一般

問:什麼是 Amazon CloudWatch?

Amazon CloudWatch 是一項針對 AWS 雲端資源和在 AWS 上執行的應用程式進行監控的服務。您可以使用 Amazon CloudWatch 收集和追蹤指標、收集和監控日誌檔以及設定警示。Amazon CloudWatch 可以監控各種 AWS 資源,例如 Amazon EC2 執行個體、Amazon DynamoDB 表、Amazon RDS 資料庫執行個體,也可以監控應用程式和服務產生的自訂指標以及應用程式產生的所有日誌檔。您可以使用 Amazon CloudWatch 全面了解系統的資源使用率、應用程式效能和運作狀態。可以使用這些分析結果並即時做出反應,保持應用程式順暢運作。

要開始使用監控,您可以使用內建最佳實務的自動儀表板,探索帳戶和檢視以資源為基礎的指標和警示情況,並輕鬆深入了解引起效能問題的根本原因。

問:如何存取 CloudWatch?

您可以透過 API、命令列界面、AWS 開發套件以及 AWS 管理主控台存取 Amazon CloudWatch。

問:Amazon CloudWatch 支援哪些作業系統?

Amazon CloudWatch 為所有 Amazon EC2 執行個體接收和提供指標,且應適用於 Amazon EC2 服務目前支援的所有作業系統。

問:我可以為 CloudWatch 實作哪些存取管理政策?

Amazon CloudWatch 已與 AWS Identity and Access Management (IAM) 整合,因此,您可以指定 AWS 帳戶中的使用者能夠執行哪些 CloudWatch 動作。例如,您可以建立一個 IAM 政策,將使用 GetMetricStatistics 的許可僅提供給組織中的特定使用者。然後,他們就可以使用該動作來擷取有關雲端資源的資料。

您不能使用 IAM 來控制對 CloudWatch 上的特定資源之資料的存取。例如,您不能只授與使用者對一組特定執行個體或特定 LoadBalancer 的 CloudWatch 資料存取權限。透過 IAM 授與的許可涵蓋與 CloudWatch 搭配使用的所有雲端資源。此外,您不能將 IAM 角色與 Amazon CloudWatch 命令列工具搭配使用。

問:什麼是 Amazon CloudWatch Logs?

Amazon CloudWatch Logs 可讓您透過現有系統、應用程式和自訂日誌檔來監控系統和應用程式,以及進行故障排除。

使用 CloudWatch Logs,您可用幾乎即時的方式監控您日誌上的特定字詞、數值或模式。例如,您可以按系統日誌內發生的錯誤數量設定警示,或從應用程式日誌檢視 Web 請求延遲的圖表。然後您可以檢視原始日誌資料,以查看問題來源。日誌資料可無限期存放於成本低廉、高耐用性的儲存以供存取,您無須擔心硬碟空間不足。

問:我可以透過 CloudWatch Logs 做哪些事?

CloudWatch Logs 能夠監控和存放日誌,協助您更了解系統和應用程式及其運作。CloudWatch Logs 有多種使用方式。

即時應用程式和系統監控:您可以透過 CloudWatch Logs,使用日誌資料來監控應用程式和系統。例如,CloudWatch Logs 可追蹤應用程式日誌內發生的錯誤數量,並在錯誤率超過指定的閾值時傳送通知給您。CloudWatch Logs 會使用您的日誌資料進行監控,因此不需要變更程式碼。

長期日誌保留:您可以透過 CloudWatch Logs 將日誌資料無限期地存放於成本低廉、高耐用性的儲存空間,無須擔心硬碟空間不足。CloudWatch Logs 代理器可讓您輕鬆快速地將輪換和非輪換的日誌檔案從主機移入日誌服務。然後,您可以視需要存取原始日誌事件資料。

問:CloudWatch Logs 代理程式支援哪些平台?

Amazon Linux、Ubuntu、CentOS、Red Hat Enterprise Linux 和 Windows 都支援 CloudWatch Logs 代理器。此代理器支援在主機上監控個別日誌檔案的功能。

問:CloudWatch Logs 代理程式是否支援 IAM 角色?

是。CloudWatch Logs 代理器已與 Identity and Access Management (IAM) 整合,並支援存取金鑰與 IAM 角色。

問:什麼是 Amazon CloudWatch Logs Insights?

Amazon CloudWatch Logs Insights 是 CloudWatch Logs 的互動式、按用量付費整合日誌分析功能。它讓開發人員、操作人員和系統工程師能夠搜尋和視覺化日誌,幫助他們了解、改進和偵錯應用程式。Logs Insights 與 CloudWatch 完全整合,讓您可以管理、瀏覽和分析日誌。您還可以結合 CloudWatch Metrics、Alarms 和 Dashboards 利用 Logs,來獲得對應用程式的完整營運可見性。這讓您能夠了解應用程式,進行改進,快速查找並修正問題,以便您可以繼續快速創新。您可以藉由彙總、篩選條件和規則表達式寫入查詢,以從您的日誌獲得可行的洞見。您還可以視覺化時間序列資料,深入檢視個別日誌事件,並將您的查詢結果匯出至 CloudWatch 儀表板。

問:如何開始使用 CloudWatch Logs Insights?

