AWS 监控工具说明

在云中管理安全性和性能是一种权衡。一方面，您的传统应用程序肯定会崩溃——它们将无法监控云中发生的数据缺陷，因为传统数据中心没有类似物。另一方面，您将拥有超乎想象的可见性——这是传统数据中心无法比拟的。这种可见性是一个强大的工具——但前提是它被正确利用。这是如何做到的。

AWS 和其他公有云快速发展

当您使用云时，您的管理平面使您能够以本地数据中心无法想象的详细程度查看和控制实施中发生的几乎所有事情。控制水平令人振奋，但也很危险——任何拥有您登录信息的人都可以在几秒钟内创建或破坏网络，查看谁在调用 API，确定敏感数据的保存位置等等。

管理平面不仅会在云中产生相当严重的单点故障。它还引入了难以跟上的速度水平。相同的 IP 地址可能会时常指向不同的服务器，或者它可能会不复存在。

云的速度意味着很难保持一致的日志文件。此外，您还会收到来自各地的日志。您的云中的每个网络都会产生自己的日志，并且您的云将包含数十、数百或数千个网络连接。您如何汇总这些日志并监控云网络是否有入侵迹象？

缩小云指标范围

让我们从您无法详细实时监控整个云网络的前提开始。因此，您必须确定对您监控最有用的指标，并将其余指标指定为噪声。

AWS 包含许多细粒度的监控和安全工具，可帮助管理员专注于他们需要的安全类型。这篇文章将重点关注 AWS，因为正如我们过去所写的那样，它目前主导着 IT 的使用，拥有超过 40% 的市场份额。如果你使用公有云，你最有可能使用 AWS（但其他公有云平台也会有类似的工具）。

• 亚马逊机器镜像 将让您监控云的配置
• 亚马逊云跟踪 监控整个云中的所有 API 调用
• 亚马逊云观察 从各个网段收集日志文件，并将它们汇集到本地 SIEM

当一起使用时，这些服务可以大大减少您将收到的误报数量，同时允许管理员自动处理一些事件。

轻松解决云安全问题

理论上，管理员想知道他们的云中发生的一切。在实践中，大多数安全事件都是轻微的，并且可以通过 AWS 内置的自动化进行处理。我们来看一个例子。

想象一下用户进行了未经授权的配置更改。 CloudTrail 将看到此配置更改，因为更改涉及进行 API 调用。 CloudTrail 将记录 API 调用，这意味着该日志将由 CloudWatch 收集。

CloudWatch 不仅仅收集日志——它可以配置规则，在特定条件下激活。在此示例中，CloudWatch 将在看到来自该配置设置的 API 调用时立即激活。当它激活时，它会触发一个 Lambda 函数。

AWS Lambda 是 AWS 中包含的自动化技术的一部分。它们是非常灵活的代码段，将在某些事件触发器时激活。在此示例中，Lambda 代码将跟随来自 CloudWatch 的事件触发器备份到来自 CloudTrail 的 API 调用。然后它会检查 API 调用是否来自授权用户。由于没有，Lambda 可以恢复设置。换句话说，AWS 可以在没有管理干预的情况下从安全事件中自我修复。

消除误报让您更加安全

就云安全而言，很容易淹没在数据海洋中。幸运的是，产生数据泛滥的工具也可以缩小范围。使用正确的工具和设置，您将能够利用大量时间和信息来响应更严重的安全事件。您还将更好地了解访问 AWS 托管的工作负载的用户的性能。虽然 AWS 有一些监控工具，但您需要一个可以监控进出 AWS 的网络的工具，以便您可以自己验证性能问题。

AppNeta 帮助管理员更了解 AWS。获取超出默认工具的关键信息，并及时了解中断、应用程序减速和使用高峰。立即申请免费试用，并为您的监控库添加另一个强大的工具。