Informacion general de monitoreo y seguridad Bienvenido a Informacién general de monitoreo y seguridad.Lo que aprenderé En el centro de a leccién prerdek Descrbils carats yon beets de mazon Aovawacn toes Teme: Amazon Clouse oes train de servos ANS con Amazon Athens Prueba de conocmientos 1 poraan Cousaten Logs sesazon Couaoth ets ANS Goutal laberatro 6: Montoreo dela apcaconesyla Proyecto: tase deconoinintes pala soludn de AWS rest En este médulo aprender a monitorear el estado de la infraestructura de su nube con servicios como Amazon CloudWatch y AWS CloudTrail. Al final de este médulo, podré hacer lo siguiente: + Describir las caracteristicas de Amazon CloudWatch Events + Describir las caracteristicas y los beneficios de Amazon CloudWatch Logs + Explicar el propésito y la funcién de AWS CloudTrail + Explicar cémo utilizar Amazon Athena para consultar datos de otros servicios de AWS: Ademés, este médulo incluye un anilisis técnico de las caracteristicas clave de ‘Amazon CloudWatch Events y Amazon CloudWatch Logs. También se analizan AWS. Cloudirail y Amazon Athena. E| médulo finaliza con un laborato! prdctico. En este médulo, usted utilizard CloudWatch para monitorear la instancia Amazon Elastic Compute Cloud (Amazon EC2) y una aplicacién que se ejecute en esa instancia.Nemec es) Cree nuevas entradas a medida qe detect stuscones de soivetn ge problems Las etegvias ae enfaque pare este mason IMontore ygneracin denformes AWS re Preparese para crear algunas entradas basadas en los temas que se tratardn en este modulo. Estos temas incluyen las categorfas TI bdsica y Monitoreo y generacién de informes.Nemec es) Cree nuevas entradas a medida qe detect stuscones de soivetn ge problems Las etegvias ae enfaque pare este mason IMontore ygneracin denformes AWS re Preparese para crear algunas entradas basadas en los temas que se tratardn en este modulo. Estos temas incluyen las categorfas TI bdsica y Monitoreo y generacién de informes.Lo que aprenderé En el centro de a leccién ent cape OP a senna raion CouaWatch Matic de Couaten ‘a de Coudeh ‘veto ge couawatch AWS rest En este médulo, aprendera sobre: + Deszribir Amazon CloudWatch, un servicio de monitoreo de AWS + Deszribir los tres componentes de CloudWatch El objetivo de este médulo es ayudarlo a comprender los recursos de monitoreo que se encuentran disponibles para potenciar su solucién. También revisaré las diferentes caracteristicas de servicio que estan disponibles para que pueda comenzar a entender el modo en que las distintas elecciones afectan ciertos aspectos, como la disponibilidad de una solucién.Utilice AWS de forma eficiente y obtenga informacion Usode AWS ees rt sm so com Ge) (Se * came, expec que cance saponins condo como soe cui debe ‘anoron ane Compute WWF (aaron CMM TA Cousimann ect orcapacded niente? 92 > £2 > Aeanananaues |crummamin @) @ ~ ¢cuint se st sitando Gewinioestacta? me eomestt ne ji AWS cesta &Cémo se captura esta informacién? Sin ningtn tipo de instrumentacién, est en desvertaja. Para usar los recursos de manera eficiente, necesita una vision mas detallada de ellos. Algo que debe entender: + Cémo saber cuando debe lanzar mas instancias de Amazon Elastic Compute Cloud (amazon EC2) + Sielrendimiento 0 la disponibilidad de su aplicacién se ven afectados por la capacidad insuficiente + Cudnto se esta utilizando de su infraestructuraMonitoreo del rendimiento de los recursos ‘Amazon CloudWatch Carga de boo, bere 1) come pede aseprase oe ae fue su can de traba ‘sponge de recuroe = Sufcets pra satistacer os © ‘equi de rendmients| a 2) dose puede automotae ‘ao denands? AWS sostae Puede capturar esta informacién con Amazon CloudWatch. Cuando ejecuta sus aplicaciones en las instancias de EC2, es fundamental monitorear el rendimiento de su carga de trabajo usando Amazon CloudWatch. Al monitorear el rendimiento de la carga de trabajo, deberia formularse dos preguntas criticas: 1) éCéme puede asegurarse de que su carga de trabajo tiene suficientes recursos de ‘Amazon EC2 para satisfacer los requisitos de rendimiento fluctuantes? 2) éCéme puede automatizar el aprovisionamiento de recursos de Amazon EC2 para que ocurra bajo demanda? CloudWatch ayuda a monitorear el rendimiento. Sin embargo, por si solo, no afiadira ni eliminard instancias EC2. Amazon EC2 Auto Scaling puede ayudar con esta situacién. Con Amazon EC2 Auto Scaling, puede mantener el estado y Ia disponibilidad de su flota. También puede escalar dindmicamente sus instancias EC2 para satisfacer las demandas durante picos y paradas.