AWS

Giới Thiệu Về AWS CloudWatch

2025年4月6日 - By 

AWS CloudWatch là gì?

AWS CloudWatch là dịch vụ giám sát và quan sát (monitoring and observability) toàn diện được thiết kế cho các nhà phát triển, kỹ sư vận hành, quản trị viên SRE (Site Reliability Engineer), và quản lý CNTT. CloudWatch cung cấp dữ liệu và các công cụ hữu ích để giám sát ứng dụng, phản hồi với thay đổi hiệu suất toàn hệ thống, tối ưu hóa sử dụng tài nguyên, và cung cấp thông tin chi tiết về tình trạng hoạt động của hệ thống.

Các Tính Năng Chính của AWS CloudWatch

1. CloudWatch Metrics

CloudWatch Metrics thu thập và theo dõi các số liệu về tài nguyên AWS và ứng dụng của bạn. Một số đặc điểm chính:

  • Metrics tự động: CloudWatch tự động thu thập metrics từ hơn 70 dịch vụ AWS như EC2, RDS, S3, và Lambda
  • Custom Metrics: Bạn có thể tạo các metrics tùy chỉnh cho ứng dụng
  • Tần suất: Metrics được thu thập theo khoảng thời gian (mặc định là 5 phút, chi tiết 1 phút với CloudWatch Detailed Monitoring)
  • Retention: Lưu trữ metrics trong 15 tháng
  • Thống kê: Cung cấp các thống kê như Minimum, Maximum, Sum, Average, và Percentiles

2. CloudWatch Logs

CloudWatch Logs giúp bạn tập trung tất cả các file logs từ các hệ thống, ứng dụng và dịch vụ AWS vào một dịch vụ duy nhất:

  • Log Groups & Log Streams: Cơ chế tổ chức logs
  • Log Insights: Công cụ truy vấn mạnh mẽ để phân tích logs
  • Export: Có thể xuất logs sang S3 hoặc Kinesis
  • Agent: CloudWatch Agent giúp thu thập logs từ EC2 và on-premises
  • Retention: Có thể cấu hình thời gian lưu trữ từ 1 ngày đến vĩnh viễn

3. CloudWatch Alarms

CloudWatch Alarms giúp bạn theo dõi metrics và tự động thực hiện các hành động dựa trên ngưỡng đã định:

  • Threshold Alarms: Trigger khi metric vượt qua ngưỡng
  • Anomaly Detection: Phát hiện hành vi bất thường dựa trên machine learning
  • Composite Alarms: Kết hợp nhiều cảnh báo để giảm thiểu nhiễu
  • Math Expressions: Tạo cảnh báo dựa trên biểu thức toán học giữa các metrics
  • Notifications: Gửi thông báo qua SNS, kích hoạt Lambda, hoặc EC2 actions

4. CloudWatch Dashboards

CloudWatch Dashboards cung cấp giao diện tùy chỉnh để giám sát tài nguyên và ứng dụng trên nhiều vùng (regions):

  • Cross-region: Hiển thị metrics từ nhiều vùng AWS
  • Custom Widgets: Thêm graphs, numbers, text, và các widget tùy chỉnh
  • Auto Refresh: Tự động làm mới dữ liệu
  • Sharing: Có thể chia sẻ với người khác trong tổ chức

5. CloudWatch Events/EventBridge

CloudWatch Events (hiện nay là EventBridge) cho phép bạn phản ứng với các thay đổi trong tài nguyên AWS:

  • Event Patterns: Kích hoạt khi có sự kiện phù hợp với mẫu
  • Scheduled Events: Chạy theo lịch cố định như cron jobs
  • Targets: Kích hoạt Lambda functions, SNS topics, SQS queues, và nhiều hơn nữa
  • Event Bus: Hỗ trợ nhiều event bus cho các ứng dụng khác nhau

6. CloudWatch Synthetics

CloudWatch Synthetics cho phép bạn tạo canary (script) để giám sát APIs, URLs, và website:

  • Canaries: Script chạy theo lịch trình để kiểm tra tính khả dụng và hiệu suất
  • Blueprints: Mẫu có sẵn để nhanh chóng tạo canary
  • Visual Monitoring: So sánh ảnh chụp màn hình để phát hiện thay đổi
  • End-to-end Testing: Kiểm tra quy trình nghiệp vụ đầu-cuối

7. CloudWatch Container Insights

Container Insights cung cấp giám sát và chuẩn đoán cho các container:

  • Hỗ trợ: ECS, EKS, Kubernetes trên EC2, và Fargate
  • Metrics: Thu thập metrics về CPU, memory, disk, network
  • Auto-discovery: Tự động phát hiện các container mới
  • Integration: Tích hợp với CloudWatch Logs

8. CloudWatch Application Insights

Application Insights giúp giám sát các ứng dụng .NET và SQL Server:

