Amazon CloudWatch 功能

有两个日志类：
 

1. Amazon CloudWatch Logs Infrequent Access（Logs-IA)）专为在 AWS 上本地整合所有日志而构建。它提供 CloudWatch Logs Standard 的托管摄取、跨账户日志分析和加密功能，并且每 GB 摄取价格较低。由于兼具定制功能和低成本的特点，CloudWatch Logs-IA 成为临时查询和事后取证分析的理想选择。
2. Amazon CloudWatch Logs Standard 提供全面的日志管理，旨在实现实时监控和高级分析功能，例如 Live Tail、指标提取、警报或数据保护。

借助 Amazon CloudWatch，您无需执行任何操作即可从超过 70 种 AWS 服务（例如 Amazon Elastic Compute Cloud (Amazon EC2)、Amazon DynamoDB、Amazon Simple Storage Service (Amazon S3)、Amazon ECS、AWS Lambda 和 Amazon API Gateway）收集基础设施指标。例如，Amazon EC2 实例会自动发布 CPU 利用率、数据传输和磁盘使用情况指标，以帮助您了解状态更改。您可以使用 API Gateway 的内置指标来检测延迟，也可以利用 AWS Lambda 的内置指标来检测错误或限制。同样，Amazon CloudWatch 还允许您从您的应用程序收集应用程序指标（例如用户活动、错误指标或已用内存），以监控运营性能，排查问题和发现趋势。您可以使用 CloudWatch 代理或通过 PutMetricData API 服务调用将这些指标发布到 CloudWatch。除了原定设置基础设施指标外，如果您需要更详细的指标（如分区级 Amazon Kinesis Data Streams 指标），只需为每项资源选择相应指标即可。同样，应用程序指标可在高达 1 秒的频率下用于统计数据、图形和高分辨率告警。

Container Insights 简化了辅助指标和容器生态系统日志的收集和汇总。它从每个容器中收集计算性能指标（如 CPU、内存、网络和磁盘信息）作为性能事件，并自动生成用于监控和告警的自定义指标。性能事件摄取为 CloudWatch Logs 提供有关运行环境的元数据，例如 Amazon EC2 实例 ID、服务、Amazon Elastic Block Store (Amazon EBS) 卷挂载和 ID 等，以简化监控和故障排除。从这些摄取的日志中自动提取 CloudWatch 自定义指标，并使用 CloudWatch Logs Insights 的高级查询语言对这些指标做进一步分析。容器洞察还提供了收集应用程序日志（stdout/stderr）、自定义日志、预定义的亚马逊 EC2 实例日志、亚马逊 EKS/K8s 数据平面日志和亚马逊 EKS 控制平面日志的选项。对于 Amazon EKS 和 k8s 集群，可以使用预配置的 FluentD 代理收集日志。有关更多详细信息，请参阅容器见解日志设置文档。对于亚马逊 ECS，可以使用 Amazon CloudWatch Logs 日志记录驱动程序或 Fl uent Bit 来收集应用程序日志。

Amazon CloudWatch Metric Streams 支持您创建连续、近乎实时的指标流，并将其发送到您选择的目的地。这简化了使用 Amazon Kinesis Data Firehose HTTP 端点向常用的第三方服务提供商发送 CloudWatch 指标的流程。您可以创建包含最新的 CloudWatch 指标数据的连续、可扩展的流式传输，为控制面板、告警和其他依赖于准确及时指标数据的工具提供支持。您可以轻松将指标传输到 AWS 上的数据湖（例如 Amazon S3），并开始使用 Amazon Athena 等工具分析使用情况或性能。

