Geral

P: O que é o Amazon CloudWatch?

O Amazon CloudWatch é um serviço de monitoramento para recursos em nuvem AWS e os aplicativos que você executa na AWS. Você pode usar o Amazon CloudWatch para coletar e rastrear métricas, coletar e monitorar arquivos de log, e definir alarmes. O Amazon CloudWatch pode monitorar recursos da AWS como instâncias do Amazon EC2, tabelas do Amazon DynamoDB e instâncias de banco de dados do Amazon RDS, além de métricas personalizadas geradas pelos seus aplicativos e serviços, e quaisquer arquivos de log que seus aplicativos gerarem. Você pode usar o Amazon CloudWatch para obter visibilidade sobre a utilização de recursos, a performance de aplicativos e o status operacional em todo o sistema. É possível usar essas percepções para reagir e manter seu aplicativo em execução tranquilamente.

Para começar a usar o monitoramento, você pode usar Painéis automáticos com as práticas recomendadas da AWS integradas, explorar a visualização das métricas e alarmes baseados na conta e no recurso, e facilmente fazer uma análise detalhada para entender a causa raiz de problemas de desempenho.

P: O que posso usar para acessar o CloudWatch?

O Amazon CloudWatch pode ser acessado por meio de API, interface da linha de comando, AWS SDKs e Console de Gerenciamento da AWS.

P: O Amazon CloudWatch oferece suporte a quais sistemas operacionais?

O Amazon CloudWatch recebe e fornece métricas para todas as instâncias do Amazon EC2 e deve funcionar com qualquer sistema operacional compatível no momento com o serviço Amazon EC2.

P: Quais políticas de gerenciamento de acesso posso implementar para o CloudWatch?

O Amazon CloudWatch integra-se com o AWS Identity and Access Management (IAM) para que você possa especificar quais ações do CloudWatch um usuário da sua conta da AWS pode executar. Por exemplo, você pode criar uma política de IAM que oferece a determinados usuários na sua organização permissão para usar o GetMetricStatistics. Eles podem então usar a ação para recuperar dados sobre seus recursos de nuvem.

Não é possível usar o IAM para controlar o acesso a dados do CloudWatch para recursos específicos. Por exemplo, não é possível dar a um usuário acesso a dados do CloudWatch apenas para um conjunto específico de instâncias ou um Load Balancer específico. As permissões concedidas com o IAM abrangem todos os recursos de nuvem que você usa com o CloudWatch. Além disso, não é possível usar funções do IAM com as ferramentas da linha de comando do Amazon CloudWatch.

P: O que é Amazon CloudWatch Logs?

O Amazon CloudWatch Logs permite que você monitore e solucione problemas em seus sistemas e aplicativos usando arquivos de sistema, aplicativos e log personalizado existentes.

Com o CloudWatch Logs, você pode monitorar seus logs, praticamente em tempo real, para frases, valores e padrões específicos. Por exemplo, você pode definir um alarme sobre o número de erros que ocorrem nos logs do seu sistema ou exibir gráficos de latência de solicitações da web dos logs dos seus aplicativos. Você pode então exibir os dados de log original para ver a origem do problema. Os dados de log podem ser armazenados e acessados indefinidamente em armazenamento resiliente e de baixo custo, assim você não precisa se preocupar com a superlotação de discos rígidos.

P: O que posso fazer com o CloudWatch Logs?

O CloudWatch Logs é capaz de monitorar e armazenar seus logs para ajudá-lo a entender e operar melhor seus sistemas e aplicativos. Você pode usar o CloudWatch Logs de diversas maneiras.

Monitoramento de aplicativos e sistemas em tempo real: você pode usar o CloudWatch Logs para monitorar aplicativos e sistemas usando dados de log. Por exemplo, o CloudWatch Logs pode rastrear o número de erros que ocorrem nos logs do seu aplicativo e enviar uma notificação sempre que a taxa de erros exceder um limite especificado por você. O CloudWatch Logs usa seus dados de log para monitoramento, portanto, nenhuma mudança de código é necessária.

Retenção de logs de longa duração: você pode usar o CloudWatch Logs para armazenar dados de logs pelo tempo que precisar em um armazenamento resiliente e econômico, sem se preocupar com a falta de espaço nos discos rígidos. O CloudWatch Logs Agent facilita a mudança rápida entre arquivos de log rotacionados ou não rotacionados de um host para o serviço de log. Você pode então acessar os dados de evento de log brutos quando precisar.

P: O CloudWatch Logs Agent oferece suporte a quais plataformas?

O CloudWatch Logs Agent é compatível com o Amazon Linux, Ubuntu, CentOS, Red Hat Enterprise Linux e Windows. Esse agente oferece suporte ao monitoramento de arquivos de log individuais no host.

P: O CloudWatch Logs Agent oferece suporte às funções do IAM?

Sim. O CloudWatch Logs Agent está integrado com o Identity and Access Management (IAM) e inclui o suporte tanto às chaves de acesso quanto às funções do IAM.

P: O que é Amazon CloudWatch Logs Insights?

