Padroneggia strumenti e best practice DevOps - DevOps Knowledge Hub Padroneggia strumenti e best practice DevOps - DevOps Knowledge Hub

Padroneggiare AWS CloudWatch per il Monitoraggio Proattivo delle Performance e l'Ottimizzazione

Sblocca le massime prestazioni in AWS padroneggiando CloudWatch. Impara a impostare metriche personalizzate, utilizzare statistiche percentile (P99/P95) per un tracciamento accurato della latenza e configurare allarmi intelligenti per attivare Auto Scaling. Questa guida fornisce passaggi attuabili per creare dashboard di monitoraggio ottimizzate e risolvere proattivamente i colli di bottiglia delle prestazioni prima che influenzino gli utenti finali.

Padroneggiare AWS CloudWatch per il Monitoraggio Proattivo delle Performance e l'Ottimizzazione

AWS CloudWatch è il punto in cui molti incidenti AWS iniziano ad avere senso. Un flusso di checkout lento, una funzione Lambda che improvvisamente si limita, un database RDS che esaurisce le connessioni o una coda SQS che continua a crescere lasciano tutti indizi in metriche e log. La parte difficile non è attivare CloudWatch. La parte difficile è scegliere segnali che ti aiutino ad agire prima che gli utenti ti dicano che qualcosa è rotto.

Un buon monitoraggio CloudWatch collega i sintomi della piattaforma con il comportamento dell'applicazione. CPU, memoria e I/O contano, ma contano anche i fallimenti del checkout, l'età della coda, la latenza dei pagamenti e il numero di job riusciti al minuto.

Componenti Principali di AWS CloudWatch

CloudWatch opera su un sistema di raccolta di dati di serie temporali, noti come Metriche, che vengono poi valutati rispetto a soglie utilizzando Allarmi. Questi dati vengono visualizzati tramite Dashboard e integrati da Log ed Eventi.

1. Metriche: Il Fondamento del Monitoraggio

Le metriche sono misurazioni numeriche tracciate nel tempo. Ogni servizio AWS pubblica automaticamente metriche standard (ad es., Utilizzo CPU EC2, Conteggio Richieste S3). Tuttavia, il vero monitoraggio delle prestazioni richiede di andare oltre le impostazioni predefinite.

Metriche Standard vs. Personalizzate

  • Metriche Standard: Raccolte automaticamente dai servizi AWS. La risoluzione varia in base al servizio e alla configurazione; molti servizi comuni pubblicano metriche a 1 minuto, mentre alcune configurazioni di base o più vecchie utilizzano periodi di 5 minuti.
  • Metriche Personalizzate: Dati che pubblichi tu stesso, spesso utilizzati per misurare indicatori di prestazione specifici dell'applicazione.

Pubblicazione di Metriche Personalizzate utilizzando AWS CLI:

Puoi pubblicare metriche personalizzate utilizzando il comando put-metric-data. Questo è fondamentale per monitorare i tempi di risposta dell'applicazione, le profondità delle code o gli stati operativi critici per il business.

aws cloudwatch put-metric-data \
    --metric-name "CheckoutLatency" \
    --namespace "MyApp/ECommerce" \
    --value 150 \
    --unit "Milliseconds" \
    --region us-east-1

Granularità delle Metriche

Le metriche personalizzate di CloudWatch possono essere a risoluzione standard o ad alta risoluzione. Le metriche personalizzate ad alta risoluzione possono essere memorizzate con risoluzione di 1 secondo e allarmate su periodi più brevi, il che è utile per sistemi in rapido movimento. Usalo selettivamente, perché volumi più alti e più allarmi possono aumentare i costi.

2. Allarmi: Attivare Azioni Basate su Soglie

Gli allarmi transitano tra tre stati: OK, INSUFFICIENT_DATA e ALARM. Un allarme attiva un'azione quando la soglia specificata viene superata per un numero definito di periodi.

