- ผลิตภัณฑ์›
- การจัดการและการควบคุมดูแล›
- Amazon CloudWatch›
- คุณสมบัติของ Amazon CloudWatch
คุณสมบัติของ Amazon CloudWatch
ภาพรวม
ข้อมูลทั่วไป
Amazon CloudWatch เป็นบริการเฝ้าติดตามและจัดการที่ให้ข้อมูลและข้อมูลเชิงลึกที่นำไปใช้งานได้สำหรับทรัพยากรแอปพลิเคชันและโครงสร้างพื้นฐาน AWS, ในองค์กร, ไฮบริด และบนระบบคลาวด์อื่น ๆ คุณสามารถรวบรวมและเข้าถึงข้อมูลด้านการดำเนินงานและประสิทธิภาพทั้งหมดของคุณในรูปแบบข้อมูลบันทึกและตัววัดในแพลตฟอร์มเดียวแทนการตรวจสอบในแบบไซโล (เซิร์ฟเวอร์ เครือข่าย หรือฐานข้อมูล) CloudWatch ช่วยให้คุณสามารถตรวจสอบสแตกที่สมบูรณ์ (แอปพลิเคชัน โครงสร้างพื้นฐาน เครือข่าย และบริการต่างๆ) ได้ และใช้การแจ้งเตือน ข้อมูลบันทึก และข้อมูลเหตุการณ์เพื่อดำเนินการโดยอัตโนมัติและลดเวลาเฉลี่ยในการแก้ไขปัญหา (MTTR) ลง สิ่งนี้ช่วยลดภาระการทำงานของทรัพยากรที่สำคัญลงและช่วยให้คุณสามารถมุ่งเน้นไปที่การสร้างคุณค่าของแอปพลิเคชันและธุรกิจได้
CloudWatch ให้ข้อมูลเชิงลึกที่สามารถนำไปใช้ได้ซึ่งช่วยปรับปรุงประสิทธิภาพของแอปพลิเคชันให้ดียิ่งขึ้น จัดการการใช้ทรัพยากร และเข้าใจประสิทธิภาพด้านการดำเนินงานของทั้งระบบได้ CloudWatch ให้ภาพของข้อมูลตัววัดและบันทึกสูงสุด 1 วินาที การกักเก็บข้อมูล 15 เดือน (ตัววัด) และช่วยให้สามารถคำนวณตัววัดได้ สิ่งนี้ช่วยให้คุณสามารถดำเนินการวิเคราะห์เชิงสถิติสำหรับการปรับปรุงต้นทุนให้มีประสิทธิภาพมากที่สุดและนำข้อมูลเชิงลึกแบบเรียลไทม์ไปปรับปรุงแอปพลิเคชันและทรัพยากรโครงสร้างพื้นฐานให้มีประสิทธิภาพมากที่สุด คุณสามารถใช้ CloudWatch Container Insights เพื่อเฝ้าติดตาม แก้ไขปัญหา และแจ้งเตือนเกี่ยวกับแอปพลิเคชันและไมโครเซอร์วิสในคอนเทนเนอร์ของคุณได้ CloudWatch รวบรวม รวบยอด และสรุปข้อมูลการใช้การประมวลผล เช่น CPU หน่วยความจำ ดิสก์ และข้อมูลเครือข่าย รวมถึงข้อมูลด้านการวินิจฉัย เช่น ความล้มเหลวในการรีสตาร์ทคอนเทนเนอร์ เพื่อช่วยวิศวกร DevOps แยกแยะปัญหาและแก้ไขได้อย่างรวดเร็ว Container Insights ให้ข้อมูลเชิงลึกจากบริการจัดการคอนเทนเนอร์ เช่น Amazon ECS for Kubernetes (EKS), Amazon Elastic Container Service (ECS), AWS Fargate และ Kubernetes แบบสแตนด์อโลน (k8s)
รวบรวม
รวบรวมและจัดเก็บไฟล์บันทึกอย่างง่ายดาย
บริการ Amazon CloudWatch Logs ช่วยให้คุณสามารถรวบรวมและจัดเก็บบันทึกจากทรัพยากร แอปพลิเคชัน และบริการของคุณในแบบใกล้เคียงเรียลไทม์ บันทึกจะมีอยู่ด้วยกัน 3 หมวดหมู่หลัก:
1) บันทึกที่จำหน่ายแล้ว บันทึกเหล่านี้จะเผยแพร่แบบเนทีฟโดยบริการของ AWS ในนามของคุณ โดยขณะนี้ระบบจะรองรับแค่สองประเภท ได้แก่ บันทึก Amazon VPC Flow และบันทึก Amazon Route 53
2) บันทึกที่เผยแพร่โดยบริการของ AWS ปัจจุบันบริการของ AWS กว่า 30 รายการยังเผยแพร่บันทึกไปยัง CloudWatch ซึ่งบริการต่างๆ ดังกล่าวจะรวมถึงเกตเวย์ของ Amazon API, AWS Lambda, AWS CloudTrail และอื่นๆ อีกมากมาย
3) ข้อมูลบันทึกแบบกำหนดเอง ข้อมูลบันทึกเหล่านี้มาจากแอปพลิเคชันของคุณเองและทรัพยากรภายในองค์กร และจากระบบคลาวด์อื่นๆ
คุณสามารถใช้ AWS Systems Manager เพื่อติดตั้ง CloudWatch Agent หรือคุณสามารถใช้การดำเนินการ PutLogData API เพื่อเผยแพร่ไฟล์บันทึกได้อย่างง่ายดาย
รวบรวมและรวบยอดตัววัดแอปพลิเคชันและโครงสร้างพื้นฐาน
Amazon CloudWatch ช่วยคุณในการเก็บรวบรวมตัววัดโครงสร้างพื้นฐานจากบริการของ AWS มากกว่า 70 รายการ เช่น Amazon Elastic Compute Cloud (Amazon EC2), Amazon DynamoDB, Amazon Simple Storage Service (Amazon S3), Amazon ECS, AWS Lambda และ Amazon API Gateway โดยคุณไม่ต้องดำเนินการใดๆ ทั้งสิ้น ตัวอย่างเช่น Amazon EC2 Instances จะเผยแพร่การใช้ CPU การถ่ายโอนข้อมูล และตัววัดการใช้งานดิสก์โดยอัตโนมัติเพื่อช่วยให้คุณเข้าใจการเปลี่ยนแปลงสถานะ คุณสามารถใช้ตัววัดในตัวสำหรับ API Gateway เพื่อตรวจจับเวลาแฝง