43 lines
2.4 KiB
Markdown
43 lines
2.4 KiB
Markdown
---
|
||
title: Cloud Monitoring
|
||
type: concept
|
||
tags: [AWS, CloudOps, Observability, CTP, Monitoring]
|
||
date: 2026-04-14
|
||
---
|
||
|
||
## Definition
|
||
Cloud Monitoring(云监控)是指在公有云环境(AWS/Azure/GCP)中,对基础设施、服务器、应用程序、硬件和网络等数据源进行持续监控和事件采集的系统性实践。云监控的核心挑战在于云环境的动态性——资源生命周期短、数量庞大、跨多账户多区域分布,传统基于静态服务器的监控工具难以有效覆盖。
|
||
|
||
## Core Properties
|
||
- **动态发现**:云环境中资源随时创建/销毁,监控必须支持自动发现而非静态配置
|
||
- **多账户覆盖**:AWS Organizations 多账户架构下,需要集中化监控能力
|
||
- **无代理采集**:云环境下倾向于通过 API(如 CloudWatch)而非在被监控目标上安装 Agent
|
||
- **跨平台支持**:现代监控解决方案需支持 AWS/Azure/GCP 等多云环境
|
||
- **策略驱动**:通过 Policy/Management Pack 定义监控规则,实现规模化管理
|
||
|
||
## Key Mechanisms
|
||
- **CloudWatch API**:AWS 的指标和日志服务,是 AWS 云监控的统一数据源
|
||
- **IAM Role 跨账户访问**:通过角色信任关系实现监控账户安全读取被监控账户数据,无需共享 Access Key
|
||
- **Management Pack**:监控平台(如 OBM)的策略包,定义采集间隔、指标、阈值和数据源
|
||
- **Global/Regional 分层架构**:区域级 OBM 采集数据 → 全球级 OBM 汇聚 → 工单系统触发事件处理
|
||
|
||
## Comparison with Traditional Monitoring
|
||
| 维度 | 传统监控 | 云监控 |
|
||
|------|---------|--------|
|
||
| 目标发现 | 手动添加 | 自动发现 |
|
||
| 部署模式 | 被监控目标安装 Agent | API 拉取(无代理) |
|
||
| 账户覆盖 | 单点监控 | 多账户集中采集 |
|
||
| 伸缩性 | 固定容量 | 按需弹性 |
|
||
| 密钥管理 | 共享 Access Key | IAM Role 信任关系 |
|
||
|
||
## Related Concepts
|
||
- [[Multi-Account-Deployment]]:云监控的多账户架构基础
|
||
- [[Landing-Zone-Architecture]]:监控账户是 Landing Zone 的一部分
|
||
- [[IAM-Role]]:跨账户安全访问的核心机制
|
||
- [[Management-Pack]]:云监控策略化管理的具体实现
|
||
- [[Cloud-Native]]:云原生监控的自然延伸
|
||
|
||
## References
|
||
- [[ctp-topic-8-obm-cloud-monitoring]]:OBM AWS 云监控完整实现方案
|
||
- [[ctp-topic-29-cloud-monitoring-saas-lz-accounts]]:SaaS Landing Zone 监控账户架构
|