séoul) ap-northeast-2 Oui

Asie-Pacifique (Singapour) ap-southeast-1 Oui

Asie-Pacifique (Sydney) ap-southeast-2 Oui

Europe (Francfort) eu-central-1 Oui

Europe (Irlande) eu-west-1 Oui

Europe (Londres) eu-west-2 Oui

Europe (Paris) eu-west-3 Oui

Europe (Stockholm) eu-north-1 Oui

Amérique du Sud (São Paulo) sa-east-1 Oui

Asie-Pacifique (Tokyo) ap-northeast-1 Oui

USA Est (Virginie du Nord) us-east-1 Oui

USA Est (Ohio) us-east-2 Oui

USA Ouest (Californie du Nord) us-west-1 Oui

USA Ouest (Oregon) us-west-2 Oui

453

https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role

Amazon CloudWatch Guide de l'utilisateurRéférence des autorisations d'Amazon CloudWatch

Nom de la région Identité de la région Prise en charge dansCloudWatch Application

Insights for .NETand SQL Server

Canada (Centre) ca-central-1 Oui

Référence des autorisations d'Amazon CloudWatchLorsque vous configurez Contrôle d'accès (p. 435) et les stratégies d'autorisation d'écriture que vouspouvez attacher à une identité IAM (stratégies basées sur une identité), vous pouvez utiliser le tableauci-dessous comme référence. Ce tableau répertorie chaque opération d'API CloudWatch et les actionscorrespondantes pour lesquelles vous pouvez accorder des autorisations. Vous spécifiez les actions dansle champ Action de la stratégie, et ajoutez un caractère générique (*) comme valeur de ressource dans lechamp Resource.

Vous pouvez utiliser des clés de condition à l'échelle d'AWS dans les stratégies CloudWatch pour exprimerdes conditions. Pour obtenir la liste complète des clés à l'échelle d'AWS, consultez AWSClés de contextede condition globales et IAM dans le IAM Guide de l'utilisateur.

Note

Pour spécifier une action, utilisez le préfixe cloudwatch: suivi du nom de l'opération d'API.Par exemple : cloudwatch:GetMetricStatistics, cloudwatch:ListMetrics oucloudwatch:* (pour toutes les actions CloudWatch).

Tables

• Opérations d'API CloudWatch et autorisations requises• Opérations d'API CloudWatch Events et autorisations requises• Opérations d'API CloudWatch Logs et autorisations requises• Opérations d'API Amazon EC2 et autorisations requises• Opérations d'API Amazon EC2 Auto Scaling et autorisations requises

Opérations d'API CloudWatch et autorisations requises pour les actions

CloudWatchOpérations d'API Autorisations requises (actions d'API)

DeleteAlarms cloudwatch:DeleteAlarms

Exigé pour supprimer une alarme.

DeleteDashboards cloudwatch:DeleteDashboards

Exigé pour supprimer un tableau de bord.

DescribeAlarmHistory cloudwatch:DescribeAlarmHistory

Exigé pour afficher l'historique de l'alarme.

DescribeAlarms cloudwatch:DescribeAlarms

Exigé pour récupérer les informations de l'alarmepar nom.

DescribeAlarmsForMetric cloudwatch:DescribeAlarmsForMetric

454



https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/permissions-reference-cw.html#cw-permissions-table

https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/permissions-reference-cw.html#cwe-permissions-table

https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/permissions-reference-cw.html#cwl-permissions-table

https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/permissions-reference-cw.html#cw-ec2-permissions-table

https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/permissions-reference-cw.html#cw-as-permissions-table

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DeleteAlarms.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DeleteDashboards.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarmHistory.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarms.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarmsForMetric.html


CloudWatchOpérations d'API Autorisations requises (actions d'API)Exigé pour afficher les alarmes relatives à unemétrique.

DisableAlarmActions cloudwatch:DisableAlarmActions

Exigé pour désactiver une action d'alarme.

EnableAlarmActions cloudwatch:EnableAlarmActions

Exigé pour activer une action d'alarme.

GetDashboard cloudwatch:GetDashboard

Exigé pour afficher les données sur les tableaux debord existants.

GetMetricData cloudwatch:GetMetricData

Exigé pour récupérer des lots volumineuxde données de métriques et utiliser desmathématiques appliquées aux métriques sur cesdonnées.

GetMetricStatistics cloudwatch:GetMetricStatistics

Exigé pour afficher les graphiques dans d'autresparties de la console CloudWatch et dans leswidgets du tableau de bord.

GetMetricWidgetImage cloudwatch:GetMetricWidgetImage

Nécessaire pour récupérer un instantané graphiqued'une ou plusieurs métriques CloudWatch sous laforme d'une image bitmap.

ListDashboards cloudwatch:ListDashboards

Exigé pour afficher la liste des tableaux de bordCloudWatch de votre compte.

ListMetrics cloudwatch:ListMetrics

Exigé pour afficher ou rechercher des noms demétriques dans la console CloudWatch et dansl'interface de ligne de commande. Exigé poursélectionner les métriques sur les widgets detableau de bord.

PutDashboard cloudwatch:PutDashboard

Exigé pour créer un tableau de bord ou mettre àjour un tableau de bord existant.

PutMetricAlarm cloudwatch:PutMetricAlarm

Exigé pour créer ou mettre à jour une alarme.

455

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DisableAlarmActions.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_EnableAlarmActions.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetDashboard.html


https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricStatistics.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricWidgetImage.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_ListDashboards.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_ListMetrics.html


https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutMetricAlarm.html


CloudWatchOpérations d'API Autorisations requises (actions d'API)

PutMetricData cloudwatch:PutMetricData

Exigé pour créer des métriques.

SetAlarmState cloudwatch:SetAlarmState

Exigé pour définir manuellement un statut d'alarme.

Opérations d'API CloudWatch Events et autorisations requises pour les actions

CloudWatch EventsOpérations d'API Autorisations requises (actions d'API)

DeleteRule events:DeleteRule

Requise pour supprimer une règle.

DescribeRule events:DescribeRule

Requise pour répertorier les détails relatifs à unerègle.

DisableRule events:DisableRule

Requise pour désactiver une règle.

EnableRule events:EnableRule

Requise pour activer une règle.

ListRuleNamesByTarget events:ListRuleNamesByTarget

Requise pour répertorier les règles associées àune cible.

ListRules events:ListRules

Requise pour répertorier toutes les règles de votrecompte.

ListTargetsByRule events:ListTargetsByRule

Requise pour afficher toutes les cibles associées àune règle.

PutEvents events:PutEvents

Requise pour ajouter des événementspersonnalisés qui peuvent être associés à desrègles.

PutRule events:PutRule

Requise pour créer ou mettre à jour une règle.

PutTargets events:PutTargets

Requise pour ajouter des cibles à une règle.

RemoveTargets events:RemoveTargets

456

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutMetricData.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_SetAlarmState.html

https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_DeleteRule.html

https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_DescribeRule.html

https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_DisableRule.html

https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_EnableRule.html

https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_ListRuleNamesByTarget.html

https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_ListRules.html

https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_ListTargetsByRule.html

https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_PutEvents.html

https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_PutRule.html

https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_PutTargets.html

https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_RemoveTargets.html


CloudWatch EventsOpérations d'API Autorisations requises (actions d'API)Requise pour supprimer une cible d'une règle.

TestEventPattern events:TestEventPattern

Requise pour tester un modèle d'événement parrapport à un événement donné.

Opérations d'API CloudWatch Logs et autorisations requises pour les actions

CloudWatch LogsOpérations d'API Autorisations requises (actions d'API)

CancelExportTask logs:CancelExportTask

Exigé pour annuler une tâche d'exportation enattente ou en cours d'exécution.

CreateExportTask logs:CreateExportTask

Exigé pour exporter des données d'un groupe dejournaux vers un compartiment Amazon S3.

CreateLogGroup logs:CreateLogGroup

Exigé pour créer un nouveau groupe de journaux.

CreateLogStream logs:CreateLogStream

Exigé pour créer un nouveau flux de journaux dansun groupe de journaux.

DeleteDestination logs:DeleteDestination

Exigé pour supprimer une destination de journal etdésactiver tous les filtres d'abonnement connexes.

DeleteLogGroup logs:DeleteLogGroup

Exigé pour supprimer un groupe de journauxet tous les événements de journaux archivésassociés.

DeleteLogStream logs:DeleteLogStream

Exigé pour supprimer un flux de journaux et tousles événements de journaux archivés associés.

DeleteMetricFilter logs:DeleteMetricFilter

Exigé pour supprimer un filtre de métrique associéà un groupe de journaux.

DeleteRetentionPolicy logs:DeleteRetentionPolicy

Exigé pour supprimer la stratégie de rétention d'ungroupe de journaux.

DeleteSubscriptionFilter logs:DeleteSubscriptionFilter

457

https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_TestEventPattern.html

https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_CancelExportTask.html

https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_CreateExportTask.html


https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_CreateLogStream.html

https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeleteDestination.html

https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeleteLogGroup.html

https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeleteLogStream.html

https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeleteMetricFilter.html

https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeleteRetentionPolicy.html

https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeleteSubscriptionFilter.html


CloudWatch LogsOpérations d'API Autorisations requises (actions d'API)Exigé pour supprimer le filtre d'abonnementassocié à un groupe de journaux.

DescribeDestinations logs:DescribeDestinations

Exigé pour afficher toutes les destinationsassociées au compte.

DescribeExportTasks logs:DescribeExportTasks

Exigé pour afficher toutes les tâches d'exportationassociées au compte.

DescribeLogGroups logs:DescribeLogGroups

Exigé pour afficher tous les groupes de journauxassociés au compte.

DescribeLogStreams logs:DescribeLogStreams

Exigé pour afficher tous les flux de journauxassociés à un groupe de journaux.