您可以立即開始使用 Logs Insights 對傳送到 CloudWatch Logs 的所有日誌執行查詢。無需設定,也無需管理基礎設施。您可以使用 AWS 開發套件,從 AWS 管理主控台存取 Logs Insights,也可以透過應用程式以程式設計的方式存取。

定價

問:Amazon CloudWatch 的費用是多少?

請參閱定價頁面了解最新資訊。

問:Amazon CloudWatch 監控費用是否會因所監控的 Amazon EC2 執行個體類型而不同?

否,Amazon CloudWatch 監控費用不會因 Amazon EC2 執行個體類型而有差異。

問:價格含稅嗎?

除非另有說明,否則我們的價格不包括適用的稅金和稅收 (包括加值稅和適用的營業稅)。進一步了解。

問:為什麼 2017 年 7 月的 AWS CloudWatch 每月帳單與前幾個月不同?

2017 年 7 月以前,CloudWatch 費用在 AWS 帳單及成本和用量報告切割成兩個部分。基於歷史因素,CloudWatch 警示、CloudWatch 指標及 CloudWatch API 的用量費用會列在帳單的「Elastic Compute Cloud」(EC2) 詳細資訊部分,而 CloudWatch Logs 和 CloudWatch 儀表板的費用則會列在「CloudWatch」詳細資訊部分。為有助於合併與簡化您的每月 AWS CloudWatch 用量和帳單,我們將 CloudWatch 指標、警示及 API 用量的費用從帳單的 "EC2" 部分移到 "CloudWatch" 部分,有效地將所有 CloudWatch 監控費用全都放在 "CloudWatch" 部分。請注意,這並不會影響您的 AWS 帳單總金額。您的帳單及成本和用量報告現在只會在一個部分顯示 CloudWatch 的費用。

此外,CloudWatch 有一個名為「預計費用」的帳單指標,可用來檢視總預計費用或是服務細項預計費用。「總預計費用」指標不會改變。但是,依服務細分的「預計費用」指標會在 ServiceName 維度等於 "AmazonEC2" 和 ServiceName 維度等於 "AmazonCloudWatch" 時改變。由於帳單合併的緣故,您可能會看到 AmazonEC2 帳單指標減少,而 AmazonCloudWatch 帳單指標增加,因為用量和帳單費用已從 EC2 移出並移入 CloudWatch 中。

問:CloudWatch Logs Insights 如何定價?

Logs Insights 是依查詢計價,而費用是以查詢所掃描的擷取日誌的資料量為依據。有關定價的其他詳細資訊,可以瀏覽 CloudWatch 定價

問:CloudWatch Logs Insights 是否會對取消的查詢計費?

是,若您手動取消查詢,便會依據截至取消查詢前所掃描的擷取日誌的資料量計費。

問:CloudWatch Logs Insights 是否會對失敗的查詢計費?

不會,查詢失敗不會計費。

AWS 資源及自訂指標監控

問:Amazon CloudWatch 指標可測量哪些項目?

您可以透過 Amazon CloudWatch 監控 AWS 雲端資源以及在 AWS 執行的應用程式。系統會針對多種 AWS 產品及服務自動提供指標,包括 Amazon EC2 執行個體、EBS 磁碟區、Elastic Load Balancer、Auto Scaling 群組、EMR 任務流程、RDS 資料庫執行個體、DynamoDB 表、ElastiCache 叢集、RedShift 叢集、OpsWorks 堆疊、Route 53 運作狀態檢查、SNS 主題、SQS 佇列、SWF 工作流程以及 Storage Gateway。您還可以監控由自己的應用程式和服務產生的自訂指標。

問:什麼是所有指標的保留期?

CloudWatch 在 2017 年 7 月 26 日推出高解析度自訂指標。這可讓您以最低 1 秒的解析度發佈和存放自訂指標。指標延長保留已於 2016 年 11 月 1 日推出,所有客戶指標的儲存時間從之前的 14 天延長到 15 個月。CloudWatch 保留指標資料的方式如下:

  • 期間少於 60 秒的資料點可保留 3 小時。這些資料點是高解析度自訂指標。
  • 期間為 60 秒 (1 分鐘) 的資料點可保留 15 天
  • 期間為 300 秒 (5 分鐘) 的資料點可保留 63 天 
  • 期間為 3600 秒 (1 小時) 的資料點可保留 455 天 (15 個月)

