一般性问题

问:Amazon CloudWatch 是什么?

Amazon CloudWatch 是一项针对 AWS 云资源和在 AWS 上运行的应用程序的监控服务。使用 Amazon CloudWatch 可以收集和跟踪指标、收集和监控日志文件以及设置警报。Amazon CloudWatch 可以监控各种 AWS 资源,例如 Amazon EC2 实例、Amazon DynamoDB 表、Amazon RDS 数据库实例、应用程序和服务生成的自定义指标以及应用程序生成的所有日志文件。您可通过使用 Amazon CloudWatch 全面地了解系统的资源使用率、应用程序性能和运行状况。使用这些分析结果,您可以及时做出反应,保证应用程序顺畅运行。

为了开始监控,您可以使用融合 AWS 最佳实践的自动化控制面板,查看基于账户和资源的指标与警报视图,并轻松深入分析以了解性能问题的根本原因。

问:我可以使用什么来访问 CloudWatch?

您可以使用 API、命令行界面、AWS 软件开发工具包和 AWS 管理控制台访问 Amazon CloudWatch。

问:Amazon CloudWatch 支持哪些操作系统?

Amazon CloudWatch 接收和提供所有 Amazon EC2 实例的指标,应该适用于 Amazon EC2 服务目前支持的所有操作系统。

问:我可以为 CloudWatch 实施哪些访问管理策略?

Amazon CloudWatch 集成了 AWS Identity and Access Management (IAM),可以支持您指定 AWS 账户中的用户可以执行的 CloudWatch 操作。例如,您可以创建一个向组织中的特定用户授予 GetMetricStatistics 使用权限的 IAM 策略。然后,他们可以使用该操作来检索有关您的云资源的数据。

您无法使用 IAM 控制对有关特定资源的 CloudWatch 数据的访问。例如,您无法仅为一组特定的实例或特定的 LoadBalancer 授予对 CloudWatch 数据的用户访问权限。使用 IAM 授予的权限涵盖所有通过 CloudWatch 监控的云资源。此外,您不能在 Amazon CloudWatch 命令行工具中使用 IAM 角色。

问:什么是 Amazon CloudWatch Logs?

Amazon CloudWatch Logs 支持您使用现有系统、应用程序和自定义日志文件来监控系统与应用程序,并进行故障排除。

借助 CloudWatch Logs,您可以近乎实时地监控日志中的特定短语、值或模式。例如,您可以针对系统日志中出错的次数设置警报,或查看应用程序日志中的 Web 请求延迟图表。然后,您可以查看原始日志数据,了解问题根源。日志数据可以在高持久性低成本的存储器中无限期保存,您既能够访问所需数据,又无需担心填满硬盘。

问:我可以使用 CloudWatch Logs 完成哪些工作?

CloudWatch Logs 能够监控并存储日志,以帮助您更好地了解并运行系统和应用程序。您可以通过多种方式使用 CloudWatch Logs。

实时监控应用程序和系统:您可以使用 CloudWatch Logs 通过日志数据来监控应用程序和系统。例如,CloudWatch Logs 能够追踪应用程序日志中的出错次数,并在错误率超过指定阈值时向您发送通知。CloudWatch Logs 使用日志数据进行监控,因此无需更改代码。

长期保留日志:您可以使用 CloudWatch Logs 将日志数据长期存储在高持久性且经济高效的存储中,无需担心耗尽硬盘空间。CloudWatch Logs Agent 能够支持您轻松快速地将已轮换和未轮换的日志文件从主机移动到日志服务系统。然后,您可以按需访问原始日志事件数据。

问:CloudWatch Logs Agent 支持哪些平台?

Amazon Linux、Ubuntu、CentOS、Red Hat Enterprise Linux 和 Windows 均支持 CloudWatch Logs Agent。此代理支持在主机上监控各个日志文件的功能。

问:CloudWatch Logs Agent 是否支持 IAM 角色?

是。CloudWatch Logs Agent 集成了 Identity and Access Management (IAM),同时支持访问密钥和 IAM 角色。

问:什么是 Amazon CloudWatch Logs Insights?

