Kostenlos bei AWS einsteigen

Kostenloses Konto erstellen

Das kostenlose Kontingent für AWS umfasst 10 Metriken, 10 Alarme und 1 000 000 API-Anforderungen mit Amazon CloudWatch.

Details zum kostenlosen Kontingent für AWS anzeigen »


F: Was ist Amazon CloudWatch?

Amazon CloudWatch ist ein Überwachungsservice für AWS-Cloud-Ressourcen und die Anwendungen, die Kunden unter AWS ausführen. Sie können Amazon CloudWatch verwenden, um Metriken zu erfassen und nachzuverfolgen, Protokolldateien zu sammeln und zu überwachen und Alarme festzulegen. Amazon CloudWatch kann AWS-Ressourcen, wie Instanzen von EC2, Amazon DynamoDB-Tabellen und Amazon RDS DB-Instanzen sowie von Ihren Anwendungen und Services generierte Metriken und Protokolldateien überwachen. Amazon CloudWatch bietet Ihnen einen systemweiten Einblick in die Auslastung Ihrer Ressourcen, die Anwendungsleistung und die Integrität Ihrer Betriebsabläufe. Auf der Grundlage dieser Einsichten können Sie reagieren und so zu einer störungsfreien Ausführung Ihrer Anwendung beitragen.

F: Womit kann ich auf CloudWatch zugreifen?

Auf Amazon CloudWatch greifen Sie per API, über die Befehlszeile, mit AWS SDKs und über die AWS Management Console zu.

F: Welche Betriebssysteme werden von Amazon CloudWatch unterstützt?

Amazon CloudWatch empfängt Metriken und stellt diese allen Amazon EC2 Instances bereit. Es ist davon auszugehen, dass Amazon CloudWatch derzeit ebenfalls alle Betriebssysteme unterstützt, die auch vom Amazon EC2-Service unterstützt werden.

F: Welche Access Management-Richtlinien kann ich für CloudWatch implementieren?

Amazon CloudWatch ist integriert in AWS Identity and Access Management (IAM), sodass Sie angeben können, welche CloudWatch-Aktionen ein Benutzer in Ihrem AWS-Konto ausführen kann. Sie können z. B. eine IAM-Richtlinie erstellen, die nur bestimmten Benutzern in Ihrer Organisation erlaubt, GetMetricStatistics zu verwenden. Dann können Sie die Aktion einsetzen, um Daten über Ihre Cloud-Ressourcen abzurufen.

Sie können IAM nicht verwenden, um den Zugriff auf CloudWatch-Daten für bestimmte Ressourcen zu steuern. Sie können einem Benutzer beispielsweise nicht den Zugriff auf CloudWatch-Daten über eine bestimmte Gruppe von Instances oder einen spezifischen LoadBalancer erteilen. Über IAM erteilte Berechtigungen decken sämtliche Cloud-Ressourcen ab, die Sie mit CloudWatch verwenden. Außerdem können Sie IAM-Rollen nicht mit Amazon CloudWatch-Befehlszeilen-Tools verwenden.

F: Was ist Amazon CloudWatch Logs?

Mit Amazon CloudWatch Logs können Sie anhand Ihrer vorhandenen System-, Anwendungs- und kundenspezifischen Protokolldateien Ihre Systeme und Anwendungen überwachen und Probleme beheben.

Mit CloudWatch Logs können Sie Ihre Protokolle fast in Echtzeit auf bestimmte Ausdrücke, Werte oder Muster überwachen. Sie können beispielsweise einen Alarm einrichten, der ausgelöst wird, wenn eine bestimmte Anzahl von Fehlermeldungen in Ihren Systemprotokollen auftritt. Oder Sie lassen sich Latenzdiagramme über Webanfragen mit Daten aus Ihren Anwendungsprotokollen anzeigen. Anschließend können Sie die ursprünglichen Protokolldaten aufrufen, um nach der Ursache des Problems zu suchen. Protokolldaten können unbefristet lange, äußerst dauerhaft und kostengünstig gespeichert sowie abgerufen werden, sodass Sie sich keine Gedanken über Festplattenkapazitäten zu machen brauchen.

F: Wie kann ich CloudWatch Logs einsetzen?

In CloudWatch Logs können Ihre Protokolle überwacht und gespeichert werden, damit Sie Ihre Systeme und Anwendungen besser verstehen und steuern können. Sie können CloudWatch Logs auf verschiedene Weisen verwenden.

Echtzeit-Überwachung von Anwendungen und Systemen: Sie können CloudWatch Logs einsetzen, um Anwendungen und Systeme mithilfe von Protokolldaten zu überwachen. Mithilfe von CloudWatch Logs kann zum Beispiel die Anzahl der Fehler verfolgt werden, die in Ihren Anwendungsprotokollen auftreten. Sie erhalten dann eine E-Mail-Benachrichtigung, wenn die Fehlerrate einen von Ihnen festgelegten Schwellenwert überschreitet. CloudWatch Logs verwendet Ihre Protokolldaten für die Überwachung, es ist also keine Umkodierung erforderlich.

