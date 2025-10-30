عمليات الأعمال سحابة ديف أوبس البنية التحتية لتكنولوجيا المعلومات الأمن

ما مراقبة AWS؟

تاريخ النشر 30 أكتوبر 2025
امرأة ترتدي نظارات وشعرُها مربوط تعمل على مكتب، وتنظر إلى شاشات كمبيوتر متعددة تعرض عرض مصور للبيانات.

المؤلفون

Gregg Lindemulder

Staff Writer

IBM Think

Annie Badman

Staff Writer

IBM Think

ما مراقبة AWS؟

مراقبة AWS هي عملية تتبع البيانات وتجميعها وتحليلها من منصة الحوسبة السحابية Amazon Web Services (AWS). فهي تساعد على تحسين الموارد وتحديد مشكلات الأداء وإدارة التكاليف والحفاظ على البنية التحتية السحابية الآمنة.

مع أكثر من 30% من سوق الحوسبة السحابية، تدير AWS بنية تحتية أكبر من أي مزود آخر للبنية التحتية السحابية.1 تستخدم الشركات AWS لاستضافة الويب، وتخزين البيانات، وتحليلات البيانات الكبيرة وتطوير تطبيقات الأجهزة المحمولة وخدمات تكنولوجيا المعلومات للمؤسسات.

بالنسبة إلى هذه المجموعات، تُعد مراقبة أحمال التشغيل الخاصة بها على AWS أمرًا حساسًا. فهي تُمكّنهم من تتبع مقاييس الأداء وسجلات النظام والأحداث للمساعدة على ضمان أداء بيئات AWS كما هو متوقع.

من دون مراقبة AWS، يمكن أن تتضاعف مشكلات الأداء دون اكتشافها، ويمكن أن ترتفع التكاليف بسبب الإفراط في توفير الموارد، كما يمكن أن تظل الثغرات الأمنية مكشوفة. على سبيل المثال، قد تؤدي حركة مرور الشبكة الزائدة إلى زيادة التحميل على وحدة المعالجة المركزية (CPU) وتُسبب اختناقات. أوقد تؤدي حاويات التخزين السحابي المُهيأة بشكل خاطئ إلى كشف بيانات حساسة من خلال الوصول العام.

يمكن أن تتعرّف أدوات مراقبة AWS على هذه المشكلات وتفعّل الاستجابات التلقائية—مثل استدعاء وظائف AWS Lambda من أجل المعالجة—أو تنبيه الفرق لاستكشاف الأخطاء وإصلاحها يدويًا. ويساعد هذا المجموعات على الحفاظ على الأداء الأمثل وخفض التكاليف وتعزيز الوضع الأمني واتخاذ قرارات قائمة على البيانات حول البنية التحتية الخاصة بها.

ما أهمية مراقبة AWS؟

تساعد مراقبة AWS على ضمان موثوقية موارد AWS السحابية وتوافرها وأدائها. وتوفر إمكانية رؤية البنى التحتية لـ AWS حتى تتمكن المجموعات من اكتشاف المشكلات وحلها بشكل استباقي، ما يقلل من الاضطرابات ويخفض فترة التعطل.

الحفاظ على الموثوقية والتوافر

تساعد المراقبة في الكشف عن السلامة التشغيلية للموارد المستندة إلى سحابة AWS، بما في ذلك سعة الحوسبة وأنظمة التخزين والبنية التحتية للشبكة.

على سبيل المثال، إذا واجه أحد الخوادم حملاً ثقيلاً من حركة مرور العملاء، فإن المراقبة تؤدي إلى التوسيع التلقائي لإضافة المزيد من الخوادم. ويساعد ذلك على منع تعطل التطبيقات وضمان أوقات استجابة متسقة حتى في أثناء ارتفاع حركة المرور، بحيث تظل التطبيقات متاحة للمستخدمين النهائيين. 

تحسين الأداء 

من خلال جمع المقاييس على الموارد السحابية AWS، يمكن أن تساعد المراقبة على تحسين التكوينات لزيادة السرعة والكفاءة.