Amazon CloudWatch Logs Insights 是用于 CloudWatch Logs 的一项随用随付的交互式集成日志分析功能。它允许开发人员、操作人员和系统工程师搜索和可视化其日志,以帮助他们了解、改进和调试其应用程序。Logs Insights 与 CloudWatch 完全集成,让您能够管理、探索和分析自己的日志。您还可以利用 CloudWatch 指标、警报和控制面板结合日志,获取对应用程序的全面可视性。这样能够支持您了解自己的应用程序、做出改进,并快速地找出和修复问题,从而让您能够继续快速地创新。您可以使用聚合、筛选条件和正则表达式编写查询,以从日志中获取可行的见解。您还可以可视化时间序列数据,深入查看各个日志事件以及将查询结果导出到 CloudWatch 控制面板。

问:我应如何开始使用 CloudWatch Logs Insights?

您可以立即开始使用 Logs Insights 对正在发送到 CloudWatch Logs 的所有日志运行查询。无需进行设置,也无需管理基础设施。您可以从 AWS 管理控制台访问 Logs Insights,也可以使用 AWS 软件开发工具包通过应用程序以编程方式访问。

定价

问:Amazon CloudWatch 的费用是多少?

请参阅我们的定价页面,了解最新信息。

问:Amazon CloudWatch 监控费用是否因所监控的 Amazon EC2 实例类型而不同?

否,Amazon CloudWatch 监控费用不会因 Amazon EC2 实例类型而有差异。

问:你们的价格是否包括税费?

除非另行说明,否则我们的价格不包含适用的税费和关税(包括增值税和适用的销售税)。了解更多。

问:为什么我在 2017 年 7 月的 AWS CloudWatch 每月账单与之前几个月的不同?

在 2017 年 7 月之前,CloudWatch 费用分开显示在 AWS 账单与成本和使用率报告中的两个不同部分。由于历史原因,CloudWatch 警报、CloudWatch 指标和 CloudWatch API 的使用费显示在您账单的“Elastic Compute Cloud (EC2)”详情部分,而 CloudWatch Logs 和 CloudWatch 控制面板的使用费显示在“CloudWatch”详情部分。为了合并和简化您的每月 AWS CloudWatch 使用费和账单,我们将 CloudWatch 指标、警报和 API 的使用费从账单的“EC2”部分移到了“CloudWatch”部分,从而有效地将您的所有 CloudWatch 监控费用整合到了“CloudWatch”部分。请注意,这不会影响您的 AWS 账单总额。您的账单与成本和使用率报告现在在一个部分即可显示 CloudWatch 使用费。

另外,可将 CloudWatch 中名为“预估费用”的账单指标看作“总预估费用”,并且还可按服务对该指标进行细分。“总预估费用”指标不会发生变化。但是,当“服务名称”维度分别为“AmazonEC2”和“AmazonCloudWatch”时,按服务细分的“预估费用”指标将会发生变化。由于账单合并,您可能会发现您的 Amazon EC2 账单指标减少了,而 Amazon CloudWatch 账单指标增加了,因为使用率和账单费用从 EC2 移到了 CloudWatch。

问:CloudWatch Logs Insights 如何定价?

Logs Insights 按查询定价,并基于查询扫描的提取日志数据量收费。如需了解关于定价的其他细节,可以查看 CloudWatch 定价

问:对于取消的查询,CloudWatch Logs Insights 是否向我收费?

会。如果手动取消查询,您需要为取消查询前已扫描的提取日志数据量付费。

问:对于失败的查询,CloudWatch Logs Insights 是否向我收费?

否。如果查询失败,系统不会向您收取费用。

AWS 资源和自定义指标监控

问:通过 Amazon CloudWatch 指标能够衡量什么?

Amazon CloudWatch 可使您监控 AWS 上运行的 AWS 云资源和应用程序。指标将自动提供给多种 AWS 产品和服务,包括 Amazon EC2 实例、EBS 卷、Elastic Load Balancer、Auto Scaling 组、EMR 作业流、RDS DB 实例、DynamoDB 表、ElastiCache 集群、RedShift 集群、OpsWorks 堆栈、Route 53 状态检查、SNS 主题、SQS 队列、SWF 工作流和 Storage Gateway。您还可以监控自己的应用程序和服务生成的自定义指标。

问:所有指标的保留期有多长?

