Monitoring AWS : CloudWatch, alertes et tableaux de bord

Déployer sur le cloud ne suffit pas — il faut surveiller. AWS CloudWatch est le service de monitoring natif d'Amazon qui vous donne une visibilité complète sur votre infrastructure : métriques en temps réel, alarmes automatiques et tableaux de bord personnalisés.

1. CloudWatch Metrics : tout mesurer

CloudWatch collecte automatiquement des métriques pour tous les services AWS : utilisation CPU de vos instances EC2, nombre d'invocations Lambda, latence d'API Gateway, espace disque RDS, et bien plus. Ces métriques sont disponibles avec une granularité de 1 à 5 minutes par défaut.

Chaque métrique est identifiée par un namespace (AWS/EC2, AWS/Lambda...), un nom (CPUUtilization, Duration...) et des dimensions (InstanceId, FunctionName...). Vous pouvez les visualiser directement dans la console AWS ou les interroger via l'API.

2. Métriques personnalisées

Au-delà des métriques fournies par AWS, vous pouvez publier vos propres custom metrics. Par exemple : le nombre de commandes traitées par minute, le temps de réponse de votre API tierce, ou le nombre d'utilisateurs connectés simultanément.

Utilisez l'API PutMetricData ou le format Embedded Metric Format (EMF)dans vos logs pour publier des métriques personnalisées sans surcoût d'appels API.

3. Les alarmes : réagir avant qu'il ne soit trop tard

Les CloudWatch Alarmssurveillent une métrique et déclenchent une action quand un seuil est franchi. Par exemple : alerter quand le CPU dépasse 80%, quand le nombre d'erreurs 5xx dépasse 10 en 5 minutes, ou quand l'espace disque tombe sous 20%.

Chaque alarme a trois états : OK (tout va bien), ALARM (seuil franchi) et INSUFFICIENT_DATA(pas assez de données). Vous pouvez déclencher des actions automatiques sur chaque transition d'état.

4. Dashboards : visualiser d'un coup d'œil

Les CloudWatch Dashboardsvous permettent de créer des tableaux de bord visuels regroupant vos métriques clés. Combinez des graphiques de ligne, des chiffres, des barres et des jauges pour avoir une vue d'ensemble de la santé de votre infrastructure.

Vous pouvez créer un dashboard par environnement (dev, staging, prod) ou par service (API, base de données, frontend). Les dashboards sont partageables via un lien direct — pratique pour les équipes non-techniques.

5. CloudWatch Logs et Log Insights

CloudWatch Logs centralise tous les logs de vos services AWS. Les fonctions Lambda, les conteneurs ECS, les instances EC2 — tout peut envoyer ses logs vers CloudWatch. Les logs sont organisés en log groups et log streams.

CloudWatch Logs Insights est un moteur de requêtes puissant pour interroger vos logs. Vous pouvez filtrer, agréger et visualiser des données de logs en quelques secondes — même sur des téraoctets de données. Idéal pour le debugging en production.

6. Notifications avec SNS

Amazon SNS (Simple Notification Service) est le canal de notification préféré de CloudWatch. Quand une alarme se déclenche, SNS peut envoyer des emails, des SMS, ou appeler un webhook (Slack, PagerDuty, OpsGenie).

Créez un topic SNS par niveau de sévérité : un topic "warning" pour les alertes non-critiques (email), et un topic "critical" pour les urgences (SMS + Slack + PagerDuty). Ainsi, votre équipe est notifiée de la bonne manière selon la gravité.

7. Coûts et optimisation

CloudWatch offre un free tier généreux : 10 métriques personnalisées, 10 alarmes, 5 Go de logs ingérés, et 3 dashboards. Au-delà, les coûts sont proportionnels à l'usage. Pour optimiser, définissez des périodes de rétention de logs adaptées et évitez la granularité de 1 seconde sauf nécessité absolue.

En résumé

• ✓CloudWatch collecte automatiquement les métriques de tous les services AWS
• ✓Les alarmes détectent les problèmes avant qu'ils n'impactent vos utilisateurs
• ✓Les dashboards offrent une vue d'ensemble de la santé de votre infrastructure
• ✓Logs Insights permet un debugging rapide en production
• ✓SNS envoie des notifications par email, SMS ou webhook