O IAmazon CloudWatch Logs Insights é um serviço de análise de logs totalmente integrado, interativo e com modelo de pagamento conforme o uso para o CloudWatch Logs. Ele ajuda desenvolvedores, operadores e engenheiros de sistema a entender, melhorar e depurar seus aplicativos, ao permitir que eles pesquisem e visualizem seus logs. O Logs Insights é totalmente integrado ao CloudWatch, possibilitando que você gerencie, explore e analise seus logs. Você também pode aproveitar as Métricas, Alarmes e Painéis do CloudWatch com logs para obter visibilidade operacional total dos seus aplicativos. Isso permite que você entenda seus aplicativos, faça melhorias e encontre e solucione problemas rapidamente para poder continuar a inovar com rapidez. Você pode escrever consultas com agregações, filtros e expressões regulares para obter percepções práticas dos seus logs. Além disso, você pode visualizar dados temporais, examinar com detalhes eventos de log individuais e exportar resultados de consultas para o CloudWatch Dashboards.

P: Como posso começar a usar o CloudWatch Logs Insights?

Você pode começar a usar o Logs Insights imediatamente para executar consultas em todos os logs que forem enviados ao CloudWatch Logs. Não são necessárias configurações e não há infraestrutura para gerenciar. Você pode acessar o Logs Insights pelo Console de gerenciamento da AWS ou programaticamente, por seus aplicativos, usando o AWS SDK.

Definição de preço

P: Quanto custa o Amazon CloudWatch?

Visite a nossa página de definição de preço para obter as informações mais recentes.

P: A cobrança de monitoramento do Amazon CloudWatch muda dependendo do tipo de instância do Amazon EC2 monitorada?

Não, a cobrança de monitoramento do Amazon CloudWatch não varia por tipo de instância do Amazon EC2.

P: Os preços incluem impostos?

Exceto quando informado de outra forma, nossos preços não incluem impostos e taxas, inclusive ICMS e imposto sobre vendas aplicável. Saiba mais.

P: Por que a fatura mensal da AWS para o CloudWatch de julho de 2017 é diferente das faturas dos meses anteriores?

Antes de julho de 2017, as cobranças do CloudWatch eram divididas em duas seções diferentes da fatura da AWS e dos relatórios de custo e uso. Por motivos históricos, as cobranças de alarmes do CloudWatch, métricas do CloudWatch e uso da API do CloudWatch eram relacionadas na seção de detalhes “Elastic Compute Cloud” (EC2) da fatura e as cobranças de CloudWatch Logs e CloudWatch Dashboards eram relacionadas na seção de detalhes “CloudWatch”. Para ajudar a consolidar e simplificar o uso e o faturamento mensais do AWS CloudWatch, mudamos as cobranças das métricas, dos alarmes e do uso de API do CloudWatch da seção "EC2" da fatura para a seção "CloudWatch". Dessa forma, todas as cobranças de monitoramento do CloudWatch são exibidas na seção "CloudWatch". Essa mudança não afeta o valor total da fatura da AWS. A fatura e os relatórios de custo e uso passaram simplesmente a exibir as cobranças do CloudWatch em uma única seção.

Além disso, há uma métrica de cobrança no CloudWatch denominada “Estimated Charges”, que pode ser visualizada como a cobrança estimada total ou dividida por serviço. A métrica “Total Estimated Charges” não mudará. No entanto, a métrica “EstimatedCharges” dividida por serviço mudará quando a dimensão ServiceName for “AmazonEC2” ou “AmazonCloudWatch”. Com essa consolidação de faturamento, você poderá observar que a métrica de cobrança AmazonEC2 diminuiu e a métrica de cobrança AmazonCloudWatch aumentou com a mudança do uso e da cobrança do faturamento do EC2 para o CloudWatch.

P: Como é definido o preço do CloudWatch Logs Insights?

O preço do Logs Insights é determinado por consulta e cobranças baseadas na quantidade de dados examinados pela consulta. Para obter detalhes adicionais sobre a definição de preço, consulte Definição de preço do CloudWatch.

P: O CloudWatch Logs Insights cobra por consultas canceladas?

Sim, se você cancelar uma consulta manualmente, será cobrado pela quantidade de dados examinados até o ponto em que cancelou a consulta.

P: O CloudWatch Logs Insights cobra por consultas que falharem?

Não, você não é cobrado por consultas que falharem.

Monitoramento de recursos da AWS e de métricas personalizadas

P: O que eu posso medir com as métricas do Amazon CloudWatch?

O Amazon CloudWatch permite que você monitore os recursos de nuvem AWS e os aplicativos que executa na AWS. As métricas são fornecidas automaticamente para vários produtos e serviços da AWS, incluindo instâncias do Amazon EC2, volumes do EBS, Elastic Load Balancers, grupos de Auto Scaling, fluxos de trabalho do EMR, instâncias de banco de dados do RDS, tabelas do DynamoDB, clusters do ElastiCache, clusters do RedShift, stacks do OpsWorks, verificações de integridade do Route 53, tópicos do SNS, filas do SQS, fluxos de trabalho do SWF e Storage Gateways. Você também pode monitorar métricas personalizadas geradas por seus próprios aplicativos e serviços.

P: Qual é o período de retenção de todas as métricas?