CloudWatch 于 2017 年 7 月 26 日发布了高分辨率自定义指标。这使您能够发布和存储低至 1 秒钟分辨率的自定义指标。CloudWatch 于 2016 年 11 月 1 日推出了更长的指标保留期,此项功能使得客户所有指标的存储期从之前的 14 天延长为 15 个月。CloudWatch 支持以下几种指标数据保留方式:

  • 时段低于 60 秒的数据点可保留 3 个小时。这些数据点是高分辨率自定义指标。
  • 时段为 60 秒(1 分钟)的数据点可保留 15 天
  • 时段为 300 秒(5 分钟)的数据点可保留 63 天 
  • 时段为 3600 秒(1 小时)的数据点可保留 455 天(15 个月)

您可以将最初发布的时段较短的数据点聚合在一起,以获取长期存储。例如,如果您以 1 分钟为间隔收集数据,则分辨率为 1 分钟的数据可保留 15 天。15 天之后,此数据仍然可用,但已聚合起来,只能以 5 分钟的分辨率进行检索。63 天后,这些数据将进一步聚合,并以 1 小时的分辨率进行保留。如果您需要比上述期限更长的指标保留期,可以使用 GetMetricStatistics API 检索离线数据点或不同存储的数据点。

此项功能目前在以下地区可用:美国东部(弗吉尼亚北部)、美国西部(俄勒冈)、美国西部(加利福尼亚北部)、欧洲(爱尔兰)、欧洲(法兰克福)、南美洲(圣保罗)、亚太地区(新加坡)、亚太地区(东京)、亚太地区(首尔)、亚太地区(孟买)、亚太地区(悉尼)、欧洲(伦敦)、加拿大(中部)、美国东部(俄亥俄)和中国(北京)。

问:Amazon CloudWatch 接收和聚合数据的最小分辨率是多少?

CloudWatch 支持的最小分辨率是 1 秒钟数据点,这是一种高分辨率指标,或者,您也可以使用 1 分钟的时间间隔存储指标。有时,Cloudwatch 会以各种时间间隔接收指标,例如 3 分钟或 5 分钟的时间间隔。如果您没有将指标指定为高分辨率,可以在 PutMetricData API 请求中设置 StorageResolution 字段,默认情况下,CloudWatch 将以 1 分钟的分辨率聚合并存储指标。

系统会按上述保留期限中定义的分辨率提供指标,具体取决于请求的数据在生成后经过的时间。例如,如果您在 10 天前的某天请求 1 分钟数据,您会收到 1440 个数据点。但是,如果您在 5 个月前请求 1 分钟数据,UI 会自动将时间间隔更改为 1 小时,并且 GetMetricStatistics API 不会返回任何输出。

问:是否可以删除指标?

CloudWatch 不支持指标删除功能。指标过期与否取决于上述保留期限。

问:如果停用某个 Amazon EC2 实例的监控,是否会丢失指标数据?

否。您始终可以按照上述保留期限,检索任何 Amazon EC2 实例的指标数据。但是,CloudWatch 控制台会将对指标的搜索限制到某个指标被摄取后 2 周内,以确保最新实例显示在您的命名空间中。

问:是否可以访问已终止的 Amazon EC2 实例或已删除的 Elastic Load Balancer 的指标数据?

是。对于已终止的 Amazon EC2 实例或已删除的 Elastic Load Balancer,Amazon CloudWatch 会将其指标存储 15 个月。

问:当查看我 5 分钟和 1 分钟时段内的指标时,为什么同一时间窗口的图形会有所不同?

如果在 5 分钟和 1 分钟时段内查看同一时间窗口,您可能会发现数据点显示在图形中不同的位置上。对于您在图形中指定的时段,Amazon CloudWatch 会查找所有可用的数据点,再计算出单个聚合点来代表整个时段。在 5 分钟时段的情况下,该单一数据点会处于 5 分钟时间窗口的开头。在 1 分钟时段的情况下,该单一数据点会处于 1 分钟标记上。我们建议使用 1 分钟周期来进行故障诊断,以及其他要求最精确的时段图形的活动。

问:什么是自定义指标?

您可以使用 Amazon CloudWatch 来监控应用程序、脚本和服务生成的数据。自定义指标即您向 Amazon CloudWatch 提供的任何指标。例如,您可以使用自定义指标来监控网页加载时间、请求出错率、实例进程或线程数,以及应用程序所执行的工作量。您可以通过使用 PutMetricData API、适用于 Windows 和 Linux 的监控脚本样本、CloudWatch collectd 插件以及 AWS 合作伙伴提供的多种应用程序和工具,开始使用自定义指标。

问:自定义指标可以采用哪种分辨率?