最初以較短期間發佈的資料點會進行彙總以長期儲存。例如,如果您以 1 分鐘的間隔收集資料,該資料會保留 15 天並提供 1 分鐘解析度。15 天之後,這個資料仍然可用,但已彙總且只能使用 5 分鐘解析度擷取該資料。63 天之後會進一步彙總該資料,並提供 1 小時解析度。如果您需要指標的可用性超過這些期間,則可使用 GetMetricStatistics API 擷取離線或不同儲存的資料點。

此功能目前於下列區域提供:美國東部 (維吉尼亞北部)、美國西部 (奧勒岡)、美國西部 (加利佛尼亞北部)、歐洲 (愛爾蘭)、歐洲 (法蘭克福)、南美洲 (聖保羅)、亞太區域 (新加坡)、亞太區域 (東京)、亞太區域 (首爾)、亞太區域 (孟買)、亞太區域 (雪梨)、歐洲 (倫敦)、加拿大 (中部)、美國東部 (俄亥俄) 和中國 (北京)。

問:Amazon CloudWatch 接收和彙總資料的最小解析度是多少?

CloudWatch 支援的最小解析度是 1 秒資料點 (也就是高解析度指標),您也可以用 1 分鐘的精細度存放指標。Cloudwatch 有時會以不同的間隔接收指標,像是 3 分鐘或 5 分鐘間隔。如果您沒有在 PutMetricData API 請求的 StorageResolution 欄位將指標指定為高解析度,則 CloudWatch 預設會彙總這些指標並以 1 分鐘解析度存放。

取決於所請求的資料存留期,系統會依上述保留時間表中定義的解析度保留指標。例如,如果您請求 10 天前某一天的 1 分鐘資料,則會收到 1440 個資料點。然而,如果您請求 5 個月之前的 1 分鐘資料,UI 會自動將精細度變更為 1 小時,而且 GetMetricStatistics API 不會傳回任何輸出結果。

問:是否可以刪除任何指標?

CloudWatch 不支援指標刪除。指標會根據上述的保留時間表而過期。

問:如果停用某個 Amazon EC2 執行個體的監控,是否會遺失指標資料?

否。您可以根據上述的保留時間表來擷取任何 Amazon EC2 執行個體的指標資料。然而,CloudWatch 主控台會將指標的搜尋限制在上次導入指標之後的 2 週,以確保您的命名空間中會出現最新的執行個體。

問:是否可以存取已終止的 Amazon EC2 執行個體或已刪除之 Elastic Load Balancer 的指標資料?

是。Amazon CloudWatch 為已終止的 Amazon EC2 執行個體或已刪除的 Elastic Load Balancer 存放 15 個月的指標資料。

問:當我每隔 5 分鐘和 1 分鐘查看指標時,為什麼同一時段的圖形會有不同?

如果以 5 分鐘和 1 分鐘期間查看同一時段,您可能會發現資料點顯示在圖形的不同位置上。對於您在圖形中指定的期間,Amazon CloudWatch 會尋找所有可用的資料點,再計算出單一聚合點來代表整個時段。如果是 5 分鐘期間,該單一資料點會位於 5 分鐘時段的開頭。如果是 1 分鐘期間,該單一資料點會位於 1 分鐘標記上。我們建議使用 1 分鐘期間來進行故障診斷,以及其他需要最精確時段圖形的活動。

問:什麼是自訂指標?

您可以使用 Amazon CloudWatch 監控由自有應用程式、指令碼及服務產生的資料。自訂指標是您提供給 Amazon CloudWatch 的任何指標。例如,您可以使用自訂指標來監控載入網頁的時間、請求錯誤率、執行個體的處理程序或執行緒數量,或應用程式執行的工作量。透過 PutMetricData API、適用於 Windows 和 Linux 的範本監控指令碼、CloudWatch collectd 外掛程式,以及 AWS 合作夥伴提供的多種應用程式和工具,即可開始使用自訂指標。

問:自訂指標可提供哪些解析度?

自訂指標可以是下列其中一項:

  • 標準解析度,資料的精細度為一分鐘
  • 高解析度,資料的精細度為一秒

根據預設,會以 1 分鐘解析度將指標存放在 CloudWatch。您可以在 PutMetricData API 請求中將 StorageResolution 參數設為 1,將指標定義為高解析度。如果您沒有設定選用的 StorageResolution 參數,CloudWatch 預設會以 1 分鐘解析度存放指標。

發佈高解析度指標時,CloudWatch 會以 1 秒解析度存放該指標,而您可以用 1 秒、5 秒、10 秒、30 秒或任何 60 秒倍數的間隔讀取並擷取該指標。

自訂指標使用的保留時間表與上述時間表相同。

問:哪些指標可設定為高解析度?

目前,只有您發佈到 CloudWatch 的自訂指標可設定為高解析度。高解析度自訂指標會以 1 秒解析度存放在 CloudWatch 中。高解析度是由 PutMetricData API 請求的 StorageResolution 參數所定義 (值為 1),且並非必要欄位。如果您沒有在選用的 StorageResolution 欄位指定值,CloudWatch 預設會以 1 分鐘解析度存放自訂指標。

問:高解析度自訂指標與一般自訂指標的定價是否不同?