DescribeMetricFilters logs:DescribeMetricFilters

Exigé pour afficher toutes les métriques associéesà un groupe de journaux.

DescribeSubscriptionFilters logs:DescribeSubscriptionFilters

Exigé pour afficher tous les filtres d'abonnementassociés à un groupe de journaux.

FilterLogEvents logs:FilterLogEvents

Exigé pour trier les événements des journaux parmodèle de filtre de groupes de journaux.

GetLogEvents logs:GetLogEvents

Exigé pour récupérer les événements des journauxà partir d'un flux de journaux.

ListTagsLogGroup logs:ListTagsLogGroup

Exigé pour afficher toutes les balises associées àun groupe de journaux.

PutDestination logs:PutDestination

Exigé pour créer ou mettre à jour un flux dejournaux de destination (comme un flux Kinesis).

PutDestinationPolicy logs:PutDestinationPolicy

Exigé pour créer ou mettre à jour une stratégied'accès associée à une destination de journalexistante.

458

https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DescribeDestinations.html

https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DescribeExportTasks.html

https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DescribeLogGroups.html

https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DescribeLogStreams.html

https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DescribeMetricFilters.html

https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DescribeSubscriptionFilters.html

https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_FilterLogEvents.html

https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_GetLogEvents.html

https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_ListTagsLogGroup.html

https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDestination.html

https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDestinationPolicy.html


CloudWatch LogsOpérations d'API Autorisations requises (actions d'API)

PutLogEvents logs:PutLogEvents

Exigé pour charger un lot d'événements dejournaux dans un flux de journaux.

PutMetricFilter logs:PutMetricFilter

Exigé pour créer ou mettre à jour un filtre demétrique et l'associer à un groupe de journaux.

PutRetentionPolicy logs:PutRetentionPolicy

Exigé pour définir le nombre de jours deconservation des événements de journaux(rétention) dans un groupe de journaux.

PutSubscriptionFilter logs:PutSubscriptionFilter

Exigé pour créer ou mettre à jour un filtred'abonnement et l'associer à un groupe dejournaux.

TestMetricFilter logs:TestMetricFilter

Exigé pour tester un modèle de filtre par rapport àun échantillonnage de messages d'événements dejournaux.

Opérations d'API Amazon EC2 et autorisations requises pour les actions

Amazon EC2Opérations d'API Autorisations requises (actions d'API)

DescribeInstanceStatus ec2:DescribeInstanceStatus

Exigé pour afficher les détails sur le statut d'uneinstance EC2.

DescribeInstances ec2:DescribeInstances

Exigé pour afficher les détails sur une instanceEC2.

RebootInstances ec2:RebootInstances

Exigé pour redémarrer une instance EC2.

StopInstances ec2:StopInstances

Exigé pour arrêter une instance EC2.

TerminateInstances ec2:TerminateInstances

Exigé pour mettre fin à une instance EC2.

459

https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutLogEvents.html

https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutMetricFilter.html

https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutRetentionPolicy.html

https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutSubscriptionFilter.html

https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_TestMetricFilter.html

https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeInstanceStatus.html

https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeInstances.html

https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_RebootInstances.html

https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_StopInstances.html

https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_TerminateInstances.html

Amazon CloudWatch Guide de l'utilisateurValidation de la conformité

Opérations d'API Amazon EC2 Auto Scaling et autorisations requises pour les actions

Amazon EC2 Auto ScalingOpérations d'API Autorisations requises (actions d'API)

Mise à l'échelle autoscaling:Scaling

Exigé pour dimensionner un groupe Auto Scaling.

Déclencheur autoscaling:Trigger

Exigé pour déclencher une action Auto Scaling.

Validation de la conformité pour AmazonCloudWatch

Les auditeurs tiers évaluent la sécurité et la conformité de Amazon CloudWatch dans le cadre de plusieursprogrammes de conformité AWS. Il s'agit notamment des certifications SOC, PCI, FedRAMP, HIPAA etautres.

Pour obtenir la liste des services AWS relevant de programmes de conformité spécifiques, veuillezconsulter Services AWS dans Scope by Compliance Program. Pour obtenir des renseignements généraux,consultez Programmes de conformitéAWS .

Vous pouvez télécharger les rapports de l'audit externe avec AWS Artifact. Pour plus d'informations, voirTéléchargement de rapports dans AWS Artifact.

Votre responsabilité en matière de conformité lors de l'utilisation d'Amazon CloudWatch est déterminéepar la sensibilité de vos données, les objectifs de conformité de l'entreprise, ainsi que la législation et laréglementation applicables. AWS fournit les ressources suivantes pour faciliter le respect de la conformité :

• Guides de démarrage rapide de la sécurité et de la conformité – Ces guides de déploiement proposentdes considérations architecturales et fournissent des étapes pour déployer des environnements deréférence centrés sur la sécurité et la conformité sur AWS.

• Livre blanc sur l'architecture pour la sécurité et la conformité HIPAA – Le livre blanc décrit comment lesentreprises peuvent utiliser AWS pour créer des applications conformes à la loi HIPAA.

• Ressources de conformité AWS – Cet ensemble de manuels et de guides peut s'appliquer à votresecteur et à votre emplacement.

• Évaluation des ressources à l'aide de règles dans le AWS Config Developer Guide – AWS Configévalue dans quelle mesure vos configurations de ressources sont conformes aux pratiques internes, auxdirectives sectorielles et aux réglementations.

• AWS Security Hub – Ce service AWS fournit une vue complète de votre état de sécurité au sein d'AWSqui vous permet de vérifier votre conformité aux normes du secteur et aux bonnes pratiques de sécurité.

Résilience dans Amazon CloudWatchL'infrastructure mondiale d’AWS repose sur des régions et des zones de disponibilité AWS. Les régionsfournissent plusieurs zones de disponibilité physiquement séparées et isolées, reliées par un réseau àlatence faible, à débit élevé et à forte redondance. Avec les zones de disponibilité, vous pouvez concevoiret exploiter des applications et des bases de données qui basculent automatiquement d'une zone à l'autresans interruption. Les zones de disponibilité sont plus hautement disponibles, tolérantes aux pannes etévolutives que les infrastructures traditionnelles à un ou plusieurs centres de données.

460


http://aws.amazon.com/compliance/programs/

https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html

http://aws.amazon.com/quickstart/?awsf.quickstart-homepage-filter=categories%23security-identity-compliance

https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf

http://aws.amazon.com/compliance/resources/

https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html

https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html

Amazon CloudWatch Guide de l'utilisateurSécurité de l'infrastructure

Pour plus d'informations sur les régions et les zones de disponibilité AWS, consultez Infrastructuremondiale AWS.

Sécurité de l'infrastructure dans AmazonCloudWatch

En tant que service géré, Amazon CloudWatch est protégé par les procédures de sécurité du réseaumondial AWS qui sont décrites dans le livre blanc Amazon Web Services : Présentation des procédures desécurité.

Vous utilisez les appels d'API publiés par AWS pour accéder à Amazon CloudWatch via le réseau. Lesclients doivent prendre en charge le protocole TLS (Transport Layer Security) 1.0 ou version ultérieure.Nous recommandons TLS 1.2 ou version ultérieure. Les clients doivent également prendre en charge lessuites de chiffrement PFS (Perfect Forward Secrecy) comme Ephemeral Diffie-Hellman (DHE) ou EllipticCurve Ephemeral Diffie-Hellman (ECDHE) La plupart des systèmes modernes telles que Java 7 et versionsultérieures prennent en charge ces modes.

En outre, les demandes doivent être signées à l'aide d'un ID de clé d'accès et d'une clé d'accès secrèteassociée à un mandataire IAM. Vous pouvez également utiliser AWS Security Token Service (AWS STS)pour générer des informations d'identification de sécurité temporaires et signer les demandes.

Isolement du réseauUn cloud privé virtuel (VPC) est un réseau virtuel situé dans votre propre zone logiquement isoléedans le cloud AWS. Un sous-réseau est une plage d'adresses IP dans un VPC. Vous pouvez déployerdiverses ressources AWS dans les sous-réseaux de vos VPC. Par exemple, vous pouvez déployer desinstances Amazon EC2, des clusters EMR et des tables de DynamoDB dans des sous-réseaux. Pour plusd'informations, consultez le Amazon VPC Guide de l'utilisateur.

Pour permettre à CloudWatch de communiquer avec des ressources dans un VPC sans passer par leréseau Internet public, utilisez AWS PrivateLink. Pour de plus amples informations, consulter UtiliserCloudWatch et CloudWatch Synthetics avec les points de terminaison de VPC d'interface (p. 461).

Un sous-réseau privé est un sous-réseau sans routage par défaut vers le réseau Internet public. Ledéploiement d'une ressource AWS dans un sous-réseau privé n'empêche pas Amazon CloudWatch decollecter des mesures intégrées à partir de la ressource.

Si vous devez publier des mesures personnalisées à partir d'une ressource AWS dans un sous-réseauprivé, vous pouvez le faire à l'aide d'un serveur proxy. Le serveur proxy transmet ces requêtes HTTPS auxpoints de terminaison de l'API publique pour CloudWatch.

Utiliser CloudWatch et CloudWatch Synthetics avecles points de terminaison de VPC d'interface

Si vous utilisez Amazon Virtual Private Cloud (Amazon VPC) pour héberger vos ressources AWS, vouspouvez établir une connexion privée entre votre VPC, CloudWatch et CloudWatch Synthetics. Vous pouvezutiliser ces connexions pour permettre à CloudWatch et CloudWatch Synthetics de communiquer avec vosressources sur votre VPC sans passer par le réseau Internet public.