على سبيل المثال، إذا واجه المستخدمون في آسيا بطء في تحميل الصفحات، يمكن لأدوات المراقبة تخزين المحتوى مؤقتًا في سنغافورة، بالقرب من موقعهم. ويساعد ذلك على تقليل زمن الانتقال ويتيح تحميل الصفحات بشكل أسرع، ما يضمن تدفقًا أكثر سلاسة وتحسين تجربة المستخدم.

إدارة تكاليف AWS

غالبًا ما تكون تكاليف السحابة أحد أكبر البنود في ميزانية مجموعة تكنولوجيا المعلومات.

يمكن أن تحدد المراقبة موارد AWS غير المستغلة بشكل كاف أو غير الضرورية للمساعدة على تحسين تكاليف السحابة. على سبيل المثال، قد يخاطر Virtual Server الذي يستخدم 10% فقط من الذاكرة المخصصة له لأحمال التشغيل بإهدار 90% من تكاليف الذاكرة. ويمكن أن تساعد مراقبة AWS على تصحيح حجم المثيلات تلقائيًا وإيقاف تشغيل الموارد الخاملة خلال ساعات الذروة. 

الأمن المحسّن

تكتشف المراقبة الأنشطة المشبوهة أو التغييرات غير العادية في البنى التحتية لـ AWS التي قد تشير إلى تهديدات أمنية، مثل استدعاءات واجهة برمجة التطبيقات غير المصرح بها وعمليات نقل البيانات غير العادية وتغييرات التكوين.

على سبيل المثال، عندما تكتشف أداة المراقبة محاولات تسجيل الدخول الفاشلة المتكررة، يمكنها حظر العنوان المصدر وتشغيل إشعارات الأمان.

توقع المشكلات

يمكن للمراقبة تحديد المشكلات المحتملة قبل حدوثها والتأثير في المستخدمين النهائيين. ويمكن أن يشمل ذلك الاقتراب من حدود السعة، واتجاهات الأداء المتدهورة وشهادات SSL المنتهية الصلاحية.

على سبيل المثال، تؤدي مراقبة قاعدة بيانات تقترب من سعة تخزين تزيد على 90% إلى تشغيل تنبيهات للمطورين لإضافة مساحة أكبر قبل فشل قاعدة البيانات.

كيف تعمل مراقبة AWS؟

تجمع مراقبة AWS البيانات من البنية التحتية لـ AWS وتحللها باستمرار.

عادةً ما تتضمن بيانات المراقبة مقاييس الأداء واستخدام الموارد ومعدلات الخطأ من الخوادم وقواعد البيانات والتطبيقات، بالإضافة إلى سجلات النظام مثل مكالمات واجهة برمجة التطبيقات وتغييرات التكوين ونشاط الشبكة وأحداث الأمان.

تقوم الأدوات بتحليل هذه البيانات لتحديد الاتجاهات وتشخيص الحالات الشاذة وتصور الأداء في الوقت الفعلي من خلال لوحات المعلومات.

يمكن لأدوات مراقبة AWS بعد ذلك تنبيه الفرق إلى المشكلات المحتملة لاستكشاف الأخطاء وإصلاحها وتحليل السبب الأساسي. ويمكنهم أيضًا حل بعض المشكلات تلقائيًا، بما في ذلك إضافة الموارد أو إعادة تشغيل خدمات AWS.

على سبيل المثال، عندما يتخلى العملاء عن عربات التسوق عبر الإنترنت بسبب فشل عمليات الدفع، يمكن أن تحدد مراقبة AWS أخطاء بوابة الدفع وتنبيه فرق عمليات التطوير. ويمكنهم بعد ذلك التحقيق في إعداد المهلة القديم وتصحيحه، ما يقلل من خسائر الإيرادات.

وعادةً ما يتناسب تسعير مراقبة AWS مع عدد المقاييس المخصصة وأحجام استيعاب السجلات وتكرار التحليل، اعتمادًا على الخدمات المستخدمة.

