亚马逊 S3 监控

Amazon S3 提供了一个可靠的云存储平台来存储和检索任何规模的对象。

通过Site24x7 的 S3 集成，您可以在单个存储桶级别收集服务级别存储和请求指标。您还可以从全局位置对关键 S3 对象对象运行定期检查，以监控功能和响应时间。

• 监控 S3 存储和请求指标
• 监控 S3 对象 URL
• 收集 S3 日志进行监控

设置和配置

• 如果您还没有，请通过基于密钥或基于 IAM 角色的身份验证启用对您的 AWS 账户的站点 24x7 访问
• 在集成 AWS 账户页面中，选中 要发现的服务字段下的S3复选框。

策略和权限

Site24x7 需要以下权限才能发现和监控您的 S3 存储桶。了解更多。

• "s3:GetObjectAcl",
• "s3:GetEncryptionConfiguration",
• "s3:GetLifecycleConfiguration",
• "s3:GetBucketTagging",
• "s3:ListAllMyBuckets",
• "s3:GetBucketVersioning",
• "s3:GetBucketAcl",
• "s3:GetBucketLocation",
• "s3:GetBucketPolicy",
• "s3:GetReplicationConfiguration",
• "s3:GetBucketLogging"
• "s3:GetObjectAcl",
• "s3:ListBucket",
• "s3:GetBucketLocation"

轮询频率

每天都会收集存储指标。根据轮询频率集（1 分钟到一天）收集请求和数据传输指标。 了解更多。

安全发现

通过将Amazon GuardDuty和 S3 集成在一个控制台中，强化您的 Amazon S3 实例以抵御网络攻击。Amazon S3 的 GuardDuty 调查结果可以根据其严重性级别进行分组。分组依据功能允许您对严重性类别进行排序，并列出相应的规则包名称和注释（如果有）。

除了为监控的 S3 实例添加这些阈值配置外，您还可以选择设置阈值并获得以下通知：

• 基于 GuardDuty 阈值配置下的高、低、中、信息或总数等严重性级别的安全发现。
• 加速器配置，例如 GPU 内存利用率、加速器内存使用率和加速器利用率。

支持的性能指标

存储指标

属性	描述	统计数据	数据类型
Bucket size	监测存储桶中存储的所有存储类的数据量，Amazon Glacier 除外。	平均	字节
Number of objects	监测存储在存储桶中的所有存储类的对象数量，Amazon Glacier 除外。	平均的	计数

请求指标

为您的 S3 存储桶启用请求指标，使用 Amazon S3 管理控制台监控对您的对象和存储桶的操作。

属性	描述	统计数据	数据类型
所有请求	监测对 S3 存储桶中所有对象发出的 HTTP 请求总数，无论类型如何。如果您为存储桶使用指标配置，则此指标仅计算满足过滤条件的对象的 HTTP 请求。	和	计数
获取请求	监测对 Amazon S3 存储桶中的对象发出的 HTTP GET 请求的总数。	和	计数
PUT 请求	监测对 Amazon S3 存储桶中的对象发出的 HTTP PUT 请求总数。	和	计数
删除请求	监测对 Amazon S3 存储桶中的对象发出的 HTTP 删除请求总数。多对象删除操作请求也被考虑在内。被删除的对象的数量是未知的，只监测对对象提出的删除请求的数量。	和	计数
头部请求	监测对 Amazon S3 存储桶发出的 HTTP Head 请求的总数。	和	计数
列出请求	监测对 Amazon S3 存储桶发出的 HTTP 列表请求的总数。	和	计数
发布请求	监测对 Amazon S3 存储桶发出的 HTTP POST 请求的总数。	和	计数
下载的字节数	监测为发送到 Amazon S3 存储桶的请求下载的总字节数。响应包括正文。	和	字节
上传的字节数	监测为发送到 Amazon S3 存储桶的请求上传的总字节数。请求包括正文。	和	字节
4xx 错误	监测向 Amazon S3 存储桶发出的请求生成的客户端错误总数。	和	计数
5xx 错误	监测对 Amazon S3 存储桶发出的请求所生成的服务器端错误总数。	和	计数
首字节延迟	S3 存储桶收到完整的请求正文到开始返回响应之间的时间。	平均的	秒
总请求延迟	从接收到的第一个字节到发送到 Amazon S3 存储桶的最后一个字节所经过的每个请求的时间。	平均的	秒

复制指标

属性	描述	统计数据	数据类型
复制延迟	对于给定的复制规则，复制目标区域落后于源区域的最大秒数。	最大	秒
待复制的字节数	给定复制规则的待复制对象的总字节数。	最大	MB
等待复制的操作	给定复制规则的待复制操作数。	最大	计数

