写点什么

Amazon CloudWatch Events 监控您应用的安全

  • 2019-11-20
  • 本文字数:1262 字

    阅读完需:约 4 分钟

Amazon CloudWatch Events监控您应用的安全

每个应用程序时刻都在产生事件,Amazon CloudWatch Events 能帮助您针对应用的事件进行有针对性的响应和处理,及时响应,并处理错误事件,存储和分析潜在的告警信息。在接下来的篇幅里,我将利用 AWS 的 CloudWatch Events,Lambda,SNS,SQS 等服务向您展示如何及时分析与处理应用事件。


在这个场景中,我将应用事件划分分三个等级(当然,在您的具体业务场景中,您可以根据实际情况划分任意多的等级),Green,Yellow,Red。Green 代表应用正常,您不需要进行任何动作。Yellow 表示您应用的健康检查失败,通过 Lambda 来处理该类型事件。Red 表示您的应用在至少一台服务器上已经失败,立即通知运维部门处理。


以下是该场景中的架构示意图:


1. 最左边为您的应用服务器群,他们将各自的事件发送给 CloudWatch Events;


2. 在 CloudWatch Events 中设置 Rule 来进行区分,并将对应的事件发送相应的目标,如 Lambda,SNS,SQS;


3. 目标在收到事件后进行相应的处理;



具体步骤:


1.   创建 3 个目标,Lambda,SNS,SQS;


1.1, 目标 1,创建 Lambda 函数,SampleAppDebugger;



1.2, 目标 2,创建 SNS 主题,RedHealthNotifier;



1.3, 目标 3,创建 SQS 消息队列,ReportInspectionQueue;



2.   创建 CloudWatch Events Rule


2.1, 将以下内容保存为 YellowPattern.json;



2.2, 使用以下命令创建名为 myCustomHealthStatusYellow 的规则;



2.3, 使用以下命令创建目标;



2.4, CloudWatch Event 需要将事件发送给 Lambda,所以需要给 Lambda 添加适当权限允许 CloudWatch 这么做;



3.   重复上面的步骤创建第 2 条规则,并设置目标为 SQS 和 SNS,特别注意,不要忘记给 SNS,SQS 设置相应权限以允许 CloudWatch 发送事件过来;


3.1, 使用以下命令创建名为 myCustomHealthStatusRed 的规则,这里的 RedPattern.json 文件其实是将 2.1 步骤中的 YellowPattern.json 是一样的,只是将内容中的 Yellow 替换成了 Red;




3.2, 创建两个目标,SQS,SNS;




3.3, 添加权限允许 CloudWatch Events 发送事件;




其他 SNS,SQS 权限设置相关,请参考该官方链接:http://docs.aws.amazon.com/zh_cn/AmazonCloudWatch/latest/events/resource-based-policies-cwe.html#sns-permissions


4.   进行测试,手动放入一些 Red 事件(我设置了个小脚本,每次运行都会放入 61 个事件),看看 SQS 及 SNS 情况;



这里我运行了三次脚本,所以 SQS 中有 183 条消息



看看邮箱中是否会收到邮件



5.   测试 Yellow 事件及 Lambda 反应;



Lambda 被触发的次数



作者介绍:



郑进佳


亚马逊 AWS 解决方案架构师,在加入 AWS 之前,在多家跨国公司有着超过 7 年的架构设计和项目管理的经验,对 AWS 云端高可用架构有着深刻的理解,以及对企业级应用如何迁移到云端的架构设计有实战方面的经验。


TAGS:


Amazon CloudWatch


,


大咖专栏


,


安全


,


管理工具



View Comments


[


亚马逊 AWS 官方博客目录


__](https://aws.amazon.com/cn/blogs/china/all/?nc1=b_nrp)


本文转载自 AWS 技术博客。


原文链接:


https://amazonaws-china.com/cn/blogs/china/cloudwatch-events/


2019-11-20 08:00820

评论

发布
暂无评论
发现更多内容

YashanDB全备与增量备份操作指南

数据库砖家

MyEMS:以数字化引擎驱动能源管理革新,重塑绿色发展新动能

开源能源管理系统

开源 能源管理系统

YashanDB跨平台部署指南,适应企业多样化环境

数据库砖家

YashanDB连接池配置优化及多线程操作最佳实践

数据库砖家

YashanDB企业级备份还原流程详解

数据库砖家

YashanDB企业数据库安全体系搭建指南

数据库砖家

YashanDB日志管理及故障恢复实战指南

数据库砖家

抖音视频列表API秘籍!轻松获取视频列表数据

tbapi

抖音API 抖音视频数据采集 抖音视频列表接口 抖音视频列表API

5分钟入门微信小游戏开发(四)

扬_帆_起_航

游戏开发 独立游戏开发

YashanDB企业数据管理中的关键技术解析

数据库砖家

MyEMS:智能化能源管理的创新实践

开源能源管理系统

开源 能源管理系统

YashanDB开发者教程:快速上手企业级数据库编程

数据库砖家

YashanDB企业级数据库应用开发全流程介绍

数据库砖家

YashanDB企业数据仓库搭建教程

数据库砖家

YashanDB跨数据中心灾备构建方法详解

数据库砖家

YashanDB快速入门:从零开始搭建分布式数据库

数据库砖家

YashanDB结合人工智能提升数据库智能管理水平

数据库砖家

YashanDB跨平台数据迁移教程,轻松实现系统升级

数据库砖家

YashanDB连接池配置与优化技巧

数据库砖家

YashanDB面向业务的数据库性能优化策略

数据库砖家

YashanDB日志分析与异常检测实战技巧

数据库砖家

MyEMS:赋能能源管理数字化转型的核心引擎

开源能源管理系统

开源 能源管理系统

YashanDB权限细粒度控制,提升企业数据管理精度

数据库砖家

YashanDB日志管理和监控工具使用指南

数据库砖家

YashanDB日志管理技巧,助力企业精细化运维

数据库砖家

YashanDB日志管理与监控,保障企业数据库稳定运行

数据库砖家

AI大模型×政务热线:数造科技打造企业动态画像的“实时监测引擎”

数造万象

数据 企业 政务 数字化案例 人工智能、

YashanDB面向物联网的数据处理优势分析

数据库砖家

YashanDB配置高并发环境下的数据处理技巧

数据库砖家

YashanDB配置优化,提升数据库整体性能

数据库砖家

YashanDB全面解析:助力企业数字化转型的核心技术

数据库砖家

Amazon CloudWatch Events监控您应用的安全_语言 & 开发_亚马逊云科技 (Amazon Web Services)_InfoQ精选文章