Langzeitaufbewahrung von Protokollen: Sie können CloudWatch Logs verwenden, um Ihre Protokolldaten für eine unbegrenzte Dauer aufzubewahren. Sie werden auf höchst dauerhaften und kostengünstigen Speichermedien gespeichert, ohne dass Sie sich Gedanken über Festplattenkapazitäten machen müssen. Durch den CloudWatch Logs Agent lassen sich rotierte und nicht rotierte Protokolldateien einfach und schnell von einem Host abrufen und in einen Protokollservice verschieben. Anschließend können Sie bei Bedarf auf die rohen Protokollereignisdaten zugreifen.

F: Welche Plattformen unterstützt der CloudWatch Logs Agent?

Der CloudWatch Logs Agent wird von Amazon Linux, Ubuntu, CentOS, Red Hat Enterprise Linux und Windows unterstützt. Dieser Agent unterstützt die Fähigkeit, individuelle Protokolldateien auf dem Host zu überwachen.

F: Unterstützt der CloudWatch Logs Agent IAM-Rollen?

Ja. Der CloudWatch Logs Agent ist in Identity and Access Management (IAM) integriert und unterstützt Zugangsschlüssel sowie IAM-Rollen.



F: Wie viel kostet Amazon CloudWatch?

Auf unserer Seite mit den Preisen finden Sie aktuelle Informationen.

F: Ist die Überwachungsgebühr von Amazon CloudWatch abhängig von dem Typ der Amazon EC2-Instance, die überwacht wird?

Nein, die Überwachungsgebühr von Amazon CloudWatch ist nicht abhängig vom Amazon EC2-Instance-Typ.

F: Sind Steuern in den Preisen enthalten?

Falls nicht anders angegeben, gelten unsere Preise zuzüglich anfallender Steuern und Abgaben, u. a. MwSt. und Umsatzsteuer. Weitere Informationen.

F: Warum unterscheidet sich meine AWS-Monatsrechnung für CloudWatch für Juli 2017 von den vorherigen Monatsrechnungen?

Vor Juli 2017 wurden die Gebühren für CloudWatch in Ihrer AWS-Rechnung und den Kosten- und Nutzungsberichten in zwei unterschiedliche Abschnitte eingeteilt. Aus historischen Gründen wurden die Gebühren für CloudWatch-Alarme, CloudWatch-Metriken und die CloudWatch-API-Nutzung im Detailabschnitt „Elastic Compute Cloud“ (EC2) in Ihrer Rechnung angegeben, die Gebühren für CloudWatch Logs und CloudWatch Dashboards werden im Detailabschnitt „CloudWatch“ angegeben. Um Ihre monatliche AWS-CloudWatch-Nutzung und die Abrechnung zu konsolidieren und zu vereinfachen, haben wird die Gebühren für Ihre CloudWatch-Metriken, Alarme und die API-Nutzung aus dem Abschnitt „EC2“ Ihrer Rechnung in den Abschnitt „CloudWatch“ verschoben, sodass jetzt alle Überwachungsgebühren von Amazon CloudWatch im Abschnitt „CloudWatch“ zusammengefasst sind. Beachten Sie, dass dies keinen Einfluss auf den gesamten AWS-Rechnungsbetrag hat. In Ihrer Rechnung und in den Kosten- und Nutzungsberichten werden die Gebühren für CloudWatch jetzt nur in einem einzelnen Abschnitt aufgeführt.

Außerdem gibt es eine Abrechnungsmetrik in CloudWatch mit der Bezeichnung „Geschätzte Gebühren“ die als „Geschätzte Gesamtkosten“ angezeigt oder „Nach Service“ aufgegliedert werden kann. Die Metrik „Geschätzte Gebühren“ ändert sich nicht. Die nach Service aufgegliederte Metrik „Geschätzte Gebühren“ ändert sich jedoch für die Größe-ServiceName „AmazonEC2“ und die Größe-ServiceName „AmazonCloudWatch“. Aufgrund der Abrechnungskonsolidierung stellen Sie ggf. fest, dass die AmazonEC2-Metrik kleiner und die AmazonCloudWatch-Metrik größer wird, da die Nutzungs- und Abrechungsgebühren von EC2 zu CloudWatch verschoben werden.  


F: Was kann ich mit Amazon CloudWatch-Metriken messen?

Mit Amazon CloudWatch können Sie AWS Cloud-Ressourcen sowie die Anwendungen überwachen, die Sie auf AWS ausführen. Metriken werden automatisch für eine Reihe von AWS-Produkten und -Services angeboten, etwa Amazon EC2 Instances, EBS-Volumes, elastische Load Balancer, Auto Scaling-Gruppen, EMR-Auftragsabläufe, RDS DB-Instances, DynamoDB-Tabellen, ElastiCache-Cluster, RedShift-Cluster, OpsWorks-Stacks, Route 53-Zustandsprüfungen, SNS-Themen, SQS-Warteschlagen, SWF-Workflows und Speicher-Gateways. Sie können auch kundenspezifische Metriken überwachen, die Sie mit Ihren Anwendungen und Systemen selbst erzeugt haben.

