Observability
D1 · Secure
D2 · Resilient
~1 phút đọcObservability: CloudWatch, X-Ray, CloudTrail
Monitoring, logs, tracing, audit. Phân biệt CloudTrail (ai làm gì) và CloudWatch (hệ thống đang ra sao).
cloudwatch
cloudtrail
xray
logs
metrics
Sơ đồ tổng quan
Đang tải sơ đồ…
CloudWatch
- Metrics: standard 5 phút, detailed 1 phút, high-resolution tới 1 giây (trả phí).
- Logs: CloudWatch Agent / embedded metric format; Logs Insights query.
- Alarms: trigger SNS, Auto Scaling, EC2 action. Composite alarm kết hợp nhiều alarm.
- Dashboards, ServiceLens, Synthetics canaries, RUM, Container/Lambda Insights.
- Subscription filter → Kinesis/Firehose/Lambda cho log shipping.
CloudTrail
- Log API call (management event, data event, insights event) trong account.
- Multi-region + Organization trail → gom log nhiều account/region về 1 S3.
- File Integrity Validation giúp đảm bảo log không bị sửa.
- Retention S3 + Athena để query event history.
Lưu ý
CloudTrail không ghi chi tiết data event (S3 GetObject, Lambda Invoke) mặc định. Cần bật riêng, có phí.
X-Ray
- Distributed tracing cho microservice, kết hợp ADOT / OpenTelemetry.
- Service Map, latency analysis, trace per request.
- Tích hợp sẵn API Gateway, Lambda, ALB, ECS, EKS (sidecar).
Nội dung liên quan
Quiz liên quan