Le suivi est un pilier fondamental pour toute application. Cet article explore divers outils de surveillance AWS, que vous pouvez intégrer à votre compte AWS.
L’informatique en nuage a révolutionné le monde de l’IT. Nous sommes passés d’une approche traditionnelle de serveurs internes à une infrastructure virtualisée sur les plateformes cloud. Nous exploitons nos fournisseurs cloud pour un large éventail d’applications, et il n’y a pratiquement aucun défi que nous ne pouvons surmonter grâce au cloud. L’évolutivité, la simplicité d’utilisation et la haute disponibilité font du cloud un choix de premier plan et essentiel pour la plupart des applications contemporaines.
AWS se positionne comme le principal fournisseur de services cloud à l’échelle mondiale. Il propose plus de 200 services et détient une part de marché significative. Des milliers de startups et d’entreprises internationales font confiance à AWS en tant que leur fournisseur cloud. Face à cette forte demande pour la plateforme AWS Cloud, la surveillance de nos services au sein de notre compte devient indispensable.
AWS fonctionne selon un modèle de responsabilité partagée. Certains services au sein d’AWS sont gérés automatiquement, tandis que d’autres nécessitent une gestion par l’utilisateur. Même si AWS s’efforce d’assurer le maximum de service, des situations peuvent se présenter où le matériel de votre service dysfonctionne ou votre application rencontre des problèmes. Tous ces scénarios possibles de pannes ou de dysfonctionnements justifient la mise en place d’un système de surveillance adéquat.
La surveillance de vos ressources AWS est l’un des moyens les plus efficaces pour s’assurer que votre ressource (ou votre application) fonctionne de manière optimale. La surveillance est un sujet majeur lors de nombreux examens de certification AWS.
AWS reconnaît l’importance de la surveillance et comprend pourquoi il est essentiel que les applications disposent d’un système de surveillance efficace. Ce système ne se limite pas aux défaillances d’application ou de système, mais il peut aussi vous aider à effectuer des modifications importantes dans l’architecture de votre application, en se basant sur les informations issues de la surveillance.
Outils de surveillance natifs d’AWS
AWS offre une sélection d’outils de surveillance natifs. Examinons-les.
AWS CloudWatch
AWS CloudWatch est un service de base et primordial proposé par AWS. La plupart des fonctionnalités de CloudWatch sont gratuites, mais certaines options de surveillance approfondie peuvent engendrer des frais. Cet outil natif d’AWS vous fournit des informations exploitables concernant les services au sein de votre compte AWS. Les alarmes CloudWatch représentent l’une des fonctionnalités clés de cet outil.
CloudWatch permet de paramétrer des alarmes pour ses indicateurs. Par exemple, vous pouvez définir une alarme pour l’utilisation du CPU d’une instance EC2. Ainsi, à chaque fois que l’utilisation du CPU de votre instance dépasse un certain seuil, l’alarme se déclenche. Cette alarme peut, en outre, être intégrée à d’autres services pour avertir l’utilisateur du compte ou pour initier une réparation automatique de l’environnement applicatif.
CloudWatch propose également un tableau de bord, appelé CloudWatch Logs, qui fait office d’archive de logs pour vos services AWS. La plupart des services AWS sont automatiquement intégrés à AWS CloudWatch ou peuvent être facilement configurés pour envoyer des logs vers CloudWatch Logs.
Nous pouvons également configurer CloudWatch pour qu’il fonctionne avec nos serveurs sur site, simplement en installant et en configurant l’agent CloudWatch.
AWS CloudTrail
CloudTrail est un service unique d’AWS. Il surveille et enregistre toute l’activité au sein de votre compte AWS. Il documente chaque modification que vous effectuez dans votre infrastructure ou votre compte AWS.
Par exemple, imaginons que vous découvriez que certains rôles IAM ont été supprimés de votre compte. Vous pouvez effectuer une recherche de l’action « DeleteRole » dans CloudTrail et filtrer les résultats afin d’obtenir toutes les informations relatives à l’opération de suppression sur ces rôles. CloudTrail conserve la trace complète de l’appel d’API, ce qui vous permet d’identifier qui ou quel service a supprimé ces rôles, à quel moment cela s’est produit, etc.
AWS Config
AWS Config est un autre outil de surveillance. Il vous permet de créer des règles pour évaluer, auditer et analyser les configurations de vos ressources AWS. Cela signifie que vous ne verrez pas de métriques ou de logs dans le tableau de bord d’AWS Config. Au lieu de cela, vous pouvez paramétrer des règles qui, si elles sont enfreintes, seront mises en évidence dans la console Config.