F: Wie lange werden die verfügbaren Metriken aufbewahrt?

CloudWatch hat hochauflösende benutzerdefinierte Metriken am 26. Juli 2017 eingeführt. Damit können Sie benutzerdefinierte Metriken mit einer minimalen Auflösung von 1 Sekunde veröffentlichen und speichern. Die erweiterte Aufbewahrung von Metriken wurde am 1. November 2016 eingeführt und hat das Speichern aller Metriken für Kunden aus den vorangegangenen 14 Tagen bis 15 Monaten ermöglicht. CloudWatch bewahrt Metrikdaten wie folgt auf:

  • Datenpunkte mit einem Zeitraum unter 60 Sekunden sind 3 Stunden lang verfügbar. Diese Datenpunkte sind hochauflösende benutzerdefinierte Metriken.
  • Datenpunkte mit einem Zeitraum von 60 Sekunden (1 Minute) sind 15 Tage lang verfügbar.
  • Datenpunkte mit einem Zeitraum von 300 Sekunden (5 Minuten) sind 63 Tage lang verfügbar.
  • Datenpunkte mit einem Zeitraum von 3 600 Sekunden (1 Stunde) sind 455 Tage (15 Monate) lang verfügbar.

Datenpunkte, die mit einem kürzeren Zeitraum veröffentlicht werden, werden für die langfristige Speicherung zusammengefasst. Wenn Sie beispielsweise Daten mithilfe eines Zeitraums von 1 Minute erfassen, bleiben die Daten 15 Tage lang mit 1-minütiger Auflösung verfügbar. Nach 15 Tagen sind die Daten immer noch verfügbar, werden aber zusammengefasst und sind dann nur mit einer Auflösung von 5 Minuten abrufbar. Nach 63 Tagen werden die Daten weiter zusammengefasst und sind dann mit einer Auflösung von 1 Stunde verfügbar. Sollen Ihre Metriken über diese Standardzeiträume hinaus weiterhin verfügbar sein, können Sie diese Datenpunkte mit der GetMetricsStatistics-API offline oder an einem anderen Speicherort ablegen.

Die Funktion ist derzeit in den Regionen USA Ost (Nord-Virginia), USA West (Oregon), USA West (Nordkalifornien), EU (Irland), EU (Frankfurt), Südamerika (São Paulo), Asien-Pazifik (Singapur), Asien-Pazifik (Tokio), Asien-Pazifik (Seoul), Asien-Pazifik (Mumbai), Asien-Pazifik (Sydney), EU (London), Kanada (Zentral), USA Ost (Ohio) und China (Peking) verfügbar.   

F: Welches ist die kleinste Auflösung für die Daten, die von Amazon CloudWatch empfangen und zusammengefasst werden?

Die minimale von CloudWatch für Datenpunkte unterstützte Auflösung ist 1 Sekunde. Dabei handelt es sich um eine hochauflösende Metrik. Sie können Metriken aber auch mit 1-minütiger Auflösung speichern. Manchmal werden Metriken von CloudWatch in variierenden Intervallen empfangen, zum Beispiel in 3-Minuten- oder 5-Minuten-Intervallen. Wenn Sie nicht angeben, dass eine Metrik hochauflösend ist, indem Sie das Feld StorageResolution in der PutMetricData-API-Anforderung festlegen, fasst CloudWatch standardmäßig die Metriken mit 1-minütiger Auflösung zusammen und speichert sie.

Abhängig vom Alter der angeforderten Daten sind Metriken innerhalb der oben aufgeführten Aufbewahrungszeiträume verfügbar, je nach ihrer Auflösung. Sollten Sie beispielsweise Daten mit einer Auflösung von 1 Minute anfragen, die 10 Tage alt sind, erhalten Sie 1 440 Datenpunkte. Sollten Sie jedoch Daten mit einer Granularität von 1 Minute anfordern, die 5 Monate alt sind, wird die Granularität von der Benutzeroberfläche automatisch in 1 Stunde geändert, und die GetMetricStatistics-API gibt keine Ergebnisse aus.

F: Kann ich Metriken löschen?

In CloudWatch wird das Löschen von Metriken nicht unterstützt. Metriken laufen nach Ende des oben beschriebenen Aufbewahrungszeitraums ab.

F: Gehen die Metrikdaten verloren, wenn die Überwachung für eine Amazon EC2-Instance deaktiviert wird?

Nein. Sie können stets Metrikdaten für beliebige Amazon EC2 Instances abrufen, vorausgesetzt, diese sind nach dem oben beschriebenen Aufbewahrungszeitplan noch nicht abgelaufen. In der CloudWatch-Konsole wird die Metriksuche jedoch auf einen Zeitraum von 2 Wochen nach der letzten Metrikverarbeitung beschränkt, um sicherzustellen, dass nur die aktuellsten Metriken im Namespace aufgeführt werden.

F: Kann ich auf die Metrikdaten einer beendeten Amazon EC2-Instance oder eines gelöschten Elastic Load Balancers zugreifen?
Ja. Amazon CloudWatch speichert die Metrikdaten für beendete Amazon EC2 Instances oder gelöschte Elastic Load Balancers 15 Monate lang.

