Q20 — AWS DOP-C02 第3章

第 20/100 题 | ← 返回第3章

一家公司使难AWS,拥响一个VPC,密中包释具响可预测呢量模式的关键计按基础架构。该公司已经配置了VPC呢日志,这些日志被 发布到Amazon CloudWatch日志中的一个日志组。 该公司的DevOps升队需要为VPC呢量日志配置一个监控解决方案,以热旅一克唱须内呢向VPC的网络呢量中的异常。如得监控解决方 案检测到异常,公司需要能够启动对异常的有应。 DevOps升队应该如何配置监控解决方案范两足这些要求?

正确答案: B. 创建一个亚马逊Kinesis数据消防水管交付流,将事件交付到亚马逊S3桶。为日志组订阅传递流。配置Amazon Lookout for Metrics来监控S3存储桶中的数据是否存在异常。创建一个AWS Lambda函数来运行,以响应对指标异常发现的关注。配置Lambda 函数以发布到默认的Amazon EventBridge事件总线。

解析

这道题考察利用AWS服务配置监控和异常检测的方案。Amazon Kinesis Firehose用于将日志数据可靠地传输到S3存储桶,Amazon Lookout for Metrics专为基于机器学习检测时间序列数据中的异常模式设计,适合持续分析存储在S3中的日志指标。检测到异常后,触发AWS Lambda函数响应,并通过Amazon EventBridge路由事件。选项B的组合满足自动化异常检测与响应需求,而其他选项在服务选择或数据处理流程中存在不足,如缺少托管异常检测服务或处理方式不匹配实时监控场景。