- PagerDuty /
- Der Blog /
- Integrationen /
- PagerDuty führt neue AWS-Integrationen für CloudWatch, GuardDuty, CloudTrail und Personal Health Dashboard ein
Der Blog
PagerDuty führt neue AWS-Integrationen für CloudWatch, GuardDuty, CloudTrail und Personal Health Dashboard ein
Wie Sie es von einem Unternehmen erwarten können gegründet von ehemaligen Amazon-Mitarbeitern PagerDuty hilft AWS-Benutzern seit Jahren dabei, jedes Signal automatisch in die richtigen Erkenntnisse und Maßnahmen umzuwandeln. Unsere Amazon CloudWatch-Integration ermöglicht es Teams, Probleme, die sich auf Kunden auswirken, proaktiv zu mildern, was es Unternehmen wiederum ermöglicht, sowohl ihre AWS- als auch ihre Hybridumgebungen mit Zuversicht zu erneuern und zu skalieren.
Anfang des Jahres haben wir angekündigt, dass PagerDuty Abonnements jetzt für AWS-Kunden über das AWS Marketplace Und Unternehmensverträge für AWS Marketplace . Wir freuen uns, diese Woche bei AWS re:Invent in Las Vegas bekannt geben zu können, dass PagerDuty brandneue AWS-Integrationen für CloudWatch Events, GuardDuty, CloudTrail und Personal Health Dashboard einführt.
Amazon CloudWatch (Ereignisse und Alarme): Das Gateway zu AWS-Services
AWS-Benutzer verlassen sich darauf, dass Amazon CloudWatch ihnen Leistungsdaten liefert, mit denen sie den Status der AWS-Dienste überwachen können, die sie als Teil ihres gesamten AWS-Ökosystems bereitgestellt haben. Die Nutzung öffentlicher Cloud-Ressourcen bedeutet nicht, dass Benutzer den Status und die Leistung der Server, auf denen sie basieren, ignorieren können. Tatsächlich wird es immer wichtiger, die verschiedenen verwendeten Tools im Auge zu behalten, wenn Unternehmen kritische Apps zu AWS migrieren.
Die Integration von PagerDuty mit CloudWatch Alarms, die unsere gemeinsamen Kunden schon seit einiger Zeit nutzen, ermöglicht es Benutzern, die Ressourcennutzung (z. B. Speicheroptimierung) zu überwachen, indem sie benutzerdefinierte Alarmschwellenwerte mit hoher Auflösung einrichten. Wenn diese Alarme ausgelöst werden, kann jede gewünschte Auflösungsautomatisierung über PagerDuty gestartet werden. Es ist eine äußerst leistungsstarke Kombination – und es ist keine Überraschung, warum es eine der beliebtesten, wenn nicht die beliebteste Integration ist, die PagerDuty bietet.
Obwohl es sich um ein sehr nützliches Tool handelt, überwacht ein CloudWatch-Alarm nur eine einzelne Metrik über einen bestimmten Zeitraum und führt eine oder mehrere festgelegte Aktionen aus, basierend auf dem Wert der Metrik im Verhältnis zu einem Schwellenwert über einen bestimmten Zeitraum. Mit anderen Worten: Ein Alarm wird einmal zu einem bestimmten Zeitpunkt ausgelöst. Diese Woche bei AWS re:Invent freuen wir uns, Folgendes vorzustellen: CloudWatch-Ereignisse , eine neue AWS-Integration, die unsere Amazon CloudWatch Alarms-Integration ergänzt.
CloudWatch-Ereignisse ist ein Stream von Systemereignissen, die Änderungen an AWS-Ressourcen beschreiben und die von CloudWatch erfassten Metriken ergänzen. Sie können sich ein „Ereignis“ als jede Änderung an Ihrer AWS-Umgebung und den ihr zugrunde liegenden Diensten vorstellen.
Für moderne ITOps- und DevOps-Teams ist es entscheidend, Änderungen im Auge zu behalten, um die Kontinuität und Leistung Ihres Ökosystems aufrechtzuerhalten. Beispielsweise müssen Teams wissen, ob eine EC2-Instanz ihren Status von „Ausstehend“ in „Ausführen“ ändert. Sie müssen auch wissen, wie viel „Skalierung“ tatsächlich mit „Autoscale“ stattfindet. Darüber hinaus können Sie mit AWS CloudTrail in Verbindung mit Amazon CloudWatch Dinge wie API-Aufrufe im Auge behalten.