自定义指标可采取的分辨率如下:

  • 标准分辨率,数据采用 1 分钟时间间隔
  • 高分辨率,数据采用 1 秒钟时间间隔

默认情况下,系统会以 1 分钟的分辨率将指标存储在 CloudWatch 中。通过在 PutMetricData API 请求中将 StorageResolution 参数设置为 1,您可以将指标定义为高分辨率。如果您没有设置可选的 StorageResolution 参数,则 CloudWatch 将默认以 1 分钟的分辨率存储指标。

在发布高分辨率指标时,CloudWatch 将以 1 秒钟的分辨率进行存储,您可以使用 1 秒钟、5 秒钟、10 秒钟、30 秒钟的时段或 60 秒钟的任意倍数的时段进行读取和检索。

自定义指标的保留期限与上述保留期限相同。

问:哪些指标是以高分辨率提供的?

目前,只有您发布到 CloudWatch 的自定义指标是以高分辨率提供的。高分辨率自定义指标以 1 秒钟的分辨率存储在 CloudWatch 中。高分辨率是由 PutMetricData API 请求中的 StorageResolution 参数字段(参数值为 1)定义的,该字段不是必填字段。如果您没有指定可选 StorageResolution 字段的值,那么默认情况下,CloudWatch 将以 1 分钟的分辨率存储自定义指标。

问:高分辨率自定义指标与常规自定义指标的定价方式是否有所不同?

否。高分辨率自定义指标与标准 1 分钟自定义指标的定价方式相同。

问:我何时应使用自定义指标,而不是由应用程序向 CloudWatch Logs 发送日志?

您可以使用自定义指标、CloudWatch Logs 或两者结合的方式来监控自己的数据。如果您的数据并非以日志格式生成,例如操作系统进程或性能测量信息,您可能需要使用自定义指标。或者,您可能期望编写或使用自己的或由 AWS 合作伙伴提供的应用程序或脚本。如果您想要存储并保存单独的测量数据和其他详细信息,可能需要使用 CloudWatch Logs。

问:我可以在 CloudWatch 中查看哪些统计结果并绘制图表?

您可以检索 Amazon CloudWatch 指标的以下统计值:平均值、合计、最小值、最大值和采样计数,并绘制图表和设置警报。您可以计算从 60 秒到 1 天内任意时间段内的统计结果。对于高分辨率自定义指标,您可以计算从 1 秒到 3 小时内任意时间段内的统计结果。

日志监控

问:Amazon CloudWatch 提供什么日志监控?

CloudWatch Logs 支持您使用现有系统、应用程序和自定义日志文件监控系统和应用程序,并排除故障。

借助 CloudWatch Logs,您可以近乎实时地监控日志中的特定短语、值或模式。例如,您可以针对系统日志中出错的次数设置警报,或查看应用程序日志中的 Web 请求延迟图表。然后,您可以查看原始日志数据,了解问题根源。日志数据可以在高持久性低成本的存储中保存任意长的时间,因此无需担心硬盘空间不足。

问:什么是 Amazon CloudWatch 公开日志?

Amazon CloudWatch 公开日志是由 AWS 产品代表客户发布在本地的日志。VPC 流日志是第一种将从该分级模型中受益的公开日志。不过,我们日后将会针对 AWS 产品增加更多公开日志类型。

问:CloudWatch Logs 是否在所有地区都可用?

请参见地区性产品和服务,了解 CloudWatch Logs 服务在不同地区的具体提供情况。

问:CloudWatch Logs 的费用是多少?

请参阅我们的定价页面,了解最新信息。

问:我可以对日志和 Amazon CloudWatch 执行哪些操作?

CloudWatch Logs 能够监控并存储日志,以帮助您更好地了解并运行系统和应用程序。当使用 CloudWatch Logs 处理日志时,它会使用现有的日志数据进行监控,因此您将无需修改代码。以下是您可以对 Amazon CloudWatch 和日志执行操作的两个示例:

实时监控应用程序和系统:您可以使用 CloudWatch Logs 通过日志数据近乎实时地监控应用程序和系统。例如,CloudWatch Logs 能够追踪应用程序日志中的出错次数,并在错误率超过指定阈值时向您发送通知。Amazon CloudWatch 使用日志数据进行监控,因此您将无需修改代码。

长期保留日志:您可以根据需要使用 CloudWatch Logs 在高持久性低成本的存储中长期保存日志数据,无需担心耗尽硬盘空间。CloudWatch Logs Agent 能够支持您轻松快速地将已轮换和未轮换的日志文件从主机移动到日志服务系统。然后,您可以按需访问原始日志事件数据。

问:我可以从运行 Microsoft SQL Server 和 Microsoft Windows Server 的 EC2 实例将什么类型的数据发送至 Amazon CloudWatch Logs?