F: Warum sieht die Abbildung der Metriken desselben Zeitfensters für fünfminütige Zeitspannen anders aus als für einminütige Zeitspannen?

Wenn Sie dasselbe Zeitfenster für eine fünfminütige bzw. eine einminütige Zeitspanne ansehen, fällt Ihnen möglicherweise auf, dass die Datenpunkte an verschiedenen Stellen des Grafen angezeigt werden. Amazon CloudWatch sucht alle verfügbaren Datenpunkte und kalkuliert für die Zeitspanne, die Sie auf Ihrem Grafen festgelegt haben, einen einzigen Gesamtpunkt, um die gesamte Zeitspanne darzustellen. Im Fall einer fünfminütigen Zeitspanne wird der einzelne Datenpunkt an den Anfang des fünfminütigen Zeitfensters gesetzt. Im Fall einer einminütigen Zeitspanne wird der einzelne Datenpunkt an die Markierung für eine Minute gesetzt. Die einminütige Zeitspanne empfiehlt sich zur Fehlerbehebung und für andere Aktivitäten, bei denen es auf eine äußerst genaue grafische Darstellung der Zeitspannen ankommt.

F: Was ist eine kundenspezifische Metrik?

Sie können Amazon CloudWatch einsetzen, um Daten zu überwachen, die von Ihren eigenen Anwendungen, Skripts und Services produziert werden. Eine kundenspezifische Metrik ist jede beliebige Metrik, die Sie Amazon CloudWatch bereitstellen. Sie können kundenspezifische Metriken beispielsweise dafür verwenden, die Zeit zum Laden einer Website zu überwachen, sowie Fehlerraten, Anzahl von Prozessen oder Threads in Ihrer Instance oder die Anzahl der Betriebsstunden Ihrer Anwendung abzurufen. Einen guten Einstieg in kundenspezifische Metriken bieten Ihnen die PutMetricData-API, unsere Musterskripts zur Überwachung für Windows und Linux, das CloudWatch-collectd-Plugin sowie eine Reihe von Anwendungen und Tools, die von AWS-Partnern angeboten werden.

F: Welche Auflösung kann ich aus einer benutzerdefinierten Metrik erhalten?

Eine benutzerdefinierte Metrik kann folgendermaßen aussehen:

  • Standardauflösung mit Daten mit Granularität von 1 Minute
  • Hohe Auflösung mit Daten mit Granularität von 1 Sekunde

Metriken werden standardmäßig mit 1-minütiger Auflösung in CloudWatch gespeichert. Sie können eine Metrik als hochauflösend definieren, indem Sie den StorageResolution-Parameter in der PutMetricData-API-Anforderung auf 1 festlegen. Wenn Sie den optionalen StorageResolution-Parameter nicht festlegen, speichert CloudWatch die Metriken standardmäßig mit 1-minütiger Auflösung.

Wenn Sie eine hochauflösende Metrik veröffentlichen, speichert CloudWatch sie mit einer Auflösung von 1 Sekunde, und Sie können sie mit einem Zeitraum von 1 Sekunde, 5 Sekunden, 10 Sekunden, 30 Sekunden oder einem Vielfachen von 60 Sekunden lesen und abrufen.

Benutzerdefinierte Metriken folgen dem oben aufgeführten Aufbewahrungszeitplan. 

F: Welche Metriken stehen mit hoher Auflösung zur Verfügung?

Derzeit stehen nur benutzerdefinierte Metriken, die Sie in CloudWatch veröffentlichen, mit hoher Auflösung zur Verfügung.  Hochauflösende benutzerdefinierte Metriken werden in CloudWatch mit einer Auflösung von 1 Sekunde gespeichert.  "Hochauflösend" wird durch den StorageResolution-Parameter in der PutMetricData-API-Anforderung mit dem Wert 1 definiert und ist kein erforderliches Feld.  Wenn Sie keinen Wert für das optionale StorageResolution-Feld angeben, speichert CloudWatch die benutzerdefinierte Metrik standardmäßig mit einer Auflösung von 1 Minute. 

F: Unterscheiden sich die Preise der hochauflösenden benutzerdefinierten Metriken von denen der regulären benutzerdefinierten Metriken?

Nein, die Preise für hochauflösende benutzerdefinierte Metriken und standardmäßige benutzerdefinierte 1-minütige Metriken sind identisch. 

F: Wann würde ich eine kundenspezifische Metrik einsetzen, anstatt mein Programm zu veranlassen, ein Protokoll an CloudWatch Logs zu übermitteln?

Sie können Ihre eigenen Daten mithilfe von kundenspezifischen Metriken, CloudWatch Logs oder mit beiden überwachen. Kundenspezifische Metriken sollten Sie verwenden, wenn Ihre Daten noch nicht im Protokollformat erzeugt werden, etwa bei Betriebssystemprozessen oder Leistungsmessungen. Sie können auch Ihre eigene Anwendung bzw. ein Skript schreiben oder eines von einem AWS-Partner verwenden. Wenn Sie individuelle Messungen zusammen mit zusätzlichen Detaildaten speichern möchten, sollten Sie CloudWatch Logs verwenden.