หรือใช้ตัววัดในตัวของ AWS Lambda เพื่อตรวจจับข้อผิดพลาดหรือคอขวด นอกจากนั้น Amazon CloudWatch ยังช่วยคุณเก็บรวบรวมตัววัดแอปพลิเคชัน (เช่น กิจกรรมของผู้ใช้ ตัววัดข้อผิดพลาด หรือหน่วยความจำที่ใช้งาน) ของคุณเองเพื่อตรวจสอบประสิทธิภาพด้านการทำงาน แก้ไขปัญหา และสังเกตแนวโน้มต่างๆ ได้อีกด้วย คุณสามารถใช้การเรียกบริการ CloudWatch Agent หรือ PutMetricData API เพื่อเผยแพร่ตัววัดเหล่านี้ไปยัง CloudWatch ได้ หากคุณต้องการตัววัดที่ละเอียดกว่าตัววัดของโครงสร้างพื้นฐานเริ่มต้น เช่น ตัววัด Amazon Kinesis Data Streams สำหรับวัดในระดับเศษส่วน คุณสามารถเลือกใช้สำหรับแต่ละทรัพยากรได้ นอกจากนี้ตัววัดแอปพลิเคชันก็สามารถใช้งานได้ที่ความถี่สูงสุดหนึ่งวินาที และสามารถใช้ในข้อมูลสถิติ กราฟ และการแจ้งเตือนความละเอียดสูงได้เช่นกัน
รวบรวมและรวบยอดตัววัดและบันทึกของคอนเทนเนอร์
Container Insights ช่วยลดความยุ่งยากในการรวบรวมและรวบยอดตัววัดที่ได้รับการดูแลจัดการและบันทึกระบบนิเวศของคอนเทนเนอร์ การดำเนินการนี้จะรวบรวมตัววัดประสิทธิภาพการประมวลผล เช่น CPU, หน่วยความจำ, เครือข่าย และข้อมูลดิสก์จากแต่ละคอนเทนเนอร์เป็นเหตุการณ์เกี่ยวกับประสิทธิภาพ และสร้างตัววัดที่กำหนดเองที่ใช้สำหรับการตรวจสอบและการแจ้งเตือนโดยอัตโนมัติ ระบบจะนำเข้าเหตุการณ์เกี่ยวกับประสิทธิภาพเป็น CloudWatch Logs พร้อมข้อมูลเมตาเกี่ยวกับสภาพแวดล้อมที่เรียกใช้ เช่น ID ของ Amazon EC2 Instances, บริการ และการติดตั้งโวลุ่มและ ID ของ Amazon Elastic Block Store (Amazon EBS) เพื่อให้การตรวจสอบและการแก้ไขปัญหาง่ายขึ้น ระบบจะแยกตัววัดที่กำหนดเองของ CloudWatch จากบันทึกที่นำเข้าเหล่านี้โดยอัตโนมัติ และสามารถวิเคราะห์เพิ่มเติมได้โดยใช้ภาษาการสืบค้นขั้นสูงของ CloudWatch Logs Insights Container Insights ยังมีตัวเลือกในการรวบรวมบันทึกแอปพลิเคชัน (stdout/stderr) บันทึกที่กำหนดเอง บันทึก Amazon EC2 Instances ที่กำหนดไว้ล่วงหน้า บันทึก Data Plane ของ Amazon EKS/k8s และบันทึก Control Plane ของ Amazon EKS สำหรับคลัสเตอร์ของ Amazon EKS และ k8s สามารถใช้เอเจนต์ FluentD ที่กำหนดค่าไว้ล่วงหน้าเพื่อรวบรวมบันทึกของคุณได้ โปรดดูรายละเอียดเพิ่มเติมได้ที่เอกสารประกอบการตั้งค่าบันทึก Container Insights สำหรับ Amazon ECS สามารถใช้ไดรเวอร์การบันทึก Amazon CloudWatch Logs หรือ Fluent Bit เพื่อรวบรวมข้อมูลบันทึกแอปพลิเคชันได้
รวบรวมและรวบยอดตัววัดและบันทึกของ Lambda
CloudWatch Lambda Insights ช่วยลดความยุ่งยากในการรวบรวมและรวบยอดตัววัดที่ได้รับการดูแลจัดการและข้อมูลบันทึกจากฟังก์ชัน AWS Lambda โดยจะรวบรวมตัววัดประสิทธิภาพการประมวลผล เช่น CPU, หน่วยความจำ และเครือข่ายจากแต่ละฟังก์ชัน Lambda เป็นเหตุการณ์เกี่ยวกับประสิทธิภาพ พร้อมกับการสร้างตัววัดที่กำหนดเองที่ใช้สำหรับการตรวจสอบและการแจ้งเตือนโดยอัตโนมัติ เหตุการณ์เกี่ยวกับประสิทธิภาพจะถูกนำเข้าไปเป็น CloudWatch logs เพื่อลดความยุ่งยากในการตรวจสอบและแก้ไขปัญหา ระบบจะแยกตัววัดที่กำหนดเองของ CloudWatch จากบันทึกที่นำเข้าเหล่านี้โดยอัตโนมัติ และสามารถวิเคราะห์เพิ่มเติมได้โดยใช้ภาษาการสืบค้นขั้นสูงของ CloudWatch Logs Insights ดูข้อมูลเพิ่มเติมได้ที่เอกสารประกอบการเริ่มต้นใช้งาน Lambda Insights
ตัววัดสตรีม
Amazon CloudWatch Metric Streams ทำให้คุณสามารถสร้างสตรีมของตัววัดที่ต่อเนื่องแบบใกล้เคียงเรียลไทม์ให้กับปลายทางที่คุณต้องการได้ ทำให้การส่งตัววัด CloudWatch ไปยังผู้ให้บริการยอดนิยมของบริษัทอื่นเป็นเรื่องง่ายขึ้นได้โดยใช้ตำแหน่งข้อมูล HTTP ของ Amazon Kinesis Data Firehose คุณสามารถสร้างสตรีมที่ต่อเนื่องและปรับขนาดได้ ซึ่งรวมถึงข้อมูลตัววัด CloudWatch ล่าสุดที่ใช้ในการขับเคลื่อนแดชบอร์ด การแจ้งเตือน และเครื่องมืออื่นๆ ซึ่งอาศัยข้อมูลตัววัดที่ถูกต้องแม่นยำและรวดเร็ว คุณสามารถส่งตัววัดไปยัง Data Lake บน AWS (เช่น Amazon S3) โดยตรงได้อย่างง่ายดายแล้วเริ่มวิเคราะห์การใช้งานหรือประสิทธิภาพด้วยเครื่องมืออย่าง Amazon Athena