Elastizität und die Fähigkeit zur schnellen Skalierung sind wichtige Wertversprechen für öffentliche Cloud-Anbieter wie AWS, Google Cloud und Microsoft Azure. Da es sich um einen „Pay-for-what-you-use“-Dienst handelt, ist es für die meisten Teams auch ziemlich wichtig, die AWS-Rechnung im Auge zu behalten. Mit der CloudWatch-Integration kann PagerDuty Sie benachrichtigen, wenn Ihre AWS-Rechnung einen bestimmten Schwellenwert überschreitet, und Teams so dabei helfen, kostspielige ungeplante Skalierungen zu vermeiden.
Durch die Integration von CloudWatch Events zusätzlich zu CloudWatch Alarms ermöglicht PagerDuty Teams die Automatisierung ihrer digitalen Abläufe auf der Grundlage eines wesentlich robusteren AWS-Datensatzes. Darüber hinaus können PagerDuty Kunden Daten aus vielen weiteren AWS-Diensten nutzen, darunter:
- Amazon EC2-Instanzen
- AWS Lambda-Funktionen
- Streams in Amazon Kinesis Data Streams
- Bereitstellungsströme in Amazon Kinesis Data Firehose
- Amazon ECS-Aufgaben
- Systems Manager-Ausführungsbefehl
- Systems Manager Automatisierung
- AWS Batch-Aufträge
- Step Functions-Zustandsmaschinen
- Pipelines in AWS CodePipeline
- AWS CodeBuild-Projekte
- Bewertungsvorlagen für Amazon Inspector
- Amazon SNS-Themen
- Amazon SQS-Warteschlangen
Unabhängig davon, ob Ihr Unternehmen lokale Server, AWS, Azure, Google Cloud oder eine beliebige Kombination einer hybriden Infrastruktur verwendet, kann PagerDuty wichtige Signale aus Ihrer Infrastruktur erfassen und diese für den Echtzeitbetrieb nutzen.
Amazon GuardDuty
Heutzutage hört man häufig den Satz „Sicherheit ist die Verantwortung aller“, was gut zu AWS‘ „ geteilte Verantwortung ”-Modell. Sicherheit ist jedermanns Aufgabe – und die Integration von PagerDuty mit Amazon GuardDuty hilft Entwicklern, die Verantwortung für die Sicherheit zu übernehmen, indem Reaktions-Workflows automatisiert werden und der Aufwand für die Eskalation an einen Sicherheitsexperten reduziert wird. Amazon GuardDuty ermöglicht Benutzern die kontinuierliche Überwachung auf böswilliges oder nicht autorisiertes Verhalten, das sich potenziell auf das AWS-Ökosystem eines Unternehmens und die darauf basierenden Apps auswirken könnte. Ein unerwarteter API-Aufruf oder eine potenziell kompromittierte Instanz ist beispielsweise möglicherweise kein Grund zur Sorge, aber es ist besser, diese Informationen zu sammeln, damit eine tiefere Analyse durchgeführt werden kann.
Hier kommen PagerDuty und DevSecOps ins Spiel. Das Sammeln maschinenorientierter Ausgaben in CloudWatch ist nur der erste Schritt – Sie benötigen noch einen Workflow, um die Art einer Bedrohung, ihre Gesamtauswirkungen und die richtigen Maßnahmen zu bestimmen. Wenn Amazon GuardDuty eine Bedrohung erkennt, benachrichtigt PagerDuty automatisch die richtigen Personen über ein kritisches Sicherheitsproblem, basierend auf Ihren Reaktionsregeln. Darüber hinaus kann Ihr Team Durchdringen Sie den Lärm durch die Nutzung PagerDuty Ereignisintelligenz um Bedrohungen mit anderen Problemen zu gruppieren, sodass Sie den richtigen Kontext haben, um ein Problem zu beheben, anstatt in ähnlichen Warnungen unterzugehen. All dies kann durch die nahtlose Integration mit Ihren verschiedenen Aufzeichnungssystemen (z. B. Jira, ServiceNow, Remedy oder Cherwell) erfolgen.
Persönliches Gesundheits-Dashboard von Amazon
AWS bietet eine Menge Services. Und diese Woche werden bei re:Invent wahrscheinlich noch ein paar mehr vorgestellt. Diese neuen Services bieten AWS-Benutzern mehr Flexibilität und Leistung beim Erstellen und Unterstützen neuer Software und können es viel einfacher machen, den aktuellen Status der AWS-Services, -Regionen und -Zonen im Auge zu behalten, die für Ihr Unternehmen von Bedeutung sind. Hier ist ein Blick auf das AWS Service Health Dashboard nur für Nordamerika.
