使用Dynatrace开始监控AWS的方法

2 年 ago

科, 颖

2 minutes

首先

Dynatrace被誉为一款著名的应用程序监控管理工具，但它也可以轻松地监视云基础设施，如AWS等。
完全自动化的人工智能可以完全可视化AWS中的云基础设施环境。
在不断变化和更新的云基础设施环境中，Dynatrace可以自动跟踪这些更新。此外，通过在EC2等主机上部署名为OneAgent的代理程序，AI引擎不仅能够找到问题，还能提供解决方案。
通过这些功能，可以将原本用于传统运营监视的资源分配到更有生产力的工作中，从而实现业务的扩展。

我想在本篇文章中介紹一下使用Dynatrace監控AWS的方法。

因为您可以使用为期15天的免费试用，所以您可以轻松地在自己的环境中尝试一下Dynatrace免费试用版。

在Dynatrace中可以监控的AWS资源

我想把Dynatrace和AWS合作带来的益处详细写在以下官方网站上，所以我会把这个链接给你。

AWS监视｜Dynatrace

在Dynatrace中，您可以监视不仅限于EC2实例，还包括Amazon ECS、AWS Lambda、AWS Fargate、Amazon EKS等多个服务。
您可以在以下网站上查看支持的服务。

AWS的支持服务

设定的过程

大致的流程如下。

通过访问密钥进行访问
通过角色绑定进行访问

设置监控资源的标签（可选）

在监视操作中，AWS控制台基本上是核心，而Dynatrace方面所需的设置非常少。

创建AWS监控策略

从管理控制台打开IAM页面。
前往策略页面，点击创建策略。
选择JSON标签，并粘贴以下JSON策略。

JSON策略{
“Version”:”2012-10-17″,
“Statement”:[
{
“Sid”:”VisualEditor0″,
“Effect”:”Allow”,
“Action”:[
“apigateway:GET”,
“appstream:DescribeFleets”,
“appsync:ListGraphqlApis”,
“athena:ListWorkGroups”,
“autoscaling:DescribeAutoScalingGroups”,
“cloudformation:ListStackResources”,
“cloudfront:ListDistributions”,
“cloudhsm:DescribeClusters”,
“cloudsearch:DescribeDomains”,
“cloudwatch:GetMetricData”,
“cloudwatch:GetMetricStatistics”,
“cloudwatch:ListMetrics”,
“codebuild:ListProjects”,
“datasync:ListTasks”,
“dax:DescribeClusters”,
“directconnect:DescribeConnections”,
“dms:DescribeReplicationInstances”,
“dynamodb:ListTables”,
“dynamodb:ListTagsOfResource”,
“ec2:DescribeAvailabilityZones”,
“ec2:DescribeInstances”,
“ec2:DescribeNatGateways”,
“ec2:DescribeSpotFleetRequests”,
“ec2:DescribeTransitGateways”,
“ec2:DescribeVolumes”,
“ec2:DescribeVpnConnections”,
“ecs:ListClusters”,
“eks:ListClusters”,
“elasticache:DescribeCacheClusters”,
“elasticbeanstalk:DescribeEnvironmentResources”,
“elasticbeanstalk:DescribeEnvironments”,
“elasticfilesystem:DescribeFileSystems”,
“elasticloadbalancing:DescribeInstanceHealth”,
“elasticloadbalancing:DescribeListeners”,
“elasticloadbalancing:DescribeLoadBalancers”,
“elasticloadbalancing:DescribeRules”,
“elasticloadbalancing:DescribeTags”,
“elasticloadbalancing:DescribeTargetHealth”,
“elasticmapreduce:ListClusters”,
“elastictranscoder:ListPipelines”,
“es:ListDomainNames”,
“events:ListEventBuses”,
“firehose:ListDeliveryStreams”,
“fsx:DescribeFileSystems”,
“gamelift:ListFleets”,
“glue:GetJobs”,
“inspector:ListAssessmentTemplates”,
“kafka:ListClusters”,
“kinesis:ListStreams”,
“kinesisanalytics:ListApplications”,
“kinesisvideo:ListStreams”,
“lambda:ListFunctions”,
“lambda:ListTags”,
“lex:GetBots”,
“logs:DescribeLogGroups”,
“mediaconnect:ListFlows”,
“mediaconvert:DescribeEndpoints”,
“mediapackage-vod:ListPackagingConfigurations”,
“mediapackage:ListChannels”,
“mediatailor:ListPlaybackConfigurations”,
“opsworks:DescribeStacks”,
“qldb:ListLedgers”,
“rds:DescribeDBClusters”,
“rds:DescribeDBInstances”,
“rds:DescribeEvents”,
“rds:ListTagsForResource”,
“redshift:DescribeClusters”,
“robomaker:ListSimulationJobs”,
“route53:ListHostedZones”,
“route53resolver:ListResolverEndpoints”,
“s3:ListAllMyBuckets”,
“sagemaker:ListEndpoints”,
“sns:ListTopics”,
“sqs:ListQueues”,
“storagegateway:ListGateways”,
“sts:GetCallerIdentity”,
“swf:ListDomains”,
“tag:GetResources”,
“tag:GetTagKeys”,
“transfer:ListServers”,
“workmail:ListOrganizations”,
“workspaces:DescribeWorkspaces”
],
“Resource”:”*”
}
]
}

在名称策略中设置易于理解的名称（例如Dynatrace_monitoring_policy）。
点击创建策略并创建策略。

选择访问方式

关于从Dynatrace环境访问AWS的方法，有以下两种选项。

使用Dynatrace的角色进行访问（基于角色的访问）

我想在本篇文章中试验基于角色的访问方法。

可能有一些已经在使用Dynatrace并在AWS EC2上部署了ActiveGate的人，但在这次方案中我们假设没有ActiveGate。

获取外部ID

为了为Dynatrace的AWS帐号授权角色，需要获取外部ID。

这个画面稍后会回来，所以请保持原样。

创建卷

重新打开IAM页面。
转到角色页面，点击“创建角色”。
选择“另一个AWS帐户”，在账户ID中输入Dynatrace帐户ID（509560245411），勾选需要外部ID的选项，
将在Dynatrace屏幕上复制的外部ID粘贴进去。

添加标签

在Dynatrace中，可以监视AWS资源的所有内容，但是我认为有时候您可能只想监视生产环境。在这种情况下，您可以为资源添加任意的标签（比如dynatrace_monitoring）。

AWS账户和Dynatrace的连接

返回Dynatrace界面。
给连接名称取一个明确易懂的名字。
将Dynatrace应使用的IAM角色指定为先前在AWS上创建的角色。
在“您的Amazon账户ID”字段中指定要访问的AWS账户ID。
在“被监控资源”中，可以选择是指定所有资源还是仅针对带有特定标签的资源。
如果选择了“按标签选择监控资源”，请指定资源上指定的标签键和值。
完成所有设置后，点击“连接”。

辛苦了，现在通过Dynatrace可以监控AWS了！

概括

本次介紹了使用Dynatrace開始AWS監控的方法。
相信您已經了解到可以非常簡單地開始監控，無需複雜的操作。
下次我們將進一步介紹Dynatrace可以如何檢視特定資源的相關信息等等。

在最后

Dynatrace将作为AWS Summit Online的全球赞助商参与于5月11日（星期二）和12日（星期三）举行的活动。
在虚拟展位上，您可以查看与可观测性、自动化、人工智能相关的白皮书和演示视频等内容。

AWSクラウド移行のためのソフトウェアインテリジェンス

首先