éQué es Amazon CloudWatch? ‘que se pueden admiitraren AWS. ea metrice Conceptos clave: 5] AWS re La funcién principal de Amazon CloudWatch para monitorear el rendimiento y el estado de sus recursos y aplicaciones de AWS. También puede utilizar CloudWatch para recopilar y monitorear los archivos de registro de sus instancias EC2, AWS CloudTrail, Amazon Route 53 y otras fuentes. ‘Amazon CloudWatch es un sistema de recopilacién de estadisticas distribuido. Recopila y hace un seguimiento de las métricas desde sus aplicaciones. También puede crear y usar sus propias métricas personalizadas y recibir notificaciones cuando se activa una alarma. CloudWatch tiene dos opciones diferentes de monitoreo: Monitoreo basico para instancias de Amazon EC2: siete métricas preseleccionadas con una frecuencia de 5 minutos y tres métricas de comprobacién de estado con una frecuencia de 1 minuto, sin cargo a ional. Monitoreo detallado para instancias de Amazon EC2: todas las métricas que estén disponibles para el monitoreo basico con una frecuencia de un minuto, or un costo adicional. Las instancias con monitoreo detallado habilitado proporcionan agregacién de datos por Amazon EC2, ID de Amazon Machine Image (AMI) y tipo de instancia.CloudWatch conserva las métricas durante 15 meses sin cargo. Las métricas de CloudWatch son compatibles con los siguientes tres cronogramas de retencién: + Los puntos de datos de 1 minuto estan disponibles durante 15 dias. + Los puntos de datos de 5 minutos estan disponibles durante 63 dias. Pe Los puntos de datos de 1 hora estan disponibles durante 455 dias. Para obtener més informacién, consulte la pagina web de Amazon CloudWatch.Amazon CloudWatch Ejemplos de alarmas Sie! mero de anfitriones correct coe ‘razon ROS AWS re Estos ejemplos muestran algunas alarmas de CloudWatch. Témese un momento para repasar cada una.Acciones de Amazon CloudWatch G&G So Sa asia ndach mes lene fy poe oreo tecnico Src mason SNS) maton Simple Ema Service aman 5) : AWS reste Puede elegir varias acciones para realizar en funcién de las alarmas de CloudWatch.Alarmas de Amazon CloudWatch truce una mts selecionae ent aun uma espcio (mayer ous que, meno ual que {estado de AIARMA no necesrameteimpca na suai de emergenca, OO © No ered el umbral Se nce! mbes! pt icc icnes Cats son neitentes AWS re Puede crear una alarma de CloudWatch que supervise una sola métrica de CloudWatch 0 el resultado de una expresién matematica que se basa en varias métricas de CloudWatch. La alarma realiza una o varias acciones seguin el valor dela métrica 0 expresién con respecto a un umbral durante varios periodos. Una alarma tiene tres estados posibles: + OK: la métrica esta dentro del umbral definido. + ALARM: la métrica esté fuera del umbral definido. ‘+ INSUFFICIENT_DATA: la alarma acaba de iniciarse, la métrica no esta disponible ‘no hay suficientes datos disponibles en la métrica para determinar el estado de la alarma. NOTA: ALARM no solo hace referencia al nombre del estado y no necesariamente indica na situacién de emergencia que exige atencién de inmediato. Esto implica que la métrica que se monitoreé es igual a un valor de umbral especificado 0 mayor 0 menor que este. Por ejemplo, puede definir una alarma que le indique el momento en que se agote su CPUCreditBalance para una instancia T2 determinada. A continuacién, puede procesar esta notificacién mediante programacién para susperder un trabajo que requiere una gran cantidad de CPU en la instancia hastaque se vuelva a completar el saldo de créditos T2.Ejemplo de monitoreo de CloudWatch eta de Amazon NS ©: (votteacén vs ena a ) "yee sequimiento de 1 EF} toseacry : | ie essen B . a 1 “Gouda | Dol | wemoeedeatote | ane eee cones | ' oe deamon soe ieee (smage ‘mie sere * couch (emmen s8) : AWS rs El diagrama brinda un ejemplo de! monitoreo de CloudWatch en accién. A la izquierda, una instancia EC2 tiene instalado un agente de CloudWatch y se habilité el monitoreo detalledo. Se muastran dos de las métricas que envié el agente. La primera métrica es la de uso de Ja CPU. El uso de la CPU es una métrica estandar disponible en CloudWatch y se