Amazon CloudWatch 中的跨账户可观测性使您可以监控 Amazon Web Services 区域内跨越多个账户的应用程序并为其排除故障。您可以从中央视图搜索跨多个账户存储的日志组，运行跨账户 Logs Insights 查询，并跨账户创建 Contributor Insights 规则以识别生成日志条目的前 N 个贡献者。此外，您还可以在整合的视图中直观地查看来自多个账户的指标，并创建警报来评估来自其他账户的指标，以便收到异常和趋势问题的通知。利用 Container Insights 中的跨账户可观测性，您可以监控整个组织的容器环境，在用户体验受到影响之前主动查明风险。借助 CloudWatch 中的跨账户可观测性，您可以使用 Application Signals 查看跨账户应用程序的交互式地图，并一键深入到相关指标、日志和跟踪。您还可以使用此功能设置跨账户指标流，将 Amazon Web Services 区域内跨越多个 Amazon 账户的指标纳入单个指标流。只需几次点击，即可通过 CloudWatch 中的跨账户可观测性提供整体运营视图，无需额外的数据管道，这将帮助您节省管理基础设施和应用程序的时间、精力和成本。

Amazon CloudWatch 支持从多个数据来源进行查询，以帮助您监控混合和多云工作负载并对其进行故障排除，让您可以更快地检测和解决问题。您可以查询和组合来自 Amazon OpenSearch、Prometheus、Azure Monitor 和您自己的自定义数据来源等来源的指标，并实时查询这些指标，从而提高对应用程序运行状况的可见性并帮助您更快地解决关键事件。Amazon CloudWatch 多数据来源查询允许您使用 AWS Lambda 函数设置您自己的数据来源。

通过 Amazon CloudWatch 控制面板，您可以在统一视图中创建可重复使用的图表并可视化云资源和应用程序。您可以在单个控制面板中并排绘制指标和日志数据，从而快速获知具体情况，诊断问题并了解根本原因。例如，您可以可视化关键指标，如 CPU 利用率和内存，并将它们与容量进行比较。您还可以关联特定指标的日志模式，并设置告警以接收性能和运营问题提示。这让您能够全面了解整个系统的运行状况，并快速排查问题，以缩短解决问题的平均时间 (MTTR)。

Amazon CloudWatch 复合告警使您能够组合多个告警并减少告警噪音。如果应用程序问题影响应用程序中的多个资源，您将收到一个针对整个应用程序的告警通知，而不是针对每个受影响的资源分别收到一个告警。这有助于您专注于查找运营问题的根本原因，以减少应用程序的停机时间。您可以为应用程序、AWS 区域或可用区等资源分组提供一个整体状态。

Amazon CloudWatch 告警允许您设置指标阈值并触发操作。您可以创建高精度警报，将百分位数设置为统计数据，并根据需要指定或忽略操作。例如，您可以创建针对 Amazon EC2 指标的警报，设置通知，并采取一项或多项操作来检测和关闭未使用或未充分利用的实例。实时发出针对指标和事件的警报这项功能使您能够最大限度地减少停机时间和潜在的业务影响。

应用程序和基础设施资源会以日志和指标的形式生成大量运营和监控数据。除了让您能够在一个平台中访问和可视化这些数据集之外，Amazon CloudWatch 还能让您轻松将它们相互关联。这有助于您快速诊断问题并了解根本原因。例如，您可以将某个日志模式（例如错误）与特定指标关联，并设置告警以接收性能和运营问题提示。

Amazon CloudWatch Application Insights 为企业应用程序提供可观测性的自动化设置，以便您直观了解此类应用程序的运行状况。该功能有助于跨应用程序资源和技术堆栈（例如数据库、Web (IIS) 和应用程序服务器、操作系统、负载均衡器、队列等）识别和设置关键指标和日志。它会持续监控这些遥测数据，以检测和关联异常和错误，并向您通知应用程序中的任何问题。为帮助排查问题，它会创建自动化控制面板来呈现检测到的问题，包括相关的指标异常和日志错误，以及可帮助您分析潜在根源的其他洞察。这样您就可以迅速采取补救操作，确保应用程序在良好的运行状况下运行，并且不会影响到终端用户。

​​​​​数据库洞察

• CloudWatch Database Insights 是一款数据库可观测性解决方案，也是专为 DevOps 工程师、应用程序开发人员和数据库管理员（DBA）精心打造的体验，可帮助其更快地排查数据库问题以及全面了解数据库队列的运行状况。此功能适用于 Amazon Aurora 和 RDS 数据库。
• CloudWatch Database Insights 将来自应用程序、数据库及运行它们的操作系统的日志和指标整合到控制台的统一视图中。使用其预构建的控制面板、推荐的警报和自动遥测数据收集，DBA 和 DevOps 工程师可以监控数据库队列的运行状况，并使用引导式问题排查体验深入到单个实例进行根本原因分析。应用程序开发人员可以将数据库依赖关系的影响与其业务关键型应用程序的性能和可用性相关联。这是因为他们可以从 CloudWatch Application Signals 的应用程序性能视图上下文向下钻取到 CloudWatch Database Insights 中的特定依赖数据库。