否,高解析度自訂指標的計價方式與標準 1 分鐘自訂指標相同。

問:何時應使用自訂指標,而非透過我的程式來發送日誌給 CloudWatch Logs?

您可以使用自訂指標、CloudWatch Logs,或同時使用兩者來監控自己的資料。如果您的資料尚未以日誌格式產生 (例如作業系統處理程序或效能測量),建議使用自訂指標,或自行撰寫或使用 AWS 合作夥伴提供的應用程式或指令碼。如果您想存放並儲存個別測量和更多詳細資訊,則建議使用 CloudWatch Logs。

問:我可以在 CloudWatch 中查看並以圖表方式呈現哪些統計資料?

您可以擷取以下 Amazon CloudWatch 指標的統計值,並製作圖表及設定警示:平均值、總和、最小值、最大值,以及範本計數。系統可以在 60 秒到 1 天之間的任意時段計算統計資料。對於高解析度自訂指標,系統可以在 1 秒到 3 小時之間的任意時段計算統計資料。

問︰什麼是 .NET 和 SQL Server 適用的 CloudWatch Application Insights?

.NET 和 SQL Server 適用的 CloudWatch Application Insights 是一種可用於輕鬆監控 .NET 和 SQL Server 應用程式的功能。它有助於在應用程式資源和技術堆疊(即資料庫、Web (IIS) 和應用程式伺服器、作業系統、負載平衡器、佇列等)中識別和設定關鍵指標和日誌。它會持續監控這些遙測資料,以偵測並關聯異常和錯誤,通知您有關應用程式中的任何問題。為協助進行疑難排解,它建立了自動儀表板針,視覺化呈現偵測到的問題,其中包括指標異常和日誌錯誤,並提供其他見解,指出潛在的根本原因。

問︰使用 .NET 和 SQL Server 適用的 CloudWatch Application Insights 有哪些優點?

  • 自動識別應用程式指標和日誌︰掃描應用程式資源,提供一系列要監控的建議指標和日誌,並自動設定,從而讓您更輕鬆地設定應用程式監控。 
  • 智慧問題偵測︰使用內嵌規則和機器學習演算法,動態監控和分析應用程式堆疊中的問題症狀,並偵測應用程式問題。它有助於減少處理個別指標尖峰、事件或日誌異常的開銷,而收到有關實際問題的通知,以及這些問題的關聯資訊。
  • 加速疑難排解︰對偵測到的問題進行評估,以便為您提供相關見解,如所檢測問題可能的根本原因,以及因問題而受影響的一系列指標和日誌。您可以提供有關所產生洞見的意見反應,使問題偵測引擎特定於您的使用案例。

問:如何使用 .NET 和 SQL Server 適用的 CloudWatch Application Insights 開始監控?

內建應用程式︰透過選擇與其關聯的 AWS 資源群組來指定要監控的應用程式。

識別應用程式元件︰分析應用程式資源以識別應用程式元件(獨立資源或相關資源群組,如 Auto Scaling 群組和負載平衡器群組)。您還可以透過對資源進行分組來自訂元件,以獲得更佳洞見、輕鬆上手。

啟用監控︰對於應用程式元件,您可以指定技術方案,即IIS 前端、.NET 工作者方案等。根據您的選擇,提供一組推薦的指標和日誌,並且可根據您的需求自訂。儲存這些「監控器」後,.NET 和 SQL Server 適用的 Application Insights 會設定 CloudWatch 代表您來收集這些內容。

內建後,.NET 和 SQL Server 適用的 Application Insights 會使用預先建構的規則和機器學習模型組合,來開始識別應用程式問題。它在 CloudWatch 上建立自動化儀表板,其中包含偵測到的問題清單、這些問題的詳細視圖,以及相關的異常和錯誤。

日誌監控

問:Amazon CloudWatch 提供哪些日誌監控?

CloudWatch Logs 可讓您透過現有系統、應用程式和自訂日誌檔來監控系統和應用程式,以及進行故障排除。

使用 CloudWatch Logs,您可用幾乎即時的方式監控您日誌上的特定字詞、數值或模式。例如,您可以按系統日誌內發生的錯誤數量設定警示,或從應用程式日誌檢視 Web 請求延遲的圖表。然後您可以檢視原始日誌資料,以查看問題來源。日誌資料可存放於成本低廉、高耐用性的儲存以供存取,且無時間限制,您無須擔心硬碟空間不足。

問:什麼是 Amazon CloudWatch 付費記錄?

Amazon CloudWatch 付費記錄是 AWS 服務代表顧客以原生方式發佈的記錄檔。此分級制度上路後,VPC 工作流程記錄會是第一種受惠的付費記錄類型;不過,日後會有更多 AWS 服務的記錄檔類型加入付費記錄類型的優惠陣容。

問:是否所有區域都都可使用 CloudWatch Logs?