您可以将 EC2Config 服务配置为将各种数据和日志文件发送至 CloudWatch,其中包括:自定义文本日志、事件(应用程序、自定义、安全、系统)日志、事件跟踪 (ETW) 日志和性能计时器 (PCW) 数据。在此处了解有关 EC2Config 服务的更多信息。

问:CloudWatch Logs Agent 以何种频率发送数据?

CloudWatch Logs Agent 在默认状态下每五秒发送一次日志数据,可由用户配置。

问:CloudWatch Logs 支持什么日志格式?

CloudWatch Logs 能够导入、聚合并监控基于常见日志数据的任何文本或 JSON 格式的日志。

问:如果配置 CloudWatch Logs Agent 发送非文本日志数据会怎样?

如果配置 CloudWatch Logs Agent 来报告非文本日志数据,则它将记录错误。错误记录在 /var/logs/awslogs.log 中。

问:如何使用 CloudWatch Logs 开始监控我的日志?

通过创建指标筛选条件,可以在日志事件发送到 CloudWatch 日志服务时对其进行监控。指标筛选条件将日志数据转换为用于绘制图表或发出警报的 Amazon CloudWatch 指标。指标筛选条件可在控制台或 CLI 中创建。指标筛选条件搜索并匹配日志事件中的术语、短语或值。当指标筛选条件找到日志事件中的一个术语、短语或值时,即将其计入所选择的 Amazon CloudWatch 指标。例如,您可以创建一个指标筛选条件来搜索并统计单词“Error”在日志事件中的出现次数。指标筛选条件还可以提取空格分隔日志事件的值,例如 Web 请求的延迟情况。此外,您也可以使用条件运算符和通配符创建精确匹配。Amazon CloudWatch 控制台可以帮助您在创建指标筛选条件之前测试模式。

问:什么是指标筛选条件模式的语法?

指标筛选条件模式可以包含搜索术语或常见日志或 JSON 事件格式的规范。

例如,如果您想要搜索术语 Error,指标筛选条件的模式即为术语 Error。筛选条件中可同时包含多个搜索术语,用于搜索多个术语。例如,如果您想统计含有术语 Error 和 Exception 的事件数量,可以使用模式 Error Exception。如果您想精确匹配术语 Error Exception,则需要为搜索术语加上双引号“Error Exception”。您可以根据需要指定多个搜索术语。

CloudWatch Logs 还能用于从常见日志格式或 JSON 格式中的日志事件提取值。例如,您可以访问 Apache 日志传输的字节数。或者也可以使用条件运算符和通配符匹配并提取感兴趣的数据。要使用指标筛选条件的提取功能,日志事件必须以空格分隔,且必须在字段的开始和末尾处使用双引号“"”或方括号“[ ]”,以围住字段。或者,可以是 JSON 格式的日志事件。如需查看语法和示例的完整详细信息,请参阅指标筛选条件开发人员指南

问:我如何知道指定的指标筛选条件模式将能够匹配日志事件?

CloudWatch Logs 支持您在创建指标筛选条件之前测试指标筛选条件模式。您可以针对 CloudWatch Logs 中已存在的日志数据测试模式,也可以提供自己的日志事件进行测试。通过测试模式,您可以了解哪些日志事件匹配该指标筛选条件;以及如果提取这些值,将会提取测试数据中的哪些值。指标筛选条件测试功能可以在控制台和 CLI 中使用。

问:我是否可以对我的日志数据使用正则表达式?

Amazon CloudWatch 指标筛选条件不支持正则表达式。如需使用正则表达式处理日志数据,请考虑使用 Amazon Kinesis,并将该数据流连接到正则表达式处理引擎。

日志管理

问:如何检索日志数据?

您可以使用 CloudWatch Logs 控制台或通过 CloudWatch Logs CLI 来检索任何日志数据。日志事件可以基于日志组、日志流和关联的时间进行检索。适用于检索日志事件的 CloudWatch Logs API 是 GetLogEvents。

问:如何搜索日志?