recopia con facilidad. Sin embargo, la otra métrica, uso de la memoria en una instancia EC2, no se muestra en la capa del hipervisor. En el caso de esta métrica, se define una métrica personalizada para monitorear el uso de la memoria del servicio httpd. A continuacién, se configuré la alarma de CloudWatch para que se active siempre que la métrica de uso de la CPU supere tal porcentaje. Cuando se activa la alarma, se envia un mensaje con Amazon SNS y se genera una notificacién de email. El sistema de paginacién y de seguimiento de terceros recibe la alerta, lo que probablemente activaria otras acciones, como la paginacién a los empleados de turno del departamento de TI. Mientras tanto, la misma alarma de CloudWatch también envidé un mensaje en un tema de Amazon Simple Queue Service (Amazon SQS), que generé un elemento de trabajo.Ejemplo de alarmas de CloudWatch Solo un peat por ‘epi re poe: por onama ‘encima det umbal, ninguna accién > ZI Periodos i: AWS rest En el diagrama, el umbral de la alarma de CloudWatch se establece en 3 y la interrupcién minima es de 3 perfodos. Eso significa que la alarma invoca su accién solo cuando se supera el umbral durante tres periodos consecutivos. En el diagrama, esta situacién sucede con los periodos tercero a quinto y el estado de la alarma se establece en ALARM. En el periodo seis, el valor cae por debajo del umbral y el estado volverd a ser OK. Mas tarde, durante el noveno periodo, el umbral se supera nuevamente, pero no durante los tres periodos consecutivos necesarios. Por lo tanto, el estado de la alarma se mantiene en OK. Para obtener mas informacion sobre como crear alarmas de Amazon CloudWatch, consulte Uso de alarmas de Amazon CloudWatch.Componentes métricos Métrica Nombre y valor Eaciode nombres Grupode metas laonadas entre Fetesrambre-wlor ue categoria in ss micas © ae ee insincere reves) —_Temon sion seins ue sea a mea AWS rest Las métricas son el concepto fundamental de CloudWatch. Una métrica representa un conjunto de puntos de datos ordenados en el tiempo que se publican en CloudWatch. Piense en una métrica como una variable a monitorear, y los puntos de datos representan los valores de esa variable en el tiempo. Por ejemplo, el uso de la CPU de una determinada instancia EC2 es una métrica que proporciona Amazon EC2. Los propios puntos de datos pueden proceder de cualquier aplicacién o actividad empresarial desde la que recopile datos. Las métricas se definen de forma exclusiva mediante un nombre, un espacio de nombres y cero 0 mas dimensiones. Cada punto de datos tiene una marca de tiempo y (de manera opcional) una unidad de medida. Cuando se solicitan estadisticas, el flujo de datos devuelto se identifica mediante el espacio de nombres, el nombre de métrica, la dimensi6n y (de manera opcional) la unidad. Las métricas existen solo en la regién en que se han creado. + Un espacio de nombres contiene métricas de CloudWatch. Las métricas en diferentes espacios de nombres estan aisladas entre si, de modo que las métricas de diferentes aplicaciones no se agreguen por error en las mismas estadisticas. Los espacios de nombres de AWS utilizan la convencién de nomenclatura AWS/. Por ejemplo, Amazon EC2 utiliza el espacio de nombres AWS/EC2. + Una dimension consta de un par nombre-valor que identifica una métrica de manera inequivoca. Puede asignar hasta 10 dimensiones a una métrica. Cada métrica tiene caracteristicas especificas que la describen y puede considerar las dimensiones como categorias para las caracteristicas. Las dimensiones le ayudan adisefiar una estructura para su plan de estadisticas. Puede utilizar dimensiones para filtrar los resultados que devuelve CloudWatch. Por ejemplo, puede obtener métricas para una instancia EC2 concreta mediante la especificacién de la dimensién instanceld. Un periodo es el tiempo que se asocia con una estadistica de CloudWatch especifica. Los periodos se definen en cantidad de segundos. Puede ajustar la forma en que los datos se agregan mediante la modificacién de la duracién del periodo. Un periodo puede durar 1 segundo 0 1 dia (86 400 segundos).Componentes métricos: espacio de nombres mares nombreyier Espaciode Grupo de métricas relacionadas entre si OE et ees erodo Tempo expec len sed ram ees eng omen PE IRIE 2 AWS rena Un espacio de nombres contiene métricas