Impostazione di Allarmi per le Performance

Allarmi efficaci per le performance si concentrano su indicatori anticipatori piuttosto che solo su fallimenti reattivi. Ad esempio, monitorare l'Utilizzo CPU di EC2 è buono, ma monitorare la metrica BurstBalance per le istanze di famiglia T può prevedere future limitazioni prima che l'utilizzo raggiunga il 100%.

Esempio: Impostazione di un Allarme per Alta Latenza

Se la tua metrica personalizzata CheckoutLatency supera in media i 500ms per tre periodi consecutivi di 1 minuto, attiva un allarme e notifica un argomento SNS.

aws cloudwatch put-metric-alarm \
    --alarm-name "HighCheckoutLatencyAlarm" \
    --alarm-description "Alert when P95 latency exceeds 500ms" \
    --metric-name "CheckoutLatency" \
    --namespace "MyApp/ECommerce" \
    --statistic Average \
    --period 60 \
    --threshold 500 \
    --evaluation-periods 3 \
    --datapoints-to-alarm 3 \
    --comparison-operator GreaterThanThreshold \
    --actions-enabled \
    --alarm-actions arn:aws:sns:us-east-1:123456789012:PerformanceAlertsTopic

Best Practice: Utilizzo dei Percentili (p99, p95) Quando si monitora la latenza, evita di fare affidamento solo sulla Media. Un gruppo piccolo ma doloroso di richieste lente può scomparire all'interno di una media dall'aspetto sano. Utilizza statistiche come P99 o P95 quando la latenza di coda è importante.

3. Dashboard: Visualizzare la Salute del Sistema

Le dashboard consolidano metriche rilevanti in un unico pannello di controllo. Dashboard efficaci sono adattate al pubblico (ad es., Operazioni, Sviluppo, Dirigenza).

Costruire una Dashboard per l'Ottimizzazione delle Performance

Una dashboard ben strutturata per l'ottimizzazione delle performance dovrebbe raggruppare metriche correlate.

  • Pannello Salute del Sistema: Utilizzo CPU, Rete In/Out, IOPS Lettura/Scrittura Disco (per EC2/EBS).
  • Pannello Performance dell'Applicazione: Metriche di latenza personalizzate (P99), Tassi di Errore (conteggi HTTP 5xx), Throughput delle Richieste.
  • Pannello Costi/Efficienza: Conteggi di istanze in esecuzione, Utilizzo Istanze Riservate, Utilizzo volumi EBS (per identificare storage sottoutilizzato).

Le Dashboard di CloudWatch supportano widget complessi, incluse annotazioni di testo, espressioni matematiche delle metriche (ad es., calcolo di rapporti di efficienza) e persino l'incorporamento dei risultati delle query di CloudWatch Logs Insights.

CloudWatch per l'Ottimizzazione Automatica delle Performance

I dati di monitoraggio sono preziosi solo quando guidano l'azione. Gli allarmi di CloudWatch sono il meccanismo principale per avviare flussi di lavoro di ottimizzazione automatizzati.

Integrazione degli Allarmi con Auto Scaling

Una delle tecniche di ottimizzazione più potenti è l'utilizzo degli allarmi di CloudWatch per guidare i Gruppi di Auto Scaling (ASG) di AWS. Ciò garantisce che la capacità corrisponda precisamente alla domanda, prevenendo il sovradimensionamento (risparmio sui costi) e il sottodimensionamento (degrado delle prestazioni).

Esempio: Scaling Out Basato sulla Profondità della Coda

Invece di fare affidamento esclusivamente sulla CPU, scala in base al backlog in attesa di essere elaborato. Per una coda SQS, creeresti un allarme sulla metrica ApproximateNumberOfMessagesVisible. Quando l'allarme entra nello stato ALARM, attiva un'azione di Auto Scaling per aggiungere un'istanza EC2 all'ASG.