Amazon VPC est un service AWS que vous pouvez utiliser pour lancer des ressources AWS dans unréseau virtuel que vous définissez. Avec un VPC, vous contrôlez des paramètres réseau, tels que la plage

461

http://aws.amazon.com/about-aws/global-infrastructure/

http://aws.amazon.com/about-aws/global-infrastructure/

https://d0.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf

https://d0.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf

https://docs.aws.amazon.com/STS/latest/APIReference/Welcome.html

https://docs.aws.amazon.com/vpc/latest/userguide/

Amazon CloudWatch Guide de l'utilisateurCloudWatch

d'adresses IP, les sous-réseaux, les tables de routage et les passerelles réseau. Pour connecter votre VPCà CloudWatch ou CloudWatch Synthetics, vous définissez un point de terminaison de VPC d'interface pourconnecter votre VPC aux services AWS. Le point de terminaison assure une connectivité scalable et fiableà CloudWatch ou CloudWatch Synthetics sans qu'une passerelle Internet, une instance NAT (NetworkAddress Translation) ou une connexion VPN ne soit nécessaire. Pour plus d'informations, consultez Qu'est-ce que Amazon VPC dans le Amazon VPC Guide de l'utilisateur.

Les points de terminaison de VPC d'interface reposent sur AWS PrivateLink, une technologie AWS quiactive une communication privée entre les services AWS à l'aide d'une interface réseau Elastic avec desadresses IP privées. Pour plus d'informations, consultez le billet de blog Nouveauté - AWS PrivateLink pourles services AWS.

Les étapes suivantes s'adressent aux utilisateurs de Amazon VPC. Pour plus d'informations, consultezMise en route dans le Amazon VPC Guide de l'utilisateur.

Point de terminaison d'un VPC CloudWatchCloudWatch prend actuellement en charge les points de terminaison de VPC dans les régions AWSsuivantes :

• USA Est (Ohio)• USA Est (Virginie du Nord)• USA Ouest (Californie du Nord)• USA Ouest (Oregon)• Asie-Pacifique (Hong Kong)• Asie-Pacifique (Mumbai)• Asie-Pacifique (Séoul)• Asie-Pacifique (Singapour)• Asie-Pacifique (Sydney)• Asie-Pacifique (Tokyo)• Canada (Centre)• Europe (Francfort)• Europe (Irlande)• Europe (Londres)• Europe (Paris)• Amérique du Sud (São Paulo)• AWS GovCloud (US-East)• AWS GovCloud (US-West)

Création d'un point de terminaison de VPC pour CloudWatchPour commencer à utiliser CloudWatch avec votre VPC, créez un point de terminaison VPC d'interfacepour CloudWatch. Le nom du service à choisir est com.amazonaws.region.monitoring. Pour plusd'informations, consultez Création d'un point de terminaison d'interface dans le Amazon VPC Guide del'utilisateur.

Vous n'avez pas besoin de modifier les paramètres pour CloudWatch. CloudWatch appelle d'autresservices AWS à l'aide de points de terminaison publics ou de points de terminaison de VPC d'interfaceprivés, selon ceux utilisés. Par exemple, si vous créez un point de terminaison de VPC d'interfacepour CloudWatch et que vous disposez déjà de métriques qui transitent vers CloudWatch à partir deressources situées sur votre VPC, ces métriques commencent à transiter via le point de terminaison deVPC d'interface par défaut.

462



https://aws.amazon.com/blogs/aws/new-aws-privatelink-endpoints-kinesis-ec2-systems-manager-and-elb-apis-in-your-vpc/

https://aws.amazon.com/blogs/aws/new-aws-privatelink-endpoints-kinesis-ec2-systems-manager-and-elb-apis-in-your-vpc/

https://docs.aws.amazon.com/vpc/latest/userguide/GetStarted.html

https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint.html

Amazon CloudWatch Guide de l'utilisateurCloudWatch Synthetics

Contrôle de l'accès à votre point de terminaison de VPCCloudWatchUne stratégie de point de terminaison de VPC est une stratégie de ressource IAM que vous attachez àun point de terminaison quand vous créez ou modifiez le point de terminaison. Si vous n'attachez pasde stratégie quand vous créez un point de terminaison, Amazon VPC attache une stratégie par défautpour vous qui autorise un accès total au service. Une stratégie de point de terminaison n'annule pas etne remplace pas les stratégies utilisateur IAM ou les stratégies propres au service. Il s'agit d'une stratégiedistincte qui contrôle l'accès depuis le point de terminaison jusqu'au service spécifié.

Les stratégies de point de terminaison doivent être écrites au format JSON.

Pour de plus amples informations, veuillez consulter Contrôle de l'accès aux services avec des points determinaison de VPC dans le Amazon VPC Guide de l'utilisateur.

Voici un exemple de stratégie de point de terminaison pour CloudWatch. Cette stratégie permet auxutilisateurs de se connecter à CloudWatch via le VPC pour envoyer les données des métriques àCloudWatch, et les empêche d’effectuer d'autres actions CloudWatch.

{ "Statement": [ { "Sid": "PutOnly", "Principal": "*", "Action": [ "cloudwatch:PutMetricData" ], "Effect": "Allow", "Resource": "*" } ]}

Pour modifier la stratégie de point de terminaison de VPC pour CloudWatch

1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.2. Dans le volet de navigation, choisissez Endpoints.3. Si vous n'avez pas encore créé le point de terminaison pour CloudWatch, choisissez Create Endpoint

(Créer un point de terminaison). Sélectionnez com.amazonaws.region.monitoring et choisissezCreate endpoint (Créer un point de terminaison).

4. Sélectionnez le point de terminaison com.amazonaws..region.monitoring, puis choisissez l'ongletPolicy (Stratégie).

5. Choisissez Edit Policy (Modifier la stratégie), puis apportez vos modifications.

Point de terminaison de VPC CloudWatch SyntheticsCloudWatch Synthetics prend actuellement en charge les points de terminaison de VPC dans les régionsAWS suivantes :

• USA Est (Ohio)• USA Est (Virginie du Nord)• USA Ouest (Californie du Nord)• USA Ouest (Oregon)• Asie-Pacifique (Hong Kong)

463

https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html


https://console.aws.amazon.com/vpc/

Amazon CloudWatch Guide de l'utilisateurCloudWatch Synthetics

• Asie-Pacifique (Mumbai)• Asie-Pacifique (Séoul)• Asie-Pacifique (Singapour)• Asie-Pacifique (Sydney)• Asie-Pacifique (Tokyo)• Canada (Centre)• Europe (Francfort)• Europe (Irlande)• Europe (Londres)• Europe (Paris)• Amérique du Sud (São Paulo)

Création d'un point de terminaison de VPC pour CloudWatchSyntheticsPour commencer à utiliser CloudWatch Synthetics avec votre VPC, créez un point determinaison de VPC d'interface pour CloudWatch Synthetics. Le nom du service à choisir estcom.amazonaws.region.synthetics. Pour plus d'informations, consultez Création d'un point determinaison d'interface dans le Amazon VPC Guide de l'utilisateur.

Vous n'avez pas besoin de modifier les paramètres pour CloudWatch Synthetics. CloudWatch Syntheticscommunique avec d'autres services AWS à l'aide de points de terminaison publics ou de points determinaison de VPC d'interface privés, selon ceux utilisés. Par exemple, si vous créez un point determinaison de VPC d'interface pour CloudWatch Synthetics et que vous avez déjà un point de terminaisond'interface pour Amazon S3, CloudWatch Synthetics commence à communiquer avec Amazon S3 via lepoint de terminaison de VPC d'interface par défaut.

Contrôler l'accès à votre point de terminaison de VPCCloudWatch SyntheticsUne stratégie de point de terminaison de VPC est une stratégie de ressource IAM que vous attachez àun point de terminaison quand vous créez ou modifiez le point de terminaison. Si vous n'attachez pas destratégie quand vous créez un point de terminaison, nous lui attachons une stratégie par défaut pour vousqui autorise un accès total au service. Une stratégie de point de terminaison n'annule pas et ne remplacepas les stratégies utilisateur IAM ou les stratégies propres au service. Il s'agit d'une stratégie distincte quicontrôle l'accès depuis le point de terminaison jusqu'au service spécifié.

Les stratégies de point de terminaison doivent être écrites au format JSON.

Pour de plus amples informations, veuillez consulter Contrôle de l'accès aux services avec des points determinaison de VPC dans le Amazon VPC Guide de l'utilisateur.

Voici un exemple de stratégie de point de terminaison pour CloudWatch Synthetics. Cette stratégie permetaux utilisateurs qui se connectent à CloudWatch Synthetics via le VPC d'afficher des informations sur lescanaris et leurs exécutions, mais pas de créer, modifier ou supprimer des canaris.

{ "Statement": [ { "Action": [ "synthetics:DescribeCanaries", "synthetics:GetCanaryRuns" ],

464





Amazon CloudWatch Guide de l'utilisateurConsidérations de sécurité pour

les scripts canaris Synthetics

"Effect": "Allow", "Resource": "*", "Principal": "*" } ]}

Pour modifier la stratégie d’un point de terminaison de VPC pour CloudWatch Synthetics

1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.2. Dans le volet de navigation, choisissez Endpoints.3. Si vous n'avez pas encore créé le point de terminaison pour CloudWatch Synthetics, choisissez Create

Endpoint (Créer un point de terminaison). Sélectionnez com.amazonaws.region.synthetics, puischoisissez Create endpoint (Créer un point de terminaison).

4. Sélectionnez le point de terminaison com.amazonaws.region.synthetics, puis choisissez l'ongletPolicy (Stratégie).

5. Choisissez Edit Policy (Modifier la stratégie), puis apportez vos modifications.

Considérations de sécurité pour les scripts canarisSynthetics

Les sections suivantes expliquent les problèmes de sécurité que vous devez prendre en compte lors de lacréation et de l'exécution de scripts canaris dans Synthetics.

