Pemantauan dan logging sangat penting untuk memastikan sumber daya CEN dan beban kerja terkait tersedia, dalam kondisi sehat, serta beroperasi dengan lancar. Alibaba Cloud menyediakan rangkaian layanan untuk pemantauan, logging, dan auditing, seperti Network Intelligence Service (NIS), CloudMonitor, dan Cloud Config. Anda dapat menggunakan layanan-layanan ini untuk terus-menerus mengumpulkan data pemantauan, memperoleh wawasan waktu nyata mengenai penggunaan dan kinerja sumber daya CEN Anda, serta segera merespons peringatan.
Network Intelligence Service (NIS)
Alibaba Cloud Network Intelligence Service (NIS) adalah platform cerdas berbasis self-service yang menyediakan kemampuan untuk perencanaan jaringan, penerapan, dan operasi di cloud. NIS membantu Anda merencanakan dan menggunakan sumber daya jaringan secara lebih efektif dengan menyediakan data referensi untuk perencanaan jaringan serta membantu mendeteksi dan menyelesaikan masalah jaringan.
CEN terintegrasi dengan NIS. Anda dapat menggunakan NIS untuk mendiagnosis instans router transit, menganalisis traffic antar-wilayah dan intra-wilayah, serta menganalisis jalur traffic guna menjaga beban kerja tetap berjalan.
Diagnostik instans
Fitur diagnostik instans CEN memeriksa konfigurasi dan status operasional instans router transit edisi perusahaan. Fitur ini juga memberikan rekomendasi solusi cerdas untuk setiap masalah yang terdeteksi. Untuk daftar item diagnostik yang didukung dan petunjuk penggunaan fitur ini, lihat Diagnose a transit router instance.
Analisis lalu lintas
Fitur analisis traffic memungkinkan Anda memantau traffic jaringan baik waktu nyata maupun historis. Fitur ini menghasilkan grafik deret waktu di Konsol berdasarkan hasil analisis. Anda dapat menggunakan data dan metrik traffic tersebut untuk memecahkan dan menangani masalah.
Saat menggunakan CEN, Anda dapat menganalisis traffic antar-wilayah dan intra-wilayah yang mengalir melaluinya:
-
Analisis traffic antar-wilayah: Analisis traffic inbound dan outbound antar-wilayah yang melewati router transit edisi perusahaan. Data traffic dapat ditampilkan dalam bentuk 5-tuple. Untuk informasi selengkapnya, lihat Use public traffic analysis.
-
Analisis traffic intra-wilayah: Analisis traffic cross-VPC inbound dan outbound yang melewati router transit edisi perusahaan dalam wilayah yang sama. Untuk informasi selengkapnya, lihat Use public traffic analysis.
Reachability analyzer
Saat Anda menggunakan CEN untuk membangun konektivitas jaringan, Anda dapat menggunakan reachability analyzer untuk mendiagnosis konektivitas jaringan antar resource dan memastikan beban kerja berjalan dengan benar. Untuk informasi selengkapnya, lihat Use reachability analyzer.
Alibaba Cloud Health Status
Kami menyarankan agar Anda memantau status kesehatan sumber daya cloud secara waktu nyata untuk segera bertindak jika terjadi anomali. Untuk informasi selengkapnya, kunjungi Alibaba Cloud Health Status homepage.
Di halaman Alibaba Cloud Health Status, Anda dapat melihat status waktu nyata layanan Alibaba Cloud di setiap wilayah dan mengetahui cara berlangganan feed RSS untuk notifikasi pengecualian layanan.
Panel navigasi di sisi kiri mencantumkan produk berdasarkan kategori, seperti Compute, Containers, Storage, Network & CDN, dan Security. Area utama menampilkan tabel yang berisi Current Status dan status kesehatan harian selama tujuh hari terakhir untuk setiap produk. Ringkasan di bagian atas menunjukkan jumlah produk dengan status abnormal, peringatan, atau normal.
CloudMonitor
CEN terintegrasi dengan CloudMonitor dari Alibaba Cloud, yang tersedia secara gratis. Anda dapat menggunakan CloudMonitor untuk memantau event sistem dan berbagai metrik CEN secara waktu nyata. Dengan menganalisis informasi ini, Anda dapat memverifikasi bahwa sistem Anda beroperasi dengan benar. Anda juga dapat membuat aturan peringatan untuk event sistem dan metrik guna menerima notifikasi serta segera menangani masalah saat terjadi anomali.
