Wie Sie es von einem Unternehmen erwarten können gegründet von ehemaligen Amazon-Mitarbeitern PagerDuty unterstützt AWS-Nutzer seit Jahren dabei, jedes Signal automatisch in die richtigen Erkenntnisse und Maßnahmen umzuwandeln. Unsere Amazon CloudWatch-Integration ermöglicht es Teams, kundenrelevante Probleme proaktiv zu beheben. Dies wiederum ermöglicht es Unternehmen, ihre AWS- und Hybridumgebungen sicher zu erneuern und zu skalieren.

Anfang des Jahres haben wir angekündigt, dass PagerDuty Abonnements jetzt für AWS-Kunden über das AWS Marketplace Und Unternehmensverträge für AWS Marketplace . Wir freuen uns, diese Woche bei AWS re:Invent in Las Vegas bekannt geben zu können, dass PagerDuty brandneue AWS-Integrationen für CloudWatch Events, GuardDuty, CloudTrail und Personal Health Dashboard einführt.

Amazon CloudWatch (Ereignisse und Alarme): Das Gateway zu AWS-Services

AWS-Nutzer verlassen sich auf Amazon CloudWatch, um Leistungsdaten zu erhalten, mit denen sie den Status der AWS-Dienste überwachen können, die sie als Teil ihres gesamten AWS-Ökosystems bereitgestellt haben. Die Nutzung öffentlicher Cloud-Ressourcen bedeutet nicht, dass Benutzer den Status und die Leistung der zugrunde liegenden Server ignorieren können. Tatsächlich wird die Überwachung der verschiedenen verwendeten Tools immer wichtiger, wenn Unternehmen kritische Apps zu AWS migrieren.

Die Integration von PagerDuty mit CloudWatch Alarms, die unsere gemeinsamen Kunden schon länger nutzen, ermöglicht es Nutzern, die Ressourcenauslastung (z. B. die Speicheroptimierung) durch die Einrichtung benutzerdefinierter, hochauflösender Alarmschwellenwerte zu überwachen. Sobald diese Alarme ausgelöst werden, kann die benötigte Automatisierung der Problemlösung über PagerDuty gestartet werden. Diese Kombination ist äußerst leistungsstark – und es ist nicht verwunderlich, dass sie eine der beliebtesten, wenn nicht sogar die beliebteste Integration von PagerDuty ist.

Obwohl ein CloudWatch-Alarm ein sehr nützliches Tool ist, überwacht er nur eine einzelne Metrik über einen bestimmten Zeitraum und führt eine oder mehrere festgelegte Aktionen aus, basierend auf dem Wert der Metrik im Verhältnis zu einem Schwellenwert im Laufe der Zeit. Mit anderen Worten: Ein Alarm wird einmalig zu einem bestimmten Zeitpunkt ausgelöst. Diese Woche bei AWS re:Invent freuen wir uns, Folgendes vorzustellen: CloudWatch-Ereignisse , eine neue AWS-Integration, die unsere Amazon CloudWatch Alarms-Integration ergänzt.

CloudWatch-Ereignisse ist ein Stream von Systemereignissen, die Änderungen an AWS-Ressourcen beschreiben und die von CloudWatch erfassten Metriken ergänzen. Ein „Ereignis“ ist jede Änderung Ihrer AWS-Umgebung und der zugrunde liegenden Dienste.

Für moderne ITOps- und DevOps-Teams ist die Überwachung von Änderungen entscheidend, um die Kontinuität und Leistung ihres Ökosystems aufrechtzuerhalten. Beispielsweise müssen Teams wissen, ob eine EC2-Instanz ihren Status von „Ausstehend“ in „Ausgeführt“ ändert. Außerdem müssen sie wissen, wie stark die Skalierung mithilfe der automatischen Skalierung tatsächlich erfolgt. Darüber hinaus ermöglicht AWS CloudTrail in Verbindung mit Amazon CloudWatch die Überwachung von API-Aufrufen.

Elastizität und schnelle Skalierbarkeit sind wichtige Vorteile für Public-Cloud-Anbieter wie AWS, Google Cloud und Microsoft Azure. Da es sich um einen nutzungsbasierten Service handelt, ist es für die meisten Teams wichtig, die AWS-Rechnung stets im Blick zu behalten. Dank der CloudWatch-Integration benachrichtigt PagerDuty Sie, sobald Ihre AWS-Rechnung einen bestimmten Schwellenwert überschreitet. So vermeiden Teams kostspielige, ungeplante Skalierungen.