المقاييس الرئيسية لمراقبة AWS

لتوفير تغطية شاملة، عادةً ما تتعقب مراقبة AWS المقاييس عبر أربعة مجالات أساسية:

  • أداء البنية التحتية واستخدامها
  • أداء التطبيق وسلوكه
  • الأمن والامتثال
  • المقاييس التشغيلية والتجارية

أداء البنية التحتية واستخدامها

تتعقب مراقبة AWS الأداء واستهلاك الموارد تلقائيًا عبر عناصر البنية الأساسية لـ AWS.

تساعد هذه المقاييس فرق العمل على تحديد الموارد الزائدة عن الحاجة والتنبؤ باحتياجات السعة وكشف الأداء قبل أن يؤثر في المستخدمين.

Amazon CloudWatch، أساس مراقبة AWS، هي الأداة الأساسية لجمع هذه البيانات. وتقوم تلقائيًا بجمع المقاييس وتجميعها وتحليلها عبر جميع خدمات AWS. تتكامل أدوات AWS الأخرى مثل X-Ray وCloudTrail مع CloudWatch لتوفير رؤية موحدة لصحة النظام والأداء والأمان.

Amazon EC2 (سحابة الحوسبة المرنة)

يوفر EC2 خوادم Virtual Servers تقوم بتشغيل التطبيق في السحابة بسعة حوسبة عند الطلب.

تتضمن  مقاييس EC2 الرئيسية ما يأتي:

  • استخدام وحدة المعالجة المركزية: النسبة المئوية لوحدات الحوسبة المخصصة التي يتم استخدامها
  • إدخال/إخراج القرص: معدل عمليات القراءة والكتابة من وحدات التخزين المرفقة
  • حركة مرور الشبكة: البيانات التي تتدفق من مثيل EC2 وإليه
  • فحوصات الحالة: عمليات التحقق من سلامة النظام والمثيل التي تتحقق من إمكانية الوصول واكتشاف مشكلات الأجهزة أو البرامج 

ECS (خدمة الحاويات المرنة) وEKS (خدمة Kubernetes Service المرنة)

تقوم ECS وEKS، خدمات الحاويات الأصلية من Amazon، بنشر التطبيقات المعبأة في حاويات وتنسيقها على نطاق واسع.

تتضمن مقاييس الحاوية الرئيسية ما يأتي:

  • استغلال الموارد: وحدة المعالجة المركزية واستخدام الذاكرة واستخدام الشبكة
  • سجلات الأداء: المعلومات التشخيصية مثل حالات فشل إعادة تشغيل الحاوية لتحليل السبب الأساسي
  • أداء الشبكة: حركة مرور الشبكة بين الحاويات والخدمات والموارد الخارجية

Amazon RDS (خدمة قواعد البيانات المترابطة)

توفر RDS قواعد بيانات مُدارة في بيئات AWS السحابية.

تتضمن مقاييس RDS الرئيسية ما يأتي:

  • اتصالات قاعدة البيانات: عدد الاتصالات النشطة لكل مثيل قاعدة بيانات RDS
  • استعلام زمن الانتقال: الوقت اللازم لإكمال استعلامات قاعدة البيانات
  • استخدام التخزين: مساحة القرص التي تستهلكها قواعد البيانات

AWS Lambda

يوفر Lambda حوسبة بدون خادم لمهام مثل تغيير حجم الصور أو تحديث قواعد البيانات.

تتضمن مقاييس Lambda الرئيسية ما يأتي:

  • عدد الاستدعاءات: عدد المرات التي تنفذ فيها الدالة
  • المدة الزمنية: الوقت اللازم لإكمال كل وظيفة
  • الأخطاء: عدد حالات فشل تنفيذ الدالة

موازنة التحميل المرنة (ELB)

تقوم ELB بتوزيع حركة المرور الواردة إلى موارد السحابة المناسبة للمساعدة على الحفاظ على التوافر العالي.

