1
00:00:00,100 --> 00:00:02,070
因此，一个非常受欢迎的考试问题

2
00:00:02,070 --> 00:00:03,110
是要区分

3
00:00:03,110 --> 00:00:05,720
在CloudWatch，CloudTrail和Config之间。

4
00:00:05,720 --> 00:00:07,680
现在谢天谢地，多亏了动手，

5
00:00:07,680 --> 00:00:10,300
希望您确切知道有什么区别。

6
00:00:10,300 --> 00:00:11,650
我认为这很明显，

7
00:00:11,650 --> 00:00:12,930
但这永远不会太糟

8
00:00:12,930 --> 00:00:14,860
看一个例子，看看他们。

9
00:00:14,860 --> 00:00:17,070
因此，CloudWatch是用于性能指标的，

10
00:00:17,070 --> 00:00:20,250
指标，CPU，网络并创建仪表板。

11
00:00:20,250 --> 00:00:22,120
您还可以获取事件和警报，

12
00:00:22,120 --> 00:00:25,410
最后，我们有一个日志汇总和分析工具

13
00:00:25,410 --> 00:00:26,420
如果我们愿意的话。

14
00:00:26,420 --> 00:00:28,550
所以CloudWatch，我想我们都非常熟悉，

15
00:00:28,550 --> 00:00:29,910
这已经。

16
00:00:29,910 --> 00:00:31,410
现在，CloudTrail对您来说可能是新手，

17
00:00:31,410 --> 00:00:34,230
但基本上是记录API调用

18
00:00:34,230 --> 00:00:37,740
每个人和所有事物都在您的帐户中完成，

19
00:00:37,740 --> 00:00:40,670
您可以为特定资源定义一些线索，

20
00:00:40,670 --> 00:00:43,150
因此您只能获得有关EC2的更多信息，

21
00:00:43,150 --> 00:00:45,170
这是一项全球服务。

22
00:00:45,170 --> 00:00:48,740
现在，最后是Config记录配置更改

23
00:00:48,740 --> 00:00:50,670
并评估资源配置

24
00:00:50,670 --> 00:00:52,410
违反合规性规则。

25
00:00:52,410 --> 00:00:54,340
最后，您将获得一个时间表

26
00:00:54,340 --> 00:00:57,050
更改并符合其漂亮的UI。

27
00:00:57,050 --> 00:00:59,400
因此，我认为它们是一项非常独特的服务

28
00:00:59,400 --> 00:01:00,880
我不觉得有什么困惑

29
00:01:00,880 --> 00:01:03,370
但让我们看一下Elastic Load Balancer

30
00:01:03,370 --> 00:01:04,990
看看这些服务如何

31
00:01:04,990 --> 00:01:08,420
可以帮助您了解ELB发生了什么。

32
00:01:08,420 --> 00:01:10,000
因此CloudWatch可以监控

33
00:01:10,000 --> 00:01:11,860
传入连接的数量，

34
00:01:11,860 --> 00:01:13,570
可以可视化错误代码的数量

35
00:01:13,570 --> 00:01:14,890
随时间变化的百分比

36
00:01:14,890 --> 00:01:16,720
也许我们可以有一个仪表板

37
00:01:16,720 --> 00:01:19,040
为了了解负载均衡器的性能，

38
00:01:19,040 --> 00:01:19,920
也许我们可以

39
00:01:19,920 --> 00:01:21,620
甚至使其成为全球仪表板

40
00:01:21,620 --> 00:01:23,090
如果您有多个负载均衡器

41
00:01:23,090 --> 00:01:25,130
为全球应用。

42
00:01:25,130 --> 00:01:27,510
现在，Config，为什么我们要在ELB上使用Config？

43
00:01:27,510 --> 00:01:28,630
好吧，也许你想追踪

44
00:01:28,630 --> 00:01:30,610
负载均衡器的安全组规则，

45
00:01:30,610 --> 00:01:34,290
确保没有人做任何可疑的事情或改变任何事情，

46
00:01:34,290 --> 00:01:36,330
也许您也想更改曲目

47
00:01:36,330 --> 00:01:38,820
负载平衡器本身的配置发生了变化，

48
00:01:38,820 --> 00:01:42,310
看看是否有人修改了SSL证书，

49
00:01:42,310 --> 00:01:43,880
或等等，等等。

50
00:01:43,880 --> 00:01:45,740
我们也许还有一条规则要说，

51
00:01:45,740 --> 00:01:48,690
哦，总应该有一个SSL证书

52
00:01:48,690 --> 00:01:50,170
分配给负载均衡器，

53
00:01:50,170 --> 00:01:52,100
也许我们永远不应该允许

54
00:01:52,100 --> 00:01:54,610
进入负载均衡器的非加密流量，

55
00:01:54,610 --> 00:01:56,330
这可能是两个不同的合规性规则

56
00:01:56,330 --> 00:01:57,970
您放入Config中。

57
00:01:57,970 --> 00:02:01,540
最后，CloudTrail将跟踪谁进行了任何更改

58
00:02:01,540 --> 00:02:03,820
通过API调用到负载均衡器。

59
00:02:03,820 --> 00:02:06,940
因此，如果有人更改了安全组规则

60
00:02:06,940 --> 00:02:08,820
或有人更改了SSL证书，

61
00:02:08,820 --> 00:02:10,330
或删除它，或其他任何东西，

62
00:02:10,330 --> 00:02:14,370
然后CloudTrail将成为我们了解谁进行这些更改的方式。

63
00:02:14,370 --> 00:02:17,530
因此，所有这些工具在您考虑时都是互补的

64
00:02:17,530 --> 00:02:19,370
当你明白这一点时，

65
00:02:19,370 --> 00:02:20,910
它们如何用于负载均衡器，

66
00:02:20,910 --> 00:02:22,620
我认为这是一个很好的例子，

67
00:02:22,620 --> 00:02:25,110
然后你会摇摆任何问题

68
00:02:25,110 --> 00:02:26,220
在考试中要求您。

69
00:02:26,220 --> 00:02:27,320
所以我希望这是有道理的，

70
00:02:27,320 --> 00:02:29,270
我将在下一堂课中见。