ตรวจสอบ
ความสามารถในการสังเกตการณ์ข้ามบัญชีสำหรับบัญชี AWS หลายบัญชี
คุณสามารถใช้ความสามารถในการสังเกตการณ์ข้ามบัญชีใน CloudWatch เพื่อสังเกตทรัพยากรในบัญชี AWS หลายบัญชี ขั้นแรก ระบุบัญชีที่มีทรัพยากรที่จะตรวจสอบโดยการกำหนดให้เป็นบัญชีต้นทาง CloudWatch จะเริ่มรวบรวมเมตริก ข้อมูลบันทึก และร่องรอยสำหรับทรัพยากรภายในบัญชีต้นทางและแชร์ข้อมูลไปยังบัญชีตรวจสอบ ซึ่งเป็นบัญชี AWS ส่วนกลางที่คุณกำหนดไว้เพื่อดูและโต้ตอบกับข้อมูลการสังเกตที่สร้างจากบัญชีต้นทาง ข้อมูลบันทึกและข้อมูลเมตริกจะถูกเก็บรวบรวมและแชร์ไปยังบัญชีตรวจสอบโดยไม่มีค่าใช้จ่ายเพิ่มเติม สำหรับข้อมูลร่องรอยนั้น CloudWatch จะส่งสำเนาของร่องรอยแรกไปยังบัญชีตรวจสอบแรกโดยไม่มีค่าใช้จ่ายเพิ่มเติม หากคุณเลือกที่จะส่งสำเนาร่องรอยต่างๆ ไปยังบัญชีตรวจสอบอื่นเพิ่มเติมเพื่อรับมุมมองข้ามบัญชีแบบรวม บัญชีต้นทางของคุณจะถูกเรียกเก็บเงินตามราคามาตรฐานของ AWS X-Ray และ Amazon CloudWatch สามารถส่งสำเนาร่องรอยจากบัญชีต้นทางแต่ละบัญชีไปยังบัญชีตรวจสอบจำนวนสูงสุดห้าบัญชี
มุมมองการดำเนินการแบบครบวงจรพร้อมด้วยแดชบอร์ด
แดชบอร์ด Amazon CloudWatch ช่วยคุณในการสร้างกราฟที่สามารถนำกลับมาใช้ใหม่ได้และแสดงภาพทรัพยากรและแอปพลิเคชันระบบคลาวด์ของคุณในมุมมองแบบครบวงจรได้ คุณสามารถสร้างกราฟข้อมูลตัววัดและบันทึกไว้ข้างๆ กันได้ในแดชบอร์ดเดียวเพื่อดูบริบทอย่างรวดเร็วแล้วเปลี่ยนจากการวินิจฉัยปัญหาเป็นการทำความเข้าใจสาเหตุของปัญหา ตัวอย่างเช่น คุณสามารถแสดงภาพตัววัดหลักได้ เช่น การใช้ CPU และหน่วยความจำ และเปรียบเทียบข้อมูลเหล่านี้กับความจุ คุณยังสามารถเทียบเคียงรูปแบบบันทึกของตัววัดบางประเภทและตั้งค่าตัวเตือนให้แจ้งเตือนเกี่ยวกับปัญหาด้านประสิทธิภาพและการดำเนินงานได้ การดำเนินการเช่นนี้ช่วยให้คุณเห็นภาพเกี่ยวกับประสิทธิภาพของการดำเนินการได้ทั้งระบบและทำให้คุณสามารถแก้ไขปัญหาได้อย่างรวดเร็ว ซึ่งช่วยลด MTTR ด้วย
การแจ้งเตือนแบบรวม
เมื่อคุณใช้การแจ้งเตือนแบบรวมของ Amazon CloudWatch คุณจะสามารถรวมการแจ้งเตือนหลายรายการไว้ในที่เดียวและลดเสียงการแจ้งเตือนลงได้ หากปัญหาส่งผลต่อทรัพยากรต่างๆ ภายในแอปพลิเคชัน คุณจะได้รับการแจ้งเตือนหนึ่งครั้งสำหรับทั้งแอปพลิเคชันแทนการแจ้งเตือนจากทรัพยากรต่างๆ ที่ได้รับผลกระทบ วิธีนี้ช่วยให้คุณจดจ่ออยู่กับการค้นหาสาเหตุหลักของปัญหาการดำเนินงานเพื่อลดเวลาหยุดทำงานของแอปพลิเคชัน คุณสามารถระบุสถานะโดยรวมสำหรับการจัดกลุ่มทรัพยากร เช่น แอปพลิเคชัน รีเจี้ยนของ AWS หรือ Availability Zone ได้
การแจ้งเตือนความละเอียดสูง
การแจ้งเตือน Amazon CloudWatch ช่วยให้คุณสามารถตั้งเกณฑ์บนตัววัดเพื่อเปิดใช้งานการตอบสนองได้ คุณสามารถสร้างการแจ้งเตือนการแก้ไขปัญหาประสิทธิภาพสูง ตั้งสถิติเป็นเปอร์เซ็นต์ และระบุการกระทำหรือละเว้นตามความเหมาะสมได้ ตัวอย่างเช่น คุณสามารถสร้างการแจ้งเตือนในตัววัด Amazon EC2 ตั้งการแจ้ง และดำเนินการบางอย่างเพื่อตรวจจับและปิดอินสแตนซ์ที่ไม่ใช้งานหรือทำงานได้อย่างไม่มีประสิทธิภาพได้ การแจ้งเตือนแบบเรียลไทม์ในตัววัดและเหตุการณ์ช่วยให้คุณสามารถลดช่วงเวลาไม่พร้อมให้บริการและผลกระทบต่อธุรกิจได้
ความสัมพันธ์ของไฟล์บันทึกกับตัววัด
ทรัพยากรแอปพลิเคชันและโครงสร้างพื้นฐานจะสร้างข้อมูลการดำเนินการและการตรวจสอบจำนวนมากในรูปแบบของบันทึกและตัววัด นอกจากช่วยให้คุณเข้าถึงและแสดงภาพชุดข้อมูลเหล่านี้ในแพลตฟอร์มเดียวได้แล้วนั้น Amazon CloudWatch ยังช่วยให้การเชื่อมโยงข้อมูลเหล่านี้เข้าด้วยกันเป็นเรื่องง่ายอีกด้วย การดำเนินการเช่นนี้จะช่วยให้คุณเปลี่ยนจากการวินิจฉัยปัญหาเป็นการทำความเข้าใจสาเหตุของปัญหา ตัวอย่างเช่น คุณสามารถเชื่อมโยงรูปแบบบันทึกเข้าด้วยกันได้ เช่น ข้อผิดพลาดเข้ากับตัววัดบางอย่าง และตั้งค่าตัวเตือนเพื่อให้แจ้งเตือนเกี่ยวกับปัญหาด้านประสิทธิภาพและการดำเนินงานได้