O CloudWatch lançou as métricas personalizadas de alta resolução em 26 de julho de 2017. Elas permitem que você publique e armazene métricas personalizadas com resolução de até 1 segundo. A retenção estendida de métricas foi lançada em 1 de novembro de 2016, aumentando o período máximo de armazenamento de todas as métricas dos clientes de 14 dias para 15 meses. O CloudWatch retém dados de métricas da seguinte forma:

  • Pontos de dados com um período inferior a 60 segundos estão disponíveis por 3 horas. Esses pontos de dados são métricas personalizadas de alta resolução.
  • Os pontos de dados com um período de 60 segundos (1 minuto) estão disponíveis por 15 dias
  • Os pontos de dados com um período de 300 segundos (5 minutos) estão disponíveis por 63 dias 
  • Os pontos de dados com um período de 3.600 segundos (1 hora) estão disponíveis por 455 dias (15 meses)

Os pontos de dados publicados inicialmente com um período menor são agregados para armazenamento de longo prazo. Por exemplo, se você coletar dados usando um período de 1 minuto, os dados permanecerão disponíveis por 15 dias com resolução de 1 minuto. Após 15 dias, esses dados continuarão disponíveis, mas serão agregados e poderão ser recuperados apenas com uma resolução de 5 minutos. Após 63 dias, os dados serão agregados novamente e ficarão disponíveis com uma resolução de 1 hora. Se precisar de disponibilidade de métricas durante um período mais longo do que os mencionados acima, você poderá usar a API GetMetricStatistics para recuperar os pontos de dados para um armazenamento distinto ou offline.

No momento, o recurso está disponível nas regiões Leste dos EUA (Norte da Virgínia), Oeste dos EUA (Oregon), Oeste dos EUA (Norte da Califórnia), UE (Irlanda), UE (Frankfurt), América do Sul (São Paulo), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Tóquio), Ásia-Pacífico (Seul), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Sydney), UE (Londres), Canadá (Central), Leste dos EUA (Ohio) e China (Beijing).

P: Qual é a resolução mínima para os dados que o Amazon CloudWatch recebe e agrega?

A resolução mínima oferecida pelo CloudWatch para os pontos de dados é de 1 segundo, que é uma métrica de alta resolução. Também é possível armazenar métricas com granularidade de 1 minuto. Algumas vezes, as métricas são recebidas pelo CloudWatch a intervalos variáveis, como 3 minutos ou 5 minutos. Se você não definir o campo StorageResolution na solicitação de API PutMetricData para especificar que a métrica é de alta resolução, o CloudWatch agregará e armazenará as métricas com a resolução padrão de 1 minuto.

Dependendo do período de existência dos dados solicitados, as métricas estarão disponíveis nas resoluções definidas nas programações de retenção acima. Por exemplo, se você solicitar dados de 1 minuto referentes a um dia há 10 dias atrás, receberá 1.440 pontos de dados. No entanto, se você solicitar dados de um minuto de cinco meses atrás, a IU mudará automaticamente a granularidade para uma hora e a API GetMetricStatistics não retornará nenhuma saída.

P: Posso excluir alguma métrica?

O CloudWatch não dá suporte à exclusão de métricas. As métricas expiram com base nas programações de retenção descritas acima.

P: Perderei os dados de métricas se desativar o monitoramento para uma instância do Amazon EC2?

Não. Você sempre poderá recuperar dados de métricas para qualquer instância do Amazon EC2 com base nas programações de retenção descritas acima. No entanto, o console do CloudWatch limita a pesquisa de métricas para duas semanas após o último consumo de uma métrica para garantir que as instâncias mais atualizadas sejam exibidas no seu namespace.

P: Posso acessar os dados de métricas para uma instância encerrada do Amazon EC2 ou um Elastic Load Balancer excluído?

Sim. O Amazon CloudWatch armazena métricas de instâncias do Amazon EC2 encerradas ou Elastic Load Balancers excluídos durante 15 meses.

P: Por que a representação gráfica da mesma janela de tempo parece diferente quando visualizo as métricas em períodos de cinco minutos e um minuto?

Se você visualizar a mesma janela de tempo em um período de cinco minutos em comparação com um período de um minuto, poderá visualizar que os pontos de dados são exibidos em diferentes locais no gráfico. Para o período especificado no gráfico, o Amazon CloudWatch encontrará todos os pontos de dados disponíveis e calculará um único ponto agregado para representar todo o período. No caso de um período de cinco minutos, o ponto de dados único é posicionado no início da janela de tempo de cinco minutos. No caso de um período de um minuto, o ponto de dados único é posicionado na marca de um minuto. Recomendamos usar um período de um minuto para solucionar problemas e outras atividades que exigem a representação gráfica mais precisa dos períodos.

P: O que é uma métrica personalizada?

Você pode usar o Amazon CloudWatch para monitorar dados produzidos por seus próprios aplicativos, scripts e serviços. Uma métrica personalizada é qualquer métrica que você fornece ao Amazon CloudWatch. Por exemplo, você pode usar métricas personalizadas como uma maneira de monitorar o tempo de carga de uma página de web, solicitar taxas de erro, número de processos ou threads na sua instância, ou ainda, a quantidade de trabalho executado por seu aplicativo. Você pode começar a usar as métricas personalizadas usando a API PutMetricData, nossos exemplos de scripts de monitoramento para Windows e Linux, o plugin collectd do CloudWatch, bem como vários aplicativos e ferramentas oferecidos por parceiros da AWS.