  • Problem Detection: Phát hiện vấn đề của ứng dụng
  • Automated Setup: Tự động thiết lập theo dõi tài nguyên
  • Root Cause Analysis: Phân tích nguyên nhân gốc rễ các vấn đề

Ứng Dụng Thực Tiễn

Giám Sát Hiệu Suất

  • Theo dõi CPU, memory, network của EC2 instances
  • Giám sát thời gian thực hiện của Lambda functions
  • Theo dõi số lượng requests và errors của API Gateway

Debugging và Troubleshooting

  • Phân tích logs để tìm lỗi trong ứng dụng
  • Cài đặt cảnh báo khi số lượng lỗi tăng
  • Tạo dashboard để theo dõi các metrics quan trọng

Tối Ưu Chi Phí

  • Giám sát việc sử dụng tài nguyên để tối ưu hóa
  • Cảnh báo khi chi phí vượt quá ngưỡng
  • Theo dõi trends để dự báo nhu cầu trong tương lai

Giám Sát Bảo Mật

  • Cấu hình để theo dõi các hoạt động AWS CloudTrail
  • Cảnh báo khi phát hiện hành vi đáng ngờ
  • Tự động hóa phản ứng với các sự cố bảo mật

Mã Ví Dụ: Tạo CloudWatch Alarm bằng AWS CLI

# Tạo alarm khi CPU utilization vượt quá 70% trong 5 phút
aws cloudwatch put-metric-alarm \
  --alarm-name high-cpu-alarm \
  --alarm-description "Alarm when CPU exceeds 70%" \
  --metric-name CPUUtilization \
  --namespace AWS/EC2 \
  --statistic Average \
  --period 300 \
  --threshold 70 \
  --comparison-operator GreaterThanThreshold \
  --dimensions Name=InstanceId,Value=i-12345678 \
  --evaluation-periods 1 \
  --alarm-actions arn:aws:sns:region:account-id:my-topic

Mã Ví Dụ: Gửi Custom Metric bằng AWS SDK (Python)

import boto3

cloudwatch = boto3.client('cloudwatch')

# Gửi custom metric
response = cloudwatch.put_metric_data(
    Namespace='MyApplication',
    MetricData=[
        {
            'MetricName': 'ProcessingTime',
            'Value': 45.5,
            'Unit': 'Milliseconds',
            'Dimensions': [
                {
                    'Name': 'ServiceName',
                    'Value': 'PaymentService'
                },
                {
                    'Name': 'Environment',
                    'Value': 'Production'
                }
            ]
        }
    ]
)

Tích Hợp Với Các Dịch Vụ AWS Khác

CloudWatch tích hợp chặt chẽ với các dịch vụ AWS khác:

  • CloudTrail: Theo dõi API calls và hoạt động tài khoản
  • X-Ray: Truy tìm và phân tích các yêu cầu trong ứng dụng phân tán
  • Auto Scaling: Tự động mở rộng hoặc thu hẹp tài nguyên dựa trên metrics
  • SNS: Gửi thông báo khi cảnh báo được kích hoạt
  • Lambda: Thực hiện các hành động tự động khi có sự kiện hoặc cảnh báo

Chi Phí và Định Giá

CloudWatch có cả lớp miễn phí và chi phí dựa trên sử dụng:

  • Free Tier: Bao gồm nhiều metrics cơ bản, alarms, và dashboard
  • Metrics: Tính phí theo số lượng metrics và API requests
  • Logs: Tính phí theo lượng dữ liệu nhập vào và lưu trữ
  • Alarms: Tính phí theo số lượng alarm
  • Dashboards: Tính phí theo số lượng dashboard

Các Thực Hành Tốt Nhất

  1. Thiết lập Monitoring Toàn Diện: Giám sát tất cả các lớp trong kiến trúc
  2. Cấu Hình Logs Phù Hợp: Thu thập logs đầy đủ nhưng tránh chi phí không cần thiết
  3. Thiết Lập Cảnh Báo Hợp Lý: Tránh báo động sai và nhiễu quá mức
  4. Sử Dụng Anomaly Detection: Phát hiện các vấn đề trước khi chúng trở nên nghiêm trọng
  5. Tạo Dashboards Có Ý Nghĩa: Hiển thị thông tin quan trọng nhất

Kết Luận

AWS CloudWatch là một dịch vụ giám sát toàn diện, cung cấp khả năng quan sát vào tất cả các lớp của hệ thống AWS của bạn. Từ thu thập metrics và logs, đến tạo cảnh báo và dashboards, CloudWatch cho phép bạn nắm bắt đầy đủ hiệu suất ứng dụng và cơ sở hạ tầng. Việc sử dụng hiệu quả CloudWatch giúp đảm bảo tính khả dụng, hiệu suất và bảo mật của hệ thống, đồng thời tối ưu hóa chi phí hoạt động.

13 Views

Leave a Reply

Your email address will not be published. Required fields are marked *