主要观点：云应用需更平稳可靠运行，构建主动式云需持续监控 AWS 资源以提前发现和解决问题，本文介绍结合最佳实践和实用技巧来保持 AWS 基础设施的弹性和高效。
关键信息：

• 主动监控很重要，可提前发现问题，如 AWS 架构良好框架强调“预期失败”，收集健康数据并提前反应，有助于 SLA、性能和成本控制。
• AWS 有丰富的原生监控服务和工具，如 CloudWatch 收集多种资源指标，CloudTrail 记录 API 调用，X-Ray 进行分布式追踪等，可辅以第三方工具。
• 选择合适指标很关键，以“四个黄金信号”（延迟、流量、错误、饱和）为基础，结合关键业务指标，确保覆盖全面。
• 最佳实践包括定义目标和 SLO、广泛监控、先使用原生工具、标记和关联上下文、减少噪音、创建 CloudWatch 仪表盘等，强调自动化。
• 主动监控还包括自动响应和事件处理，定义自动运行手册，与事件管理工具集成，自动处理常规事件。
• 成熟的主动云环境将可观测性视为数据平台，利用机器学习处理大量数据，如 CloudWatch 日志洞察和异常检测，追踪工具定位问题，构建反馈循环。
• 安全监控也很关键，启用 CloudTrail 审计变化，使用 GuardDuty 和 Security Hub 检测威胁，Config 评估配置合规性，Macie 保护数据等。
  重要细节：
• AWS 的 Well-Architected framework 明确提到主动监控和准备失败的设计。
• 原生工具如 CloudWatch 可收集标准和自定义指标，设置报警，展示时间序列数据等；CloudTrail 记录 API 调用和变化用于安全审计等。
• 选择指标时聚焦于影响性能的关键指标，如延迟、流量、错误和资源饱和等。
• 最佳实践中要定义目标和 SLO，广泛监控包括从 AWS 服务收集全面数据，先使用原生工具再扩展等。
• 自动响应包括定义自动运行手册，利用 EventBridge 或 CloudWatch 报警触发工作流，与事件管理工具集成等。
• 可观测性方面利用机器学习处理数据，如 CloudWatch 日志洞察自动分组日志事件，X-Ray 追踪代码路径等。
• 安全监控方面启用 CloudTrail 审计所有账户，使用 GuardDuty 和 Security Hub 检测威胁，Config 评估配置合规性等。