Suggerimento per la Configurazione: Assicurati che le tue politiche di scaling utilizzino Target Tracking Scaling configurato per mantenere una metrica di utilizzo media (ad es., mantenere la CPU media al 60%). Ciò consente ad AWS di gestire lo scaling dinamicamente, che è generalmente preferito rispetto allo scaling a gradini statico.

Sfruttare i Log per Analisi Approfondite

Quando si verificano problemi di prestazioni, CloudWatch Logs è essenziale per l'analisi delle cause profonde.

  • Registrazione Centralizzata: Configura tutte le applicazioni e i servizi (VPC Flow Logs, log Lambda, log ECS/EKS contenitori) per lo streaming a CloudWatch Logs.
  • Log Insights: Utilizza il potente linguaggio di query in Log Insights per cercare rapidamente in volumi di log massicci. Ad esempio, per trovare tutte le richieste che hanno richiesto più di 2 secondi:
fields @timestamp, @message
| filter @message like /duration: \d{4,}/ 
| parse @message "*duration: *ms*" as duration
| filter as_number(duration) > 2000
| sort @timestamp desc
| limit 50

Best Practice per il Monitoraggio CloudWatch

Per massimizzare il valore derivato da CloudWatch e ottimizzare le prestazioni:

  1. Monitora i Limiti del Servizio: Imposta allarmi sulle tue quote di servizio AWS (ad es., numero massimo di esecuzioni Lambda concorrenti in esecuzione, massimo IOPS EBS disponibile per il tuo account). Raggiungere una quota blocca le prestazioni in modo netto, spesso senza un chiaro errore dell'applicazione.
  2. Stabilisci una Baseline delle Prestazioni: Prima di ottimizzare, monitora il tuo sistema durante le ore di punta e non di punta per definire come appare la normalità. Ciò impedisce di impostare allarmi basati su rumore irrilevante.
  3. Utilizza Metric Math per i Rapporti: Calcola i rapporti di efficienza direttamente in CloudWatch. Ad esempio, (Errori Totali / Richieste Totali) * 100 per ottenere una percentuale diretta del tasso di fallimento, invece di destreggiarsi tra più metriche separate.
  4. Gestione dei Costi: Le metriche personalizzate ad alta risoluzione costano di più. Sii giudizioso. Utilizza la risoluzione di 1 minuto solo per sistemi critici e in rapido cambiamento (come i bilanciatori di carico). La risoluzione predefinita di 5 minuti è sufficiente per la maggior parte dei servizi backend.
  5. Strategia di Tagging: Assicurati che tutte le risorse monitorate (EC2, RDS, Lambda) siano costantemente taggate. Ciò ti consente di creare dashboard filtrate e allarmi specifici per ambienti (ad es., Env: Prod, App: CheckoutService).

Fai in Modo che la Dashboard Corrisponda all'Incidente

Una dashboard di CloudWatch dovrebbe aiutare qualcuno a prendere una decisione sotto pressione. Se la dashboard dimostra solo che il sistema ha molte metriche, non sarà d'aiuto durante un'interruzione.

Per un'applicazione web, mi piace costruire la prima schermata attorno a un percorso semplice: il traffico entra, l'applicazione lo gestisce, le dipendenze rispondono e gli utenti hanno successo o falliscono. Di solito significa che questi widget sono posizionati vicini tra loro:

  • Conteggio richieste e conteggio errori dal bilanciatore di carico o da API Gateway.
  • Latenza P95 o P99 per lo stesso punto di ingresso.
  • Metriche di successo e fallimento a livello di applicazione.
  • CPU, memoria e conteggio attività per ECS, EKS, Lambda o EC2.
  • Metriche RDS, DynamoDB, Redis, SQS o dipendenze esterne che comunemente spiegano richieste lente.