ข้อมูลเชิงลึกของแอปพลิเคชัน
ข้อมูลเชิงลึกของแอปพลิเคชัน Amazon CloudWatch มอบการตั้งค่าอัตโนมัติสำหรับความสามารถในการสังเกตแอปพลิเคชันขององค์กร คุณจึงสามารถเห็นสถานะของแอปพลิเคชันได้ ทั้งยังช่วยระบุและตั้งค่าตัววัดหลักและบันทึกทั่วทั้งทรัพยากรแอปพลิเคชันและชุดเทคโนโลยีของคุณ เช่น ฐานข้อมูล เว็บ (IIS) และเซิร์ฟเวอร์แอปพลิเคชัน ระบบปฏิบัติการ โหลดบาลานเซอร์ และคิว ช่วยตรวจสอบข้อมูลทางไกลเหล่านี้อย่างสม่ำเสมอ เพื่อหาและเชื่อมโยงความสัมพันธ์ของความผิดปกติและข้อผิดพลาด เพื่อเตือนให้คุณทราบปัญหาต่างๆ ในแอปพลิเคชัน สำหรับการช่วยแก้ไขปัญหา ระบบจะสร้างแดชบอร์ดอัตโนมัติสำหรับปัญหาที่ตรวจพบ พร้อมความผิดปกติของตัววัดและข้อผิดพลาดของบันทึกที่สัมพันธ์กัน ทั้งยังให้ข้อมูลเชิงลึกเพิ่มเติมเพื่อแสดงต้นเหตุที่เป็นไปได้ให้คุณทราบ ซึ่งช่วยให้คุณดำเนินการแก้ไขปัญหาอย่างรวดเร็ว เพื่อรับประกันว่าแอปพลิเคชันของคุณมีสภาพการทำงานที่ดี และผู้ใช้ปลายทางไม่ได้รับผลกระทบ
Container Insights (เพิ่มความสามารถด้านข้อมูลการสังเกตสำหรับ EKS ได้แล้วตอนนี้)
Container Insights ที่มีข้อมูลการสังเกตขั้นสูงสำหรับ EKS
ขณะนี้ Container Insights มีตัววัด EKS โดยละเอียด เช่น ตัววัดประสิทธิภาพระดับคอนเทนเนอร์, ตัววัดสถานะ Kube และตัววัดส่วนการควบคุม EKS ที่พร้อมใช้งานทันที ซึ่งช่วยให้คุณสามารถเห็นภาพรายละเอียดที่มากขึ้นหรือน้อยลงจากชั้นคอนเทนเนอร์เพื่อสังเกตปัญหาต่าง ๆ ได้อย่างง่ายดาย เช่น การรั่วไหลของหน่วยความจำในแต่ละคอนเทนเนอร์ ตอนนี้ Container Insights แสดงให้คุณเห็นรายการชั้นคอนเทนเนอร์ที่ใช้ทรัพยากรในระดับสูง เพื่อให้คุณสามารถระบุความเสี่ยงในสภาพแวดล้อมของคุณได้แม้ว่าคุณจะยังไม่ได้ตั้งค่าการเตือน และดำเนินการเชิงรุกก่อนที่จะส่งผลกระทบต่อประสบการณ์ของผู้ใช้ปลายทางของคุณ Container Insights ที่มีข้อมูลการสังเกตขั้นสูงสำหรับ Amazon EKS มาพร้อมกับประสบการณ์การเริ่มต้นใช้งานที่ง่าย ซึ่งคุณสามารถติดตั้งเครื่องมือวัดคลัสเตอร์ของคุณโดยอัตโนมัติด้วยส่วนเสริมข้อมูลการสังเกตของ CloudWatch สำหรับ EKS บนคอนโซลรายละเอียดคลัสเตอร์ของคุณ และเริ่มนำเข้าการตรวจวัดระยะไกลได้ทันที
Container Insights ที่ไม่มีข้อมูลการสังเกตขั้นสูง
CloudWatch Container Insights รวบรวม รวบยอด และสรุปตัววัดและข้อมูลบันทึกจากแอปพลิเคชันและไมโครเซอร์วิสในคอนเทนเนอร์ของคุณที่ทำงานบน Amazon Elastic Container Service (Amazon ECS), Amazon Elastic Kubernetes Service (Amazon EKS), แพลตฟอร์ม Kubernetes บน Amazon EC2 และ AWS Fargate (สำหรับทั้ง Amazon ECS และ Amazon EKS) Container Insights จะรวบรวมตัววัดคอนเทนเนอร์ที่พร้อมใช้งานทันที เช่น ตัววัด CPU หน่วยความจำ ดิสก์ และเครือข่าย และให้ข้อมูลการวินิจฉัยที่มีรายละเอียดมากขึ้น เช่น ความล้มเหลวในการรีสตาร์ทคอนเทนเนอร์ เพื่อช่วยให้คุณแยกปัญหาและแก้ไขปัญหาได้อย่างรวดเร็ว Container Insights ให้ข้อมูลการสังเกตคอนเทนเนอร์ของคุณในรูปแบบแดชบอร์ดอัตโนมัติ ซึ่งช่วยให้คุณสามารถเฝ้าติดตามสภาพและประสิทธิภาพของแอปพลิเคชันได้อย่างง่ายดาย นอกจากนี้คุณยังสามารถตั้งค่าการเตือน CloudWatch บนตัววัด Container Insights เพื่อรับการแจ้งเตือนความผิดปกติก่อนที่ประสิทธิภาพของแอปพลิเคชันของคุณจะได้รับผลกระทบ
การตรวจติดตามอินเทอร์เน็ต