de CloudWatch. Las métricas en diferentes espacios de nombres estan aisladas entre si, de modo que las métricas de diferentes aplicaciones no se agreguen por error en las mismas estadisticas. Los espacios de nombres de AWS utilizan la convencién de nomenclatura AWS/. Por ejemplo, Amazon EC2 utiliza el espacio de nombres AWS/EC2.Componentes métricos: dimensiones ees Nombre yor Eaciodenombres Grupode etiaseladonadas entre Patios “Tempo espeieado fen segundos) drone cal se ecogi la mérica AWS reste Una dimensién consta de un par nombre-valor que identifica una métrica de manera inequivoca. Puede asignar hasta 10 dimensiones a una métrica. Cada métrica tiene caracteristicas especificas que la describen y puede considerar las dimensiones como categorias para las caracteristicas. Las dimensiones le ayudan a disefiar una estructura para su plan de estadisticas. Puede utilizar dimensiones para filtrar los resultados que devuelve CloudWatch. Por ejemplo, puede obtener métricas para una instancia EC2 concreta mediante la especificacién de la dimensién Instanceld.Componentes métricos: periodo eres Nombre yor paca denombres Grupa de méticasreuclonadasentest Periodo Tiempo especificado (en segundos) durante el cual se recogié la —— « AWS rena Un periodo es el tiempo que se asocia con una estadistica de CloudWatch especifica. Los periodos se definen en cantidad de segundos. Puede ajustar la forma en que los datos se agregan mediante la modificacién de la duracién del periodo. Un periodo puede durar 1 segundo o 1 dia (86 400 segundos).Componentes métricos wetries": £ « Namespace”: "AMS/S3", Espace genomes “pimensions": ‘enw! name": “auckernane”, "value": "BOC-EXAMPLE-BUCKET" > 1 hetrichame": “aucketsizesytes” i: y AWS re Aqui tigne un ejemplo. Supongamos que tiene un $3 bucket (y solo uno) definido en su cuenta. Ejecute el siguiente comando de la AWS Command Line Interface (AWS Cun): aws cloudwatch list-metrics --namespace AWS/S3 Los datos de métricas devueltos seran similares a los del ejemplo, donde DOC- EXAMPLE-BUCKET es el nombre del bucket. Se dewuelve el espacio de nombres del bucket y eso indica que la métrica es relevante para el servicio de Amazon $3. También existen dos dimensiones incluidas en la respuesta, que se devuelven como pares nombre-valor.Métricas estandar y personalizadas Métricas estindar: Se aprpan sepin nombre e seni Visuaice de manera ris para padercomparor emetic ecconad, Solo se muestan iia el servo ens timos Se aleana mean programacén a wavs de a AWS Command tine Inertace (ANS Col ‘tera de poyrama de apeacones A} og Oo ool! IMétricas personalizadas: + parupados por espaios de nombres detnis pore tnaeene de Couaateh of vento Rela (entoncin de ‘senor if AWS cet Como se mencioné anteriormente, CloudWatch tiene métricas estandares y métricas personalizadas. Las métricas esténdar de CloudWatch se agrupan por servicio. Por ejemplo, si abre la consola de administracién de AWS y luego la pantalla de servicio de CloudWatch, puede hacer elegir un enlace para visualizar todas las métricas de Amazon EC2. Las ‘métricas se muestran grdficamente para poder compararlas. Para visualizar las métricas disponibles con AWS CLI, utilice el comando 11 st- metrics para enumerarlas. Por ejemplo, ejecutar el comando aws cloudwatch list-metrics --namespace AWS/S3 enumera todas las métricas estandar disponibles de Amazon $3. Las métricas no se pueden eliminar, pero vencen de manera automatica a los 15 ‘meses si no se publican datos nuevos. Los puntos de datos que tienen més de 15 ‘meses de antigiiedad vencen de forma continua. A medida que se introducen nuevos puntos de datos, se eliminan los datos que tienen mas de 15 meses. Los servicios de AWS envian métricas a CloudWatch. También puede publicar sus propias métricas en CloudWatch mediante la AWS CLI, una interfaz de programa de aplicaciones (API) o un agente de CloudWatch. Las métricas personalizadas seagrupan segiin el espacio de nombres que se define al crearlas.Monitoreo y seguridad stn Gouawateh pare montorearacwaad Sespechss come siguiente: icra 7 =a a eos no recvates prolongs ea tenets del ero, como CU, Srividod del ez, 420 98 , (aeons) —eabeceralerts sobre ns ‘nde de actu ete oe niga dela ue) : AWS rest Uno de los usos frecuentes de Amazon CloudWatch es monitorear los recursos de la cuenta en busca de