Un exemple courant d’utilisation d’AWS Config est la possibilité de définir une règle qui se déclenche si le port SSH (port 22) est ouvert à Internet (0.0.0.0/0). Il est déconseillé d’avoir un port SSH ouvert sur Internet, cette règle vous permet donc d’exercer un contrôle sur les groupes de sécurité.
Outils de surveillance AWS tiers
Au fur et à mesure que votre application grandit, le nombre de vos services AWS peut également augmenter. Cela implique que le volume de métriques et de logs AWS CloudWatch va croître. Trouver les informations pertinentes dans ces données brutes peut s’avérer particulièrement difficile, voire impossible dans certains cas. C’est là qu’interviennent des solutions tierces, capables de fournir des informations exploitables en analysant vos ressources cloud, vos logs et vos métriques.
Datadog
Datadog est indéniablement l’un des outils de surveillance les plus puissants et les plus complets pour AWS. Il s’agit d’une plateforme SaaS de surveillance et d’analyse des ressources AWS, conçue pour vous aider à filtrer et analyser rapidement les logs et les métriques afin de résoudre des problèmes ou simplement pour recueillir des données sur votre application. Datadog est un partenaire technologique avancé officiel d’AWS. Il s’agit d’une plateforme par abonnement, qui propose également une période d’essai gratuit de 14 jours.
Fonctionnalités
- Options et formules tarifaires flexibles.
- Plateforme basée sur le cloud.
- Tableaux de bord avec code couleur, faciles à utiliser et personnalisables.
- Informations en temps réel sur les métriques des applications et de l’infrastructure.
Datadog vous offre un tableau de bord unique, personnalisable et diversifié, pour tous vos besoins en matière de surveillance AWS. Avec plus de 350 intégrations de fournisseurs pris en charge, Datadog peut collecter de manière transparente des métriques sur l’ensemble des services de votre compte AWS, et vous fournir des statistiques en temps réel. De plus, vous pouvez également utiliser Datadog pour un environnement cloud hybride, en configurant vos serveurs et applications sur site pour la surveillance Datadog.
Paessler PRTG
Paessler PRTG est un outil de surveillance AWS très répandu. Il exploite des capteurs de service AWS pour collecter les métriques AWS CloudWatch et vous informer sur les performances. L’objectif de PRTG est de réduire les délais de résolution des problèmes pour vos applications AWS, en vous aidant à éviter de nombreux incidents.
PRTG propose des capteurs préconfigurés, qui permettent de collecter des données AWS CloudWatch pour un grand nombre de services AWS. Ces capteurs sont, de plus, très personnalisables et peuvent être configurés en fonction de vos besoins.
Fonctionnalités
- Tableau de bord personnalisable.
- Capteurs AWS préconfigurés.
- Jusqu’à 100 capteurs disponibles gratuitement.
PRTG propose une période d’essai gratuit d’un mois, suite à laquelle vous pouvez continuer à utiliser PRTG gratuitement si vous avez besoin de moins de 100 capteurs.
New Relic
New Relic est un partenaire technologique avancé pour la surveillance AWS. Vous pouvez utiliser New Relic pour visualiser en temps réel tout ce qui se passe au sein de votre compte AWS. Pixie vous aide à comprendre les communications intra-cluster, à identifier les problèmes de performances dus à des goulots d’étranglement et à réduire les vulnérabilités.
New Relic s’intègre avec de nombreux services AWS, ce qui vous offre une vue en temps réel sur les métriques et les problèmes de performances. Il vous permet de créer des tableaux de bord personnalisés et d’effectuer des analyses approfondies sur les données AWS.
Fonctionnalités
- Plateforme basée sur le cloud. Aucune configuration ou maintenance n’est requise.
- S’adapte à l’évolution de votre infrastructure.
- Permet de créer des tableaux de bord personnalisés et de paramétrer des alertes.
- Suit instantanément les coûts du compte AWS et prévoit les dépenses futures.
New Relic peut être utilisé par les startups participant au programme AWS Activate.
LogicMonitor
LogicMonitor est une plateforme basée sur le cloud, qui fournit un espace unifié pour toutes vos métriques AWS. Sa configuration se fait en trois étapes simples pour surveiller votre compte et vos applications AWS. Il utilise des visualisations améliorées et offre une visibilité immédiate sur les métriques, les logs et les ressources, afin de résoudre rapidement les problèmes.