您可以使用 CLI 来检索日志事件,并使用命令行 grep 或类似的搜索功能进行搜索。

问:CloudWatch Logs 能够将日志数据储存多久?

您可以根据需要在 CloudWatch Logs 中长久保存日志数据。默认情况下,CloudWatch Logs 将无限期保存日志数据。您可以随时更改每个日志组的保留期限。

日志分析

问:访问 Logs Insights 需要什么权限?

要访问 Logs Insights,您的 IAM 策略中必须包括用于 logs:DescribeLogGroups 和 logs:FilterLogEvents 的权限。

问:使用 CloudWatch Logs Insights 可以查询哪些日志?

您可以使用 Logs Insights 查询正在发送到 CloudWatch 的所有日志。Logs Insights 自动从来自 AWS 服务的日志获得日志字段,例如 Lambda、CloudTrail、Route53 和 VPC 流日志以及生成 JSON 格式的日志事件的任何应用程序日志。此外,对于所有日志类型,它会为发送到 CloudWatch 所有日志生成 3 个系统字段:@message、@logStream 和 @timestamp。@message 包含未解析的原始日志事件,@logStream 包含生成日志事件的源的名称,@timestamp 包含日志事件添加到 CloudWatch 的时间。

问:CloudWatch Logs Insights 支持哪种查询语言?

Logs Insights 引入了专门构建的新查询语言用于日志处理。该查询语言支持一些简单而强大的查询命令。您可以编写命令来检索一个或多个日志字段、寻找与一个或多个搜索条件匹配的日志事件、聚合日志数据,以及从基于文本的日志中提取临时字段。该查询语言很容易学习,Logs Insights 使用示例查询、命令描述和查询自动完成的格式提供产品帮助,以帮助您完成入门。您可以在此处找到关于该查询语言的其他详细信息。

问:CloudWatch Logs Insights 有哪些服务限制?

服务限制记录在此处。问:CloudWatch Logs Insights 有哪些服务限制?

服务限制记录在此处

 

问:CloudWatch Logs Insights 在哪些区域中推出?

Logs Insights 在以下区域推出:美国西部(俄勒冈)、美国西部(加利福尼亚北部)、美国东部(俄亥俄)、美国东部(弗吉尼亚北部)、亚太地区(孟买)、亚太区域(首尔)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、加拿大(中部)、欧洲(法兰克福)、欧洲(爱尔兰)、欧洲(伦敦)、欧洲(巴黎)、南美洲(圣保罗)。

问:CloudWatch Logs Insights 支持哪些查询类型?

您可以编写包含聚合、筛选条件、正则表达式和文本搜索的查询。您还可以从日志事件提取数据以创建临时字段,这些字段可由查询语言进一步处理以帮助您评估您正在查找的信息。查询语言支持字符串、数字和数学函数,例如 concat、strlen、trim、log 和 sqrt 以及其他函数。您还可以使用布尔和逻辑表达式,并聚合多种函数,例如最小值、最大值、求和、平均和百分位以及其他函数。您可以在此处找到关于该查询语言和可支持的函数的其他详细信息。

问:我可以将哪些查询命令和函数用于 CloudWatch Logs Insights?

您可以在此处找到查询命令列表。您可以在此处找到可支持的函数列表。

问:我可以将哪些数据可视化用于 CloudWatch Logs Insights?

您可以使用可视化功能来识别日志中随着时间出现的趋势和模式。Logs Insights 支持使用折线图和堆叠面积图进行数据可视化。它可以生成包含一个或多个聚合函数的所有查询的可视化格式,数据按照使用 bin() 函数指定的间隔时间进行分组。您可以在此处找到关于可视化时间序列的其他详细信息。

问:我是否可将正则表达式用于 CloudWatch Logs Insights?

您可以将 Java 型正则表达式用于 Logs Insights。正则表达式可用在筛选条件命令中。您可以在产品帮助中或此处找到使用正则表达式进行查询的示例。

问:使用 CloudWatch Logs Insights 查询时如何转义特殊字符?

您可以使用反引号转义特殊字符。包含非字母数字、@ 和 . 字符的日志字段名称需要使用反引号转义。

问:为什么特定日志字段中包含“@”符号而其他的没有?