Utiliser des connexions sécuriséesÉtant donné que le code du script canari et les résultats des tests peuvent contenir des informationssensibles, ne vous connectez pas aux points de terminaison via des connexions non chiffrées. Utiliseztoujours des connexions chiffrées, telles que celles qui commencent par https://.

Considérations relatives à la dénomination des scriptscanarisLe nom de ressource Amazon (ARN) d'un script canari est inclus dans l'en-tête de l'agent utilisateur dansle cadre des appels sortants effectués à partir du navigateur Chromium piloté par Puppeteer-inclus dansla bibliothèque d'enveloppe CloudWatch Synthetics. Cela permet d'identifier le trafic des scripts canarisCloudWatch Synthetics et de le relier aux scripts canaris qui font des appels.

L'ARN du script canari inclut le nom du script. Choisissez des noms de scripts canaris qui ne révèlent pasd'informations exclusives.

En outre, assurez-vous de pointer vos scripts canaris uniquement vers les sites web et les points determinaison que vous contrôlez.

Secrets dans le code du script canariNous vous recommandons de ne pas inclure de secrets, tels que les clés d'accès ou les informationsd'identification de base de données, dans votre code source de script canari. Pour plus amplesinformations sur l'utilisation de AWS Secrets Manager pour protéger vos secrets, veuillez consulter Qu'est-ce que AWS Secrets Manager ?.

465

https://console.aws.amazon.com/vpc/

https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html

https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html

Amazon CloudWatch Guide de l'utilisateurConsidérations relatives aux autorisations

Considérations relatives aux autorisationsNous vous recommandons de restreindre l'accès aux ressources créées ou utilisées par CloudWatchSynthetics. Utilisez des autorisations strictes sur les compartiments Amazon S3 où les scripts canarisstockent les résultats des tests et d'autres artefacts, tels que les journaux et les captures d'écran.

De même, utilisez des autorisations strictes pour les emplacements où votre code source de script canariest stocké, de sorte qu'aucun utilisateur ne supprime accidentellement ou de façon malveillante lescouches Lambda ou les fonctions Lambda utilisées pour le script canari.

Pour vous assurer que vous exécutez le code de script canari voulu, vous pouvez utiliser le contrôle deversion d'objet sur le compartiment Amazon S3 où votre code de script canari est stocké. Ensuite, lorsquevous spécifiez ce code à exécuter en tant que script canari, vous pouvez inclure l'objet versionId dans lechemin d'accès, comme dans les exemples suivants.

https://bucket.s3.amazonaws.com/path/object.zip?versionId=version-idhttps://s3.amazonaws.com/bucket/path/object.zip?versionId=version-idhttps://bucket.s3-region.amazonaws.com/path/object.zip?versionId=version-id

Traces de pile et messages d'exceptionPar défaut, les scripts canaris CloudWatch Synthetics capturent toutes les exceptions lancées par votrescript canari, que ce dernier soit personnalisé ou issu d'un modèle. CloudWatch Synthetics enregistre à lafois le message d'exception et la trace de pile à trois emplacements :

• Dans le service CloudWatch Synthetics pour accélérer le débogage lorsque vous décrivez desexécutions tests

• Dans CloudWatch Logs en fonction de la configuration avec laquelle vos fonctions Lambda sont créées• Dans le fichier journal Synthetics, qui est un fichier en texte brut téléchargé dans l'emplacement Amazon

S3 spécifié par la valeur que vous définissez pour le resultsLocation du script canari

Si vous souhaitez envoyer et stocker moins d'informations, vous pouvez capturer les exceptions avantqu'elles ne soient retournées dans la bibliothèque d'enveloppe CloudWatch Synthetics.

Définir une portée limitée pour les rôles IAMNous vous recommandons de ne pas configurer votre script canari de façon à ce qu'il visite des URL oudes points de terminaison potentiellement malveillants. Le fait de pointer votre script canari vers des sitesweb ou des points de terminaison non fiables ou inconnus pourrait exposer votre code de fonction Lambdaà des scripts d'utilisateurs malveillants. En supposant qu'un site web malveillant puisse sortir de Chromium,il pourrait avoir accès à votre code Lambda comme si vous vous y étiez connecté à l'aide d'un navigateurInternet.

Exécutez votre fonction Lambda avec un rôle d'exécution IAM disposant d'autorisations délimitées. Decette façon, si votre fonction Lambda est compromise par un script malveillant, elle est limitée dans lesactions qu'elle peut effectuer lors de l'exécution en tant que compte AWS de votre script canari.

Lorsque vous utilisez la console CloudWatch pour créer un script canari, il est créé avec un rôle d'exécutionIAM délimité.

Journalisation des en-têtesPar défaut, la journalisation des en-têtes de script canari consigne uniquement l'URL de la demande,le code de réponse et l'état de la réponse. Dans votre script canari, vous pouvez personnaliser lajournalisation pour consigner plus ou moins d'informations.

466


Journalisation des appels d'APIAmazon CloudWatch avec AWSCloudTrail

Amazon CloudWatch et CloudWatch Synthetics sont intégrés au service AWS CloudTrail qui fournit unenregistrement des actions réalisées par un utilisateur, un rôle ou un service AWS. CloudTrail capture tousles appels d'API effectués par vous-même ou au nom de votre compte AWS. Les appels capturés incluentdes appels depuis la console et des appels de code vers des opérations d'API.

Si vous créez un journal de suivi, vous pouvez activer la livraison continue d'événements CloudTrail dansun compartiment S3, y compris d'événements pour CloudWatch. Si vous ne configurez pas de journal desuivi, vous pouvez toujours afficher les événements les plus récents dans la console CloudTrail dans Eventhistory (Historique des événements). À partir des informations collectées par CloudTrail, vous pouvezdéterminer la demande qui a été envoyée à CloudWatch, l'adresse IP à partir de laquelle la demande a étéeffectuée, l'auteur de la demande, sa date, ainsi que d'autres détails.

Pour en savoir plus sur CloudTrail, y compris la façon de le configurer et de l'activer, consultez le manuelAWS CloudTrail User Guide.

Chaque événement ou entrée du journal contient des informations sur la personne qui a généré lademande. Les informations relatives à l'identité permettent de déterminer les éléments suivants :

• Si la demande a été effectuée avec les informations d'identification racine ou utilisateur AWS Identity andAccess Management (IAM).

• Si la demande a été effectuée avec des informations d'identification de sécurité temporaires pour un rôleou un utilisateur fédéré.

• Si la requête a été effectuée par un autre service AWS.

Pour plus d'informations, consultez la section Élément userIdentity CloudTrail.

Pour un enregistrement continu des événements dans votre compte AWS, notamment des événementsconcernant CloudWatch et CloudWatch Synthetics, créez un journal de suivi. Un journal de suivi permetà CloudTrail de livrer les fichiers journaux dans un compartiment S3. Par défaut, lorsque vous créez unjournal de suivi dans la console, il s'applique à toutes les régions AWS. Le journal de suivi consigne lesévénements de toutes les régions dans la partition AWS et livre les fichiers journaux dans le compartimentS3 de votre choix. Vous pouvez configurer d'autres services AWS afin d'analyser plus en profondeur lesdonnées d'événement collectées dans les journaux CloudTrail. Pour plus d'informations, consultez lesressources suivantes :

• Présentation de la création d'un journal de suivi• Intégrations et services pris en charge par CloudTrail• Configuration des Notifications de Amazon SNS pour CloudTrail• Réception de fichiers journaux CloudTrail de plusieurs régions et Réception de fichiers journaux

CloudTrail de plusieurs comptes

Rubriques• Informations CloudWatch dans CloudTrail (p. 468)• Informations d’CloudWatch Synthetics dans CloudTrail (p. 470)

467

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html#cloudtrail-aws-service-specific-topics-integrations

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting_notifications_top_level.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html

Amazon CloudWatch Guide de l'utilisateurInformations CloudWatch dans CloudTrail

Informations CloudWatch dans CloudTrailCloudWatch prend en charge la journalisation des actions suivantes en tant qu'événements dans lesfichiers journaux CloudTrail :

• DeleteAlarms• DeleteDashboards• DescribeAlarmHistory• DescribeAlarms• DescribeAlarmsForMetric• DisableAlarmActions• EnableAlarmActions• GetDashboard• ListDashboards• PutDashboard• PutMetricAlarm• SetAlarmState

Vous pouvez consigner les actions AWS Métriques SDK suivantes dans les fichiers journaux CloudTrail.Ces actions sont utilisées uniquement par Métriques SDK et ne sont pas disponibles pour une utilisationdans votre code. Pour de plus amples informations, consultez Surveiller les applications en utilisant AWSMétriques SDK (p. 414).

• GetPublishingConfiguration – Permet de déterminer comment publier des métriques.• GetPublishingSchema – Permet de déterminer comment publier des métriques.• PutPublishingMetrics – Permet d'envoyer les métriques CloudWatch d'intégrité de l'agent à AWS

Support.

Exemple : Entrées de fichier journal CloudWatchL'exemple suivant montre une entrée de journal CloudTrail qui illustre l'action PutMetricAlarm.

{ "Records": [{ "eventVersion": "1.01", "userIdentity": { "type": "Root", "principalId": "EX_PRINCIPAL_ID", "arn": "arn:aws:iam::123456789012:root", "accountId": "123456789012", "accessKeyId": "EXAMPLE_KEY_ID" }, "eventTime": "2014-03-23T21:50:34Z", "eventSource": "monitoring.amazonaws.com", "eventName": "PutMetricAlarm", "awsRegion": "us-east-1", "sourceIPAddress": "127.0.0.1", "userAgent": "aws-sdk-ruby2/2.0.0.rc4 ruby/1.9.3 x86_64-linux Seahorse/0.1.0", "requestParameters": { "threshold": 50.0, "period": 60, "metricName": "CloudTrail Test", "evaluationPeriods": 3, "comparisonOperator": "GreaterThanThreshold",

468













Amazon CloudWatch Guide de l'utilisateurExemple : Entrées de fichier journal CloudWatch

"namespace": "AWS/CloudWatch", "alarmName": "CloudTrail Test Alarm", "statistic": "Sum" }, "responseElements": null, "requestID": "29184022-b2d5-11e3-a63d-9b463e6d0ff0", "eventID": "b096d5b7-dcf2-4399-998b-5a53eca76a27" }, ..additional entries ] }

L'entrée du fichier journal suivante montre qu'un utilisateur a appelé l'action CloudWatch Events PutRule.