請參閱區域性產品和服務,了解 CloudWatch Logs 服務在不同區域的可用性詳細資訊。

問:CloudWatch Logs 的費用是多少?

請參閱定價頁面了解最新資訊。

問:我可以透過日誌和 Amazon CloudWatch 做哪些事?

CloudWatch Logs 能夠監控和存放日誌,協助您更了解系統和應用程式及其運作。當您將 CloudWatch Logs 與日誌搭配使用時,系統會使用現有的日誌資料進行監控,因此不需要變更程式碼。以下是兩個 Amazon CloudWatch 與日誌搭配應用的範例:

即時應用程式和系統監控:您可以透過 CloudWatch Logs,以幾乎即時的方式使用日誌資料來監控應用程式和系統。例如,CloudWatch Logs 可追蹤應用程式日誌內發生的錯誤數量,並在錯誤率超過指定的閾值時傳送通知給您。Amazon CloudWatch 使用您的日誌資料是為了監控,因此不會包含來自您的任何程式碼變更。

長期日誌保留:您可以透過 CloudWatch Logs 將日誌資料存放於成本低廉、高耐用性的儲存,且無時間限制,無須擔心硬碟空間不足。CloudWatch Logs 代理器可讓您輕鬆快速地將輪換和非輪換的日誌檔案從主機移入日誌服務。然後,您可以視需要存取原始日誌事件資料。

問:我可以從執行 Microsoft SQL Server 與 Microsoft Windows Server 的 EC2 執行個體傳送哪些類型的資料至 Amazon CloudWatch Logs?

您可以設定 EC2Config 服務來傳送多種資料與日誌檔案至 CloudWatch,包括:自訂文字日誌、事件 (應用程式、自訂、安全性、系統) 日誌、事件追蹤 (ETW) 日誌,以及效能計數器 (PCW) 資料。您可在這裡進一步了解 EC2Config 服務的更多資訊。

問:CloudWatch Logs 代理器傳送資料的頻率為何?

在預設情況下,CloudWatch Logs 代理器每 5 秒傳送一次日誌資料,使用者可另行設定。

問:CloudWatch Logs 支援哪些日誌格式?

CloudWatch Logs 可導入、彙總及監控任何文字型通用日誌資料或 JSON 格式的日誌。

問:如果我設定 CloudWatch Logs 代理器傳送非文字日誌資料,會發生什麼情況?

如果 CloudWatch Logs 代理器已設定為報告非文字日誌資料,它就會記錄一筆錯誤。這筆錯誤會記錄於 /var/logs/awslogs.log。

問:如何透過 CloudWatch Logs 開始監控日誌?

您可以建立指標篩選條件,在日誌事件傳送至 CloudWatch Logs 的同時進行監控。指標篩選條件會將日誌資料轉為 Amazon CloudWatch 指標,以供製作圖表或設定警示。您可以在主控台或 CLI 建立指標篩選條件。指標篩選條件會在您的日誌事件中搜尋及比對詞彙、字詞或數值。當指標篩選條件在日誌事件中找到其中一個詞彙、字詞或數值時,就會將其計入您選擇的 Amazon CloudWatch 指標。例如,您可以建立指標篩選條件來搜尋並計算「錯誤」這個詞在日誌事件中出現的次數。指標篩選條件還可以從空格分隔的日誌事件中擷取數值,例如 Web 請求的延遲。您也可以使用條件運算子和萬用字元來建立精確比對。Amazon CloudWatch 主控台可協助您在建立指標篩選條件前先測試您的模式。

問:指標篩選條件模式的語法為何?

指標篩選條件模式可包含搜尋詞彙,或通用日誌或 JSON 事件格式的規格。

例如,如果您想搜尋「錯誤」這個詞,指標篩選條件的模式應為「錯誤」這個詞。您也可以加入多個搜尋詞彙以搜尋多個詞彙。例如,如果您想計算包含「錯誤」和「例外」兩個詞的事件,應使用「錯誤例外」這個模式。如果您想精確匹配「錯誤例外」這個詞,則應在搜尋詞彙的前後加上雙引號:"錯誤例外"。您可以視需要指定不限數量的搜尋詞彙。

CloudWatch Logs 還可用來從通用日誌或 JSON 格式的日誌事件中擷取數值。例如,您可以追蹤從 Apache 存取日誌傳出的位元組。您也可以使用條件運算子與萬用字元來比對和擷取感興趣的資料。如果要使用指標篩選條件的擷取功能,則日誌事件必須以空格分隔,並在開頭和結尾加上雙引號 """,或分別加上方括號 "[" 及 "]" 來括住欄位。或者使用 JSON 格式的日誌事件。如需語法與範例的完整詳細資訊,請參閱指標篩選條件開發人員指南

問:如何知道我指定的指標篩選條件模式符合日誌事件?