CloudWatch 数据库见解与 RDS 性能见解有何不同

• RDS 性能详情是一项标准的数据库性能调优和监控功能，允许客户在预先构建的控制面板中评估数据库的负载，每次仅支持评估一个实例。
• CloudWatch Database Insights 包含 RDS Performance Insights 的功能。CloudWatch Database Insights 是一项高级综合数据库可观测性功能，专为 DevOps 工程师和数据库管理员（DBA）大规模排查数据库及其支持的应用程序的问题而设计。它提供队列级视图、通过应用程序信号与应用程序性能监控 (APM) 集成、数据库指标与日志和事件的关联以及 SQL 查询统计信息的可视化。

Lambda Insights 在 CloudWatch 控制台中提供自动控制面板。这些控制面板的作用是汇总计算性能和错误。每个控制面板包括所选时间段的指标列表，并允许您（基于时间段和所选函数）按照上下文深入了解应用程序日志、AWS X-Ray 轨迹和性能事件。

Amazon CloudWatch 异常检测应用机器学习 (ML) 算法来连续分析指标数据并识别异常行为。它使您可以创建基于自然指标模式（例如一天中的时间、星期几、季节性或变化的趋势）自动调整阈值的告警。您还可以在控制面板上使用异常检测范围将指标可视化。这使您可以监视、隔离度量指标中的意外变化并进行故障排除。

您可以使用 Amazon CloudWatch ServiceLens 在一个地方直观呈现和分析应用程序的运行状况、性能和可用性。CloudWatch ServiceLens 将 CloudWatch 指标和日志以及来自 AWS X-Ray 的轨迹结合在一起，为您提供应用程序及其依赖关系的完整视图。这能让您快速查明性能瓶颈、找出应用程序问题的根本原因和确定受影响的用户。利用 CloudWatch ServiceLens，您可以从三个主要方面了解应用程序：基础设施监控（使用指标和日志了解支持应用程序的资源）、事务监控（使用轨迹了解资源之间的依赖关系）及终端用户监控（使用 Canary 监控您的端点并在您的终端用户体验降低时通知您）。CloudWatch ServiceLens 提供服务地图（直观呈现所有资源的上下文联系）和直观的界面，让您能深入研究相关的监控数据。

借助 Amazon CloudWatch Synthetics，您可以更加轻松地监控应用程序终端节点。它全天候对端点运行测试，并在端点运行不正常时发出提示。可以自定义这些测试，以在应用程序中检查可用性、延迟、事务、坏链接或死链接、按步骤完成任务情况、页面加载错误、UI 资产加载延迟、复杂的向导流或检出流。您还可以使用 CloudWatch Synthetics 隔离告警应用程序端点，并将它们映射回底层基础设施问题，以缩短解决问题的平均时间 (MTTR)。有了这项新功能，CloudWatch 现在可以收集 Canary 流量，即使应用程序上没有任何客户体验，它也可以不间断地验证客户体验，让您能够比客户更早地发现问题。CloudWatch Synthetics 支持对 REST API、URL 和网站内容进行监控，并检查网络钓鱼、代码注入和跨站脚本攻击未经授权的更改。

Amazon CloudWatch RUM 使您了解应用程序的客户端性能并缩短解决问题的平均时间 (MTTR)。它使您能够近乎实时地收集关于 Web 应用程序性能的客户端数据，以识别和调试问题。CloudWatch RUM 对 CloudWatch Synthetics 数据进行补充，使您更加了解终端用户体验。您可以将性能异常可视化，并使用相关调试数据（如错误信息、堆栈轨迹和用户会话）来修复性能问题（如 JavaScript 错误、崩溃和延迟）。您还可以了解终端用户影响的范围，包括用户数量、地理位置或浏览器。 CloudWatch RUM 聚合应用程序中关于用户旅程的所有数据，从而帮助您确定要启动哪些功能和优先修复哪些错误。