Durch die Integration von CloudWatch Events zusätzlich zu CloudWatch Alarms ermöglicht PagerDuty Teams die Automatisierung ihrer digitalen Abläufe auf Basis eines deutlich robusteren AWS-Datensatzes. Darüber hinaus können PagerDuty Kunden Daten aus zahlreichen weiteren AWS-Diensten nutzen, darunter:

• Amazon EC2-Instanzen
• AWS Lambda-Funktionen
• Streams in Amazon Kinesis Data Streams
• Bereitstellungsströme in Amazon Kinesis Data Firehose
• Amazon ECS-Aufgaben
• Systems Manager-Ausführungsbefehl
• Systems Manager Automatisierung
• AWS Batch-Aufträge
• Step Functions-Zustandsmaschinen
• Pipelines in AWS CodePipeline
• AWS CodeBuild-Projekte
• Amazon Inspector-Bewertungsvorlagen
• Amazon SNS-Themen
• Amazon SQS-Warteschlangen

Unabhängig davon, ob Ihr Unternehmen lokale Server, AWS, Azure, Google Cloud oder eine beliebige Kombination einer hybriden Infrastruktur verwendet, kann PagerDuty wichtige Signale aus Ihrer Infrastruktur erfassen und diese für Echtzeitvorgänge nutzen.

Amazon GuardDuty

Heutzutage hört man häufig den Satz „Sicherheit liegt in der Verantwortung aller“, was gut zu AWS‘ „ gemeinsame Verantwortung ”-Modell. Sicherheit ist jedermanns Aufgabe Die Integration von PagerDuty mit Amazon GuardDuty trägt dazu bei, Entwicklern die Verantwortung für die Sicherheit zu übertragen, indem Reaktions-Workflows automatisiert werden und der Aufwand für die Eskalation an einen Sicherheitsexperten reduziert wird. Amazon GuardDuty ermöglicht Benutzern die kontinuierliche Überwachung auf böswilliges oder unbefugtes Verhalten, das das AWS-Ökosystem eines Unternehmens und die darauf basierenden Apps beeinträchtigen könnte. Ein unerwarteter API-Aufruf oder eine potenziell kompromittierte Instanz ist beispielsweise möglicherweise kein Grund zur Sorge, dennoch ist es besser, diese Informationen für eine tiefergehende Analyse zu sammeln.

Hier kommen PagerDuty und DevSecOps ins Spiel. Das Sammeln maschinenorientierter Ergebnisse in CloudWatch ist nur der erste Schritt – Sie benötigen weiterhin einen Workflow, um die Art einer Bedrohung, ihre Gesamtauswirkungen und die richtigen Maßnahmen zu ermitteln. Wenn Amazon GuardDuty eine Bedrohung erkennt, benachrichtigt PagerDuty automatisch die zuständigen Personen über ein kritisches Sicherheitsproblem, basierend auf Ihren Reaktionsregeln. Darüber hinaus kann Ihr Team Durchbrechen Sie den Lärm durch die Verwendung PagerDuty -Ereignisintelligenz Bedrohungen mit anderen Problemen zu gruppieren, bietet Ihnen den richtigen Kontext für die Problembehebung, anstatt in ähnlichen Warnmeldungen unterzugehen. Dies alles ist durch die nahtlose Integration mit Ihren verschiedenen Aufzeichnungssystemen (z. B. Jira, ServiceNow, Remedy oder Cherwell) möglich.

Persönliches Gesundheits-Dashboard von Amazon

AWS bietet zahlreiche Services an. Und diese Woche werden auf der re:Invent voraussichtlich noch einige weitere vorgestellt. Diese neuen Services bieten AWS-Nutzern mehr Flexibilität und Möglichkeiten bei der Entwicklung und Unterstützung neuer Software und erleichtern gleichzeitig die Überwachung des aktuellen Status der für Ihr Unternehmen relevanten AWS-Services, -Regionen und -Zonen. Hier finden Sie einen Überblick über das AWS Service Health Dashboard für Nordamerika.