การตรวจติดตามอินเทอร์เน็ตมอบการมองเห็นถึงวิธีการที่ปัญหาอินเทอร์เน็ตส่งผลกระทบต่อประสิทธิภาพและความพร้อมใช้งานระหว่างแอปพลิเคชันที่โฮสต์โดย AWS และผู้ใช้ปลายทางของคุณ และช่วยลดเวลาที่คุณใช้ในการวินิจฉัยปัญหาเหล่านี้ จากหลายวันเหลือเพียงไม่กี่นาที คุณสามารถสำรวจการวัดสำหรับกรอบเวลาและความละเอียดทางภูมิศาสตร์ที่แตกต่างกัน แสดงภาพผลกระทบของปัญหาได้อย่างรวดเร็ว จากนั้นดำเนินการปรับปรุงประสบการณ์ของผู้ใช้ปลายทาง (เช่น เปลี่ยนไปใช้บริการ AWS อื่นๆ หรือเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังปริมาณงานของคุณผ่าน AWS Regions อื่นๆ) หากปัญหาเกิดจากเครือข่าย AWS คุณจะได้รับการแจ้งเตือน AWS Health Dashboard โดยอัตโนมัติ ซึ่งจะแจ้งคุณเกี่ยวกับขั้นตอนที่ AWS ดำเนินการเพื่อลดปัญหา Internet Monitor มอบการวัดให้กับ CloudWatch Metrics และ CloudWatch Logs เพื่อรองรับการรวมข้อมูลสถานะด้านภูมิศาสตร์และเครือข่ายเฉพาะสำหรับแอปพลิเคชันของคุณได้อย่างง่ายดาย นอกจากนี้ Internet Monitor ยังส่งเหตุการณ์สถานะไปยัง Amazon EventBridge เพื่อให้คุณสามารถตั้งค่าการแจ้งเตือนได้ Internet Monitor จะติดตามตรวจสอบแอปพลิเคชันของคุณผ่าน Amazon Virtual Private Cloud (VPC), การกระจาย Amazon CloudFront และไดเรกทอรี Amazon WorkSpaces
ข้อมูลเชิงลึกของการตรวจสอบ Lambda
Lambda Insights มีแดชบอร์ดอัตโนมัติในคอนโซล CloudWatch แดชบอร์ดเหล่านี้จะสรุปประสิทธิภาพการประมวลผลและข้อผิดพลาด แดชบอร์ดแต่ละรายการจะประกอบด้วยรายการตัววัดสำหรับกรอบเวลาที่เลือกและช่วยให้คุณเจาะลึกลงไปในบันทึกแอปพลิเคชัน การติดตาม AWS X-Ray และเหตุการณ์เกี่ยวกับประสิทธิภาพได้ในเชิงบริบท (อิงจากกรอบเวลาและฟังก์ชันที่เลือก)
Anomaly Detection
Anomaly Detection ของ Amazon CloudWatch ได้นำอัลกอริทึมของแมชชีนเลิร์นนิง (ML) มาใช้เพื่อวิเคราะห์ข้อมูลตัววัดและระบุการทำงานที่ผิดปกติอย่างต่อเนื่อง ซึ่งจะทำให้คุณสร้างการแจ้งเตือนที่ปรับเกณฑ์อัตโนมัติตามรูปแบบตัววัดตามธรรมชาติ เช่น เวลาในหนึ่งวัน วันในหนึ่งสัปดาห์ ฤดูกาล หรือแนวโน้มต่างๆ ที่มีการเปลี่ยนแปลง ทั้งนี้คุณยังแสดงภาพตัววัดด้วยแถบการตรวจหาสิ่งผิดปกติบนแดชบอร์ดได้อีกด้วย ทำให้คุณสามารถตรวจสอบ แยกแยะ และแก้ไขปัญหาการเปลี่ยนแปลงที่ไม่คาดคิดในตัววัดของคุณได้
ServiceLens
คุณสามารถใช้ Amazon CloudWatch ServiceLens เพื่อแสดงภาพและวิเคราะห์คุณภาพ ประสิทธิภาพ และความพร้อมใช้งานของแอปพลิเคชันได้ในที่เดียว ทั้งยังเชื่อมโยงตัววัด Cloudwatch เข้าด้วยกันและบันทึกเป็นรายการติดตามจาก AWS X-Ray เพื่อให้คุณได้รับมุมมองที่สมบูรณ์ของแอปพลิเคชันและการขึ้นต่อกันอีกด้วย ระบุคอขวดด้านประสิทธิภาพ แยกสาเหตุหลักของปัญหาแอปพลิเคชัน และกำหนดผู้ใช้ที่ได้รับผลกระทบได้อย่างรวดเร็ว CloudWatch ServiceLens ช่วยให้คุณเห็นแอปพลิเคชันของคุณในสามส่วนหลัก: การตรวจสอบโครงสร้างพื้นฐาน (โดยใช้ตัววัดและบันทึกเพื่อทำความเข้าใจเกี่ยวกับทรัพยากรที่สนับสนุนแอปพลิเคชัน), การตรวจสอบธุรกรรม (ใช้รายการติดตามเพื่อทำความเข้าใจการขึ้นต่อกันระหว่างทรัพยากร) และการตรวจสอบผู้ใช้ปลายทาง (ใช้คานารีเพื่อติดตามตำแหน่งข้อมูลและแจ้งเตือนคุณเมื่อประสบการณ์ของผู้ใช้ลดลง) CloudWatch ServiceLens ให้บริการแผนที่บริการที่แสดงภาพการเชื่อมโยงตามบริบทของทรัพยากรทั้งหมด พร้อมกับอินเทอร์เฟซที่ใช้งานง่ายเพื่อให้คุณสามารถลงลึกในข้อมูลการตรวจสอบที่สัมพันธ์กัน
การสังเคราะห์
Amazon CloudWatch Synthetics ช่วยให้คุณตรวจสอบตำแหน่งข้อมูลของแอปพลิเคชันได้ง่ายขึ้น โดยจะเรียกใช้การทดสอบตำแหน่งข้อมูลของคุณตลอด 24 ชั่วโมงทุกวัน และแจ้งเตือนหากตำแหน่งข้อมูลไม่มีการดำเนินการเหมือนที่คาดไว้ การทดสอบเหล่านี้สามารถปรับแต่งเพื่อตรวจสอบความพร้อมใช้งาน เวลาแฝง การทำธุรกรรม ลิงก์ที่เสียหายหรือใช้งานไม่ได้ การทำงานให้เสร็จแบบทีละขั้นตอน ข้อผิดพลาดในการโหลดหน้าเว็บ เวลาแฝงในการโหลดแอสเซท UI โฟลว์วิซาร์ดที่ซับซ้อน หรือดูโฟลว์ในแอปพลิเคชัน นอกจากนี้ คุณยังสามารถใช้ CloudWatch Synthetics เพื่อแยกตำแหน่งข้อมูลแอปพลิเคชันที่มีการแจ้งเตือน และแมปกลับไปยังปัญหาโครงสร้างพื้นฐานเบื้องต้นเพื่อลด MTTR คุณสมบัติใหม่นี้ช่วยให้ CloudWatch สามารถรวบรวมการรับส่งข้อมูลคานารีได้แล้วในตอนนี้ ซึ่งสามารถยืนยันประสบการณ์การใช้งานของลูกค้าได้อย่างต่อเนื่อง แม้ว่าจะไม่มีการรับส่งข้อมูลของลูกค้าในแอปพลิเคชันของคุณ ทำให้คุณพบปัญหาได้ก่อนลูกค้าใช้งาน CloudWatch Synthetics รองรับการตรวจสอบ REST API, URL และเนื้อหาเว็บไซต์ โดยตรวจสอบการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตที่เกิดจากฟิชชิ่ง การแทรกโค้ด และการเขียนสคริปต์ข้ามไซต์