actividades sospechosas. Por ejemplo, una buena manera de detectar una posible violacién de la seguridad de su cuenta de AWS es mediante la generaci6n de alertas segiin los datos de facturecién. Algunos clientes no saben que sus credenciales o claves de acceso de ‘AWS Identity and Access Management (IAM) han sido vulneradas hasta que reciben una factura por miles de délares de cargos inesperados. Para detectar esta situacién de forma proactiva, puede habilitar las alertas de facturacién en las preferencias de su cuenta y, a continuacién, configurar las alarmas de CloudWatch para que le avisen silos cargos de facturacién estimados para el mes han superado un umbral especiticado.Paneles automaticos de CloudWatch Pansles de Amazon Clovawateh: * . sree de 694 evans de vas AWS re Los paneles de Amazon CloudWatch son paginas de inicio personalizables en la consola de CloudWatch que puede utilizar para monitorear sus recursos en una sola vista. Fuede crear vistas personalizadas de las métricas y alarmas para sus recursos de AWS, Ahora puede obtener vistas combinadas del estado y el rendimiento de todos los recursos de AWS a través de los paneles automaticos de CloudWatch. Esta funcién le permite monitorear y explorar vistas de métricas y alarmas basadas en cuentas y recursos. Puede profundizar para averiguar la causa raiz de los problemas de rendimiento. Los paneles automiticos se encuentran predisefiados con las practicas recomendadas para los servicios de AWS. Se siguen teniendo en cuenta los recursos y se actualizan de manera dindmica para reflejar el estado mas reciente de las métricas de rendimiento importantes. En la captura de pantalla de la consola, el 4rea superior izquierda muestra una lista de los servicios de AWS que se utilizan en esta cuenta. También muestra el estado de las alarmas configuradas para esos servicios. El 4rea superior derecha muestra todas las alarmas recientes que se activaron. La cantidad de alarmas que se muestran aqui dependerdn de si estas se configuraron o activaron. La parte inferior del panel de control le permite afiadir métricas sobre sus propiosservicios 0 aplicaciones personalizados a la pagina de informacién general. También puede presentar métricas clave adicionales de los servicios de AWS que mas desea monitorear. La parte inferior del panel automatico muestra las métricas de! panel de servicios cruzados de forma predeterminada. Sin embargo, es un enlace para Crear un nuevo panel CloudWatch-Default. Si el nombre del nuevo panel es CloudWatch- Default, aparecera en la pagina principal del panel CloudWatch:OverActivar monitoreo de instancia detallada las instancas C2 sl informan datos cade minutos de fos predeerminad (cpa gata de ANS) Para obtener ms infomacién sobre capa grtuta de AWS, consult pga web dla tblitee! monitor deta en una instancl pare aumentararecenca dela generasén deinormes una Es pasbe que se opiguen ergs extras AWS rest Las instancias EC2 se habilitan de forma predeterminada para el monitoreo basico de CloudWatch, con datos disponibles en incrementos de 5 minutos como parte de la capa gratuita de AWS. Sin embargo, también puede habilitar el monitoreo basico con un costo adicional. Después de que se habilita el monitoreo detallado, los datos de monitoreo se pondran a disposicién en incrementos de 1 minuto. Para obtener més informacién sobre la capa gratuita de AWS, consulte la pagina web de la capa gratuita de AWS. Para obtener mas informacién sobre el monitoreo detallado, consulte Habilitar o desactivar el monitoreo detallado de sus instancias.ee + Amazon ClousWateh manitorea el rendimientoy el estado Ge sus recursos y aplicaciones. + Lepermite hacerlo siguiente: »Realizar un seguimiento del rendimiento de as aplicaciones y de los recursos, Recopilary monitorear archivos de registo. Reclbirnotifcacones cuando suene una alarma, ClousWatehconsta de tres componentes prin Alarms fventoe AWS re En resumen, Amazon CloudWatch realiza un seguimiento del rendimiento y el estado de sus recursos y aplicaciones, y los monitorea. Le permite hacer lo siguiente: + Reaizar un seguimiento del rendimiento de las aplicaciones y de los recursos + Recopilar y monitorear archivos de registro + Recibir notificaciones cuando se activa una alarma CloudWatch consta de tres componentes principales: métricas, alarmas y eventos.