AWS versteht dieses Problem. Hier kommt das AWS Personal Health Dashboard ins Spiel. Das Service Health Dashboard bietet Ihnen einen Überblick über den allgemeinen Status der AWS-Services, während das Personal Health Dashboard einen personalisierten Einblick in die Leistung und Verfügbarkeit der AWS-Services bietet, die Ihr Team täglich nutzt. Diese Warnmeldungen zu den Services, die Sie wirklich interessieren, sind hilfreich – Sie müssen dieses Wissen aber trotzdem nutzen.

Mit der neuen PagerDuty AWS Personal Health Dashboard-Integration können Sie diese Daten erfassen und anschließend automatisieren, wie, wann und mit wem Sie Schritte zur Problemlösung unternehmen müssen. Teams können dann Support-Aktionen und Tickets mit dem genauen AWS-Service ergänzen, der das Problem verursacht. So erhalten alle im Unternehmen die nötigen Informationen, um AWS-Servicestörungen schnell zu beheben.

Wenn Sie an re:Invent teilnehmen und mehr über Personal Health Dashboard und die PagerDuty Integration erfahren möchten, sehen Sie sich die folgenden von AWS präsentierten Sitzungen an:

Sitzung: Optimieren Sie die Leistung und reduzieren Sie Risiken mit AWS-Supporttools (ENT316-R)
Datum und Uhrzeit: Montag, 26. November um 16 Uhr
Standort: Bellagio, Ebene 1, Großer Ballsaal 6

Sitzung: Optimieren Sie die Leistung und reduzieren Sie Risiken mit AWS-Supporttools (ENT316-R1)
Datum und Uhrzeit: Dienstag, 27. November um 11:30 Uhr:
Standort: Mirage, Mirage Event Center C3

Amazon CloudTrail

Eine weitere gemeinsame Verantwortung von AWS und Endnutzer betrifft Compliance, Governance und Betriebsprüfungen. Nur weil sich die Server nicht in Ihrem Rechenzentrum befinden, heißt das nicht, dass Sie sich dieser Arbeitsabläufe entziehen können. AWS CloudTrail unterstützt Nutzer bei der Governance, Compliance, Betriebsprüfung und Risikoprüfung ihres AWS-Ökosystems.

Amazon ermöglicht es Teams, Protokolle der verschiedenen Ereignisse in ihren AWS-Ökosystemen zu speichern. Damit bietet Amazon ein leistungsstarkes Tool zur Compliance-Verwaltung, einschließlich der über die AWS Management Console, AWS SDKs, Befehlszeilentools und andere AWS-Dienste durchgeführten Aktionen. Wie Sie sich anhand des obigen Textes vorstellen können, ist dies nur die halbe Miete.

Durch die neue AWS CloudTrail-Integration von PagerDuty können Teams den gesamten AWS-Ereignisverlauf erfassen und für DevSecOps-Vorgänge nutzen, Aktionen nach Bedarf automatisieren und nahtlos in Aufzeichnungssysteme wie Jira und SNOW integrieren. PagerDuty ermöglicht die Korrelation und Gruppierung neben anderen laufenden Problemen und bietet DevOps und DevSecOps-Teams den Kontext, den sie benötigen, um sich von den Betriebsgeräuschen abzuheben. Teams können beispielsweise erkennen, wann eine potenzielle Datenexfiltration in Amazon S3 stattfindet, oder werden sofort benachrichtigt, wenn eine Sicherheitsgruppenregel in der Amazon Virtual Private Cloud geändert wird. In beiden Beispielen kann PagerDuty verwendet werden, um die richtige Reaktion in Echtzeit zu automatisieren.

Sprechen Sie mit uns bei re:Invent

Als Advanced Partner im AWS Partner Network mit DevOps-Kompetenz freut sich PagerDuty , gemeinsam mit AWS auf der re:Invent diese spannenden neuen Integrationen mit unseren gemeinsamen Kunden zu teilen. Wenn Sie diese Woche in Las Vegas sind, besuchen Sie uns am Stand 1023. Sie sind nicht auf der re:Invent? PagerDuty bietet eine kostenlose 14-tägige Testversion an und kann über den AWS Marketplace beschafft . Sie können auch Lesen Sie hier mehr über diese Integrationen für AWS .

Beginnen Sie mit diesen AWS-Integrationen:

https://support.pagerduty.com/docs/aws-cloudwatch-integration-guide
https://support.pagerduty.com/docs/aws-guardduty-integration-guide
https://support.pagerduty.com/docs/aws-cloudtrail-integration-guide
https://support.pagerduty.com/docs/aws-personal-health-dashboard