CloudWatch Logs 可讓您在建立指標篩選條件前先測試想要的指標篩選條件模式。您可以針對 CloudWatch Logs 中的現有日誌資料測試模式,也可以自行提供日誌事件進行測試。測試模式可讓您了解哪些日誌事件符合指標篩選條件模式,若有擷取數值的話,還可讓您查看從測試資料中擷取出哪些數值。指標篩選條件測試可在主控台與 CLI 中使用。

問:規則表達式是否可與日誌資料搭配使用?

Amazon CloudWatch 指標篩選條件不支援規則表達式。若要用規則表達式處理日誌資料,請考慮使用 Amazon Kinesis 並透過規則表達式處理引擎連接串流。

日誌管理

問:如何擷取日誌資料?

您可以使用 CloudWatch Logs 主控台或透過 CloudWatch Logs CLI 擷取任一筆日誌資料。系統會根據日誌群組、日誌串流,以及與事件相關的時間擷取日誌事件。用來擷取日誌事件的 CloudWatch Logs API 是 GetLogEvents。

問:如何搜尋日誌?

您可以使用 CLI 擷取日誌事件,並使用命令列 grep 或類似的搜尋功能對擷取的事件進行搜尋。

問:CloudWatch Logs 會將日誌資料存放多久?

您可以將日誌資料存放於 CloudWatch Logs,沒有時間限制。在預設情況下,CloudWatch Logs 會無期限地存放您的日誌資料。您隨時可以變更每個日誌群組的保留時間。

日誌分析

問:存取 Logs Insights 需要何種權限?

要存取 Logs Insights,您的 IAM 政策必須包含日誌權限:DescribeLogGroups 和 logs:FilterLogEvents。

問:我可以使用 CloudWatch Logs Insights 查詢哪些日誌?

您可以使用 Logs Insights 查詢傳送到 CloudWatch 的所有日誌。Logs Insights 會自動發現來自 AWS 服務 (如 Lambda、CloudTrail、Route53 和 VPC Flow Logs) 的日誌中的日誌欄位;以及以 JSON 格式生成日誌事件的任何應用程式日誌。此外,對於所有日誌類型,它會為傳送到 CloudWatch 的所有日誌生成 3 個系統欄位 @message、@logStream 和 @timestamp。@message 包含原始未解析的日誌事件,@logStream 包含生成日誌事件的源的名稱,@timestamp 包含將日誌事件新增到 CloudWatch 的時間。

問:CloudWatch Logs Insights 支援哪種查詢語言?

Logs Insights 為日誌處理引入了一種新的專用查詢語言。查詢語言支援一些簡單但功能強大的查詢命令。您可以撰寫命令來擷取一個或多個日誌欄位,查找與一個或多個搜尋條件匹配的日誌事件,彙總日誌資料以及從以文本為基礎的日誌中提取暫時性欄位。查詢語言易於學習,Logs Insights 透過範例查詢、命令描述和查詢自動完成,提供產品內幫助,以幫助您入門。您可以在此處找到有關查詢語言的其他詳細資訊。

問:CloudWatch Logs Insights 有哪些服務限制?

這裡記錄了服務限制。問:CloudWatch Logs Insights 有哪些服務限制?

服務限制記錄在此處

 

問:CloudWatch Logs Insights 可在哪些區域使用?

Logs Insights 目前在美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (奧勒岡)、美國西部 (加利佛尼亞北部)、歐洲 (倫敦)、歐洲 (巴黎)、歐洲 (愛爾蘭)、歐洲 (法蘭克福)、加拿大 (中部)、亞太區域 (孟買)、亞太區域 (首爾)、亞太區域 (新加坡)、亞太區域 (雪梨)、亞太區域 (東京) 及南美洲 (聖保羅) 區域皆可使用。

問:CloudWatch Logs Insights 支援哪些類型的查詢?

您可以撰寫包含彙總、篩選條件、規則表達式和文本搜尋的查詢。您還可以從日誌事件中提取資料以建立暫時性欄位,這些欄位可以透過查詢語言進一步處理,以幫助您存取所需的信息。查詢語言支援字串、數字和數學函數,例如 concat、strlen、trim、log 和 sqrt 等。您還可以使用布林值和邏輯運算式以及彙總函數,如 min、max、sum、average 和 percentile 等。您可以在此處找到有關查詢語言和支援的函數的其他詳細資訊。

問:我可以對 CloudWatch Logs Insights 使用哪些查詢命令和功能?

您可以在此處找到查詢命令清單。您可以在此處找到支援的功能清單。

問:我在 CloudWatch Logs Insights 中可以使用哪些資料視覺效果?

