Amazon CloudWatch

Amazon CloudWatch est le service de monitoring et observabilité d'AWS, lancé en 2009. Premier composant d'observabilité AWS (avec CloudTrail pour audit), il collecte métriques, logs, traces et events depuis toutes les ressources AWS et apps custom, avec alerting et dashboards.

Composants principaux : (1) CloudWatch Metrics — time-series data (CPU EC2, requests Lambda, duration, errors, custom metrics via PutMetricData API), résolution 1 minute par défaut, 1 seconde pour High-Resolution Metrics ; (2) CloudWatch Logs — ingestion logs depuis EC2 (CW Agent), Lambda (auto), ECS/EKS (FireLens/Fluent Bit), VPC Flow Logs, Route 53 query logs, applications custom. Rétention configurable 1j à infinite, query via CloudWatch Logs Insights (langage SQL-like) ; (3) CloudWatch Alarms — déclenchement sur threshold ou anomaly detection ML-based, actions SNS/EC2/Auto Scaling/Lambda/Systems Manager ; (4) CloudWatch Dashboards — visualisation custom, sharing public/account, widgets metric/log/text ; (5) CloudWatch Events / EventBridge (CloudWatch Events est legacy, remplacé par EventBridge) ; (6) CloudWatch Synthetics — Canary monitoring (web app health checks, API testing) ; (7) CloudWatch RUM — Real User Monitoring browser-side ; (8) CloudWatch Internet Monitor — monitoring santé internet globale ; (9) CloudWatch Application Signals — APM avec auto-instrumentation, golden signals (latency, errors, requests), service maps ; (10) CloudWatch Container Insights — métriques détaillées ECS/EKS/Fargate ; (11) Cross-Account Cross-Region observability (depuis 2023).

Fonctionnalités avancées : (1) Metric Math — calculs sur multiples métriques (latency p99, error rate %, capacity headroom) ; (2) Metric Streams — export streaming vers Kinesis Firehose/Datadog/etc. ; (3) Embedded Metric Format (EMF) — logs Lambda enriched parsés automatiquement comme metrics ; (4) Logs metric filters — extraction de métriques custom depuis patterns log ; (5) Subscription filters — streaming logs vers Lambda/Kinesis/OpenSearch ; (6) Anomaly Detection — détection ML déviations.

Pricing : Custom metrics 0.30\$/metric/mois, logs ingestion 0.50\$/GB + 0.03\$/GB stored, alarms 0.10\$/alarm/mois (standard), 0.30\$/alarm (high-resolution), dashboards 3\$/dashboard/mois. Peut devenir cher rapidement avec verbose logging — best practices : log levels appropriés, sampling, lifecycle policies, export S3 pour archive long terme via subscription filter + Firehose.

Alternatives/concurrents : Datadog, New Relic, Dynatrace, Grafana Cloud, Splunk, Elastic Observability, Honeycomb (tracing), Prometheus + Grafana self-hosted. CloudWatch est sufficient pour use cases AWS-natifs basic à medium, complexity augmentant rapidly justifie outils dédiés multi-cloud.