F: Welche statistischen Daten kann ich in CloudWatch anzeigen und in Diagrammen darstellen?

Die folgenden statistischen Werte für Amazon CloudWatch-Metriken können Sie abrufen, grafisch darstellen oder für Alarme verwenden: Durchschnitt, Summe, Minimum, Maximum und Musteranzahl. Statistische Daten können für jeden beliebigen Zeitraum zwischen 60 Sekunden und 1 Tag berechnet werden. Für hochauflösende benutzerdefinierte Metriken können statistische Daten für Zeiträume zwischen 1 Sekunde und 3 Stunden berechnet werden. 


F: Welche Protokollüberwachung bietet Amazon CloudWatch an?

Mit CloudWatch Logs können Sie anhand Ihrer vorhandenen System-, Anwendungs- und kundenspezifischen Protokolldateien Ihre Systeme und Anwendungen überwachen und Probleme beheben.

Mit CloudWatch Logs können Sie Ihre Protokolle fast in Echtzeit auf bestimmte Ausdrücke, Werte oder Muster überwachen. Sie können beispielsweise einen Alarm einrichten, der ausgelöst wird, wenn eine bestimmte Anzahl von Fehlermeldungen in Ihren Systemprotokollen auftritt. Oder Sie lassen sich Latenzdiagramme über Webanfragen mit Daten aus Ihren Anwendungsprotokollen anzeigen. Anschließend können Sie die ursprünglichen Protokolldaten aufrufen, um nach der Ursache des Problems zu suchen. Protokolldaten können so lange wie nötig dauerhaft und kostengünstig gespeichert sowie abgerufen werden, sodass Sie sich keine Gedanken über Festplattenkapazitäten zu machen brauchen.

F: Ist CloudWatch Logs in allen Regionen verfügbar?

Weitere Informationen über die Verfügbarkeit von CloudWatch Logs-Services nach Regionen finden Sie unter Regionale Produkte und Services.

F: Wieviel kostet CloudWatch Logs?

Auf unserer Seite mit den Preisen finden Sie aktuelle Informationen.

F: Was kann ich mit meinen Protokollen und Amazon CloudWatch tun?

In CloudWatch Logs können Ihre Protokolle überwacht und gespeichert werden, damit Sie Ihre Systeme und Anwendungen besser verstehen und steuern können. Wenn Sie CloudWatch Logs mit Ihren Protokollen verwenden, werden Ihre vorhandenen Protokolldaten für die Überwachung genutzt, sodass keine Umkodierung erforderlich ist. Es folgen zwei Beispiele dafür, was Sie mit Amazon CloudWatch und Ihren Protokollen tun können:

Echtzeit-Überwachung von Anwendungen und Systemen: Sie können CloudWatch Logs einsetzen, um Anwendungen und Systeme mithilfe von Protokolldaten nahezu in Echtzeit zu überwachen. Mithilfe von CloudWatch Logs kann zum Beispiel die Anzahl der Fehler verfolgt werden, die in Ihren Anwendungsprotokollen auftreten. Sie erhalten dann eine E-Mail-Benachrichtigung, wenn die Fehlerrate einen von Ihnen festgelegten Schwellenwert überschreitet. Amazon CloudWatch verwendet Ihre Protokolldaten zum Überwachen und erfordert daher keine Codeänderungen Ihrerseits.

Langzeitaufbewahrung von Protokollen: Sie können CloudWatch Logs verwenden, um Ihre Protokolldaten so lange wie nötig aufzubewahren. Sie werden auf höchst dauerhaften und kostengünstigen Speichermedien gespeichert, ohne dass Sie sich Gedanken über Festplattenkapazitäten machen müssen. Durch den CloudWatch Logs Agent lassen sich rotierte und nicht rotierte Protokolldateien einfach und schnell von einem Host abrufen und in einen Protokollservice verschieben. Anschließend können Sie bei Bedarf auf die rohen Protokollereignisdaten zugreifen.

F: Welche Typen von Daten kann ich aus meinen EC-Instances, in denen Microsoft SQL Server und Microsoft Windows Server ausgeführt wird, an Amazon CloudWatch Logs übermitteln?

Sie können den EC2Config-Service so konfigurieren, dass eine Vielzahl von Daten- und Protokolldateien an CloudWatch übermittelt werden: benutzerdefinierte Textprotokolle, Ereignisprotokolle (Anwendungen, Benutzerdefiniert, Sicherheit, System), Protokolle zur Ablaufverfolgung von Ereignissen und Daten von Leistungsindikatoren. Weitere Informationen zum EC2Config-Service finden Sie hier.

F: Wie häufig sendet der CloudWatch Logs Agent Daten?

Der CloudWatch Logs Agent sendet standardmäßig alle fünf Sekunden Daten und kann vom Benutzer konfiguriert werden.

F: Welche Protokollformate unterstützt CloudWatch Logs?