您可以使用視覺效果來識別日誌中隨時間發生的趨勢和模式。Logs Insights 支援使用折線圖和堆疊區域圖視覺化資料。它為包含一個或多個彙總函數的所有查詢產生視覺效果,其中資料在使用 bin() 函數指定的時間間隔內進行分組。您可以在此處找到有關視覺化時間序列資料的其他詳細資訊。

問:我可以在 CloudWatch Logs Insights 中使用規則表達式嗎?

您可以將 Java 樣式的規則表達式用於 Logs Insights。規則表達式可以在 filter 命令中使用。您可以使用產品內幫助或在此處找到包含規則表達式的查詢範例。

問:如何在 CloudWatch Logs Insights 查詢中逸出特殊字元?

您可以使用反引號來逸出特殊字元。包含除英數字元、@和 . 之外的字元的日誌欄位名稱需要使用反引號進行逸出。

問:為什麼某些日誌欄位有「@」符號而其他日誌欄位沒有?

Logs Insights 生成的系統欄位以 @ 開頭。Logs Insights 當前生成 3 個系統欄位:@message,其中包含傳送到 CloudWatch 的原始未解析日誌事件;@logStream,其中包含生成日誌事件的源的名稱;以及@timestamp,其中包含日誌事件新增到 CloudWatch 的時間。

問:我可以使用 CloudWatch Logs Insights 查詢歷史日誌嗎?

Logs Insights 讓您可以查詢在 2018 年 11 月 5 日或之後新增到 CloudWatch Logs 的日誌資料。

問:我可以使用 CloudWatch Logs Insights 查詢多個日誌群組嗎?

Logs Insights 查詢當前支援每個查詢單個日誌群組。

問:我可以從特定日誌串流中搜尋日誌事件嗎?

您可以透過新增查詢命令
filter @logStream = "log_stream_name" 到日誌查詢從特定日誌串流中搜尋日誌事件。

問:今天,我使用 AWS Partner ISV 解決方案從 CloudWatch 分析我的日誌。CloudWatch Logs Insights 會給我帶來什麼改變?

CloudWatch Logs 已經支援與其他 AWS 服務的整合選項,如 Amazon Kinesis、Amazon Kinesis Data Firehose、Amazon Elasticsearch 和 AWS 合作夥伴 ISV 解決方案 (如 Splunk、Sumo Logic 和 DataDog 等),為您提供跨所有環境的選擇和靈活性,用於自訂日誌處理、豐富、分析和視覺化需求。此外,CloudWatch Logs Insights 的查詢功能可透過 AWS SDK 以程式設計的方式存取,以便 AWS ISV 合作夥伴在 CloudWatch Logs Insights 之上建立更深入的整合、進階分析和附加價值。

 

問:透過 AWS ISV 合作夥伴解決方案存取 CloudWatch Logs Insights 的查詢功能有何好處?

ISV 合作夥伴與 CloudWatch Logs Insights 的整合讓您能夠將日誌資料集中到一個位置,並能夠以高效能、經濟實惠的方式使用您選擇的工具和框架進行分析,而無需移動大量資料。它還可避免相關的資料傳輸延遲,為您提供更快的日誌存取,並消除了設定和維護某些資料傳輸的操作複雜性。

 

警示

:我可以建立哪些類型的 CloudWatch 警示?

您可以建立警示來監控帳戶內任一個 Amazon CloudWatch 指標。例如,您可以針對 Amazon EC2 執行個體的 CPU 使用率、Amazon ELB 請求延遲、Amazon DynamoDB 表輸送量、Amazon SQS 佇列長度,或甚至是 AWS 帳單的費用建立警示。

您也可以建立自訂應用程式或基礎設施專屬的自訂指標警示。如果自訂指標是高解析度指標,您可以選擇建立最快在 10 秒或 30 秒期間發出提醒的高解析度警示。

若要進一步了解,請參考 CloudWatch 定價頁面

問:我可以透過 CloudWatch 警示採取哪些動作?

您可以在建立警示時進行設定,讓它在您選擇的監控指標超過定義的閾值時,執行一或多個自動化的動作。例如,您可以設定警示來傳送電子郵件給您、發佈到 SQS 佇列、停止或終止 Amazon EC2 執行個體,或執行 Auto Scaling 政策。Amazon CloudWatch 警示已與 Amazon Simple Notification Service 整合,因此您也可以使用任一種 SNS 支援的通知類型。

問:我可以設定哪些閾值來觸發 CloudWatch 警示?

當您建立警示時,必須先選擇要監控的 Amazon CloudWatch 指標。接著選擇評估期間 (例如 5 分鐘或 1 小時) 和要測量的統計值 (例如平均值或最大值)。若要設定閾值,請先設定目標數值,並選擇要在數值大於 (>)、大於或等於 (>=)、小於 (<),或是小於或等於 (<=) 該目標數值的情況下觸發警示。

問:我的 CloudWatch 警示一直處於警示的狀態,出了什麼問題?