Pemantauan kejadian sistem
Fitur pemantauan event CloudMonitor secara otomatis mengumpulkan titik kegagalan produk cloud dan event O&M. Fitur ini menyediakan portal terpusat untuk melakukan kueri dan analisis event sistem di seluruh produk cloud Anda, sehingga memberikan gambaran jelas mengenai status operasionalnya. Setelah Anda mengklasifikasikan resource ke dalam kelompok aplikasi, event sistem akan secara otomatis dikaitkan dengan resource dalam kelompok tersebut. Konsolidasi ini membantu Anda menganalisis dan menyelesaikan kegagalan bisnis lebih cepat.
CloudMonitor juga menyediakan fitur peringatan untuk event. Anda dapat mengonfigurasi peringatan berdasarkan tingkat keparahan event dan menerima notifikasi melalui email, atau DingTalk, atau dengan menyiapkan URL callback. Hal ini membantu Anda tetap mengetahui event kritis dan segera menanganinya guna menciptakan proses O&M otomatis berbasis loop tertutup.
Untuk informasi mengenai event sistem CEN yang dikumpulkan oleh CloudMonitor dan cara membuat aturan peringatan untuknya, lihat Monitor route entry resources.
Pemantauan metrik
Fitur pemantauan layanan cloud CloudMonitor secara otomatis mengambil data metrik untuk sumber daya cloud dalam Akun Alibaba Cloud Anda. Anda dapat melihat grafik pemantauan untuk setiap layanan cloud guna memahami status operasional resource Anda. Anda juga dapat membuat aturan peringatan untuk memantau resource tersebut. Saat kondisi aturan peringatan terpenuhi, CloudMonitor secara otomatis mengirimkan notifikasi sehingga Anda selalu mengetahui status resource Anda.
CEN menyediakan metrik berbeda untuk resource yang berbeda. Rujuk dokumen berikut untuk mempelajari metrik yang didukung untuk setiap resource CEN dan cara membuat aturan peringatan untuknya.
Dokumen-dokumen di atas menjelaskan cara membuat aturan peringatan untuk metrik di Konsol CEN. Jika Anda ingin membuat aturan peringatan di Konsol CloudMonitor, lihat Create an alert rule.
Dokumen terkait
-
Dashboards
Anda dapat menyesuaikan dasbor pemantauan untuk mengumpulkan data metrik kustom dengan cepat. Untuk informasi selengkapnya, lihat Manage monitoring charts on a custom dashboard.
-
Alert blacklists
Alert blacklists memungkinkan Anda menekan peringatan untuk metrik tertentu. Untuk informasi selengkapnya, lihat Manage blacklist policies.
Secara default, Akun Alibaba Cloud memiliki izin penuh atas semua sumber daya, sedangkan Pengguna RAM tidak memiliki izin. Jika Pengguna RAM perlu melihat informasi pemantauan, pastikan Akun Alibaba Cloud telah memberikan izin yang diperlukan kepada Pengguna RAM tersebut. Untuk informasi selengkapnya tentang izin CloudMonitor, lihat Berikan izin kepada pengguna RAM.
Log Service
Alibaba Cloud Log Service adalah platform cloud-native untuk observabilitas dan analisis. Layanan ini menawarkan layanan scalable, berbiaya rendah, dan waktu nyata untuk data seperti log, metrik, dan jejak. Log Service menyediakan solusi terpadu untuk pengumpulan data, pemrosesan, kueri dan analisis, visualisasi, peringatan, konsumsi, serta pengiriman, sehingga meningkatkan kemampuan digital Anda dalam pengembangan, operasi, dan keamanan. Untuk informasi selengkapnya, lihat What is Log Service?.
CEN terintegrasi dengan Log Service. Anda dapat mengaktifkan Log Service dengan menggunakan fitur flow log CEN. Hal ini memungkinkan Anda menganalisis dan memproses informasi traffic untuk resource CEN, sehingga memungkinkan pemantauan dan auditing waktu nyata. Misalnya, Anda dapat menggunakan informasi traffic yang ditangkap untuk menganalisis penggunaan bandwidth, memecahkan masalah jaringan, mengoptimalkan biaya traffic, serta mendeteksi traffic abnormal.
Flow log CEN
Flow log menangkap informasi mengenai traffic antar-wilayah antara router transit dan traffic dari koneksi Virtual Border Router (VBR) dalam jendela tangkapan tertentu. Anda dapat mengatur jendela tangkapan menjadi 1 menit atau 10 menit. Selama jendela tangkapan tersebut, flow log mengagregasi data traffic yang ditangkap lalu menuliskan data tersebut ke Log Service sebagai catatan flow log.