I servizi esatti cambiano, ma la forma rimane la stessa. Se la latenza del checkout aumenta, vuoi vedere se il traffico è aumentato, gli errori sono aumentati, la latenza del database è aumentata o i worker sono rimasti indietro. Metti quegli indizi in un unico posto.

Evita dashboard che mescolano produzione, staging e sviluppo senza etichette chiare. Durante un incidente, qualcuno finirà per leggere il grafico sbagliato. Utilizza dimensioni, tag e convenzioni di denominazione che rendano ovvio l'ambiente.

Usa i Percentili con Attenzione

I percentili sono utili per la latenza perché le medie nascondono esperienze utente dolorose. Se la maggior parte delle richieste viene completata in 100 ms ma un gruppo più piccolo impiega 8 secondi, la media potrebbe comunque sembrare accettabile. Un grafico percentile rende visibile la coda lunga.

Detto questo, i percentili non sono magici. Hanno bisogno di traffico sufficiente per essere significativi e possono apparire rumorosi su servizi a basso volume. Per un piccolo job interno che viene eseguito poche volte all'ora, una durata massima o una metrica di fallimento esplicita potrebbero essere più utili di P99. Per un'API pubblica con traffico costante, P95 e P99 spesso vale la pena monitorarli.

Quando crei un allarme, assicurati che il comando CLI utilizzi la statistica che intendi effettivamente. Per un allarme percentile, usa --extended-statistic p95 o p99, non --statistic Average:

aws cloudwatch put-metric-alarm \
  --alarm-name "HighCheckoutP95Latency" \
  --metric-name "CheckoutLatency" \
  --namespace "MyApp/ECommerce" \
  --extended-statistic p95 \
  --period 60 \
  --threshold 500 \
  --evaluation-periods 5 \
  --datapoints-to-alarm 3 \
  --comparison-operator GreaterThanThreshold \
  --alarm-actions arn:aws:sns:us-east-1:123456789012:PerformanceAlertsTopic

L'impostazione datapoints-to-alarm è importante. Richiedere tre su cinque periodi può catturare problemi sostenuti senza mettere in allerta per un minuto rumoroso. Per i sistemi critici, ottimizza questo con traffico storico reale invece di indovinare.

Metti le Metriche dell'Applicazione Accanto alle Metriche AWS

Le metriche dei servizi AWS ti dicono cosa vede la piattaforma. Le tue metriche dell'applicazione ti dicono cosa l'utente sta cercando di fare. Hai bisogno di entrambe.

Ad esempio, un servizio ECS può mostrare CPU e memoria normali mentre il checkout è rotto perché un fornitore di pagamenti sta andando in timeout. CloudWatch non lo saprà a meno che la tua applicazione non pubblichi una metrica come PaymentAuthorizationFailure, CheckoutCompleted o PaymentProviderLatency.

Le buone metriche personalizzate sono solitamente legate ad azioni di business:

  • LoginSucceeded e LoginFailed
  • OrderCreated
  • PaymentAuthorizationLatency
  • QueueJobProcessed
  • ImportRowsFailed

Mantieni le dimensioni utili ma non esplosive. Service, Environment e Region di solito vanno bene. Una dimensione per ogni ID utente, ID richiesta o percorso URL può creare costi di cardinalità elevata e rendere i dati più difficili da usare. Per indagini dettagliate per richiesta, log e trace sono un posto migliore.

CloudWatch Embedded Metric Format è utile quando scrivi già log JSON strutturati. Ti permette di emettere log e metriche dallo stesso evento, il che mantiene l'instrumentazione dell'applicazione più semplice. Il compromesso è costo e volume: i log strutturati sono potenti, ma i log rumorosi diventano rapidamente costosi.

Costruisci Allarmi Intorno a Sintomi e Cause

Un errore comune di monitoraggio è allarmare solo sulle cause: CPU alta, memoria alta, coda del disco alta. Questi sono utili, ma non sempre significano che gli utenti sono influenzati. Un altro errore è allarmare solo sui sintomi: tasso di errore alto, latenza alta, ordini falliti. Questi ti dicono che gli utenti sono influenzati, ma non spiegano perché.

