Amazon DynamoDB – 记录和监控 DynamoDB

日志记录是从云服务、基础架构和应用程序中收集的所有数据。它有助于识别问题、衡量性能和配置。而监控有助于在攻击发生之前检测可能的违规行为、安全漏洞并保护网络。如果我们的帐户发生任何可疑的事情，那么我们应该检查日志并根据它们进行调查。

DynamoDB 是一种高度可用和可扩展的 NoSQL 数据库，因此保护和检查任何可疑事物非常重要。因此，这两者都是维护 DynamoDB 的可靠性、可用性和性能的重要部分。在开始监控之前，我们应该考虑以下几点：

• 监控目标
• 要监控的资源
• 使用的监控工具
• 出现问题时通知

提示：在监控 DynamoDB 时，您的历史数据相同，以便稍后我们可以比较当前数据并比较性能、异常情况。

监控工具：

AWS 提供了各种工具

• AWS CloudWatch警报 - 警报用于触发任何指标的通知。我们可以选择一个时间段来评估警报。示例在 CloudWatch 计费指标上创建计费警报，然后它将具有 3 种状态：OK、INSUFICENT_DATA、ALARM。

• AWS CloudWatch Logs -它支持实时监控日志。我们可以访问、监控和存储来自 CloudTrail 的日志并检查任何异常活动
• AWS CloudWatch 事件 -我们可以使用 cloudWatch 事件来安排 cron 作业示例：带有电子邮件通知的 SNS 主题。
• AWS CloudTrail 日志监控- 为您的 AWS 账户提供治理、合规性和审计，默认启用。我们可以将来自 CloudTrail 的日志放入 CloudWatch Logs 或 S3。

了解 DynamoDB 的日志文件

日志文件包含以下信息：

• 如果请求是由根账户或 IAM 账户发出的
• 请求是否由服务发出。
• 如果请求是由角色的临时凭证发出的。
• 更新表、删除表、创建集群、执行语句等事件。

日志记录和监控都是提高 DynamoDB 中数据性能和安全性的重要方面。