CloudWatch Logs kann jegliche textbasierten, gängigen Protokolldatenformate oder mit JSON formatierte Protokolle aufnehmen, zusammenführen und überwachen.

F: Was geschieht, wenn ich den CloudWatch Logs Agent so konfiguriere, dass er andere als Protokolldaten sendet?

Der CloudWatch Logs Agent erfasst einen Fehler, sofern er dafür konfiguriert wurde, Protokolldaten zu melden, die nicht im Textformat vorliegen. Dieser Fehler wird in /var/logs/awslogs.log erfasst.

F: Wie beginne ich, meine Protokolle mit CloudWatch Logs zu überwachen?

Sie können Protokollereignisse überwachen, während sie an CloudWatch Logs gesendet werden, indem Sie Metrikfilter erstellen. Metrikfilter verwandeln Protokolldaten in Amazon CloudWatch-Metriken für die grafische Darstellung und für Alarme. Metrikfilter können auf der Konsole oder der CLI erstellt werden. Metrikfilter suchen nach Begriffen, Ausdrücken oder Werten in Ihren Protokollereignissen. Wenn ein Metrikfilter einen der Begriffe, Ausdrücke oder Werte in Ihren Protokollereignissen findet, zählt er ihn in einer Amazon CloudWatch-Metrik, die Sie ausgewählt haben. Sie können zum Beispiel einen Metrikfilter einrichten, der in Ihren Protokollereignissen nach dem Auftreten des Wortes "Fehler" sucht. Metrikfilter können auch Werte aus leerzeichengetrennten Protokollereignissen extrahieren, etwa die Latenz von Webanfragen. Sie können auch Bedingungsoperatoren und Platzhalter verwenden, um genaue Übereinstimmungen zu finden. Mithilfe der Amazon CloudWatch-Konsole können Sie Ihre Muster testen, bevor Sie Metrikfilter einrichten.

F: Wie lautet die Syntax für Metrikfiltermuster?

Ein Metrikfiltermuster kann Suchbegriffe oder die Spezifikation Ihres allgemeinen Protokoll- oder JSON-Ereignisformats enthalten.

Wenn Sie zum Beispiel nach dem Begriff "Fehler" suchen möchten, wäre das Muster für den Metrikfilter lediglich der Begriff "Fehler". Es können mehrere Suchbegriffe in die Suche einbezogen werden. Wenn Sie zum Beispiel Ereignisse zählen möchten, die die Begriffe "Fehler" und "Ausnahme" enthalten, würden Sie das Muster "Fehler Ausnahme" verwenden. Wenn Sie genau "Fehler Ausnahme" suchen, müssen Sie den Suchbegriff in Anführungszeichen setzen: "Fehler Ausnahme". Sie können so viele Suchbegriffe eingeben, wie Sie möchten.

CloudWatch Logs kann auch verwendet werden, um Werte aus einem Protokollereignis im allgemeinen Protokoll- oder JSON-Format zu extrahieren. Sie können zum Beispiel die von Ihren Apache-Zugriffsprotokollen übertragenen Bytes verfolgen. Sie können auch Bedingungsoperatoren und Platzhalter verwenden, um gesuchte Daten zu finden und zu extrahieren. Die Funktion zum Extrahieren durch Metrikfilter kann nur eingesetzt werden, wenn die Protokollereignisse durch ein Leerzeichen getrennt und zur Feldbegrenzung am Anfang und am Ende mit einem Anführungszeichen " oder mit einer öffnenden ([) und schließenden (]) eckigen Klammer versehen sind. Alternativ kann es sich um JSON-formatierte Protokollereignisse handeln. Vollständige, detaillierte Angaben zur Syntax sowie Beispiele für Metrikfilter finden Sie im Developer Guide.

F: Wie kann ich herausfinden, ob das von mir angegebene Metrikfiltermuster mit meinen Protokollereignissen übereinstimmt?

Mit CloudWatch Logs können Sie die gewünschten Metrikfiltermuster testen, bevor Sie einen Metrikfilter einrichten. Sie können Ihre Muster an Ihren eigenen Protokolldaten testen, die sich bereits in CloudWatch Logs befinden, oder Sie können Ihre eigenen Protokollereignisse zum Testen bereitstellen. Wenn Sie Ihr Muster testen, sehen Sie, welche Protokollereignisse mit dem Metrikfiltermuster übereinstimmen und welche Daten gegebenenfalls aus den Testdaten extrahiert werden. Metrikfilter können über die Konsole und über die CLI getestet werden.

F: Kann ich bei meinen Protokolldaten reguläre Ausdrücke verwenden?

Bei Metrikfiltern in Amazon CloudWatch werden reguläre Ausdrücke nicht unterstützt. Wenn Sie Protokolldaten mit regulären Ausdrücken verarbeiten möchten, sollten Sie Amazon Kinesis in Betracht ziehen und den Stream über eine Verarbeitungsengine für reguläre Ausdrücke verbinden.


F: Wie kann ich meine Protokolldaten abrufen?