P: Qual a resolução que posso obter de uma métrica personalizada?

Uma métrica personalizada pode ter:

  • Resolução padrão, com dados de granularidade de um minuto
  • Alta resolução, com dados de granularidade de um segundo

Por padrão, as métricas são armazenadas com resolução de 1 minuto no CloudWatch. Você pode definir uma métrica como sendo de alta resolução definindo o parâmetro StorageResolution como 1 na solicitação de API PutMetricData. Se você não definir o parâmetro opcional StorageResolution, o CloudWatch armazenará as métricas com a resolução padrão de 1 minuto.

Quando você publica uma métrica de alta resolução, ela é armazenada pelo CloudWatch com uma resolução de 1 segundo e pode ser lida e recuperada em períodos de 1, 5, 10 ou 30 segundos ou qualquer múltiplo de 60 segundos.

As métricas personalizadas seguem a mesma programação de retenção citada acima.

P: Quais métricas estão disponíveis em alta resolução?

No momento, somente as métricas personalizadas publicadas no CloudWatch estão disponíveis em alta resolução. As métricas personalizadas de alta resolução são armazenadas no CloudWatch com resolução de 1 segundo. A alta resolução é definida pelo parâmetro StorageResolution com valor de 1 na solicitação de API PutMetricData. Esse campo é opcional. Se você não definir um valor para o campo opcional StorageResolution, o CloudWatch armazenará a métrica personalizada com a resolução padrão de 1 minuto.

P: As métricas personalizadas de alta resolução têm preços diferentes das métricas personalizadas normais?

Não. As métricas personalizadas de alta resolução têm os mesmos preços que as métricas personalizadas padrão de 1 minuto.

P: Quando seria preferível usar uma métrica personalizada em vez de pedir para meu programa emitir um log para o CloudWatch Logs?

Você pode monitorar seus próprios dados usando métricas personalizadas, CloudWatch Logs ou ambos. Você poderá preferir usar métricas personalizadas se seus dados não forem produzidos já no formato de log, por exemplo, processos de sistemas operacionais ou medições de performance. Ou, você pode preferir escrever seu próprio aplicativo ou script, ou usar um fornecido por um parceiro da AWS. Se deseja armazenar ou salvar medições individuais junto com detalhes adicionais, você pode usar o CloudWatch Logs.

P: Quais estatísticas eu posso exibir ou representar em gráficos no CloudWatch?

Você pode recuperar, representar em gráficos ou definir alarmes sobre os seguintes valores estatísticos para as métricas do Amazon CloudWatch: Average, Sum, Minimum, Maximum e Sample Count. As estatísticas podem ser calculadas para qualquer período de tempo entre 60 segundos e 1 dia. As estatísticas das métricas personalizadas de alta resolução podem ser calculadas para períodos entre 1 segundo e 3 horas.

Monitoramento de logs

P: Qual monitoramento de log o Amazon CloudWatch oferece?

O CloudWatch Logs permite que você monitore e solucione problemas em seus sistemas e aplicativos usando arquivos de sistema, aplicativos e log personalizado existentes.

Com o CloudWatch Logs, você pode monitorar seus logs, praticamente em tempo real, para frases, valores e padrões específicos. Por exemplo, você pode definir um alarme sobre o número de erros que ocorrem nos logs do seu sistema ou exibir gráficos de latência de solicitações da web dos logs dos seus aplicativos. Você pode então exibir os dados de log original para ver a origem do problema. Os dados de log podem ser armazenados e acessados por até dez anos em armazenamento resiliente e de baixo custo, assim você não precisa se preocupar com a superlotação de discos rígidos.

P: O que são os Vended Logs do Amazon CloudWatch?

Os Vended Logs do Amazon CloudWatch são logs publicados de forma nativa pelos serviços da AWS em nome do cliente. Os VPC Flow Logs são o primeiro tipo de Vended Log que se beneficiará desse modelo em níveis. No entanto, outros tipos de log do serviço da AWS serão adicionados aos Vended Logs no futuro.

P: O CloudWatch Logs está disponível em todas as regiões?

Consulte Produtos e serviços regionais para obter detalhes sobre a disponibilidade de serviços do CloudWatch Logs por região.

P: Quanto custa o CloudWatch Logs?

Visite a nossa página de definição de preço para obter as informações mais recentes.

P: O que posso fazer com meus logs e o Amazon CloudWatch?

O CloudWatch Logs é capaz de monitorar e armazenar seus logs para ajudá-lo a entender e operar melhor seus sistemas e aplicativos. Quando você usa o CloudWatch Logs com seus logs, seus dados de log existentes são usados para monitoramento, assim, nenhuma mudança de código é necessária. Aqui estão dois exemplos do que você pode fazer com o Amazon CloudWatch e seus logs:

Monitoramento de aplicativos e sistemas em tempo real: você pode usar o CloudWatch Logs para monitorar aplicativos e sistemas usando dados de log praticamente em tempo real. Por exemplo, o CloudWatch Logs pode rastrear o número de erros que ocorrem nos logs do seu aplicativo e enviar uma notificação sempre que a taxa de erros exceder um limite especificado por você. O Amazon CloudWatch usa seus dados de log para monitoramento e, consequentemente, isso não envolve nenhuma alteração de código da sua parte.