Auto Scaling 可帮助您自动规划容量和资源。您可以设置阈值，以发出针对关键指标的警报并触发自动的 Auto Scaling 操作。例如，您可以设置 Auto Scaling 工作流，以根据 CPU 利用率指标添加或删除 EC2 实例，并优化资源成本。

Amazon CloudWatch Logs Insights 让您能够从日志数据中挖掘更大的价值。您可以在 AWS 管理控制台中查询发送到 CloudWatch 的日志，也可以开始使用聚合、筛选条件和正则表达式编写查询，以实现完全的操作可见性。此外，您还可以可视化时间序列数据，深入查看各个日志事件以及将查询结果导出到 CloudWatch 控制面板。

在生成式人工智能的支持下，您可以使用自然语言查询日志（预览版），通过询问诸如“显示最慢的 Lambda 函数”之类的问题快速获得实用洞察。您可以用通俗易懂的语言描述所需的日志数据，CloudWatch 会自动生成定制的查询，让您无论专业水平如何，都可以轻松分析日志并且更快速地得出洞察。

得益于人工智能/机器学习的支持，您还可以使用 CloudWatch Logs 异常检测功能来加快日志调查速度，后者使用的机器学习算法经过了数十年 Amazon.com 和 AWS 运营数据的大规模训练。通过此功能，CloudWatch 可以识别日志记录之间的共享结构、提取值得注意的内容和趋势以及识别异常，从而帮助您缩短 MTTR 时间，而无需您设置配置参数。

借助 CloudWatch Logs Live Tail，您可以从中央视图实时交互式分析流式日志数据。启动上下文查询，从实时日志监控无缝过渡到更深入的日志分析，加快事件调查和解决。Live Tail 消除了对自定义解决方案的需求，而且整合了关键的日志记录功能，可帮助您缩短检测和解决问题的时间。

CloudWatch Logs 与 OpenSearch Service 之间的新集成使 AWS 客户能够在 CloudWatch 和 OpenSearch Service 中查询及分析日志，同时享受这两种解决方案的优势，而无需经过复杂的数据管道以及提取、转换、加载（ETL）操作。AWS 客户可以将日志集中存储在 CloudWatch Logs 中，同时利用 OpenSearch Service 提供的深度分析功能。CloudWatch Logs 客户将能够使用 OpenSearch Service 的查询功能（竖线处理语言和 SQL 查询支持）及其自动日志控制面板来查询热门的 AWS 公开日志（即 VPC、WAF、CloudTrail）。OpenSearch Service 客户将能够使用 CloudWatch Logs 来避免复制数据和管理相关数据管道。通过 OpenSearch Service Discover，他们可以使用 OpenSearch Service SQL 和竖线处理语言分析存储在 CloudWatch Logs 中的运营日志数据，从而在无需移动数据的情况下，更轻松地对数据执行复杂的查询和进行可视化。

Amazon CloudWatch Metrics Insights 是一个快速、灵活并基于 SQL 的查询引擎，使您能够近乎实时地在数百万计运营指标内确定趋势和模式。利用 Metrics Insights，您可以通过灵活查询和即时指标聚合，获得基础设施和大规模应用程序性能的更好可见性。Metrics Insights 查询可用于创建强大可视化，帮助您主动监控和快速查明问题，并缩短问题的平均解决时间（MTTR）。 

借助 Amazon CloudWatch，您可以使用 15 个月的指标数据（存储和保留）监控趋势和季节性。您可以利用这些数据执行历史分析以优化资源利用率。使用 CloudWatch，您还可以收集频率高达 1 秒的运行状况指标，包括自定义指标（例如来自本地部署应用程序的指标）。精细的实时数据让您能够实现更好的可视化，并发现和监控趋势，从而优化应用程序性能和运行状况。