Sie können Ihre Protokolldaten mithilfe der CloudWatch Logs-Konsole oder über die CLI von CloudWatch Logs abrufen. Protokollereignisse werden auf der Grundlage von Protokollgruppe, Protokoll-Stream und der dazugehörigen Zeit abgerufen. Die CloudWatch Logs-API zum Abrufen von Protokollereignissen ist GetLogEvents.

F: Wie kann ich meine Protokolle durchsuchen?

Sie können die CLI verwenden, um Ihre Protokollereignisse abzurufen und sie mithilfe von Befehlszeilen-Grep oder ähnlichen Suchfunktionen durchsuchen.

F: Wie lange speichert CloudWatch Logs meine Protokolldaten?

Sie können Ihre Protokolldaten in CloudWatch Logs speichern, so lange Sie wollen. Standardmäßig speichert CloudWatch Logs Ihre Protokolldaten unbegrenzt. Sie können die Aufbewahrungszeit für eine Protokollgruppe jederzeit ändern.


F: Welche Arten von CloudWatch-Alarmen können eingerichtet werden?

Sie können einen Alarm erstellen, um eine beliebige Amazon CloudWatch-Metrik in Ihrem Konto zu überwachen. Sie können zum Beispiel Alarme für die CPU-Nutzung einer Amazon EC2-Instance, die Anfragelatenz von Amazon ELB, den Tabellendurchsatz von Amazon DynamoDB, die Warteschlangenlänge von Amazon SQS oder sogar für die Kostenpositionen auf Ihrer AWS-Rechnung einrichten.

Sie können auch einen Alarm für benutzerdefinierte Metriken speziell für Ihre benutzerdefinierten Anwendungen oder Infrastrukturen erstellen. Wenn die benutzerdefinierte Metrik hochauflösend ist, können Sie hochauflösende Alarme erstellen, die schon bei Zeiträumen von 10 oder 30 Sekunden ausgelöst werden.

Weitere Informationen finden Sie auf der CloudWatch-Seite zur Preisgestaltung.  

F: Welche Aktionen kann ich nach einem CloudWatch-Alarm ausführen?

Wenn Sie einen Alarm einrichten, können Sie ihn so konfigurieren, dass eine oder mehrere automatisierte Aktionen ausgeführt werden, wenn die von Ihnen zur Überwachung ausgewählte Metrik einen von Ihnen festgelegten Schwellenwert überschreitet. Sie können zum Beispiel einen Alarm festlegen, der Ihnen eine E-Mail sendet, in einer SQS-Warteschlange veröffentlicht, eine Amazon EC2-Instance stoppt oder beendet oder eine Auto Scaling-Richtlinie ausführt. Da Amazon CloudWatch-Alarme in den Amazon Simple Notification Service integriert sind, können Sie auch jeden beliebigen von SNS unterstützten Benachrichtigungstyp auswählen.

F: Welche Schwellenwerte kann ich für die Auslösung eines CloudWatch-Alarms festlegen?

Wenn Sie einen Alarm einrichten, wählen Sie zunächst die Amazon CloudWatch-Metrik, die er überwachen soll. Als Nächstes wählen Sie den Beurteilungszeitraum (z. B. fünf Minuten oder eine Stunde) und einen zu messenden statistischen Wert (z. B. Durchschnitt oder Maximum). Zum Festlegen eines Schwellenwertes legen Sie einen Zielwert fest und wählen aus, ob der Alarm ausgelöst werden soll, wenn der Wert größer als (>), größer gleich (>=), kleiner als (<) oder kleiner gleich (<=) sein soll.

F: Mein CloudWatch-Alarm ist ständig im Alarmzustand, was habe ich falsch gemacht?

Alarme bewerten Metriken im Vergleich zu dem von Ihnen ausgewählten Schwellenwert, auch nachdem sie ausgelöst wurden. Auf diese Weise können Sie jederzeit den aktuellen Zustand sehen. Es kann vorkommen, dass einer Ihrer Alarme über einen langen Zeitraum im Alarmzustand bleibt. Wenn Ihr Metrikwert immer noch dem Schwellenwert widerspricht, bleibt der Alarm im Alarmzustand, bis dies nicht mehr zutrifft. Dies ist ein normales Verhalten. Wenn Sie möchten, dass Ihr Alarm diesen neuen Zustand als OK betrachtet, können Sie den Schwellenwert für den Alarm entsprechend neu festlegen.

F: Wie lange kann ich meinen Alarmverlauf aufrufen?

Der Alarmverlauf ist 14 Tage lang verfügbar. Wenn Sie den Alarmverlauf einsehen möchten, melden Sie sich in der AWS Management Console bei CloudWatch an, wählen Ihren Alarm aus dem Menü auf der linken Seite und klicken auf die Registerkarte "History" im unteren Bereich. Dort finden Sie den Verlauf aller Zustandsveränderungen des Alarms sowie eventuelle Änderungen an der Alarmkonfiguration.

F: Was ist CloudWatch Dashboards?

Mit Amazon CloudWatch Dashboards können Sie Diagramme von AWS-Ressourcen und benutzerdefinierte Metriken erstellen, anpassen, bearbeiten und speichern.

F: Welche Funktionen bietet CloudWatch Dashboards?