{ "eventVersion":"1.03", "userIdentity":{ "type":"Root", "principalId":"123456789012", "arn":"arn:aws:iam::123456789012:root", "accountId":"123456789012", "accessKeyId":"AKIAIOSFODNN7EXAMPLE", "sessionContext":{ "attributes":{ "mfaAuthenticated":"false", "creationDate":"2015-11-17T23:56:15Z" } } }, "eventTime":"2015-11-18T00:11:28Z", "eventSource":"events.amazonaws.com", "eventName":"PutRule", "awsRegion":"us-east-1", "sourceIPAddress":"AWS Internal", "userAgent":"AWS CloudWatch Console", "requestParameters":{ "description":"", "name":"cttest2", "state":"ENABLED", "eventPattern":"{\"source\":[\"aws.ec2\"],\"detail-type\":[\"EC2 Instance State-change Notification\"]}", "scheduleExpression":"" }, "responseElements":{ "ruleArn":"arn:aws:events:us-east-1:123456789012:rule/cttest2" }, "requestID":"e9caf887-8d88-11e5-a331-3332aa445952", "eventID":"49d14f36-6450-44a5-a501-b0fdcdfaeb98", "eventType":"AwsApiCall", "apiVersion":"2015-10-07", "recipientAccountId":"123456789012"}

L'entrée du fichier journal suivante montre qu'un utilisateur a appelé l'action CloudWatch LogsCreateExportTask.

{ "eventVersion": "1.03", "userIdentity": { "type": "IAMUser", "principalId": "EX_PRINCIPAL_ID", "arn": "arn:aws:iam::123456789012:user/someuser", "accountId": "123456789012",

469

Amazon CloudWatch Guide de l'utilisateurInformations d’CloudWatch Synthetics dans CloudTrail

"accessKeyId": "AKIAIOSFODNN7EXAMPLE", "userName": "someuser" }, "eventTime": "2016-02-08T06:35:14Z", "eventSource": "logs.amazonaws.com", "eventName": "CreateExportTask", "awsRegion": "us-east-1", "sourceIPAddress": "127.0.0.1", "userAgent": "aws-sdk-ruby2/2.0.0.rc4 ruby/1.9.3 x86_64-linux Seahorse/0.1.0", "requestParameters": { "destination": "yourdestination", "logGroupName": "yourloggroup", "to": 123456789012, "from": 0, "taskName": "yourtask" }, "responseElements": { "taskId": "15e5e534-9548-44ab-a221-64d9d2b27b9b" }, "requestID": "1cd74c1c-ce2e-12e6-99a9-8dbb26bd06c9", "eventID": "fd072859-bd7c-4865-9e76-8e364e89307c", "eventType": "AwsApiCall", "apiVersion": "20140328", "recipientAccountId": "123456789012"}

Informations d’CloudWatch Synthetics dansCloudTrail

CloudWatch Synthetics prend en charge la journalisation des actions suivantes en tant qu'événementsdans les fichiers journaux CloudTrail :

• CreateCanary• DeleteCanary• DescribeCanaries• DescribeCanariesLastRun• DescribeRuntimeVersions• GetCanary• GetCanaryRuns• ListTagsForResource• StartCanary• StopCanary• TagResource• UntagResource• UpdateCanary

Exemple : Entrées du fichier journal d’CloudWatchSyntheticsL'exemple suivant montre une entrée de journal CloudTrail Synthetics qui illustre l'actionDescribeCanaries.

470

https://docs.aws.amazon.com/AmazonSynthetics/latest/APIReference/API_CreateCanary.html

https://docs.aws.amazon.com/AmazonSynthetics/latest/APIReference/API_DeleteCanary.html

https://docs.aws.amazon.com/AmazonSynthetics/latest/APIReference/API_DescribeCanaries.html

https://docs.aws.amazon.com/AmazonSynthetics/latest/APIReference/API_DescribeCanariesLastRun.html

https://docs.aws.amazon.com/AmazonSynthetics/latest/APIReference/API_DescribeRuntimeVersions.html

https://docs.aws.amazon.com/AmazonSynthetics/latest/APIReference/API_GetCanary.html

https://docs.aws.amazon.com/AmazonSynthetics/latest/APIReference/API_GetCanaryRuns.html

https://docs.aws.amazon.com/AmazonSynthetics/latest/APIReference/API_ListTagsForResource.html

https://docs.aws.amazon.com/AmazonSynthetics/latest/APIReference/API_StartCanary.html

https://docs.aws.amazon.com/AmazonSynthetics/latest/APIReference/API_StopCanary.html

https://docs.aws.amazon.com/AmazonSynthetics/latest/APIReference/API_TagResource.html

https://docs.aws.amazon.com/AmazonSynthetics/latest/APIReference/API_UntagResource.html

https://docs.aws.amazon.com/AmazonSynthetics/latest/APIReference/API_UpdateCanary.html

Amazon CloudWatch Guide de l'utilisateurExemple : Entrées du fichier

journal d’CloudWatch Synthetics

{ "eventVersion": "1.05", "userIdentity": { "type": "AssumedRole", "principalId": "EX_PRINCIPAL_ID", "arn": "arn:aws:iam::123456789012:assumed-role/role_name", "accountId":"123456789012", "accessKeyId":"AKIAIOSFODNN7EXAMPLE", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "EX_PRINCIPAL_ID", "arn": "arn:aws:iam::111222333444:role/Administrator", "accountId":"123456789012", "userName": "SAMPLE_NAME" }, "webIdFederationData": {}, "attributes": { "mfaAuthenticated": "false", "creationDate": "2020-04-08T21:43:24Z" } } }, "eventTime": "2020-04-08T23:06:47Z", "eventSource": "synthetics.amazonaws.com", "eventName": "DescribeCanaries", "awsRegion": "us-east-1", "sourceIPAddress": "127.0.0.1", "userAgent": "aws-internal/3 aws-sdk-java/1.11.590 Linux/4.9.184-0.1.ac.235.83.329.metal1.x86_64 OpenJDK_64-Bit_Server_VM/25.212-b03 java/1.8.0_212 vendor/Oracle_Corporation", "requestParameters": null, "responseElements": null, "requestID": "201ed5f3-15db-4f87-94a4-123456789", "eventID": "73ddbd81-3dd0-4ada-b246-123456789", "readOnly": true, "eventType": "AwsApiCall", "recipientAccountId": "111122223333"}

L'exemple suivant montre une entrée de journal CloudTrail Synthetics qui illustre l'action UpdateCanary.

{ "eventVersion": "1.05", "userIdentity": { "type": "AssumedRole", "principalId": "EX_PRINCIPAL_ID", "arn": "arn:aws:iam::123456789012:assumed-role/role_name", "accountId":"123456789012", "accessKeyId":"AKIAIOSFODNN7EXAMPLE", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "EX_PRINCIPAL_ID", "arn": "arn:aws:iam::111222333444:role/Administrator", "accountId":"123456789012", "userName": "SAMPLE_NAME" }, "webIdFederationData": {}, "attributes": { "mfaAuthenticated": "false", "creationDate": "2020-04-08T21:43:24Z" } }

471



}, "eventTime": "2020-04-08T23:06:47Z", "eventSource": "synthetics.amazonaws.com", "eventName": "UpdateCanary", "awsRegion": "us-east-1", "sourceIPAddress": "127.0.0.1", "userAgent": "aws-internal/3 aws-sdk-java/1.11.590 Linux/4.9.184-0.1.ac.235.83.329.metal1.x86_64 OpenJDK_64-Bit_Server_VM/25.212-b03 java/1.8.0_212 vendor/Oracle_Corporation", "requestParameters": { "Schedule": { "Expression": "rate(1 minute)" }, "name": "sample_canary_name", "Code": { "Handler": "myOwnScript.handler", "ZipFile": "SAMPLE_ZIP_FILE" } }, "responseElements": null, "requestID": "fe4759b0-0849-4e0e-be71-1234567890", "eventID": "9dc60c83-c3c8-4fa5-bd02-1234567890", "readOnly": false, "eventType": "AwsApiCall", "recipientAccountId": "111122223333"}

L'exemple suivant montre une entrée de journal CloudTrail Synthetics qui illustre l'action GetCanaryRuns.