RUM
Amazon CloudWatch RUM ให้คุณเห็นประสิทธิภาพของแอปพลิเคชันของคุณจากฝั่งไคลเอนต์และลด MTTR ด้วย ทั้งยังช่วยรวบรวมข้อมูลเกี่ยวกับประสิทธิภาพของแอปพลิเคชันเว็บจากฝั่งไคลเอนต์ได้แบบใกล้เคียงเรียลไทม์เพื่อระบุและแก้ไขปัญหา CloudWatch RUM จะช่วยเสริมข้อมูลของ CloudWatch Synthetics เพื่อให้คุณเห็นประสบการณ์ของผู้ใช้ปลายทางได้มากขึ้น คุณสามารถแสดงความผิดปกติเป็นภาพและใช้ข้อมูลการแก้ไขจุดบกพร่องที่เกี่ยวข้อง (เช่น ข้อความแสดงข้อผิดพลาด การติดตามสแต็ก และเซสชันของผู้ใช้) เพื่อแก้ไขปัญหาด้านประสิทธิภาพได้ (เช่น ข้อผิดพลาดของ JavaScript การหยุดทำงาน และเวลาแฝง) คุณสามารถรับข้อมูลเชิงลึกของช่วงผลกระทบต่อผู้ใช้ปลายทางได้ เช่น จำนวนผู้ใช้ ตำแหน่งที่ตั้งทางภูมิศาสตร์ และเบราว์เซอร์ CloudWatch RUM จะรวบรวมข้อมูลเกี่ยวกับเส้นทางของผู้ใช้ผ่านแอปพลิเคชันของคุณ ซึ่งสามารถช่วยคุณกำหนดคุณสมบัติที่จะเปิดตัวและแก้ไขข้อผิดพลาดเพื่อจัดลำดับความสำคัญได้
การดำเนินการ
Auto Scaling
Auto Scaling ช่วยคุณวางแผนด้านประสิทธิภาพและทรัพยากรโดยอัตโนมัติ คุณสามารถตั้งค่าเกณฑ์ในการแจ้งเตือนในตัววัดหลักและดำเนินการ Auto Scaling โดยอัตโนมัติได้ ตัวอย่างเช่น คุณสามารถตั้งค่าเวิร์กโฟลว์ Auto Scaling เพื่อเพิ่มหรือเอา EC2 Instance ออก โดยขึ้นอยู่กับตัววัดการใช้งาน CPU และปรับปรุงต้นทุนการใช้ทรัพยากรให้มีความเหมาะสมที่สุด
ตอบสนองการเปลี่ยนแปลงด้านการดำเนินการโดยอัตโนมัติด้วย CloudWatch Events
CloudWatch Events ให้การสตรีมเหตุการณ์ของระบบที่อธิบายการเปลี่ยนแปลงของทรัพยากร AWS ของคุณในแบบที่เกือบจะเรียลไทม์ ซึ่งช่วยให้คุณสามารถตอบสนองต่อการเปลี่ยนแปลงด้านการดำเนินการและตอบสนองได้อย่างรวดเร็ว คุณเพียงแค่เขียนกฎต่างๆ เพื่อระบุถึงเหตุการณ์ที่สนใจไปที่แอปพลิเคชันของคุณ และการดำเนินการอัตโนมัติที่ต้องทำเมื่อกฎตรงกับเหตุการณ์ ตัวอย่างเช่น คุณสามารถตั้งกฎเพื่อกระตุ้นฟังก์ชัน AWS Lambda หรือแจ้งเตือนหัวข้อ Amazon Simple Notification Service (Amazon SNS) ได้
แจ้งเตือนและดำเนินการอัตโนมัติกับคลัสเตอร์ EKS, ECS และ k8s
สำหรับคลัสเตอร์ของ Amazon EKS และ k8s Container Insights ช่วยให้คุณสามารถเตือนตัววัดการประมวลผลเพื่อเรียกใช้นโยบาย Auto Scaling ในกลุ่ม Amazon EC2 Auto Scaling ของ Amazon EC2 ของคุณ และให้ความสามารถในการหยุด ยกเลิก รีบูต และกู้คืนอินสแตนซ์ Amazon EC2 สำหรับคลัสเตอร์ Amazon ECS คุณสามารถใช้ตัววัดการประมวลผลจากงานและบริการของคุณสำหรับ Service Auto Scaling ได้
วิเคราะห์
ข้อมูลส่วนเล็กๆ และการกักเก็บแบบขยาย
Amazon CloudWatch ช่วยให้คุณสามารถตรวจสอบแนวโน้มและฤดูกาลด้วยข้อมูลตัววัดระยะเวลา 15 เดือน (การจัดเก็บและคงไว้) ซึ่งช่วยให้คุณสามารถดำเนินการวิเคราะห์ตามหลักสถิติเพื่อปรับการใช้งานทรัพยากรให้มีประสิทธิภาพมากขึ้น ด้วย CloudWatch คุณสามารถเก็บรวบรวมตัววัดประสิทธิภาพได้สูงสุดหนึ่งวินาที ซึ่งรวมถึงรายการแบบกำหนดเอง (เช่น รายการที่มาจากแอปพลิเคชันในองค์กรของคุณ) ข้อมูลแบบเรียลไทม์อย่างละเอียดช่วยให้เห็นภาพได้ชัดเจนยิ่งขึ้น และช่วยให้คุณสามารถตรวจพบและตรวจสอบแนวโน้มเพื่อปรับปรุงประสิทธิภาพด้านการดำเนินงานและประสิทธิภาพของแอปพลิเคชันให้ดีขึ้น
การดำเนินการแบบกำหนดเองบนตัววัด
Amazon CloudWatch Metric Math ช่วยให้คุณสามารถทำการคำนวณบนตัววัดหลายตัวสำหรับการวิเคราะห์แบบเรียลไทม์ได้ คุณจึงสามารถดูข้อมูลเชิงลึกจากตัววัด CloudWatch ที่มีอยู่ได้อย่างง่ายดาย และเข้าใจประสิทธิภาพด้านการดำเนินการและประสิทธิภาพของโครงสร้างพื้นฐานของคุณได้ดียิ่งขึ้น คุณสามารถดูตัววัดที่ประมวลผลเหล่านี้ได้ใน AWS Management Console แล้วเพิ่มลงในแดชบอร์ด CloudWatch หรือดึงข้อมูลมาโดยใช้การดำเนินการ GetMetricData API Metric Math รองรับการดำเนินงานเกี่ยวกับเลขคณิต (เช่น +, -, / และ *) และฟังก์ชันทางคณิตศาสตร์ (เช่น ผลรวม ค่าเฉลี่ย น้อยสุด มากสุด และส่วนเบี่ยงเบนมาตรฐาน)