Retenção de log de longa duração: você pode usar o CloudWatch Logs para armazenar seus dados de log pelo tempo que precisar em um armazenamento resiliente e econômico, sem se preocupar com a falta de espaço nos discos rígidos. O CloudWatch Logs Agent facilita a mudança rápida entre arquivos de log rotacionados ou não rotacionados de um host para o serviço de log. Você pode então acessar os dados de evento de log brutos quando precisar.

P: Que tipos de dados posso enviar ao Amazon CloudWatch Logs de minhas instâncias do EC2 executando o Microsoft SQL Server e o Microsoft Windows Server?

Você pode configurar o serviço EC2Config para enviar diversos dados e arquivos de log ao CloudWatch, incluindo: logs personalizados no formato texto, logs de eventos (aplicativo, personalizado, segurança, sistema), logs de rastreamento de eventos (ETW) e dados de contador de performance (PCW). Saiba mais sobre o serviço EC2Config aqui.

P: Com que frequência o CloudWatch Logs Agent envia dados?

Por padrão, o CloudWatch Logs Agent envia dados de log a cada cinco segundos e pode ser configurado pelo usuário.

P: O CloudWatch Logs oferece suporte para quais formatos?

O CloudWatch Logs pode consumir, agregar e monitorar todos os dados de log comum baseados em texto ou no formato JSON.

P: O que acontecerá se eu configurar o CloudWatch Logs Agent para enviar dados de log que não sejam texto?

O CloudWatch Logs Agent registrará um erro caso tenha sido configurado para informar dados de log que não seja texto. Esse erro é registrado no arquivo /var/logs/awslogs.log.

P: Como começo a monitorar meus logs com o CloudWatch Logs?

Você pode monitorar eventos de log à medida que são enviados para o CloudWatch Logs criando filtros de métrica. Os filtros de métrica transformam dados de log em métricas do Amazon CloudWatch para representações gráficas e alarmes. Os filtros de métrica podem ser criados no console ou na interface de linha de comando (ILC). Os filtros de métrica pesquisam e fazem a correspondência de termos, frases ou valores nos seus eventos de log. Quando um filtro de métrica encontra um dos termos, frases ou valores nos seus eventos de log, ele o contabiliza em uma métrica do Amazon CloudWatch escolhida por você. Por exemplo, você pode criar um filtro de métrica para pesquisar e contabilizar a ocorrência da palavra “Erro” nos seus eventos de log. Os filtros de métrica também podem extrair valores de eventos de log delimitados por espaço, como latência de solicitações da web. Você também pode usar operadores condicionais e curingas para criar correspondências exatas. O console do Amazon CloudWatch pode ajudar você a testar seus padrões antes de criar filtros de métrica.

P: Qual é a sintaxe dos padrões de filtros de métrica?

Um padrão de filtro de métrica pode conter termos de pesquisa ou uma especificação de log comum ou evento JSON.

Por exemplo, se você desejar pesquisar pelo termo Erro, o padrão para o filtro de métrica será simplesmente o termo Erro. Termos de pesquisa múltiplos podem ser incluídos para pesquisar vários termos. Por exemplo, se você quisesse contar os eventos contendo os termos Erro e Exceção, você usaria o padrão Erro Exceção. Para obter uma correspondência exata do termo Exceção de erro, especifique-o entre aspas duplas: “Exceção de erro”. Você pode especificar quantos termos de pesquisa quiser.

O CloudWatch Logs também pode ser usado para extrair valores de um evento de log em logs comuns ou no formato JSON. Por exemplo, você pode rastrear os bytes transferidos dos seus logs de acesso do Apache. Você também pode usar operadores condicionais e caracteres curinga para fazer corresponder e extrair dados em que está interessado. Para usar o recurso de extração dos filtros de métrica, os eventos de log devem ser delimitados por espaço e usar aspas duplas iniciais e finais """ ou colchete inicial "[" e final "]" para estabelecer os campos. Como alternativa, os eventos de log podem ser no formato JSON. Para obter detalhes completos da sintaxe e dos exemplos, leia o Guia do desenvolvedor de filtros de métrica.

P: Como eu sei se o padrão do filtro de métrica que especifiquei corresponderá aos meus eventos de log?

O CloudWatch Logs permite que você teste os padrões de filtro de métrica que quiser antes de criar um filtro de métrica. Você pode testar seus padrões em relação aos seus próprios dados de log que já estão no CloudWatch Logs ou pode fornecer seus próprios eventos de log para testar. Testar seu padrão mostra a você quais eventos de log corresponderam ao padrão de filtro de métrica e, caso extraia valores, qual é o valor extraído nos dados de teste. O teste de filtro de métrica está disponível para uso no console e na ILC.

P: Posso usar expressões regulares com meus dados de log?

Os filtros de métrica do Amazon CloudWatch não dão suporte a expressões regulares. Para processar seus dados de log com expressões regulares, considere usar o Amazon Kinesis e conectar o fluxo com um mecanismo de processamento de expressão regular.