通过 Amazon CloudWatch 指标数学，您可以跨多个指标执行计算以进行实时分析，以便您可以轻松地从现有 CloudWatch 指标中获取见解，并更好地了解基础设施的运行状况和性能。您可以在 AWS 管理控制台中可视化这些计算指标，将它们添加到 CloudWatch 控制面板，或使用 GetMetricData API 操作检索它们。指标数学支持算术运算（例如 +、-、/、*）和数学函数（例如总和、平均值、最小值、最大值和标准偏差）。

CloudWatch Container Insights 和 Lambda 洞察通过关联指标、日志和跟踪简化了对可观测性数据的分析，并且用户可以轻松向下钻取数据，迅速进行根本原因分析和故障排除。Container Insights 和 Lambda 洞察可深度链接至 XRay 进行跟踪分析，还可通过 CloudWatch Logs Insights 深度链接至性能日志事件、应用程序日志（stdout/stderr）和自定义日志等精细日志，实现高级分析。此外，Container Insights 提供对 Amazon ECS 生命周期事件、Amazon EC2 实例级指标、Amazon EKS/k8s 数据面板和 Amazon EKS 控制面板的可见性，进而为您的容器环境提供端到端可观测性。

使用 CloudWatch 自然语言查询生成器，您还可以通过询问诸如“显示最慢的 Lambda 函数”之类的问题，对 AWS Lambda 上运行的容器和无服务器应用程序的指标和日志进行查询。无论您在查询语言方面的专业知识如何，这都有助于您更轻松地分析遥测数据和得出洞察。

Lambda Insights 通过使用 CloudWatch Logs Insights 的高级查询语言简化从自动控制面板到精细性能事件、应用程序日志和自定义日志的深层链接，进而简化了对指标、日志和轨迹的可观察数据的分析。

Amazon CloudWatch 现已包含 Contributor Insights，它可以分析时间序列数据，进而了解影响系统性能的几大因素。安装完成后，Contributor Insights 将持续运行，用户无需干预。这有助于开发人员和运营商在事件运营期间更快地隔离、诊断和补救问题。Contributor Insights 可帮助您了解是谁或什么影响了您的系统和应用程序性能，如特定资源、客户账户或 API 调用。这使您能够找出异常值，找到最繁忙的流量模式，并对最常利用的系统进程进行排序。您可以创建 Contributor Insights 规则来评估发送到 CloudWatch Logs 的结构化日志事件中的模式，包括来自 AWS CloudTrail、Amazon Virtual Private Cloud（Amazon VPC）、Amazon API Gateway 等 AWS 服务的日志，以及服务或本地部署服务器发送的任何自定义日志，例如 Apache 访问日志，以及其他云发送的日志。Contributor Insights 近乎实时地评估这些日志事件并显示报告。报告会列出数据集中的重要贡献者并列出独特贡献者的数量。贡献者是一个聚合指标，它基于 CloudWatch Logs 中包含的日志字段（例如 VPC 流日志中的 account-id 或 interface-id）的维度，或者基于任何其他自定义的维度集。您可以根据自己的自定义指标对贡献者数据进行排序和过滤。Contributor Insights 报告数据可以在 CloudWatch 控制面板上显示，可以与 CloudWatch 指标一起用来绘制图表，还可以将其添加到 CloudWatch 警报中。

Amazon CloudWatch 与 AWS Identity and Access Management（IAM）集成，因此您可以控制哪些用户和资源有权访问您的数据及其访问方式。

Amazon CloudWatch Logs 也符合 PCI 和 FedRamp 标准。对数据进行静态和动态加密。您还可以使用 AWS Key Management Service (AWS KMS) 加密功能来加密日志组，以提高合规性和安全性。

Amazon CloudWatch Logs 数据保护可帮助您定义数据保护策略，以发现和保护系统和应用程序记录的敏感数据。此功能根据您定义的策略，使用 ML 和模式匹配自动识别和屏蔽日志中的敏感信息。数据保护可以通过从应用程序中卸载数据保护逻辑来帮助您简化架构，同时帮助支持您的合规性目标。您可以定义数据保护策略以在日志被摄取时对其进行扫描，从而确定它们包含多少敏感数据并屏蔽检测到的敏感数据。安全工程师也可以通过 IAM 的提升权限来揭示被屏蔽的数据以供验证。