{ "eventVersion": "1.05", "userIdentity": { "type": "AssumedRole", "principalId": "EX_PRINCIPAL_ID", "arn": "arn:aws:iam::123456789012:assumed-role/role_name", "accountId":"123456789012", "accessKeyId":"AKIAIOSFODNN7EXAMPLE", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "EX_PRINCIPAL_ID", "arn": "arn:aws:iam::111222333444:role/Administrator", "accountId":"123456789012", "userName": "SAMPLE_NAME" }, "webIdFederationData": {}, "attributes": { "mfaAuthenticated": "false", "creationDate": "2020-04-08T21:43:24Z" } } }, "eventTime": "2020-04-08T23:06:30Z", "eventSource": "synthetics.amazonaws.com", "eventName": "GetCanaryRuns", "awsRegion": "us-east-1", "sourceIPAddress": "127.0.0.1", "userAgent": "aws-internal/3 aws-sdk-java/1.11.590 Linux/4.9.184-0.1.ac.235.83.329.metal1.x86_64 OpenJDK_64-Bit_Server_VM/25.212-b03 java/1.8.0_212 vendor/Oracle_Corporation", "requestParameters": { "Filter": "TIME_RANGE", "name": "sample_canary_name", "FilterValues": [ "2020-04-08T23:00:00.000Z",

472



"2020-04-08T23:10:00.000Z" ] }, "responseElements": null, "requestID": "2f56318c-cfbd-4b60-9d93-1234567890", "eventID": "52723fd9-4a54-478c-ac55-1234567890", "readOnly": true, "eventType": "AwsApiCall", "recipientAccountId": "111122223333"}

473


Intégration de GrafanaVous pouvez utiliser Grafana version 6.5.0 et versions ultérieures pour avancer contextuellement vers laconsole CloudWatch et interroger une liste dynamique de métriques à l'aide de caractères génériques.Cela peut vous aider à surveiller les métriques pour les ressources AWS, telles que les instances ou lesconteneurs Amazon Elastic Compute Cloud. Lorsque de nouvelles instances sont créées dans le cadred'un événement de dimensionnement automatique, elles apparaissent automatiquement dans le graphiquesans que vous ayez à suivre les nouveaux ID d'instance. Les tableaux de bord prédéfinis simplifientl'expérience de mise en route pour les ressources Amazon EC2, Amazon Elastic Block Store et AWSLambda.

Pour de plus amples informations sur la façon de démarrer, veuillez consulter Utilisation d'AWSCloudWatch dans Grafana dans la documentation Grafana Labs.

474

https://grafana.com/docs/features/datasources/cloudwatch/#using-aws-cloudwatch-in-grafana

https://grafana.com/docs/features/datasources/cloudwatch/#using-aws-cloudwatch-in-grafana


Quotas de service CloudWatchCloudWatch utilise les quotas suivants pour les métriques, les alarmes, les demandes d'API, lesnotifications par e-mail et les journaux.


Actions 5/alarme. Ce quota ne peut pas être modifié.

Alarmes 10/mois/client gratuites. 5 000 par région et par compte. Vouspouvez demander une augmentation de quota.

Les alarmes basées sur des expressions mathématiquesappliquées aux métriques peuvent comporter jusqu'à10 métriques.

Modèles de détection d'anomalies 500 par région et par compte.

Requêtes API 1 000 000/mois/client gratuites.

Scripts canaris 100 par région et par compte dans les régions suivantes :USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest(Oregon), Europe (Irlande), et Asie-Pacifique (Tokyo). 20 parrégion et par compte dans toutes les autres régions.

Demandes d'API de Contributor Insights GetInsightRuleReport a un quota de 20 transactions parseconde (TPS). Vous pouvez demander une augmentation dequota.

Les API suivantes ont un quota de 1 transaction par seconde.Ce quota ne peut pas être modifié.

• DeleteInsightRules

DescribeInsightRules

DisableInsightRules

EnableInsightRules

PutInsightRule

Règles de Contributor Insights 100 règles par compte.

Vous pouvez demander une augmentation de quota.

Métriques personnalisées Pas de quota.

Tableaux de bord Jusqu'à 500 métriques par widget de tableau de bord. Jusqu'à2 500 métriques par tableau de bord, pour tous les widgets.

Ces quotas incluent toutes les métriques récupérées pour êtreutilisées dans les fonctions mathématiques appliquées auxmétriques, même si ces métriques ne sont pas affichées surle graphique.

Ces quotas ne peuvent pas être modifiés.

475

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-amazon-cloudwatch

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetInsightRuleReport.html



https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DeleteInsightRules.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeInsightRules.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DisableInsightRules.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_EnableInsightRules.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutInsightRule.html




DescribeAlarms 9 transactions par seconde (TPS). Le nombre maximum dedemandes d'opérations par seconde sans être limité.


Requête DeleteAlarms

Requête DescribeAlarmHistory

Requête DescribeAlarmsForMetric

Requête DisableAlarmActions

Requête EnableAlarmActions

Requête SetAlarmState

3 transactions par seconde (TPS) pour chacune de cesopérations. Le nombre maximum de demandes d'opérationspar seconde sans être limité.


DemandeDeleteDashboards

DemandeGetDashboard

DemandeListDashboards

DemandePutDashboard

10 transactions par seconde (TPS) pour chacune de cesopérations. Le nombre maximum de demandes d'opérationspar seconde sans être limité.


PutAnomalyDetector

DescribeAnomalyDetectors

10 transactions par seconde (TPS) Le nombre maximum dedemandes d'opérations par seconde sans être limité.

DeleteAnomalyDetector 5 transactions par seconde (TPS) Le nombre maximum dedemandes d'opérations par seconde sans être limité.

Dimensions 10/métrique. Ce quota ne peut pas être modifié.

GetMetricData 50 transactions par seconde (TPS). Le nombre maximum dedemandes d'opérations par seconde sans être limité. Vouspouvez demander une augmentation de quota.

180 000 points de données par seconde (DPS) si la valeurStartTime utilisée dans la demande d'API est inférieureou égale à trois heures par rapport à l'heure actuelle.396 000 DPS si la valeur StartTime est supérieure à troisheures par rapport à l'heure actuelle. Il s'agit du nombremaximal de points de données que vous pouvez demanderpar seconde à l'aide d'un ou de plusieurs appels d'API sansêtre limité. Ce quota ne peut pas être modifié.

Le nombre de points de données par seconde est calculé enfonction des points de données estimés et non des pointsde données réels. L'estimation des points de données estcalculée à l'aide de la plage de temps, de la période et de lapériode de conservation demandées. Cela signifie que si lespoints de données réels dans les métriques demandées sontrares ou vides, la limitation se produit toujours si les points dedonnées estimés dépassent le quota.

476













https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutAnomalyDetector.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAnomalyDetectors.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DeleteAnomalyDetector.html





GetMetricData Un seul appel GetMetricData peut inclure jusqu'à500 structures MetricDataQuery.

Ce quota ne peut pas être modifié.

GetMetricStatistics 400 transactions par seconde (TPS). Le nombre maximum dedemandes d'opérations par seconde sans être limité.


GetMetricWidgetImage Jusqu'à 500 métriques par image. Ce quota ne peut pas êtremodifié.

20 transactions par seconde (TPS) Le nombre maximumde demandes d'opérations par seconde sans être limité. Cequota ne peut pas être modifié.

ListMetrics 25 transactions par seconde (TPS). Le nombre maximum dedemandes d'opérations par seconde sans être limité.


Données des métriques 15 mois. Ce quota ne peut pas être modifié.

Eléments MetricDatum 20/demande PutMetricData. Un objet MetricDatum peutcontenir une valeur unique ou un objet StatisticSet quireprésente plusieurs valeurs. Ce quota ne peut pas êtremodifié.

Métriques 10/mois/client gratuites.

Période La valeur maximale est d'un jour (86 400 secondes). Ce quotane peut pas être modifié.

Demande PutMetricAlarm 3 transactions par seconde (TPS). Le nombre maximum dedemandes d'opérations par seconde sans être limité.


Demande PutMetricData 40 Ko pour les requêtes HTTP POST. PutMetricData peutgérer 150 transactions par seconde (TPS), ce qui représentele nombre de demandes d'opérations maximum possibles àeffectuer par seconde sans être limité.


Notifications par e-mail Amazon SNS 1 000/mois/client gratuites.

477


https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricStatistics.html


https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricWidgetImage.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_ListMetrics.html





https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_StatisticSet.html







Historique du documentLe tableau ci-après décrit les modifications importantes apportées dans chaque version du Guide del'utilisateur Amazon CloudWatch, à partir de juin 2018. Pour recevoir les notifications des mises à jour decette documentation, abonnez-vous à un flux RSS.

update-history-change update-history-description update-history-date

Disponibilité générale deCloudWatch ContributorInsights (p. 478)

CloudWatch Contributor Insightsest désormais disponible pourtous. Il vous permet d'analyserles données des journaux et decréer des séries chronologiquesqui affichent les données ducontributeur. Vous pouvezvoir les mesures concernantles premiers contributeurs, lenombre total de contributeursuniques et leur utilisation. Pourde plus amples informations,veuillez consulter Utilisation desinformations de contributeurpour analyser des données decardinalité élevée dans la sectionGuide de l'utilisateur AmazonCloudWatch.

April 2, 2020

Version préliminaire publique deCloudWatch Synthetics (p. 478)

CloudWatch Synthetics estmaintenant disponible en versionpréliminaire publique. Il vouspermet de créer des scriptscanaris pour surveiller vos pointsde terminaison et vos API. Pourde plus amples informations,veuillez consulter Utilisation desscripts canaris dans Guide del'utilisateur Amazon CloudWatch.

November 25, 2019

Aperçu public de CloudWatchContributor Insights (p. 478)

CloudWatch Contributor Insightsest désormais disponible enversion préliminaire publique.Il vous permet d'analyser lesdonnées des journaux et decréer des séries chronologiquesqui affichent les données ducontributeur. Vous pouvezvoir les mesures concernantles premiers contributeurs, lenombre total de contributeursuniques et leur utilisation. Pourde plus amples informations,veuillez consulter Utilisation desinformations de contributeurpour analyser des données de

November 25, 2019

478

https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ContributorInsights.html




https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html





cardinalité élevée dans la sectionGuide de l'utilisateur AmazonCloudWatch.

CloudWatch lancela fonctionnalitéServiceLens (p. 478)

ServiceLens améliorel'observabilité de vos services etapplications en vous permettantd'intégrer des traces, desmétriques, des journaux et desalarmes dans un seul endroit.ServiceLens intègre CloudWatchà AWS X-Ray pour fournir unevue de bout en bout de votreapplication. Pour de plus amplesinformations, veuillez consulterUtilisation de ServiceLenspour surveiller l'intégrité de vosapplications dans Guide del'utilisateur Amazon CloudWatch.