配置详情

为您监控的 S3 存储桶收集以下清单数据。

属性	描述
存储桶名称	S3 存储桶的名称
创建时间	创建存储桶的日期
S3 存储桶的位置	预置存储桶的 AWS 区域
存储桶策略	分配用于管理对 S3 存储桶的访问的存储桶策略和用户策略
生命周期规则	为对象生命周期管理配置的规则
存储类	使用的存储类的类型（标准、IA（不频繁访问）、Glacier 或 RRS（减少冗余）
所有者	桶的拥有者

检查 S3 对象

您可以在存储桶级别检查是否存在 S3 对象并为其设置阈值。如果 S3 存储桶中缺少定义的对象，则会收到通知。

Amazon S3 对象监控

使用 Site24x7 的预构建 API 监控功能对 S3 对象 URL 运行定期检查，以确保其功能正常。在配置的时间间隔内，Site24x7 从每个配置的位置向对象 URL 发送 HTTP 请求并验证结果。

先决条件

• 必须启用 Amazon S3 监控集成。
• S3 存储桶监视器的状态应该是活动的。

添加 S3 对象监视器

本节介绍如何为您的对象 API 端点发现、添加和配置检查：

• 在 Site24x7 Web 控制台中，选择AWS >“监控的 AWS 帐户”
• 从下拉菜单中，选择添加 S3 端点

发现

本部分介绍如何从 S3 存储桶中发现特定对象 URL 终端节点：

• 从下拉列表中选择一个 S3 存储桶（不能多选。）
• 键入正确的正则表达式以匹配所选 S3 存储桶中的对象 URL。将 .* 作为后缀或前缀附加到您的输入字符串，以仅从所选存储桶中选择特定对象 URL。例如，您可以使用 (images/.*) 等正则表达式模式仅发现特定路径或目录中的对象，也可以使用 (.png.*) 等正则表达式模式发现特定类型的对象。
• 下一步点击，发现对象

选择

与您的 Regex 模式匹配的所有对象 URL 将在下面列出。在这里，您可以通过单击复选框并选择添加选定对象来选择要监视的端点

配置

要添加 S3 对象端点监视器，您需要为检查配置指定值。

• 显示名称：为检查提供适当的名称
• S3 对象 URL：选定的 S3 对象端点 URL 将在此处列出。您可以通过单击、取消选择并保存表单来从列表中删除端点。
• 轮询频率：从 1、5、10、20、25、30（分钟）或 1、2（小时）中选择任何选项。例如，如果您选择 1 分钟，则每个选定的地理位置将尝试每 1 分钟到达您的端点。
• 连接超时：指定 1-45 秒之间的连接时间。在此期间未产生响应的检查将被称为失败。
• 首选 IPv6：如果您正在监控双堆栈对象端点，请将切换交换机移至是。
• 监控位置：创建新的位置配置文件或选择或编辑现有配置文件。端点将接收来自适用位置的请求。 了解更多。
• 监视器组：对监视器进行逻辑分组以便更好地管理。通过单击
• 依赖于监视器：将根据依赖资源的 DOWN 状态抑制对 S3 对象监视器的告警。

为 HTTP 配置指定以下详细信息：

• HTTP 方法：指定要使用的 HTTP 方法，可以选择 GET 或 HEAD
• 用户代理：如果要模拟特定浏览器，请输入用户代理。

为响应验证指定以下详细信息：

• 应包含字符串：填写响应中存在表示失败的字符串
• 不应包含字符串：填写响应中不存在表示失败的字符串
• 区分大小写：如果响应区分大小写，则将切换交换机切换为是
• 应该匹配正则表达式：输入一个正则表达式模式，其响应中的存在表示失败。

指定以下详细信息以设置配置文件：

• 阈值和可用性：为每个支持的的属性配置值，并在指标数据点超过您定义的值时收到告警。您可以创建新的阈值配置文件或选择/编辑默认阈值配置文件
• 通知配置文件：配置在阈值违反或失败的情况下需要通知的时间和对象。您可以创建新的通知配置文件或选择/编辑现有配置文件。请参阅此处以创建自定义通知配置文件。
• 用户告警组：选择告警组。要在组中添加多个用户，请参阅此处
• 标签：与对象关联的用户定义的键值对将被发现并自动分配。
• IT 自动化：您可以在 AWS 资源上自动执行操作任务以响应告警事件。您可以创建自动化配置文件并关联到对象端点监视器，并在监视器进入关闭/故障/启动/任何状态更改或属性值相对于阈值更改时执行它。
• 第三方集成：您可以将监视器与第三方告警服务集成，以促进改进的事件管理。如果您还没有设置任何集成，请导航到“管理 > 第三方集成”来创建一个。了解更多。
• 单击保存。