Logs Insights 生成的系统字段以 @ 开头。Logs Insights 目前可生成 3 种系统字段:@message 包含发送到 CloudWatch 的未解析的原始日志事件,@logStream 包含生成日志事件的源的名称,@timestamp 包含日志事件添加到 CloudWatch 的时间。

问:能否使用 CloudWatch Logs Insights 查询历史日志?

通过 Logs Insights,您可以查询 2018 年 11 月 5 日或之后添加到 CloudWatch Logs 的日志数据。

问:能否使用 CloudWatch Logs Insights 查询多个日志组?

Logs Insights 查询当前支持每个查询中包含单个日志组。

问:能否从特定日志流搜索日志事件?

您可以向日志查询添加查询命令
筛选条件 @logStream = "log_stream_name",以从特定日志流搜索日志事件。

问:今天我使用 AWS 合作伙伴 ISV 解决方案分析来自 CloudWatch 的日志。CloudWatch Logs Insights 为我带来了什么变化?

CloudWatch Logs 已经支持与其他 AWS 服务(例如,Amazon Kinesis、Amazon Kinesis Data Firehose、Amazon Elasticsearch 以及 Splunk、Sumo Logic 和 DataDog 之类的 AWS 合作伙伴 ISV 解决方案和其他服务)进行集成的选项,以便为您提供涉及所有环境的选择和灵活性,用于满足自定义日志处理、扩充、分析和可视化需要。此外,CloudWatch Logs Insights 的查询功能还可用于通过 AWS 软件开发工具包进行的编程访问,以促使 AWS ISV 合作伙伴在 CloudWatch Logs Insights 的基础上构建更深层次的集成、高级分析和创造其他价值。

 

问:通过 AWS ISV 合作伙伴解决方案获得 CloudWatch Logs Insights 的查询功能如何使受益?

ISV 合作伙伴与 CloudWatch Logs Insights 集成后,您可将日志数据存放在一个位置,并能够采用高性能且经济实惠的方式使用自己选择的工具和框架进行分析,而不必移动大量的数据。它还能通过消除与数据传输相关的延迟让您更快地访问日志,并杜绝配置和维护特定数据传输的操作复杂性。

 

警报

问:可以创建哪些类型的 CloudWatch 警报?

您可以在账户中创建警报来监控任何 Amazon CloudWatch 指标。例如,您可以创建警报来监控 Amazon EC2 实例 CPU 使用情况、Amazon ELB 请求延迟、Amazon DynamoDB 表吞吐量、Amazon SQS 队列长度、甚至 AWS 账单费用。

您还可以为特定于自定义应用程序或基础设施的自定义指标创建警报。如果自定义指标是高分辨率指标,您可以选择创建高分辨率警报,该警报将在 10 秒钟或 30 秒钟时段时发出提醒。

请参阅 CloudWatch 定价页面,了解更多信息。

问:我可以执行 CloudWatch 警报的哪些操作?

创建警报时,可进行配置,以便在所选监控指标超出所定义的阈值时执行一项或多项自动操作。例如,您可以设置发送电子邮件的警报,发布到 SQS 队列,停止或终止一个 Amazon EC2 实例,或执行 Auto Scaling 策略。由于 Amazon CloudWatch 警报与 Amazon Simple Notification Service 实现集成,因此还可使用由 SNS 支持的任意通知类型。

问:可以设置哪些阈值来触发 CloudWatch 警报?

创建警报时,首先要选择期望用之实施监控的 Amazon CloudWatch 指标。接下来,您要选择评估时长(例如,五分钟或一小时)和要测量的统计值(如平均值或最大值)。设定阈值时,设定一个目标值,并选择当实际值大于 (>)、大于等于 (>=)、小于 (<)、或小于等于 (<=) 该目标值时是否触发警报。

问:我的 CloudWatch 警报总是处于警报状态,是哪里出了问题?

警报会持续根据您选择的阈值来评估指标,即便已被触发也不例外。这可使您随时查看当前的最新状态。您可能注意到,其中一个警报长时间处于 ALARM 状态。如果您的指标值始终超出阈值,警报将一直保持 ALARM 状态,直到不再超出阈值。这是正常现象。如果您希望警报将这种新状态处理为正常,可以相应地调节警报阈值。

问:我可以查看多长时间的警报历史记录?