November 21, 2019

Utilisez CloudWatch pour gérerde manière proactive vos quotasde service AWS (p. 478)

Vous pouvez utiliser CloudWatchpour gérer de manière proactivevos quotas de service AWS.Les métriques d'utilisation deCloudWatch fournissent unevisibilité sur l'utilisation desressources et des opérationsd'API de votre compte. Pourde plus amples informations,veuillez consulter Métriquesd'intégration et d'utilisationdes quotas de service dans leGuide de l'utilisateur AmazonCloudWatch.

November 19, 2019

CloudWatch envoie desévénements lorsque les alarmeschangent d'état (p. 478)

CloudWatch envoie maintenantun événement à AmazonEventBridge lorsqu’une alarmeCloudWatch change d'état.Pour plus d'informations,consultez Événements d'alarmeet EventBridge dans le Guide del'utilisateur Amazon CloudWatch.

October 8, 2019

Container Insights (p. 478) CloudWatch Container Insightsest désormais disponible pourtous. Il vous permet de collecter,regrouper et récapituler lesmétriques et les journaux de vosapplications et microservicesconteneurisés. Pour de plusamples informations, veuillezconsulter Utilisation de ContainerInsights dans le Guide del'utilisateur Amazon CloudWatch.

August 30, 2019

479


https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ServiceLens.html



https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Service-Quota-Integration.html



https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch-and-eventbridge.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch-and-eventbridge.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ContainerInsights.html



Mises à jour des métriquesdans la version préliminaire deContainer Insights sur AmazonEKS et Kubernetes (p. 478)

La version préliminaire publiquede Container Insights surAmazon EKS et Kubernetes aété mise à jour. InstanceId estdésormais inclus en tant quedimension dans les instancesEC2 du cluster. Cela permet auxalarmes qui ont été créées surces métriques de déclencherles actions EC2 suivantes : Stop(Arrêt), Terminate (Résiliation),Reboot (Redémarrage) ouRecover (Récupération). Deplus, les métriques pod et servicesont désormais signalées parl'espace de noms Kubernetespour simplifier la surveillance etles alarmes sur les métriques parespace de noms.

August 19, 2019

Mises à jour pour l'intégrationd'AWS Systems ManagerOpsCenter (p. 478)

Mises à jour sur la façon dontCloudWatch Application Insightss'intègre à Systems ManagerOpsCenter.

August 7, 2019

Métriques d'utilisationCloudWatch (p. 478)

Les métriques d'utilisationCloudWatch vous aidentà suivre l'utilisation de vosressources CloudWatch età respecter vos limites deservice. Pour de plus amplesinformations, veuillez consulterhttps://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Usage-Metrics.html.

August 6, 2019

Version préliminaire publiquede la détection d'anomaliesCloudWatch (p. 478)

La détection d'anomaliesCloudWatch est désormais enversion préliminaire publique.CloudWatch applique desalgorithmes de machine learningaux données passées d'unemétrique pour créer un modèledes valeurs attendues de cettemétrique. Vous pouvez utiliserce modèle pour la visualisationet pour définir des alarmes. Pourde plus amples informations,veuillez consulter Utilisationde la détection d'anomaliesCloudWatch dans le Guide del'utilisateur Amazon CloudWatch.

July 9, 2019

480





https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Anomaly_Detection.html




Version préliminaire publiquede CloudWatch ContainerInsights (p. 478)

CloudWatch Container Insightsest désormais disponible enversion préliminaire publique.Il vous permet de collecter,regrouper et récapituler lesmétriques et les journaux de vosapplications et microservicesconteneurisés. Pour de plusamples informations, veuillezconsulter Utilisation de ContainerInsights dans le Guide del'utilisateur Amazon CloudWatch.

July 9, 2019

CloudWatch ApplicationInsights pour .NET et SQLServer (p. 478)

CloudWatch Application Insightspour .NET et SQL Serverfacilite l'observabilité desapplications .NET et SQL Server.Cette solution peut vous aiderà configurer les meilleurssurveillances pour vosressources d’application,afin d’analyser en continu lesdonnées à la recherche deproblèmes liés à vos applications.

June 21, 2019

Section d'agent CloudWatchréorganisée (p. 478)

La documentation de l'agentCloudWatch a été réécrite afind'en améliorer la clarté, enparticulier pour les clients quiutilisent la ligne de commandepour installer et configurerl'agent. Pour plus d'informations,consultez Collecte de métriquesà partir d'instances AmazonEC2 et de serveurs sur site avecl'agent CloudWatch dans leGuide de l'utilisateur AmazonCloudWatch.

March 28, 2019

Fonction de RECHERCHEajoutée aux expressionsmathématiques demétrique (p. 478)

Vous pouvez désormais utiliserune fonction de RECHERCHEdans des expressionsmathématiques de métrique.Cela vous permet de créer destableaux de bord qui se mettentà jour automatiquement lorsquede nouvelles ressources sontcréées qui correspondent à larequête de recherche. Pourplus d'informations, consultez Utilisation d'expressions derecherche dans les graphiquesdans le Guide de l'utilisateurAmazon CloudWatch.

March 21, 2019

481



https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html




https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/using-search-expressions.html




AWS Métriques SDK pourEnterprise Support (p. 478)

Métriques SDK vous aide àévaluer l'état de vos servicesAWS et à diagnostiquerla latence causée par lefait d'atteindre les limitesd'utilisation de compte ou parune interruption de service. Pourplus d'informations, consultez Surveiller les applications enutilisant AWS Métriques SDKdans le Guide de l'utilisateurAmazon CloudWatch.

December 11, 2018

Alarmes sur les expressionsmathématiques (p. 478)

CloudWatch prend en charge lacréation d'alarmes basées surdes expressions mathématiquesappliquées à une métrique. Pourplus d'informations, consultezAlarmes sur les expressionsmathématiques dans le Guide del'utilisateur Amazon CloudWatch.

November 20, 2018

Nouvelle page d'accueil de laconsole CloudWatch (p. 478)

Amazon a créé une paged'accueil dans la consoleCloudWatch, qui afficheautomatiquement les principalesmesures et alarmes de tousles services AWS que vousutilisez. Pour plus d'informations,consultez Mise en route avecAmazon CloudWatch dans leGuide de l'utilisateur AmazonCloudWatch.

November 19, 2018

Modèles AWS CloudFormationde l'agent CloudWatch (p. 478)

Amazon a chargé des modèlesAWS CloudFormation que vouspouvez utiliser pour installer et àmettre à jour l'agent CloudWatch.Pour plus d'informations,consultez Installation de l'agentCloudWatch sur de nouvellesinstances à l'aide d'AWSCloudFormation dans le Guide del'utilisateur Amazon CloudWatch.

November 9, 2018

482

https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Agent-SDK-Metrics.html



https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html#alarms-on-metric-math-expressions

https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html#alarms-on-metric-math-expressions

https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/GettingStarted.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/GettingStarted.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent-New-Instances-CloudFormation.html





Améliorations à l'agentCloudWatch (p. 478)

L'agent CloudWatch a été misà jour pour fonctionner avec lesprotocoles StatsD et collectd. Iloffre également une meilleureprise en charge entre comptes.Pour plus d'informations,consultez Récupération demétriques personnaliséesavec StatsD, Récupération demétriques personnalisées aveccollectd et Envoi de métriqueset de journaux à un compteAWS différent dans le Guide del'utilisateur Amazon CloudWatch.

September 28, 2018

Prise en charge des pointsde terminaison AmazonVPC (p. 478)

Vous pouvez maintenant établirune connexion privée entrevotre VPC et CloudWatch. Pourplus d'informations, consultezUtilisation de CloudWatch avecles points de terminaison deVPC d'interface dans le Guide del'utilisateur Amazon CloudWatch.

June 28, 2018

Le tableau suivant décrit les modifications importantes apportées au Guide de l'utilisateur AmazonCloudWatch avant juin 2018.

Modification Description Date de parution

Mathématiquesappliquées auxmétriques

Vous pouvez désormais utiliser des expressionsmathématiques sur les métriques CloudWatch, ce quiproduit de nouvelles séries chronologiques que vouspouvez ajouter à des graphiques sur votre tableau debord. Pour plus d'informations, consultez Utilisationdes maths de métriques (p. 56).

4 avril 2018

Alarmes « M surN »

Vous pouvez désormais configurer une alarmeafin qu'elle se déclenche en fonction de points dedonnées « M sur N » dans n'importe quel intervalled'évaluation d'alarme. Pour plus d'informations,consultez Évaluation d'une alarme (p. 79).

8 décembre 2017

Agent CloudWatch Un nouvel agent CloudWatch unifié a été publié.Vous pouvez utiliser l'agent multi-plateforme unifiépour collecter des métriques système et des fichiersjournaux personnalisés à partir d'instances AmazonEC2 et de serveurs sur site. Le nouvel agent prenden charge Windows et Linux, et vous permet depersonnaliser les métriques collectées, notammentdes métriques de sous-ressource, par exemple, cœurpar UC. Pour plus d'informations, consultez Collectede métriques et de journaux à partir d'instancesAmazon EC2 et de serveurs sur site avec l'agentCloudWatch (p. 247).

7 septembre 2017

483

https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Agent-custom-metrics-statsd.html



https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Agent-custom-metrics-collectd.html



https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Agent-common-scenarios.html#CloudWatch-Agent-send-to-different-AWS-account



https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch-and-interface-VPC.html





Métriques depasserelle NAT

Ajout de métriques pour la passerelle NAT AmazonVPC.

7 septembre 2017

Métriques hauterésolution

Vous pouvez désormais, si vous le souhaitez,configurer les métriques personnalisées en tant quemétriques haute résolution, avec une granularitéde seulement 1 seconde. Pour plus d'informations,consultez Métriques haute résolution (p. 53).