تتضمن مقاييس ELB الرئيسية ما يأتي:

  • زمن الانتقال: الوقت الذي تستغرقه الطلبات للمعالجة من خلال موازن التحميل
  • عدد الطلبات: إجمالي الطلبات التي عالجها موازن التحميل  
  • عدد الاتصالات النشطة: الاتصالات المتزامنة من العملاء إلى الأهداف
  • وحدات البايت المعالجة: إجمالي وحدات البايت التي تمت معالجتها بواسطة موازن التحميل

أداء التطبيق والسلوك

يمكن لمراقبة أداء AWS تتبع سلوك التطبيق ولكن فقط مع التكوين اليدوي وأدوات التعليمات البرمجية.

نادرًا ما توجد التطبيقات بمعزل عن بعضها البعض—فهي تتصل بمعالجات الدفع الخارجية وواجهات برمجة التطبيقات التابعة لجهات خارجية وقواعد البيانات غير التابعة لـ AWS.

تكشف مراقبة هذه التفاعلات ما إذا كانت مشكلات الأداء تنبع من موارد AWS أو التبعيات الخارجية. كما توفر رؤى حول كيفية تفاعل المستخدمين النهائيين مع التطبيقات.

AWS X-Ray، وهي خدمة تتبع موزعة، هي الأداة الأساسية لجمع هذه المقاييس. عندما يتم تفعيل التعليمات البرمجية باستخدام مجموعة تطوير البرمجيات SDK الخاصة بها، يتتبع X-Ray الطلبات في أثناء حركتها عبر التطبيقات، ما يوفر رؤية واضحة لزمن الانتقال والأخطاء والاختناقات عبر خدمات AWS.

تتضمن مقاييس مراقبة أداء التطبيق الرئيسية ما يأتي:

  • معدلات الطلبات: حجم الطلبات الواردة وأنماطها، والكشف عن طفرات حركة المرور واتجاهات الاستخدام
  • مراقبة المستخدم: بيانات تجربة المستخدم الحقيقية—أوقات تحميل الصفحة، وأخطاء JavaScript، ومعدلات النقر
  • التتبع الموزع: رحلات الطلب الشاملة عبر الخدمات المصغرة، وتحديد أماكن حدوث الاختناقات أو الأعطال 

الأمان والامتثال 

تتعقب مراقبة AWS تلقائيًا تغييرات النشاط والتكوين داخل حساب AWS. وتساعد هذه المقاييس على تحديد من قام بالوصول إلى البيانات الحساسة، كما تكشف عن انتهاكات السياسة وإثبات الامتثال التنظيمي.

توفر خدمات أمان AWS المختلفة فوائد أمنية مختلفة، مثل مسارات التدقيق وتتبع التكوين وكشف التهديدات. يقوم البعض، مثل CloudTrail، بتسجيل النشاط الأساسي افتراضيًا، بينما يتطلب البعض الآخر—مثل GuardDuty وConfig—إعدادًا صريحًا.

تتضمن خدمات الأمان الرئيسية الأصلية لـ AWS ما يأتي:

  • AWS CloudTrail: يتتبع كل مكالمة من واجهة برمجة التطبيقات عبر بيئات AWS، ويسجل من قام بماذا ومتى—وهو أمر ضروري للتدقيق والتحقيق في الحوادث.
  • AWS Config: يسجل كيفية تهيئة موارد AWS ويتتبع التغييرات بمرور الوقت، ما يساعد على إثبات الامتثال للسياسات.
  • Amazon Inspector: خدمة إدارة الأمن والثغرات الأمنية التي تفحص تلقائيًا مثيلات وحاويات EC2 بحثًا عن الثغرات الأمنية المعروفة والانحرافات عن أفضل الممارسات الأمنية.
  • Amazon GuardDuty: خدمة الكشف المستمر عن التهديدات التي تستخدم التعلم الآلي ليكشف الأنشطة الضارة، بما في ذلك تعدين العملات الرقمية ومحاولات الوصول غير المصرح بها ومكالمات واجهة برمجة التطبيقات غير المعتادة عبر حساب AWS.

