Surveillance d'AWS S3

Modifier en ligne

Le capteur « AWS S3 » est automatiquement déployé et installé une fois que vous avez installé l'agent « Instana ».

Remarque : pour en savoir plus sur les autres services pris en charge par l' AWS, consultez notre documentation sur l' AWS.

Prérequis

Modifier en ligne

Pour que l'agent d' Instana s puisse collecter des métriques à partir d'une instance d' S3, vous devez activer les métriques payantes (au niveau des requêtes et du transfert de données). Pour créer une configuration de métriques CloudWatch pour tous les objets de votre compartiment S3, consultez la documentation AWS. Nommez le filtre « Request Metrics » « EntireBucket ». Si le nom du filtre « Request Metrics » n'est pas exactement « EntireBucket », l'agent d' Instana s ne peut collecter aucune métrique à partir de CloudWatch. Cette configuration est obligatoire.

Capteur (collecte de données)

Modifier en ligne

Configuration suivie

Modifier en ligne
  • Détails du compartiment S3
  • Nom du compartiment
  • ID propriétaire de compartiment
  • Nom du propriétaire de compartiment
  • Bucket créé à
  • Zone de regroupement (région)

Métriques

Modifier en ligne

Demandes

Modifier en ligne
Métrique Description
All (Request) Nombre total de demandes HTTP adressées à un compartiment Amazon S3, quel que soit leur type. Si vous utilisez la configuration d'une métrique avec un filtre, cette métrique renvoie uniquement les demandes HTTP relatives aux objets du compartiment qui répondent aux critères de filtrage.
Get (Request) Nombre de demandes HTTP GET pour des objets dans un compartiment Amazon S3. Ne comprend pas les opérations de liste.
Put (Request) Nombre de demandes HTTP PUT pour des objets dans un compartiment Amazon S3.
Delete (Request) Nombre de demandes HTTP DELETE pour des objets dans un compartiment Amazon S3. Comprend également la suppression de plusieurs demandes d'objets. Cette métrique affiche le nombre de demandes, et non le nombre d'objets supprimés.
Head (Request) Nombre de demandes HTTP HEAD adressées à un compartiment Amazon S3.
Post (Request) Nombre de demandes HTTP POST adressées à un compartiment Amazon S3.
List (Request) Nombre de demandes HTTP qui affichent le contenu d'un compartiment.

Trafic

Modifier en ligne
Métrique Description
Bytes Downloaded Nombre d'octets téléchargés pour les demandes adressées à un compartiment Amazon S3, dont la réponse inclut un corps.
Bytes Uploaded Nombre d'octets importés contenant un corps de demande, dans un compartiment Amazon S3.

Erreurs

Modifier en ligne
Métrique Description
Erreurs 4xx Nombre de requêtes de code d'état d'erreur client HTTP 4xx adressées à un compartiment Amazon S3 et dont la valeur est 0 ou 1. La statistique moyenne indique le taux d'erreur et la statistique de la somme indique le nombre de ce type d'erreur au cours de chaque période.
Erreurs 5xx Nombre de requêtes HTTP 5xx ayant abouti à un code d'erreur de serveur et adressées à un compartiment Amazon S3, avec une valeur de 0 ou 1. La statistique moyenne indique le taux d'erreur et la statistique de la somme indique le nombre de ce type d'erreur au cours de chaque période.

Temps d'attente

Modifier en ligne
Métrique Description
Temps d'attente du premier octet Temps par demande entre la réception de la demande complète par un compartiment Amazon S3 et le début du retour de la réponse.
Temps d'attente total des demandes Temps par demande écoulé entre la réception du premier octet reçu et l'envoi du dernier octet à un compartiment Amazon S3. Comprend le temps nécessaire pour recevoir le corps de la demande et envoyer le corps de la réponse, temps qui n'est pas inclus dans la métrique FirstByteLatency.

Droits requis

Modifier en ligne
  • cloudwatch:GetMetricStatistics
  • cloudwatch:GetMetricData
  • s3:GetBucketTagging
  • s3:ListAllMyBuckets
  • s3:GetBucketLocation

Pour disposer d'un indicateur de compartiments publics, le droit suivant être ajouté :

  • s3:GetBucketPolicyStatus

Une règle de compartiment pour chaque compartiment S3 spécifique doit également être définie. Pour plus d'informations sur la manière d'ajouter la politique de compartiment, consultez la documentation de l' AWS.