การวิเคราะห์บันทึก
Amazon CloudWatch Logs Insights ทำให้คุณสามารถขับเคลื่อนข้อมูลลับที่สามารถนำไปใช้ได้จากล็อกของคุณเพื่อแก้ปัญหาด้านการปฏิบัติงานโดยไม่จำเป็นต้องจัดเตรียมเซิร์ฟเวอร์หรือจัดการซอฟต์แวร์ คุณสามารถเริ่มเขียนการสืบค้นได้ทันทีด้วยการรวบรวม ตัวกรอง และนิพจน์ทั่วไป นอกจากนี้ คุณสามารถแสดงภาพข้อมูลอนุกรมเวลา เจาะลึกลงไปถึงเหตุการณ์บันทึกแต่ละรายการ และส่งออกผลการสืบค้นไปยัง CloudWatch Dashboards ซึ่งช่วยให้คุณเห็นการดำเนินงานได้อย่างครบถ้วน คุณสามารถเริ่มต้นโดยใช้ Logs Insights เพื่อสืบค้นบันทึกที่ส่งไปยัง CloudWatch ใน AWS Management Console ได้ในไม่กี่คลิก คุณจะเสียค่าบริการเฉพาะการสืบค้นที่คุณเรียกใช้เท่านั้น
ด้วยการใช้งาน Amazon CloudWatch Logs Live Tail ลูกค้าจะสามารถได้รับความสามารถในการเจาะลึกเชิงโต้ตอบบนข้อมูลบันทึกที่รวบรวมไว้เพื่อเริ่มต้นการสำรวจและวิเคราะห์ข้อมูลใน Amazon CloudWatch Logs ได้อย่างรวดเร็ว Live Tail ช่วยให้ลูกค้าสามารถดูข้อมูลบันทึกการสตรีมทั้งหมดได้จากคอนโซลกลาง หรือผสานรวมเอาไว้ในเครื่องมือที่พวกเขาใช้ทุกวันสำหรับการนำไปใช้จริง การดำเนินการ หรือการตรวจสอบความปลอดภัยได้ ด้วยการใช้งาน Live Tail ลูกค้าจะสามารถเปิดการสืบค้นข้อมูลเชิงลึกในบริบท ดังนั้นพวกเขาจึงสามารถเปลี่ยนจากการใช้มุมมอง Live Tail เพื่อตรวจหาปัญหาเป็นประสบการณ์การสืบค้น CloudWatch Logs Insights สำหรับการเจาะลึกและการแก้ไขเหตุการณ์ได้อย่างง่ายดาย Live Tail จะช่วยเพิ่มความสามารถในการวิเคราะห์ของ CloudWatch ที่มีอยู่ เพื่อช่วยลูกค้าลดเวลาในการตรวจจับและแก้ไขเหตุการณ์ ซึ่งจะขจัดการพึ่งพาโซลูชันแบบกำหนดเองและโซลูชันของบุคคลที่สามสำหรับกรณีการใช้งานการบันทึกข้อมูลแบบพิเศษ
วิเคราะห์ตัววัด ข้อมูลบันทึก และการติดตามคอนเทนเนอร์
Container Insights ลดความซับซ้อนของการวิเคราะห์ข้อมูลที่สามารถสังเกตได้จากตัววัด ข้อมูลบันทึก และการติดตาม โดยลดความซับซ้อนของการเชื่อมโยงในเชิงลึกจากแดชบอร์ดอัตโนมัติไปสู่เหตุการณ์เกี่ยวกับประสิทธิภาพแบบละเอียด ข้อมูลบันทึกแอปพลิเคชัน (stdout/stderr) ข้อมูลบันทึกที่กำหนดเอง ข้อมูลบันทึกอินสแตนซ์ Amazon EC2 ที่กำหนดไว้ล่วงหน้า ข้อมูลบันทึกส่วนข้อมูลของ Amazon EKS/k8s และข้อมูลบันทึกส่วนการควบคุมของ Amazon EKS โดยใช้ภาษาการสืบค้นขั้นสูงของ CloudWatch Logs Insights
วิเคราะห์ตัววัด บันทึก และการติดตาม Lambda
Lambda Insights ลดความซับซ้อนของการวิเคราะห์ข้อมูลที่สามารถสังเกตได้จากตัวชี้วัด บันทึก และการติดตามโดยลดความซับซ้อนของการเชื่อมโยงในเชิงลึกจากแดชบอร์ดอัตโนมัติไปสู่เหตุการณ์เกี่ยวกับประสิทธิภาพแบบละเอียด บันทึกแอปพลิเคชัน และบันทึกแบบกำหนดเอง โดยใช้ภาษาการสืบค้นขั้นสูงของ CloudWatch Logs Insights
ข้อมูลเชิงลึกของผู้สนับสนุน
ขณะนี้ Amazon CloudWatch มีข้อมูลเชิงลึกของผู้สนับสนุนซึ่งทำการวิเคราะห์ข้อมูลอนุกรมเวลาเพื่อมอบมุมมองของผู้มสนับสนุนที่มีอิทธิพลต่อประสิทธิภาพของระบบ เมื่อตั้งค่าแล้ว ข้อมูลเชิงลึกของผู้สนับสนุนจะทำงานอย่างต่อเนื่องโดยไม่ต้องมีการแทรกแซงจากผู้ใช้เพิ่มเติมอีก ซึ่งช่วยให้นักพัฒนาและผู้ให้บริการแยก วิเคราะห์ และแก้ไขปัญหาได้อย่างรวดเร็วยิ่งขึ้นในระหว่างการปฏิบัติงาน ข้อมูลเชิงลึกของผู้สนับสนุนช่วยให้คุณเข้าใจว่าใครหรือสิ่งใดสร้างผลกระทบต่อระบบและประสิทธิภาพของแอปพลิเคชัน เช่น ทรัพยากรเฉพาะ บัญชีลูกค้า หรือการเรียกใช้ API ซึ่งจะช่วยให้คุณสามารถระบุค่าผิดปกติ ค้นหารูปแบบการรับส่งข้อมูลที่หนักที่สุด และจัดอันดับกระบวนการของระบบที่ใช้มากที่สุดได้ คุณสามารถสร้างกฎข้อมูลเชิงลึกของผู้สนับสนุนเพื่อประเมินรูปแบบในเหตุการณ์ในข้อมูลบันทึกที่มีโครงสร้างขณะที่ส่งไปยัง CloudWatch Logs รวมถึงบันทึกจากบริการของ AWS เช่น AWS CloudTrail, Amazon Virtual Private Cloud (Amazon VPC), เกตเวย์ของ Amazon API และข้อมูลบันทึกต่างๆ ที่กำหนดเองซึ่งส่งมาจากบริการเซิร์ฟเวอร์ในองค์กร เช่น บันทึกการเข้าถึง Apache และระบบคลาวด์อื่นๆ ข้อมูลเชิงลึกของผู้สนับสนุนจะประเมินเหตุการณ์ในข้อมูลบันทึกเหล่านี้แบบเกือบเรียลไทม์ และแสดงรายงานที่มีผู้สนับสนุนสูงสุดและจำนวนผู้สนับสนุนที่ไม่ซ้ำกันในชุดข้อมูล ผู้สนับสนุนเป็นตัววัดโดยรวมที่ขึ้นอยู่กับมิติที่เป็นเขตข้อมูลบันทึกใน CloudWatch Logs เช่น account-id หรือ interface-id ในบันทึก VPC Flow หรือชุดมิติข้อมูลอื่นๆ ที่กำหนดเอง คุณสามารถจัดเรียงและกรองข้อมูลผู้สนับสนุนตามเกณฑ์ที่คุณกำหนดเอง สามารถแสดงข้อมูลรายงานจากข้อมูลเชิงลึกของผู้สนับสนุนได้บนแดชบอร์ดของ CloudWatch, ตัววัด CloudWatch ที่มีกราฟ และเพิ่มในการเตือน CloudWatch ได้อีกด้วย
Metrics Insights
Amazon CloudWatch Metrics Insights คือเครื่องมือสืบค้นด้วย SQL ที่รวดเร็วและยืดหยุ่นซึ่งช่วยคุณในการระบุแนวโน้มและรูปแบบภายในตัววัดการดำเนินงานกว่าล้านรายการแบบใกล้เคียงเรียลไทม์ Metrics Insights ให้คุณเห็นประสิทธิภาพของโครงสร้างพื้นฐานและแอปพลิเคชันขนาดใหญ่ของคุณได้ดียิ่งขึ้น ด้วยการสืบค้นที่ยืดหยุ่นและการรวมตัววัดโดยไม่มีการหยุดทำงาน การสืบค้นของ Metrics Insights สามารถใช้เพื่อสร้างการแสดงข้อมูลด้วยภาพที่ทรงประสิทธิภาพซึ่งช่วยคุณในการตรวจสอบและระบุปัญหาในเชิงรุกได้อย่างรวดเร็ว ทั้งยังช่วยลด MTTR ด้วย
Evidently
Amazon CloudWatch Evidently ทำให้นักพัฒนาแอปพลิเคชันสามารถดำเนินการทดลองและระบุผลกระทบที่ไม่คาดคิดของคุณสมบัติใหม่ๆ ก่อนเปิดตัวคุณสมบัติเหล่านั้นให้ใช้งานโดยทั่วไป จึงเป็นการลดความเสี่ยงที่เกี่ยวข้องกับการเปิดตัวคุณสมบัติใหม่ได้เป็นอย่างดี Evidently ช่วยให้คุณตรวจสอบคุณสมบัติใหม่ในสแต็กของแอปพลิเคชันทั้งหมดก่อนเผยแพร่ได้ ซึ่งทำให้การเผยแพร่มีความปลอดภัยยิ่งขึ้น เมื่อเปิดตัวคุณสมบัติใหม่ คุณสามารถเผยคุณสมบัติใหม่ต่อฐานผู้ใช้ขนาดเล็ก ตรวจสอบตัววัดหลัก เช่น เวลาในการโหลดหน้าหรือการแปลง จากนั้นจึงเพิ่มปริมาณการรับส่งข้อมูล Evidently ยังช่วยให้คุณได้ลองใช้การออกแบบต่างๆ รวบรวมข้อมูลผู้ใช้ และเผยแพร่การออกแบบที่มีประสิทธิภาพสูงสุดในการทำงานจริงได้อีกด้วย
การปฏิบัติตามข้อกำหนดและการรักษาความปลอดภัย
ข้อมูลทั่วไป
Amazon CloudWatch ได้ผสานรวมกับ AWS Identity and Access Management (IAM) แล้ว คุณจึงสามารถควบคุมได้ว่าผู้ใช้และทรัพยากรใดที่มีสิทธิ์ในการเข้าถึงข้อมูลของคุณ รวมถึงวิธีในการเข้าถึงอีกด้วย
Amazon CloudWatch Logs ยังเป็นไปตามข้อกำหนดของ PCI และ FedRamp ข้อมูลจะถูกเข้ารหัสทั้งตอนอยู่ในพื้นที่จัดเก็บและระหว่างการถ่ายโอนด้วย นอกจากนี้ คุณยังสามารถใช้การเข้ารหัส AWS Key Management Service (AWS KMS) เพื่อเข้ารหัสกลุ่มข้อมูลบันทึกของคุณเพื่อให้มีความปลอดภัยและสอดคล้องกับข้อกำหนดมากขึ้น
การปกป้องข้อมูลของ Amazon CloudWatch Logs ช่วยให้คุณกำหนดนโยบายการปกป้องข้อมูลที่สามารถค้นพบและปกป้องข้อมูลสำคัญที่ระบบและแอปพลิเคชันบันทึกไว้ คุณสมบัตินี้จะระบุและปกปิดข้อมูลที่ละเอียดอ่อนในข้อมูลบันทึกของคุณโดยอัตโนมัติโดยใช้ ML และรูปแบบการจับคู่ตามนโยบายที่คุณกำหนด การปกป้องข้อมูลสามารถช่วยให้คุณปรับปรุงสถาปัตยกรรมโดยการลดภาระตรรกะการปกป้องข้อมูลจากแอปพลิเคชันของคุณ ในขณะเดียวกันก็ช่วยสนับสนุนวัตถุประสงค์การปฏิบัติตามข้อกำหนดของคุณ คุณสามารถกำหนดนโยบายการปกป้องข้อมูลของคุณเพื่อสแกนข้อมูลบันทึกที่นำเข้าด้วยการตรวจหาจำนวนข้อมูลที่ละเอียดอ่อนในข้อมูลบันทึกและปกปิดข้อมูลที่ละเอียดอ่อนที่ตรวจพบ ข้อมูลที่ปกปิดสามารถถูกเปิดเผยได้สำหรับการตรวจสอบโดยวิศวกรความปลอดภัยผ่านสิทธิ์ระดับสูงด้วย IAM