تتضمن مقاييس الأمان الرئيسية ما يأتي:

  • مكالمات واجهة برمجة التطبيقات: مكالمات واجهة برمجة التطبيقات هي اتصالات بين واجهات برمجة التطبيقات AWS والبرامج لطلب بيانات أو خدمات أو إجراءات. ويتم تسجيل المصدر والوجهة والتوقيت لجميع المكالمات.
  • دخول غير مصرح به: أي نشاط غير عادي أو خبيث لتسجيل الدخول.
  • تغييرات التكوين: التغييرات على تكوينات موارد AWS من أجل الامتثال والتدقيق. على سبيل المثال، قد تؤثر التغييرات التي تطرأ على أذونات المستخدم أو التشفير في الامتثال لسياسات الأمان أو لوائح حماية البيانات.
  • تحليل حركة مرور الشبكة: حركة مرور الشبكة عبر السحابة الخاصة (VPCs) للمساعدة على اكتشاف التهديدات الأمنية مثل سوء التكوين أو محاولات نقل غير مصرح للبيانات.

المقاييس التشغيلية والتجارية

يمكن لمراقبة AWS تتبع مقاييس الأعمال ولكنها تتطلب تكوينًا خاصًا، حيث تقوم المجموعات بتحديد المقاييس وإرسالها إلى أداة المراقبة كمقاييس مخصصة.

ويمكن أن تساعد هذه المقاييس—مثل الإيرادات أو وقت تنفيذ الطلبات أو رضا العملاء—على ربط الأداء التقني بنتائج الأعمال وتبرير الإنفاق على السحابة وتحديد كيفية تأثير مشكلات النظام في الإيرادات.

تتضمن المقاييس التشغيلية والتجارية الرئيسية ما يأتي:

  • وقت استجابة خدمة العملاء: مدى سرعة استجابة الأنظمة لطلبات العملاء
  • وقت تنفيذ الطلبات: متوسط الوقت الذي تستغرقه معالجة طلبات التجارة الإلكترونية وشحنها
  • نشاط المستخدم: المستخدمون النشطون يوميًا وشهريًا، والاشتراكات الجديدة وعدد الجلسات
  • الإيرادات: إجمالي القيمة النقدية للمشتريات خلال فترة محددة
  • فوترة AWS: يمكن للكشف عن الحالات الشاذة تحديد طفرات الاستخدام غير المعتادة حتى تتمكن الفرق من إجراء تعديلات فعالة من حيث التكلفة وتلبية عتبات الميزانية

المراقبة مقابل قابلية الملاحظة

تساعد المراقبة في الإجابة عن سؤال "ما الخطأ؟"، بينما تساعد قابلية الملاحظة على تفسير "لماذا يحدث ذلك؟".

عادةً ما تتضمن حلول مراقبة AWS قدرات AWS للمراقبة. يعمل كلاهما معًا لحل المشكلات والحفاظ على الموثوقية.

المراقبة

تقوم المراقبة بالتقاط المقاييس مثل استخدام وحدة المعالجة المركزية وزمن الانتقال، ما يوفر لمحة عن الأداء ولكن لا يوفر سوى القليل من المعلومات عن سبب حدوث المشكلة. على سبيل المثال، قد تحدد المراقبة الاستخدام العالي لوحدة المعالجة المركزية (CPU) على خادم الويب ولكن ليس السبب الأساسي. 

قابلية الملاحظة

تربط قابلية الملاحظة بين أنواع متعددة من بيانات القياس عن بُعد—المقاييس والأحداث والسجلات والتتبعات (بيانات MELT)—لتوفير عرض في الوقت الفعلي لبيئات AWS. لقد تطورت من المراقبة التقليدية للتعامل مع تعقيدات البنية السحابية الأصلية.