Gerenciamento de logs

P: Como eu recupero meus dados de log?

Você pode recuperar qualquer um dos seus dados de log usando o console do CloudWatch Logs ou pela ILC do CloudWatch Logs. Os eventos de log são recuperados com base no grupo de logs, fluxo de log e tempo com o qual estão associados. A API do CloudWatch Logs para recuperar eventos de log é a GetLogEvents.

P: Como faço para pesquisar meus logs?

Você pode usar a ILC para recuperar seus eventos de log e pesquisar por eles usando o grep ou funções de pesquisa similares na linha de comando.

P: Por quanto tempo o CloudWatch Logs armazena meus dados de log?

Você pode armazenar seus dados de log no CloudWatch Logs pelo tempo que quiser. Por padrão, o CloudWatch Logs armazenará seus dados de log indefinidamente. Você pode alterar a retenção para cada grupo de log a qualquer momento.

Análise de log

P: De quais permissões eu preciso para usar o Logs Insights?

Para acessar o Logs Insights, sua política de IAM deve incluir permissões para logs:DescribeLogGroups e logs:FilterLogEvents.

P: Que logs posso consultar com o CloudWatch Logs Insights?

Você pode usar o Logs Insights para consultar todos os logs enviados ao Cloudwatch. O Logs Insights automaticamente descobre os campos de logs a partir de logs de serviços da AWS, como CloudTrail, Route53 e VPC Flow Logs; e qualquer log de aplicativo que gere eventos de log em formato JSON. Além disso, para todos os tipos de log, ele gera 3 campos de sistema @message, @logStream e @timestamp para todos os logs enviados ao CloudWatch. o @message contém os dados de evento de log brutos não analisados, o @logStream contém o nome da fonte que gerou o evento de log e o @timestamp contém a hora que o evento de log foi adicionado ao CloudWatch.

P: Com que linguagem de consulta o CloudWatch Logs Insights é compatível?

O Logs Insights introduz uma nova linguagem de consulta especialmente criada para processamento de logs. A linguagem de consulta oferece suporte a alguns comandos de consulta simples, mas poderosos. Você pode escrever comandos para recuperar um ou mais campos de log, encontrar eventos de log que correspondam a um ou mais critérios de pesquisa, agregar seus dados de log e extrair campos efêmeros dos seus logs baseados em texto. A linguagem de consulta é fácil de aprender e o Logs Insights oferece ajuda no produto na forma de amostras de consultas, descrições de comando e preenchimento automático de consultas para ajudá-lo a começar. Detalhes adicionais sobre a linguagem de consulta podem ser encontrados aqui.

P: Quais os service limits do CloudWatch Logs Insights?

Os service limits são documentados aqui. P: Quais os service limits do CloudWatch Logs Insights?

Os service limits são documentados aqui.

 

P: Em que regiões o CloudWatch Logs Insights está disponível?

O Logs Insights está disponível no Oeste dos EUA (Oregon), Oeste dos EUA (Norte da Califórnia), Leste dos EUA (Ohio), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Seul), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), Canadá (Região Central), UE (Frankfurt), UE (Irlanda), UE (Londres), UE (Paris), América do Sul (São Paulo).

P: Com que tipo de consultas o CloudWatch Logs Insights é compatível?

Você pode escrever consultas contendo agregações, filtros, expressões regulares e pesquisas de texto. Você também pode extrair dados de eventos de log para criar campos efêmeros, que podem ser adicionalmente processados pela linguagem de consulta para ajudar no acesso às informações que você está procurando. A linguagem de consulta é compatível com funções de string. numéricas e matemáticas, como concat, strlen, trim, log e sqrt, entre outras. Você também pode usar expressões boolianas e lógicas, e agregar funções como mín, máx, soma, média e percentil, entre outras. Detalhes adicionais sobre a linguagem de consulta e as funções compatíveis podem ser encontrados aqui.

P: Que comandos e funções de consulta posso usar com o CloudWatch Logs Insights?

Você pode encontrar uma lista de comandos de consulta aqui. Você pode encontrar uma lista de funções compatíveis aqui.

P: Que visualizações de dados posso usar com o CloudWatch Logs Insights?

Você pode usar visualizações para identificar tendências e padrões que ocorrem ao longo do tempo nos seus logs. O Logs Insights oferece suporte à visualização de dados usando gráficos lineares e gráficos de área empilhada. Ele gera visualizações para todas as consultas que contêm uma ou mais funções agregadas, em que os dados são agrupados ao longo de um intervalo de tempo usando a função bin(). Você pode encontrar detalhes adicionais sobre a visualização de dados de séries temporais aqui.

P: Posso usar expressões regulares com o CloudWatch Logs Insights?

Você pode usar expressões regulares em Java com o Logs Insights. Expressões regulares podem ser usadas no comando do filtro. Você pode encontrar exemplos de consultas com expressões regulares usando a ajuda no produto ou aqui.

P: Como posso evitar caracteres especiais em consultas com o CloudWatch Logs Insights?

Você pode usar backticks para evitar caracteres especiais. Nomes de campo de arquivos de log que contêm caracteres diferentes dos caracteres alfanuméricos, @ e . precisam ser evitados com backsticks.

