脚本错误和安全警报怎么解决_适用于应用程序错误的AWS警报

脚本错误和安全警报怎么解决

监视对于任何实际应用都是关键的。您必须知道正在发生的事情，并在发生问题时实时得到警报。 AWS为此提供了CloudWatch，并自动为您提供了许多指标。但是，您必须定义一些自己的东西。然后，您需要定义适当的警报。

在这里，我将重点介绍小时：

大量应用错误
大量的应用警告
负载均衡器上出现大量5xx错误
负载均衡器上出现大量4xx错误

首先，先决条件：

您需要使用CloudFormation自动执行所有操作。您可以手动创建所有这些内容，但是自动化是一大优势
如果使用CloudFormation，则最好有一个用于配置警报的子堆栈
您需要使用CloudWatch日志收集日志

如果您不使用CloudWatch日志，请使用以下简单的配置文件和脚本来启用它们：

 { "agent" : { "metrics_collection_interval" : 10, "region" : "eu-west-1" , "logfile" : "/opt/aws/amazon-cloudwatch-agent/logs/amazon-cloudwatch-agent.log" }, "logs" : { "logs_collected" : { "files" : { "collect_list" : [ { "file_path" : "{{logPath}}" , "log_group_name" : "{{logGroupName}}" , "log_stream_name" : "{instance_id}" , "timestamp_format" : "%Y-%m-%d %H:%M:%S" } ] } } }  }

 # install AWS CloudWatch monitor  mkdir cloud- watch -agent  cd cloud- watch -agent  wget https: //s3 .amazonaws.com /amazoncloudwatch-agent/linux/amd64/latest/AmazonCloudWatchAgent .zip  unzip AmazonCloudWatchAgent.zip  . /install .sh  aws s3 cp s3: // $BUCKET_NAME /cloudwatch-agent-config .json /var/config/cloudwatch-agent-config .json  sed -i -- 's|{{logPath}}|/var/log/application.log|g' /var/config/cloudwatch-agent-config .json  sed -i -- 's|{{logGroupName}}|app_node|g' /var/config/cloudwatch-agent-config .json  sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -c file : /var/config/cloudwatch-agent-config .json -s

现在，您必须定义两件事：记录指标和警报。下面的cloudformation代码创建了两个：

 "HighAppErrorsNotification" : { "Type" : "AWS::CloudWatch::Alarm" , "Properties" : { "AlarmActions" : [ { "Ref" : "NotificationTopicId" } ], "InsufficientDataActions" : [ { "Ref" : "NotificationTopicId" } ], "AlarmDescription" : "Notify if there are too many application errors" , "ComparisonOperator" : "GreaterThanOrEqualToThreshold" , "EvaluationPeriods" : "1" , "MetricName" : "ApplicationErrors" , "Namespace" : "LogMetrics" , "Period" : "900" , "Statistic" : "Sum" , "Threshold" : "5" , "TreatMissingData" : "ignore" } }, "ErrorMetricFilter" : { "Type" : "AWS::Logs::MetricFilter" , "Properties" : { "LogGroupName" : "app_node" , "FilterPattern" : "ERROR" , "MetricTransformations" : [ { "DefaultValue" : 0, "MetricValue" : "1" , "MetricNamespace" : "LogMetrics" , "MetricName" : "ApplicationErrors" } ] } },

如果您需要手动执行此操作，请转到CloudWatch日志主页，选择日志组（app_node），然后使用顶部的“创建指标筛选器”按钮。它允许您指定要查找的模式（在这种情况下为“ ERROR”）。准备就绪后，可以通过“警报”->“创建警报”在此基础上创建警报。通过名称查找指标并选择它以触发警报（在上面的示例中，如果在900秒内有5个以上的错误，它将触发）

然后，您可以为警告创建相同的警报（查找模式：“ WARN”）。阈值可能会更高，例如10或20。但这取决于您的应用程序日志记录模式。

然后是错误5xx负载均衡器警报。在CloudFormation中，它看起来像这样：

 "TooMany5xxErrorsWebAppAlarmNotification" : { "Type" : "AWS::CloudWatch::Alarm" , "Properties" : { "AlarmActions" : [ { "Ref" : "NotificationTopicId" } ], "InsufficientDataActions" : [ { "Ref" : "NotificationTopicId" } ], "AlarmDescription" : "Notify if there are too many 5xx errors" , "ComparisonOperator" : "GreaterThanOrEqualToThreshold" , "Dimensions" : [ { "Name" : "LoadBalancer" , "Value" : { "Ref" : "WebAppALBId" } } ], "TreatMissingData" : "notBreaching" , "EvaluationPeriods" : "1" , "MetricName" : "HTTPCode_Target_5XX_Count" , "Namespace" : "AWS/ApplicationELB" , "Period" : "60" , "Statistic" : "Sum" , "Threshold" : "2" } }

您可以再次手动创建- 在警报的指标选择屏幕中查找HTTPCode_Target_5XX_Count指标。那里有几个选项，最直接的是选择每个AppELB指标。同样，相同的方法可以用于4xx错误（HTTPCode_Target_5XX_Count）。

使用CloudFormation（甚至手动）运行它并不像看起来那样简单。度量标准名称，名称空间和值的正确组合并不明显，并且相关文档并不是弹出的第一件事。因此，我决定分享一些可行的方法，因为在达到该状态之前可能需要花费一些时间进行试验。

但是，即使在CloudFormation或AWS上下文之外，也必须在大量应用程序错误，警告和HTTP错误的情况下进行监视和警报。推荐自动创建这些警报。