使用 Amazon Managed Grafana 构建统一可观测性仪表板
集成 CloudWatch、Prometheus、OpenSearch 数据源,构建多源可观测性仪表板的方法介绍。
Managed Grafana 的特点
Managed Grafana 以托管服务形式提供开源 Grafana。Grafana 服务器的配置、扩展、补丁更新和备份均自动管理,让您专注于仪表板构建。可集成 CloudWatch 的指标和日志、Prometheus 的指标、OpenSearch 的日志、X-Ray 的追踪、Timestream 的时序数据等 30 多种数据源,在单一仪表板中进行跨源可视化。与 CloudWatch 原生仪表板相比,在多数据源集成、高级可视化和通过模板变量实现动态筛选方面更具优势。
数据源集成与仪表板设计
AWS 数据源的配置只需将 IAM 角色关联到工作区即可完成。CloudWatch 数据源可直接查询 EC2、RDS、Lambda 等指标,Prometheus 数据源可从 Amazon Managed Prometheus 或自建 Prometheus 服务器获取指标。仪表板通过放置面板 (图表、表格、仪表盘、热力图) 来构建。通过模板变量实现区域、环境、服务名称的下拉切换,用一个仪表板监控多个环境的设计更为高效。Grafana 仪表板可导出/导入为 JSON,支持 Git 版本管理。
告警与访问控制
Grafana 的告警功能可基于指标阈值超限或日志模式匹配设置告警。支持跨多个数据源的条件定义 (例如 CPU 使用率超过 80% 且错误日志超过 10 条/分钟),可实现 CloudWatch Alarm 难以实现的复合条件监控。通知目标支持 SNS、Slack、PagerDuty、OpsGenie 等多种渠道。访问控制与 IAM Identity Center (原 AWS SSO) 集成,基于组织的用户和组控制仪表板的查看和编辑权限。 从基础到应用全面学习可观测性,可参考书籍 (Amazon)进行系统学习。
Managed Grafana 的费用
Managed Grafana 的费用由编辑者用户 (仪表板创建者) 和查看者用户 (浏览者) 的许可证构成。编辑者每用户月费约 9.00 美元,查看者月费约 5.00 美元。创建工作区本身不产生额外费用。与自托管 Grafana (EC2 + EBS) 相比,用户数较少时托管方案更经济,运维负担也大幅降低。用户数超过 20 人的环境中,应与自托管方案进行成本比较,基于包含运维成本的总拥有成本做出判断。
总结
Managed Grafana 是集成多种 AWS 数据源构建高级可观测性仪表板的服务。无需运维 Grafana 服务器,具备 IAM Identity Center 访问控制和复合条件告警设置等特点。当 CloudWatch 仪表板无法满足可视化需求时,是有效的选择。