Una configurazione pratica usa entrambi:

  • Gli allarmi sui sintomi mettono in allerta il proprietario del servizio: alto tasso di errore, alta latenza, nessun ordine riuscito, età della coda in aumento.
  • Gli allarmi sulle cause supportano la diagnosi: CPU del database, richieste DynamoDB limitate, concorrenza Lambda, burst balance esaurito, poco spazio su disco.
  • Gli allarmi sulla capacità avvertono presto: Auto Scaling vicino al massimo, quota del servizio in avvicinamento, backlog della coda che cresce più velocemente di quanto i worker possano smaltirlo.

Se ogni allarme mette in allerta lo stesso canale con la stessa urgenza, le persone smettono di fidarsi del canale. Rendi gli allarmi di avviso visibili senza svegliare qualcuno e riserva le notifiche per l'impatto sull'utente o l'impatto quasi certo sull'utente.

Usa Log Insights per Domande, Non Solo Ricerche

CloudWatch Logs Insights è più utile quando il team salva query per domande che si ripetono spesso. Esempi:

fields @timestamp, status, path, durationMs
| filter status >= 500
| stats count() as errors by path
| sort errors desc
| limit 20

fields @timestamp, requestId, customerId, durationMs
| filter durationMs > 2000
| sort durationMs desc
| limit 50

fields @timestamp, @message
| filter @message like /ThrottlingException|Rate exceeded/
| sort @timestamp desc
| limit 100

Queste query non sostituiscono il tracing, ma sono abbastanza veloci per la prima risposta. Salvale nei runbook o nei widget di testo della dashboard in modo che la persona successiva non debba ricordare la sintassi mentre il sistema è lento.

Rivedi i Costi Mentre Migliori la Visibilità

CloudWatch può diventare costoso quando i team attivano metriche personalizzate ad alta risoluzione, conservano ogni log per sempre o creano troppe dimensioni di metriche uniche. Il monitoraggio delle prestazioni non dovrebbe creare una bolletta a sorpresa.

Imposta i periodi di conservazione intenzionalmente. I log delle applicazioni di produzione potrebbero aver bisogno di una conservazione più lunga rispetto ai log di debug dello sviluppo. I log di sicurezza e audit potrebbero avere le loro regole. Per i servizi verbosi, considera di filtrare o campionare i log informativi rumorosi prima che raggiungano CloudWatch.

Per le metriche, inizia con la risoluzione che corrisponde all'azione che puoi intraprendere. Se un servizio impiega diversi minuti per scalare in sicurezza, le metriche al secondo potrebbero non migliorare la risposta. Se un picco di latenza deve essere catturato immediatamente, le metriche ad alta risoluzione possono valere la pena per quel segnale ristretto.

Una Prima Configurazione CloudWatch Utile

Per un nuovo servizio di produzione, un primo passaggio solido è:

  1. Una dashboard con traffico, latenza, errori, saturazione e salute delle dipendenze.
  2. Allarmi per alto tasso di errore, alta latenza, nessun traffico riuscito quando il traffico è previsto, età della coda e poco spazio su disco dove rilevante.
  3. Metriche dell'applicazione per le principali azioni dell'utente.
  4. Log strutturati con ID richiesta e campi sufficienti per filtrare per route, stato, durata e dipendenza.
  5. Query Log Insights salvate per richieste lente, errori 5xx, limitazioni e job in background falliti.
  6. Una revisione mensile di allarmi rumorosi, allarmi mancanti e costo di CloudWatch.

CloudWatch funziona meglio quando diventa parte del modo in cui il team opera, non una dashboard che qualcuno apre solo dopo che gli utenti si lamentano. Inizia con le domande che fai durante gli incidenti, poi modella metriche, allarmi e log attorno a quelle domande.