警报历史记录有效期为 14 天。要查看警报历史记录,请在 AWS 管理控制台登录 CloudWatch,选择左侧菜单中的“Alarms”,然后单击下方面板中的“History”选项卡。您可以在这里查找警报状态更改的历史记录以及警报配置修改。

控制面板

问:什么是 CloudWatch 控制面板?

Amazon CloudWatch 控制面板让您能够创建、自定义、交互和保存 AWS 资源及自定义指标的图表。

问:CloudWatch 控制面板有什么作用?

您可以使用 CloudWatch 控制面板监控应用程序和资源,以迅速找到可能影响您应用程序运行状况的问题。您可以保存和重新访问控制面板、添加多个图表或在控制面板中添加文本小工具以嵌入链接和注释。例如,您可以包含资源和应用程序指标图表,以查看运行状况问题何时可能会影响您的应用程序。此外,您还可以在同一个页面上查看来自不同区域的指标。

问:如何开始使用 CloudWatch 控制面板?

要开始使用,请访问 Amazon CloudWatch 控制台,然后选择“Dashboards”。单击“Create Dashboard”按钮。 您还可以单击 Options -> “Add to Dashboard” 以从自动化控制面板复制所需的视图。

问:自动化控制面板的优点是什么?

自动化控制面板预先构建了 AWS 服务建议的最佳实践,保持资源感知,并能动态更新以反映重要性能指标的最新状态。您现在可以对特定视图进行筛选和故障排除,无需添加其他代码来反映 AWS 资源的最新状态。确定性能问题的根本原因之后,您就可以直接转到 AWS 资源以快速采取行动。

问:控制面板支持自动刷新吗?

支持。控制面板处于打开状态时会自动刷新。

问:我可以共享控制面板吗?

可以。只要拥有针对您账户的正确权限,任何人都可以访问您的控制面板。

事件

问:什么是 CloudWatch Events?

Amazon CloudWatch Events (CWE) 是一个描述 AWS 资源更改的系统事件流。该事件流扩充了现有的 CloudWatch 指标和日志流,以提供更为完整的应用程序运行状况和状态概况。您可以编写声明式规则,将您关注的事件与要执行的自动化操作关联起来。

问:哪些服务可发送 CloudWatch Events?

目前支持 Amazon EC2、Auto Scaling 和 AWS CloudTrail。通过 AWS CloudTrail,可在 CloudWatch Events 中查看所有服务的更改类 API 调用(即,除 Describe*、List* 和 Get* 之外的所有调用)。

问:收到事件后我该怎么做?

当某个事件与您在系统中创建的某条规则匹配时,您可以自动调用一个 AWS Lambda 函数、将事件中继到 Amazon Kinesis 流、发送 Amazon SNS 主题通知,或调用一个内置工作流。

问:我可以生成自己的事件吗?

可以。通过使用 PutEvents API,您的应用程序可发送自定义事件,并采用专门满足您需求的负载。

问:我可以按固定的计划进行操作吗?

通过使用常见的 Unix cron 语法,CloudWatch Events 能够按您设定的计划生成事件。通过监控这些事件,您可实施计划应用程序。

问:CloudWatch Events 与 AWS CloudTrail 有什么区别?

CloudWatch Events 是一个近乎实时的系统事件流,用于描述 AWS 资源的更改。借助 CloudWatch Events,您可以定义规则,从而以自动方式监控特定的事件并执行相应操作。AWS CloudTrail 是一种服务,用于记录 AWS 账户的 API 调用并将包含 API 调用的日志文件发送到 Amazon S3 存储桶或 CloudWatch Logs 日志组。借助 AWS CloudTrail,您可以查看与 AWS 资源的创建、删除和修改有关的 API 活动历史记录,还可以排查运行和安全问题。

问:CloudWatch Events 与 AWS Config 有什么区别?

AWS Config 是一种完全托管的服务,可为您提供 AWS 资源库存、配置历史记录和配置更改通知,以确保安全性和方便管理。Config 规则可帮助您确定配置更改是否合规。CloudWatch Events 用于近乎实时地应对资源状态更改。它不会裁定这些更改是否符合政策,也不会像 Config/Config Rules 那样提供详细的历史记录。它是一个通用的事件流。

了解有关 Amazon CloudWatch 定价的更多信息

访问定价页面
准备好开始构建了吗?
开始使用 Amazon CloudWatch
还有更多问题?
联系我们