P: Por que determinados campos de log possuem o sinal “@” e outros não?

Campos de sistema gerados pelo Logs Insights começam com @. O Logs Insights atualmente gera 3 campos de sistema, o @message, que contém os dados de evento de log brutos não analisados enviados ao CloudWatch, o @logStream, que contém o nome da fonte que gerou o evento de log e o @timestamp, que contém a hora que o evento de log foi adicionado ao CloudWatch.

P: Posso consultar logs históricos com o CloudWatch Logs Insights?

O Logs Insights permite que você consulte dados de logs que foram adicionados ao CloudWatch Logs em 5 de novembro de 2018 ou depois.

P: Posso consultar vários grupos de logs com o CloudWatch Logs Insights?

As consultas do Logs Insights suportam um único grupo de log por consulta.

P: Posso procurar eventos de log em um fluxo de log específico?

Você pode procurar eventos de log em um fluxo de log específico adicionando o comando de consulta
filter @logStream = "log_stream_name" à consulta do seu log.

P: Atualmente, uso uma solução de parceiro ISV da AWS para analisar meus logs do CloudWatch. O que o CloudWatch Logs Insights muda para mim?

O CloudWatch Logs já oferece suporte a opções de integração com outros serviços da AWS, como Amazon Kinesis, Amazon Kinesis Data Firehose, Amazon Elasticsearch e soluções de parceiro ISV da AWS, como Splunk, Sumo Logic e DataDog, entre outras, para fornecer a você opções e flexibilidade em todos os ambientes, para o processamento, enriquecimento, análise e necessidades de visualização personalizadas dos seus logs. Além disso, as capacidades de consulta do CloudWatch Logs Insights estão disponíveis para acesso programático por meio do AWS SDK, para facilitar os parceiros ISV da AWS a criar integrações mais profundas, análises avançadas e valores adicionais no CloudWatch Logs Insights.

 

P: Como me beneficiarei do acesso às capacidades de consulta do CloudWatch Logs Insights por meio de uma solução de parceiro ISV da AWS?

As integração de Parceiro ISV com o CloudWatch Logs Insights permite que você leve seus dados de log para um lugar e tenha a capacidade de analisá-los usando as ferramentas e estruturas de sua escolha de uma maneira eficaz e com alto desempenho, sem ter de movimentar volumes muito altos de dados. Ele também oferece um acesso mais rápido aos seus logs ao remover as latências de transferências de dados associadas e elimina as complexidades operacionais de configurar e manter determinadas transferências de dados.

 

Alarmes

P: Que tipos de alarmes do CloudWatch podem ser criados?

Você pode criar um alarme para monitorar qualquer métrica do Amazon CloudWatch na sua conta. Por exemplo, você pode criar alarmes em uma utilização de CPU de instância do Amazon EC2, latência de solicitação do Amazon ELB, taxa de transferência de tabelas do Amazon DynamoDB, comprimento de fila do Amazon SQS ou mesmo as cobranças da sua conta da AWS.

Também é possível criar um alarme para métricas personalizadas específicas de aplicativos ou infraestrutura personalizados. Se a métrica personalizada tiver alta resolução, você poderá criar alarmes de alta resolução, emitidos para períodos de 10 ou 30 segundos.

Consulte a página de definição de preço do CloudWatch para saber mais.

P: Quais ações posso tomar depois de um alarme do CloudWatch?

Ao criar um alarme, é possível configurá-lo para executar uma ou mais ações automáticas quando a métrica escolhida para monitoramento exceder um limite definido por você. Por exemplo, você pode definir um alarme que envia um e-mail, publica na fila do SQS, para ou encerra uma instância do Amazon EC2, ou executa uma política de Auto Scaling. Como os alarmes do Amazon CloudWatch são integrados com o Amazon Simple Notification Service, você também pode usar qualquer tipo de notificação compatível com o SNS.

P: Quais limites posso definir para disparar um alarme do CloudWatch?

Quando você cria um alarme, escolhe primeiro a métrica do Amazon CloudWatch que deseja monitorar. Em seguida, você escolhe o período de avaliação (por exemplo, cinco minutos ou uma hora) e um valor estatístico para medir (por exemplo, médio ou máximo). Para definir um limite, defina um valor de destino e escolha se o alarme dispara quando o valor for maior que (>), maior ou igual a (>=), menor que (<) ou menor ou igual a (<=) esse valor.

P: Meu alarme do CloudWatch está constantemente no estado Alarme. O que fiz de errado?

Os alarmes continuam a avaliar as métricas em relação ao limite escolhido, mesmo depois do acionamento. Isso permite que você visualize este estado atualizado o tempo todo. Você pode observar que um dos seus alarmes fica no estado ALARME por um longo período. Se seu valor de métrica ainda estiver violando seu limite, o alarme permanecerá no estado ALARME até que não mais viole esse limite. Esse comportamento é normal. Se você quiser que seu alarme trate este novo nível como OK, poderá ajustar o limite do alarme para responder desta maneira.

P: Por quanto tempo posso visualizar meu histórico de alarmes?