-
Untuk bidang-bidang yang ditangkap oleh flow log, lihat Flow logs.
-
Untuk mempelajari cara mengonfigurasi fitur flow log untuk koneksi antar-wilayah dan koneksi VBR, lihat Flow logs.
Setelah Anda membuat flow log, informasi traffic dari koneksi antar-wilayah dan koneksi VBR disimpan dalam penyimpanan log (Logstore) di Log Service. Secara default, data log disimpan selama 180 hari, tetapi Anda dapat mengubah periode retensi tersebut. Untuk informasi selengkapnya, lihat Modify Logstore configuration.
-
Untuk mempelajari cara melakukan kueri dan analisis informasi log di Konsol Log Service, lihat Query overview dan Analysis overview.
-
Hanya router transit edisi perusahaan di beberapa wilayah yang mendukung flow log. Untuk informasi selengkapnya mengenai wilayah yang didukung, lihat Flow log limits.
-
Proses kueri dan analisis log di Konsol Log Service dapat dikenai biaya. Untuk informasi selengkapnya, lihat Log Service billing.
-
Secara default, Akun Alibaba Cloud memiliki izin penuh atas semua resource, sedangkan Pengguna RAM tidak memiliki izin apa pun. Jika Pengguna RAM perlu menggunakan Log Service, pastikan Akun Alibaba Cloud telah memberikan izin yang diperlukan kepada Pengguna RAM tersebut. Untuk informasi selengkapnya, lihat Create a RAM user and grant permissions.
Cloud Config
Alibaba Cloud Cloud Config adalah layanan auditing resource yang menyediakan pelacakan terpusat terhadap riwayat konfigurasi sumber daya cloud dan audit kepatuhan. Layanan ini membantu Anda memantau kepatuhan resource dan memastikan infrastruktur Anda tetap patuh secara berkelanjutan.
CEN terintegrasi dengan Cloud Config, yang tersedia secara gratis. Karena Cloud Config hanya mendukung layanan Alibaba Cloud tertentu, hanya sebagian resource Anda yang mungkin muncul dalam daftar resource. Untuk jenis resource CEN yang didukung oleh Cloud Config, lihat Supported Cloud Services.
Cloud Config dapat mendeteksi catatan operasional Akun Alibaba Cloud Anda dan semua Pengguna RAM terkait. Secara default, layanan ini mencatat perubahan konfigurasi resource setiap 10 menit.
Anda dapat melihat catatan operasional resource CEN Anda di Konsol Cloud Config. Untuk informasi selengkapnya, lihat View the resource list.
Cloud Config dapat mengirimkan riwayat perubahan konfigurasi dan event ketidakpatuhan resource cloud Anda ke Logstore tertentu di Log Service, sehingga memungkinkan kueri dan analisis terpusat. Anda dapat mengirimkan riwayat perubahan konfigurasi dan event ketidakpatuhan produk CEN Anda ke Log Service guna memastikan kepatuhan berkelanjutan. Untuk informasi selengkapnya, lihat Deliver data to Log Service.
ActionTrail
Alibaba Cloud ActionTrail adalah layanan yang membantu Anda memantau dan mencatat aktivitas dalam Akun Alibaba Cloud Anda. Ini mencakup akses ke dan penggunaan produk serta layanan cloud melalui Konsol Alibaba Cloud, OpenAPI, dan alat developer. Anda dapat mengunduh event-event tersebut atau menyimpannya ke Log Service atau OSS. Anda kemudian dapat melakukan analisis perilaku, analitik keamanan, pelacakan perubahan sumber daya, dan audit kepatuhan.
CEN terintegrasi dengan ActionTrail. Untuk daftar event audit CEN yang didukung oleh ActionTrail, lihat Event yang dapat diaudit untuk CEN. Untuk rincian mengenai isi event audit yang direkam, lihat Struktur event manajemen. Untuk mempelajari cara melakukan kueri event audit, lihat Memulai kueri event.
Secara default, ActionTrail melacak dan merekam event dari 90 hari terakhir. Untuk menyimpan log lebih lama, Anda harus membuat trail untuk merekam event di Log Service atau OSS. Untuk informasi selengkapnya, lihat Create a trail.
Setelah Anda mengirimkan event ke Log Service atau OSS, Anda dapat melakukan kueri atau menganalisisnya di konsol masing-masing. Untuk informasi selengkapnya, lihat Kueri event di konsol Log Service atau OSS.
Jika Anda perlu melacak event historis, ajukan tiket untuk meminta izin tersebut.