Configuration

Modifier en ligne

Les métriques de S3 sont extraites toutes les 60 secondes, ce qui peut être modifié via la configuration d'agent dans <agent_install_dir>/etc/instana/configuration.yml:

com.instana.plugin.aws.s3:
  cloudwatch_period: 300

Pour désactiver la surveillance des instances S3, utilisez la configuration suivante :

com.instana.plugin.aws.s3:
  enabled: false

Configuration de proxy

Modifier en ligne

Pour configurer le capteur AWS spécifique, afin d'utiliser la configuration du proxy, ajoutez les paramètres de configuration d'agent suivants :

com.instana.plugin.aws.s3:
  proxy_host: 'example.com' # proxy host name or ip address
  proxy_port: 3128 # proxy port
  proxy_protocol: 'HTTP' # proxy protocol: HTTP or HTTPS
  proxy_username: 'username' # OPTIONAL: proxy username
  proxy_password: 'password' # OPTIONAL: proxy password

Surveillance de plusieurs comptes AWS

Modifier en ligne

Reportez-vous à la documentation Surveillance de plusieurs comptes AWS pour configurer la surveillance de plusieurs comptes AWS avec un agent AWS dans la même région.

Approche des profils nommés AWS

Modifier en ligne

Pour remplacer les profils à utiliser pour surveiller S3, utilisez la configuration suivante :

com.instana.plugin.aws.s3:
  profile_names:
    - 'profile2'
    - 'profile3'
Remarque : la définition de profils au niveau du service remplace la configuration globale des profils d' AWS.

Approche AWS STS

Modifier en ligne

Pour remplacer les rôles IAM à utiliser pour surveiller S3, utilisez la configuration suivante :

com.instana.plugin.aws.s3:
  role_arns:
    - 'arn:aws:iam::<account_1_id>:role/<role_1_name>'
    - 'arn:aws:iam::<account_2_id>:role/<role_2_name>'
Remarque : la définition de rôles IAM au niveau du service remplace la configuration globale des rôles IAM de AWS.

Filtrage

Modifier en ligne

Plusieurs balises séparées par des virgules peuvent être définies. Les balises doivent être fournies sous forme de paire clé-valeur séparées par un signe deux-points (:). Pour faciliter la configuration, il est possible de définir les balises que vous souhaitez inclure ou exclure dans la reconnaissance. Si vous définissez une balise dans les deux listes (inclusion et exclusion), la liste d'exclusion a une priorité plus élevée. S'il n'est pas nécessaire de filtrer les services, la configuration ne doit pas être définie. Il n'est pas obligatoire de définir toutes les valeurs pour activer le filtrage.

Les utilisateurs ont la possibilité de spécifier la fréquence à laquelle les capteurs interrogeront les ressources balisées AWS à l'aide de la propriété de configuration tagged-services-poll-rate (300 secondes par défaut).

Remarque : les balises ne sont disponibles qu'avec l 'agent « AWS ».

Pour définir la fréquence d'interrogation des ressources balisées, utilisez la configuration suivante :

com.instana.plugin.aws:
  tagged-services-poll-rate: 60 #default 300

Pour inclure des services par balises dans la reconnaissance, utilisez la configuration suivante :

com.instana.plugin.aws.s3:
  include_tags: # Comma separated list of tags in key:value format (e.g. env:prod,env:staging)

Pour exclure des services par balises de la reconnaissance, utilisez la configuration suivante :

com.instana.plugin.aws.s3:
  exclude_tags: # Comma separated list of tags in key:value format (e.g. env:dev,env:test)

Les services AWS sans étiquette seront surveillés par défaut mais peuvent être exclus en définissant la zone include_untagged sur false :

com.instana.plugin.aws.s3:
  include_untagged: false # True value by default

Balises de l'agent Instana

Modifier en ligne

Veuillez noter que les balises ne sont disponibles qu'avec l 'agent « AWS ». Vous trouverez ici plus de détails sur l'utilisation des balises.