O histórico de alarmes fica disponível por 14 dias. Para visualizar seu histórico de alarmes, faça login no CloudWatch pelo Console de Gerenciamento da AWS, escolha Alarms no menu à esquerda, selecione seu alarme e clique na guia History no painel inferior. Lá você encontra um histórico de qualquer alteração de estado dos alarmes, além de qualquer modificação feita à configuração do alarme.

Painéis

P: O que é o CloudWatch Dashboards?

O Amazon CloudWatch Dashboards permite criar, personalizar, interagir e salvar gráficos de recursos e métricas personalizadas da AWS.

P: O que posso fazer com o CloudWatch Dashboards?

Você pode usar o CloudWatch Dashboards para monitorar seus aplicativos e recursos para identificar rapidamente problemas que possam prejudicar a integridade de seus aplicativos. Você pode salvar e revisitar painéis, adicionar vários gráficos ou incluir widgets de texto em um painel para incluir links e comentários. Por exemplo, você pode inserir gráficos do seu recurso e métricas de aplicativo para ver quando problemas de integridade do recurso podem estar prejudicando seus aplicativos. Você também pode visualizar métricas de várias regiões na mesma página.

P: Como faço para começar a usar o CloudWatch Dashboards?

Para começar a usar, acesse o Console do Amazon CloudWatch e selecione “Dashboards”. Clique no botão “Criar Dashboard”. Você também pode copiar a visualização desejada do Automatic Dashboards clicando em Opções -> “Adicionar ao Dashboard”.

P: Quais as vantagens do Automatic Dashboards?

Os Automatic Dashboards são integrados às práticas recomendadas do serviço da AWS, permanecem baseados em recursos e são dinamicamente atualizados para refletir o estado mais recente das métricas importantes de desempenho. Você pode, agora, filtrar e solucionar problemas para uma visualização específica sem acrescentar um código adicional para refletir a data mais recente dos seus recursos da AWS. Depois que você tiver identificado a causa raiz de um problema de desempenho, poderá rapidamente executar as medidas corretivas indo diretamente ao recurso da AWS.

P: Os painéis oferecem suporte à atualização automática?

Sim. Os painéis serão atualizados automaticamente enquanto você estiver abrindo-os.

P: Posso compartilhar meu painel?

Sim, os painéis estão disponíveis para qualquer pessoa com as permissões certas para a conta do painel.

Eventos

P: O que é o CloudWatch Events?

O Amazon CloudWatch Events (CWE) é um fluxo de eventos do sistema descrevendo alterações nos seus recursos da AWS. O fluxo de eventos aumenta os fluxos do CloudWatch Metrics e Logs para fornecer uma imagem mais completa da integridade e do estado dos seus aplicativos. Você escreve regras declarativas para associar eventos de interesse com ações automáticas a serem adotadas.

P: Quais serviços emitem CloudWatch Events?

No momento, Amazon EC2, Auto Scaling e AWS CloudTrail são compatíveis. Por meio do AWS CloudTrail, chamadas de API em mutação (ou seja, chamadas exceto Describe*, List* e Get*) em todos os serviços são visíveis no CloudWatch Events.

P: O que posso fazer depois que um evento é recebido?

Quando um evento corresponde a uma regra criada no sistema, você pode chamar automaticamente uma função do AWS Lambda, passar o evento para um fluxo do Amazon Kinesis, notificar um tópico do Amazon SNS ou chamar um fluxo de trabalho incorporado.

P: Posso gerar meus próprios eventos?

Sim. Seus aplicativos podem emitir eventos personalizados usando a API PutEvents, com uma carga exclusivamente adequada às suas necessidades.

P: Posso fazer as coisas em uma programação fixa?

O CloudWatch Events é capaz de gerar eventos em um horário definido por você usando a sintaxe cron Unix conhecida. Monitorando esses eventos, você pode implementar um aplicativo programado.

P: Qual é a diferença entre o CloudWatch Events e o AWS CloudTrail?

O CloudWatch Events é um fluxo praticamente em tempo real de eventos do sistema que descreve as alterações aos seus recursos da AWS. Com o CloudWatch, você pode definir regras para monitorar eventos específicos e executar ações de maneira automática. O AWS CloudTrail é um serviço que registra chamadas de API para a sua conta da AWS e entrega arquivos de log contendo chamadas de API para seu bucket do Amazon S3 ou um grupo de log do CloudWatch Logs. Com o AWS CloudTrail, você pode consultar o histórico de atividades da API relacionadas à criação, exclusão e modificação de recursos da AWS e solucionar problemas operacionais e de segurança.

P: Qual é a diferença entre o CloudWatch Events e o AWS Config?

O AWS Config é um serviço totalmente gerenciado que oferece inventário de recursos, histórico de configuração e notificações de alteração de configuração da AWS para proporcionar segurança e governança. O Config Rules ajuda você a determinar se as alterações de configuração são compatíveis. O CloudWatch Events foi criado para reagir praticamente em tempo real a alterações feitas no estado de recursos. Ele não oferece uma decisão quanto à conformidade das alterações com políticas ou fornece histórico detalhado como o Config/Config Rules faz. É um fluxo de eventos de uso geral.

Saiba mais sobre a definição de preço do Amazon CloudWatch

Acesse a página de definição de preço