26 juillet 2017

API de tableau debord

Vous pouvez désormais créer, modifier et supprimerdes tableaux de bord à l'aide d'API et de l'AWS CLI.Pour plus d'informations, consultez Création d’untableau de bord CloudWatch (p. 19).

6 juillet 2017

Métriques AWSDirect Connect

Ajout de métriques pour AWS Direct Connect. 29 juin 2017

Métriques VPNAmazon VPC

Ajout de métriques pour VPN Amazon VPC. 15 mai 2017

MétriquesAppStream 2.0

Ajout de métriques pour AppStream 2.0. 8 mars 2017

Sélecteur decouleurs dela consoleCloudWatch

Vous pouvez désormais choisir la couleur de chaquemétrique dans vos widgets de tableau de bord. Pourplus d'informations, consultez Modification d'ungraphique sur un tableau de bord CloudWatch (p. 25).

27 février 2017

Alarmes dans lestableaux de bord

Vous pouvez désormais ajouter des alarmes auxtableaux de bord. Pour plus d'informations, consultezAjoutez ou supprimez une alarme dans un tableau debord CloudWatch (p. 29).

15 février 2017

Ajout de métriquespour Amazon Polly

Ajout de métriques pour Amazon Polly. 1er décembre 2016

Ajout de métriquespour AmazonKinesis DataAnalytics

Ajout de métriques pour Amazon Kinesis DataAnalytics.

1er décembre 2016

Ajout de la priseen charge desstatistiques sur lescentiles

Vous pouvez spécifier un centile en utilisant jusqu'àdeux décimales (par exemple, p95.45). Pour plusd'informations, consultez Centiles (p. 8).

17 novembre 2016

Ajout de métriquespour AmazonSimple EmailService

Ajout de métriques pour Amazon Simple EmailService.

2 novembre 2016

Conservation demétriques mises àjour

Amazon CloudWatch conserve maintenant desdonnées de métriques pendant 15 mois au lieu de14 jours.

1 novembre 2016

484



Interface de laconsole desmétriques mises àjour

La console CloudWatch est mise avec jour desaméliorations des fonctionnalités existantes et denouvelles fonctionnalités.

1 novembre 2016

Ajout de métriquespour AmazonElastic Transcoder

Ajout de métriques pour Amazon Elastic Transcoder. 20 septembre 2016

Ajout demétriques pourAmazon API Gateway

Ajout de métriques pour Amazon API Gateway. 9 septembre 2016

Ajout de métriquespour AWS KeyManagementService

Ajout de métriques pour AWS Key ManagementService.

9 septembre 2016

Ajout de métriquespour les nouveauxEquilibreurde charged'applicationéquilibreursde charged'applicationpris en chargepar Elastic LoadBalancing

Ajout de métriques pour Equilibreur de charged'application.

11 août 2016

Ajout de nouvellesmétriquesNetworkPacketsInetNetworkPacketsOutpour Amazon EC2

Ajout de nouvelles métriques NetworkPacketsIn etNetworkPacketsOut pour Amazon EC2

23 mars 2016

Ajout de nouvellesmétriques pour lesparcs d'instancesSpot Amazon EC2

Ajout de nouvelles métriques pour les parcsd'instances Spot Amazon EC2.

21 mars 2016

Ajout de nouvellesmétriquesCloudWatch Logs

Ajout de nouvelles métriques CloudWatch Logs. 10 mars 2016

Ajout de métriqueset dimensionsAmazonElasticsearchService et AWSWAF

Ajout de métriques et dimensions AmazonElasticsearch Service et AWS WAF.

14 octobre 2012

485



Ajout de la priseen charge destableaux de bordCloudWatch

Les tableaux de bord sont des pages d'accueilpersonnalisables de la console CloudWatch quevous pouvez utiliser pour surveiller vos ressourcesdans une seule vue, même celles qui sont répartiessur différentes régions. Pour plus d'informations,consultez Utilisation des tableaux de bord AmazonCloudWatch (p. 18).

8 octobre 2015

Ajout de métriqueset dimensionsAWS Lambda

Ajout de métriques et dimensions AWS Lambda. 4 septembre 2015

Ajout de métriqueset dimensionsAmazon ElasticContainer Service

Ajout de métriques et dimensions Amazon ElasticContainer Service.

17 août 2015

Ajout de métriqueset dimensionsAmazon SimpleStorage Service

Ajout de métriques et dimensions Amazon SimpleStorage Service.

26 juillet 2015

Nouvellefonctionnalité :redémarrage del'action d'alarme

Ajout de la nouvelle action d'alarme de redémarrageet du nouveau rôle IAM à utiliser avec les actionsd'alarme. Pour plus d'informations, consultezCréation d'alarmes qui arrêtent, mettent hors service,redémarrent ou récupèrent une instance (p. 104).

23 juillet 2015

Ajout de métriqueset dimensionsAmazonWorkSpaces

Ajout de métriques et dimensions AmazonWorkSpaces.

30 avril 2015

Ajout de métriqueset dimensionsAmazon MachineLearning

Ajout de métriques et dimensions Amazon MachineLearning.

9 avril 2015

Nouvellefonctionnalité :actions de l'alarmede récupération del'instance AmazonEC2

Mise à jour des actions d'alarme pour inclure lanouvelle action de récupération d'instance EC2. Pourplus d'informations, consultez Création d'alarmesqui arrêtent, mettent hors service, redémarrent ourécupèrent une instance (p. 104).

12 mars 2015

Ajout de métriqueset dimensionsAmazonCloudFrontet AmazonCloudSearch

Ajout de métriques et dimensions Amazon CloudFrontet Amazon CloudSearch.

6 mars 2015

Ajout de métriqueset dimensionsAmazon SimpleWorkflow Service

Ajout de métriques et dimensions Amazon SimpleWorkflow Service.

9 mai 2014

486



Mise à jour duguide pour ajouterla prise en charged'AWS CloudTrail

Ajout d'une nouvelle rubrique pour expliquer commentutiliser AWS CloudTrail pour journaliser une activitédans Amazon CloudWatch. Pour plus d'informations,consultez Journalisation des appels d'API AmazonCloudWatch avec AWS CloudTrail (p. 467).

30 avril 2014

Guide de mise àjour pour utiliserla nouvelle AWSCommand LineInterface (AWSCLI)

L'interface de ligne de commande AWS est uneinterface inter-services dont l'installation est simplifiée,la configuration unifiée et la syntaxe de ligne decommande cohérente. L'interface de ligne decommande AWS est prise en charge par Linux/Unix,Windows et Mac. Les exemples de l'interface de lignede commande de ce guide ont été mis à jour pourutiliser la nouvelle interface de ligne de commandeAWS.

Pour plus d'informations sur l'installation et laconfiguration de la nouvelle interface de ligne decommande AWS, consultez Installation de l'interfacede ligne de commande AWS dans le AWS CommandLine Interface Guide de l'utilisateur.

21 février 2014

Ajout de métriqueset dimensionsAmazon Redshiftet AWS OpsWorks

Ajout de métriques et dimensions Amazon Redshift etAWS OpsWorks.

16 juillet 2013

Ajout de métriqueset dimensionsAmazon Route 53

Ajout de métriques et dimensions Amazon Route 53. 26 juin 2013

Nouvellefonctionnalité :Actions d'alarmeAmazonCloudWatch

Ajout d'une nouvelle section au document relatifaux actions d'alarme Amazon CloudWatch, actionsque vous pouvez utiliser pour arrêter ou mettre fin àune instance Amazon Elastic Compute Cloud. Pourplus d'informations, consultez Création d'alarmesqui arrêtent, mettent hors service, redémarrent ourécupèrent une instance (p. 104).

8 janvier 2013

Mise à jour desmétriques EBS

Mise à jour des métriques EBS pour inclure deuxnouvelles métriques pour les volumes IOPSprovisionnées.

20 novembre 2012

Nouvelles alertesde facturation

Vous pouvez désormais surveiller vos frais AWS àl'aide des métriques Amazon CloudWatch et créer desalarmes qui vous avertiront lorsque vous aurez atteintle seuil défini. Pour plus d'informations, consultezCréation d'une alarme de facturation permettant desurveiller les coûts AWS estimés (p. 110).

10 mai 2012

Nouvellesmétriques

Vous pouvez désormais accéder à six nouvellesmétriques Elastic Load Balancing qui prennent enconsidération différents codes de réponse HTTP.

19 octobre 2011

Nouvelle fonction Vous pouvez désormais accéder aux métriquesd'Amazon EMR.

30 juin 2011

487





Nouvelle fonction Vous pouvez désormais accéder aux métriquesd'Amazon Simple Notification Service et AmazonSimple Queue Service.

14 juillet 2011

Nouvelle fonction Ajout d'informations sur l'utilisation de l'APIPutMetricData pour publier des métriquespersonnalisées. Pour plus d'informations, consultezPublication des métriques personnalisées (p. 53).

10 mai 2011

Conservation demétriques mises àjour

Amazon CloudWatch conserve désormais l'historiqued'une alarme pendant deux semaines au lieu de six.La période de conservation des alarmes correspondainsi à la période de conservation des données desmétriques.

7 avril 2011

Nouvelle fonction Ajout de la possibilité d'envoyer des notificationsAmazon Simple Notification Service ou Auto Scalinglorsqu'une métrique a dépassé un seuil. Pour plusd'informations, consultez Alarmes (p. 8).

2 décembre 2010

Nouvelle fonction Un certain nombre d'actions CloudWatch comprennentdésormais les paramètres MaxRecords et NextToken,qui vous permettent de contrôler les pages de résultatsà afficher.

2 décembre 2010

Nouvelle fonction Ce service s'intègre désormais à AWS Identity andAccess Management (IAM).

2 décembre 2010

488