AWS versteht dieses Problem, und hier kommt das AWS Personal Health Dashboard ins Spiel. Das allgemeine Service Health Dashboard bietet Ihnen einen Einblick in den allgemeinen Status der AWS-Dienste, aber das Personal Health Dashboard bietet einen personalisierten Einblick in die Leistung und Verfügbarkeit der AWS-Dienste, die Ihr Team täglich nutzt. Diese Warnungen zu den Diensten, die Sie wirklich interessieren, sind hilfreich – aber Sie müssen mit diesem Wissen trotzdem etwas anfangen.
Mit der neuen PagerDuty AWS Personal Health Dashboard-Integration können Sie diese Daten erfassen und dann automatisieren, wie, wann und mit wem Sie Schritte unternehmen müssen, um Probleme zu lösen. Teams können dann Support-Spiele und Tickets mit dem genauen AWS-Dienst ergänzen, der das Problem verursacht, sodass jeder in der Organisation die Informationen erhält, die er benötigt, um AWS-Dienstunterbrechungen schnell zu beheben.
Wenn Sie an re:Invent teilnehmen und mehr über Personal Health Dashboard und die PagerDuty Integration erfahren möchten, sehen Sie sich die folgenden von AWS präsentierten Sitzungen an:
Sitzung: Optimieren Sie die Leistung und reduzieren Sie Risiken mit AWS Support Tools (ENT316-R)
Datum (und Uhrzeit: Montag, 26. November um 16 Uhr
Standort: Bellagio, Ebene 1, Großer Ballsaal 6
Sitzung: Optimieren Sie die Leistung und reduzieren Sie Risiken mit AWS Support Tools (ENT316-R1)
Datum (und Uhrzeit: Dienstag, 27. November um 11:30 Uhr:
Standort: Mirage, Mirage Veranstaltungszentrum C3
Amazon CloudTrail
Eine weitere gemeinsame Verantwortung von AWS und Endbenutzer ist Compliance, Governance und Betriebsprüfung. Nur weil sich die Server nicht in Ihrem Rechenzentrum befinden, heißt das nicht, dass Sie sich dieser Arbeitsabläufe entledigen können. AWS CloudTrail unterstützt Benutzer bei der Ermöglichung von Governance, Compliance, Betriebsprüfung und Risikoprüfung ihres AWS-Ökosystems.
Indem Amazon Teams ermöglicht, Protokolle der verschiedenen Ereignisse zu speichern, die in ihren AWS-Ökosystemen stattfinden, stellt Amazon ein leistungsstarkes Tool zur Verwaltung der Compliance bereit, einschließlich der über die AWS-Managementkonsole, AWS-SDKs, Befehlszeilentools und andere AWS-Dienste durchgeführten Aktionen. Wie Sie sich anhand des obigen Textes vorstellen können, ist das jedoch nur die halbe Miete.
Durch die neue AWS CloudTrail-Integration von PagerDuty können Teams den gesamten AWS-Ereignisverlauf erfassen, um ihn für DevSecOps-Aktionen zu verwenden, Aktionen nach Bedarf zu automatisieren und nahtlos in Aufzeichnungssysteme wie Jira und SNOW zu integrieren. PagerDuty ermöglicht die Korrelation und Gruppierung neben anderen laufenden Problemen und bietet DevOps und DevSecOps-Teams den Kontext, den sie brauchen, um sich von der Betriebsstörung abzuheben. Teams können beispielsweise erkennen, wenn in Amazon S3 eine potenzielle Datenexfiltration stattfindet, oder sofort benachrichtigt werden, wenn eine Sicherheitsgruppenregel in Amazon Virtual Private Cloud geändert wird. In beiden Beispielen kann PagerDuty verwendet werden, um die richtige Reaktion in Echtzeit zu automatisieren.
Sprechen Sie mit uns bei re:Invent
Als Advanced Partner im AWS Partner Network mit der DevOps-Kompetenz freut sich PagerDuty , gemeinsam mit AWS auf der re:Invent diese spannenden neuen Integrationen mit unseren gemeinsamen Kunden zu teilen. Wenn Sie diese Woche in Las Vegas sind, besuchen Sie uns am Stand 1023. Sie werden nicht auf der re:Invent sein? PagerDuty bietet eine kostenlose 14-tägige Testversion und kann beschafft über den AWS Marketplace . Du kannst auch Lesen Sie hier mehr über diese Integrationen für AWS .
Beginnen Sie mit diesen AWS-Integrationen:
https://support.pagerduty.com/docs/aws-cloudwatch-integration-guide
https://support.pagerduty.com/docs/aws-guardduty-integration-guide
https://support.pagerduty.com/docs/aws-cloudtrail-integration-guide
https://support.pagerduty.com/docs/aws-personal-health-dashboard