Mithilfe von CloudWatch Dashboards können Sie Ihre Anwendungen und Ressourcen überwachen. So sind Sie sofort über Probleme informiert, die die Integrität der Anwendungen beeinträchtigen könnten. Speichern Sie Dashboards und rufen Sie sie auf, fügen Sie mehrere Diagramme hinzu oder fügen Sie Text-Widgets in ein Dashboard ein, um Links und Kommentare einzubetten. Beispielsweise können Sie Diagramme Ihrer Ressourcen- und Anwendungsmetriken in die Dashboards integrieren, damit Sie benachrichtigt werden, sobald ressourcenbezogene Integritätsprobleme auftreten, die sich negativ auf die Anwendungen auswirken können. Darüber hinaus können Sie die Metriken mehrerer Regionen auf einer einzigen Seite ansehen.

F: Was sind die ersten Schritte mit CloudWatch Dashboards?

Besuchen Sie zunächst die Amazon CloudWatch-Konsole und wählen Sie "Dashboards" aus. Klicken Sie auf die Schaltfläche "Dashboard erstellen".

F: Werden die Dashboards automatisch aktualisiert?

Ja. Die Dashboards werden automatisch aktualisiert, solange sie geöffnet sind.

F: Kann ich mein Dashboard für andere freigeben?

Ja, der Zugriff auf ein Dashboard steht allen Personen offen, die über die notwendigen Berechtigungen für das Konto verfügen, zu dem das Dashboard gehört.

F: Was ist CloudWatch Events?

Amazon CloudWatch Events (CWE) ist ein Ereignisstrom, der Änderungen Ihrer AWS-Ressourcen beschreibt. Der Ereignisstrom erhöht den Strom der vorhandenen CloudWatch-Metriken und -Logs, um ein vollständigeres Bild der Integrität und des Zustands Ihrer Anwendungen zu erhalten. Sie erstellen deklarative Regeln, die Ereignisse von Interesse automatisierten Aktionen zuordnen, die durchzuführen sind.

F: Welche Services übermitteln CloudWatch Events?

Derzeit werden Amazon EC2, Auto Scaling und AWS CloudTrail unterstützt. Über AWS CloudTrail sind sich verändernde API-Aufrufe (d. h. alle Aufrufe ausgenommen Describe*, List* und Get*) für alle Services in CloudWatch Events zu sehen.

F: Was kann ich tun, wenn ein Ereignis empfangen wurde?

Wenn ein Ereignis mit einer von Ihnen im System definierten Regel übereinstimmt, können Sie automatisch eine AWS Lambda-Funktion aufrufen, das Ereignis an einen Amazon Kinesis-Stream übermitteln, ein Amazon SNS-Thema benachrichtigen oder einen integrierten Workflow aufrufen.

F: Kann ich meine eigenen Ereignisse generieren?

Ja. Ihre Anwendungen können benutzerdefinierte Ereignisse mithilfe der PutEvents-API übertragen. Die entsprechenden Nutzdaten sind an Ihre Anforderungen angepasst.

F: Kann ich Aktionen aus einem festen Zeitplan ausführen?

CloudWatch Events kann Ereignisse anhand eines von Ihnen festgelegten Zeitplans unter Verwendung der gängigen cron-Syntax aus Unix generieren. Durch die Überwachung dieser Ereignisse können Sie eine geplante Anwendung implementieren.

F: Was ist der Unterschied zwischen CloudWatch Events und AWS CloudTrail?

CloudWatch Events ist ein Ereignisstrom von Systemereignissen, der nahezu in Echtzeit Änderungen Ihrer AWS-Ressourcen beschreibt. Mit CloudWatch Events können Sie Regeln für die Überwachung spezifischer Ereignisse festlegen und automatisiert Aktionen durchführen. AWS CloudTrail ist ein Service, der API-Aufrufe für Ihr AWS-Konto aufzeichnet und Protokolldateien, die API-Aufrufe enthalten, an Ihren Amazon S3-Bucket oder eine CloudWatch-Logs-Protokollgruppe überträgt. Mit AWS CloudTrail können Sie den Verlauf der API-Aktivitäten im Zusammenhang mit der Erstellung, Löschung und Änderung von AWS-Ressourcen überprüfen und Betriebs- oder Sicherheitsprobleme behandeln.

F: Was ist der Unterschied zwischen CloudWatch Events und AWS Config?

AWS Config ist ein vollständig verwalteter Service, der Ihnen einen AWS-Ressourcenbestand, einen Konfigurationsverlauf und Benachrichtigungen zu Konfigurationsänderungen bietet und so Sicherheit und Governance gewährleistet. Mithilfe von Config-Regeln können Sie ermitteln, ob Konfigurationsänderungen den Vorgaben entsprechen. CloudWatch Events reagiert nahezu in Echtzeit auf Änderungen des Status von Ressourcen. Der Service liefert kein Urteil darüber, ob die Änderungen den Richtlinien entsprechen, und auch keinen detaillierten Verlauf, wie das bei Config/Config-Regeln der Fall ist. Es handelt sich um einen allgemeinen Ereignisstrom.