Fonctionnalités
- Alertes intégrées pour les meilleures pratiques.
- Tableau de bord unifié pour les applications multi-cloud.
- Intégration simple et rapide.
- Algorithmes brevetés pour détecter les anomalies dans les logs.
- Analyse du retour sur investissement, pour observer les coûts AWS et identifier les économies potentielles.
- Prévision des dépenses futures sur la base des données historiques.
LogicMonitor s’intègre en toute transparence avec de nombreuses plateformes cloud telles que GCP, Azure et AWS, pour vos applications multi-cloud. L’outil peut également être utilisé pour surveiller vos serveurs sur site.
Manage Engine : Applications Manager
L’Applications Manager est l’outil de surveillance cloud conçu par Manage Engine. Il vise à transformer les données brutes et les logs CloudWatch en informations exploitables. Applications Manager peut s’intégrer aux environnements sur site (cloud hybride) et multi-cloud pour un suivi complet de votre application. Cet outil fournit une vue consolidée de toute l’infrastructure et identifie les problèmes critiques dans les ressources AWS.
Fonctionnalités
- Fournit des informations exploitables à partir des métriques et des données AWS brutes.
- Identifie les ressources incohérentes.
- Tableaux de bord personnalisables.
- Permet de créer des profils d’alarmes et d’anomalies et d’y associer des actions correctives.
- Simple à utiliser, même pour les personnes n’ayant pas de compétences techniques.
- Détecte automatiquement les bases de données, les serveurs et d’autres appareils en temps réel.
Manage Engine : Applications Manager prend en charge de nombreux services tels que EC2, Lambda, la facturation AWS, les bases de données RDS et bien plus encore. Il collecte toutes les données de performance sous forme de métriques et d’événements, et fournit une vue unifiée de l’infrastructure et des applications AWS.
Nagios
Nagios XI est un outil de surveillance open source pour AWS et les serveurs sur site. Les outils génèrent des notifications pour tout comportement inhabituel dans votre compte et le tableau de bord fournit des mises à jour détaillées sur les statistiques du serveur, ce qui réduit le temps global de résolution des problèmes.
Fonctionnalités
- Aperçus et alarmes rapides.
- Assistant de configuration simple.
- Facile à utiliser.
- Nombreux plugins gratuits disponibles, qui permettent d’améliorer les fonctionnalités.
- Permet aux utilisateurs de créer des alertes en cas de défaillance du système ou de dépassement de seuil.
Nagios est une option de surveillance AWS peu coûteuse, mais les fonctionnalités de ce produit sont très avancées et simples à utiliser.
SolarWinds
Solarwinds Server & Application Monitor est une application conçue pour surveiller les serveurs. Elle dispose de plusieurs fonctionnalités dédiées au Cloud AWS. L’outil détecte automatiquement les changements (par exemple, une nouvelle instance EC2) dans votre compte AWS et commence à surveiller ses métriques. Il peut également être utilisé avec des serveurs sur site.
Fonctionnalités
- Prise en charge de la découverte automatique de nouveaux serveurs.
- Tableau de bord personnalisable.
- Permet de surveiller les applications hybrides.
Solarwinds est une plateforme assez technique, et son utilisation peut être un peu difficile à appréhender pour les personnes n’ayant pas de compétences techniques.
Splunk
Splunk est un logiciel largement utilisé et une marque respectée en matière de surveillance des applications. Il permet de visualiser les changements AWS et de prévenir toute activité non autorisée ou anormale. Toutes ces informations sont disponibles sur un tableau de bord clair et unifié. Splunk peut également importer vos logs CloudWatch à des fins d’archivage.
Globalement, Splunk est un excellent outil de surveillance AWS, mais il est mieux adapté aux grandes entreprises.
Conclusion
Lors du choix d’un outil de surveillance tiers, il est primordial d’opter pour un outil complet, efficace et rentable. Il est recommandé de commencer par essayer des outils qui proposent une période d’essai décente ou une garantie de remboursement.
Il est également essentiel de noter que l’outil que vous choisirez devra couvrir la plupart de vos services AWS, et pas seulement les services courants tels que S3 et EC2. Vous pouvez également tenir compte de fonctionnalités telles que la surveillance en direct et les alertes SMS ou e-mail, en fonction de vos besoins.
J’espère que cette liste vous aidera à prendre une décision éclairée quant au choix de votre outil de surveillance AWS.