在 AWS 控制台的 WAF 部分,有一个“CloudWatch Log Insights”选项卡,提供了一些示例查询。其中之一是“前 100 名主机”。
fields @timestamp, @message
| parse @message '{"name":"Host","value":"*"}' as host
| stats count(*) as requestCount by host
| sort requestCount desc
| limit 100
对于我期望的大多数人来说,这是一个有点误导性的报告标题。我发现大约一半的流量用途host与Host. 在解析该标头时,我花了 30 分钟试图使此查询不区分大小写,然后放弃并决定在这里询问。
实现这一目标的最简单方法是什么?
在 AWS 中,创建了 2 个帐户。
想从账户 1 的 EC2 连接到账户 2 的 RDS,但不起作用。因此启用了 VPC 流日志来诊断问题出在哪里。这 2 个账户之间的连接正在使用中转网关。双方都通过路由表连接到自己的 VPC。
通过 db connect 客户端从 A 到 B 进行连接测试后,试图从 A 中查找网络接口 ID,例如eni-XXXXXXXX属于 EC2 实例,在 B 的 CloudWatch Logs 组中,找不到它的名称。
我按照本指南操作,使用 AWS VPC 流日志诊断间歇性 RDS 连接。但是这些步骤不能解决我的问题,我无法用它来诊断:
如何正确确认彼此的网络流量?
我在流日志中发现了一个未知端口。
2 023910321035 eni-12309fdsaj0jf012 ACCOUNT_1_EC2_IP ACCOUNT_2_RDS_IP 45052 31337 6 3 180 1619490209 1619490213 REJECT OK
2 023910321035 eni-12309fdsaj0jf012 ACCOUNT_1_EC2_IP ACCOUNT_2_RDS_IP 45052 31337 6 3 180 1619490209 1619490213 REJECT OK
端口31337没有打开。为什么它会连接这个端口?
在为 CloudWatch 日志组创建新订阅过滤器时,AWS 控制台似乎没有提供选择特定 Lambda fn 版本的方法。这对于 CI/CD 很重要,我可能想在不中断当前订阅的情况下更新 fn 并对其进行测试。
有没有办法锁定订阅的 fn 版本?如果是这样,那么您如何实现这一目标?
我正在阅读文档,但我不了解通过 CloudWatch 从 AWS Elastic Beanstalk 访问简单的 Java 应用程序日志。
我在 Elastic Beanstalk 上部署了一个简单的 Java Spring Boot 应用程序,使用带有 HTTPS 的 Java Corretto 11 平台作为 JAR 文件。它已成功创建 EC2 实例和负载均衡器。我可以通过 HTTPS 访问该网站。我可以在 Elastic Beanstalk 环境监控部分看到简单的访问日志统计信息。
但是 Java 日志去哪里了,我如何在 CloudWatch 中查看它们?
Using Elastic Beanstalk with Amazon CloudWatch Logs文档似乎是关于旧的CloudWatch Logs 代理,而不是新的统一 CloudWatch 代理。无论如何,该页面说:
Elastic Beanstalk 在 CloudWatch Logs 中为它流式传输的各种日志文件配置日志组。
但在 CloudWatch Logs 中,我没有日志组。所以已经有问题了。
我的 Spring Boot JAR 应用程序在 Elastic Beanstalk 上运行。在 CloudWatch Logs 中查看 Spring Boot 日志的后续步骤是什么?
我的公司已开始使用 JSON 日志记录,以便更好地支持 AWS 上的 CloudWatch InSights 查询。查询很容易使用,除非我们处理数组数据。
例如,如果我们有如下日志条目:
{
"id": 123,
"method": "getRelatedPolicies",
"policiesRetrieved": [
"333g",
"444q"
]
}
{
"id": 222,
"method": "getRelatedPolicies",
"policiesRetrieved": [
"123q",
"234w",
"345e",
"456r"
]
}
{
"id": 432,
"method": "getRelatedPolicies",
"policiesRetrieved": [
"345e"
]
}
它们在 CloudWatch Insights 中变平,如下所示:
id 123,
method getRelatedPolicies
policiesRetrieved.0 333g
policiesRetrieved.1 444q
id 222,
method getRelatedPolicies
policiesRetrieved.0 123q
policiesRetrieved.1 234w
policiesRetrieved.2 345e
policiesRetrieved.3 456r
id 432,
method getRelatedPolicies
policiesRetrieved.0 345e
但是我能做些什么来搜索 policyRetrieved 数组包含值的任何日志条目345e?数组中可能有任意数量的条目,所以我不能只是开始添加过滤器行,如or policiesRetrieved.0 = "345e" or policiesRetrieved.1 = "345e"....
如果我可以将所有值折叠成一个分隔字符串,那么我可以在字符串 PLUS 中搜索匹配项,如果用户将数据导出为 CSV 或其他一些非 AWS 格式以便进一步使用,我也可以轻松地使用该列表分析。
我可以以某种方式将数组值解析为字符串吗?我查看了查询中所有可用的辅助函数,但没有什么让我觉得可行。
任何解决方案将不胜感激。
免责声明:我本来打算在 AWS 开发者论坛上问这个问题,但是由于我刚刚创建了一个论坛帐户,所以我“可能有几个小时无法发布消息”,到那时我肯定会睡着了,忘记了我要去明天问这个。。。。
我已经阅读了CloudWatch 定价页面,搜索了 AWS 论坛,甚至在谷歌上进入了第 3 页......但我仍然不了解 CloudWatch 定价。
我的困惑来自一些事情......
所以这是我的问题的实质。如果我有一个自定义指标,假设我正在测量一个每小时运行一次的 Python 脚本的最大内存使用量,持续时间为 60 秒。所以我每月向 Cloudwatch 发送 730 个测量值......
问题:(对我可能遗漏的任何数据使用一般假设)
是否可以创建一个 AWS CloudWatch 指标来跟踪 EC2 (Ubuntu) 实例上未决的安全更新?我们的想法是更快地了解需要安全补丁的 EC2 实例。通过为此创建一个指标,我们可以将其添加到 CloudWatch 仪表板以更快地进行概览,而不是登录并检查每个单独实例的待处理安全补丁。
实例必须安装aws-mon-scripts并已转发磁盘使用率和内存利用率等指标。所以也许这是要走的路?
需要明确的是,所需的指标具体取决于登录 EC2 实例时提示的可用安全补丁的数量。例如:
102 packages can be updated.
7 updates are security updates.
如果我向我的 ECS 服务发布一个带有错误的新 Docker 映像,那么该服务将尝试启动新任务,但如果新任务无法启动,它将保留旧版本。
在这种情况下,它有时(并非总是)会向总线发出事件,例如:
服务 xxx 无法始终成功地启动任务。有关详细信息,请参阅故障排除部分。
有时它只会发出大量事件,例如:
服务 xxx 在目标组 yyy 中取消注册 1 个目标
我希望在这种情况下触发 CloudWatch 警报。我怎样才能做到这一点?
我看不到任何跟踪可用于触发此警报的任何相关事件的 CloudWatch 指标。https://docs.aws.amazon.com/AmazonECS/latest/developerguide/cloudwatch-metrics.html
如果任务无法启动,那么我什至不会在 LB 目标组上获得任何 UnHealthyHostCount 指标。
我想我必须创建一个 EventBridge 规则来监视上述命名事件,但我看不到让该规则触发警报的明显方法。我已经设置了将“WARN”和“ERROR”事件转发到 SNS/电子邮件的规则,但我并不总是收到这些事件。所以我经常得到一个没有警报触发的重启循环。:-(