警示即使已經觸發,也會持續針對選擇的閾值評估指標。這可讓您隨時查看目前最新的狀態。您可能會發現其中一個警示長時間處於 ALARM 狀態。如果指標數值依然超出閾值,則警示將保持在 ALARM 狀態,直到數值低於閾值。這是正常的現象。如果您不想讓警示對此新層級發出警示,則可以據此調整警示閾值。

問:我可以查看多久的警示歷史記錄?

警示歷史記錄的使用期限為 14 天。如果要查看警示歷史記錄,請登入 AWS 管理主控台的 CloudWatch,在左側功能表選擇 Alarms,選取您的警示,再按一下面板下方的 History 標籤。您將在這裡找到所有警示狀態變更,以及所有警示設定修改的歷史記錄。

儀表板

問:什麼是 CloudWatch 儀表板?

Amazon CloudWatch 儀表板可讓您建立、自訂及儲存 AWS 資源的圖表和自訂指標,並與之進行互動。

問:CloudWatch 儀表板有哪些功用?

您可以透過 CloudWatch 儀表板監控應用程式與資源,以迅速找出可能影響應用程式運作狀態的問題。您可以儲存並再次瀏覽儀表板、新增多個圖表,或將文字小工具新增至儀表板,以嵌入連結和評論。例如,您可以加入資源與應用程式指標的圖表,以了解資源運作狀態問題何時可能影響您的應用程式。您也可以在同個頁面上查看來自多個區域的指標。

問:如何開始使用 CloudWatch 儀表板?

若要開始使用,請前往 Amazon CloudWatch 主控台並選取 "Dashboards"。按一下 "Create Dashboard" 按鈕。 您還可以透過按一下 Options -> “Add to Dashboard” 從自動儀表板複製所需的檢視。

問:自動儀表板有哪些優點?

自動儀表板依 AWS 服務建議的最佳實務預先建置,不但保有資源感知能力,還能動態更新以反映重要效能指標的最新狀態。您現在可以篩選特定的檢視並進行故障排除,無須新增額外的程式碼以反映 AWS 資源的最新狀態。找出效能問題的根本原因之後,就能直接前往 AWS 資源快速採取行動。

問:儀表板是否支援自動重新整理?

是。儀表板將在開啟時自動重新整理。

問:是否能分享自己的儀表板?

是,只要擁有儀表板的適當帳戶許可,即可使用該儀表板。

活動

問:什麼是CloudWatch Events?

Amazon CloudWatch Events (CWE) 是描述 AWS 資源變更的系統事件串流。事件串流強化了現有的 CloudWatch Metrics 和 Logs 串流,為應用程式的運作狀況和狀態提供更完整的藍圖。您編寫宣告式規則,將感興趣的事件與要採取的自動化動作建立關聯。

問:哪些服務會發出 CloudWatch Events?

目前支援 Amazon EC2、Auto Scaling 和 AWS CloudTrail。透過 AWS CloudTrail,CloudWatch Events 中可以看到所有服務上變化的 API 呼叫 (也就是除了 Describe*、List* 和 Get* 以外的所有呼叫)。

問:收到事件時我該怎麼做?

當事件符合您在系統中建立的規則,您可以自動叫用 AWS Lambda 函數、將事件轉送到 Amazon Kinesis 串流、通知 Amazon SNS 主題或叫用內建工作流程。

問:是否可以產生自己的事件?

是。您的應用程式可以使用 PutEvents API 發出自訂事件,包含唯一適合您需求的工作負載。

問:是否可以按照固定排程執行工作?

CloudWatch Events 能夠使用熱門的 Unix Cron 語法,按您設定的排程產生事件。透過監控這些事件,您可以實作已排程的應用程式。

問:CloudWatch Events 與 AWS CloudTrail 有何不同?

CloudWatch Events 是描述 AWS 資源變更的近乎即時系統事件串流。您可以使用 CloudWatch Events 定義規則來監控特定事件以及執行自動化動作。AWS CloudTrail 是記錄 AWS 帳戶 API 呼叫的服務,可以傳送包含 API 呼叫的日誌檔到 Amazon S3 儲存貯體或 CloudWatch Logs 日誌群組。您可以使用 AWS CloudTrail 查詢與 AWS 資源建立、刪除和修改相關的 API 活動歷史記錄,也可以對操作或安全問題進行故障診斷。

問:CloudWatch Events 與 AWS Config 有何不同?

AWS Config 是全受管的服務,為您提供 AWS 資源清單、組態歷史記錄和組態變更通知,以啟用安全性和方便管理。Config 規則協助您判斷組態變更是否合規。CloudWatch Events 可以近乎即時地對資源狀態變更做出反應。它不會判定變更是否符合政策規範,也不會像 Config/Config Rules 一樣提供詳細歷史記錄。它是一般用途的事件串流。

進一步了解 Amazon CloudWatch 定價

瀏覽定價頁面
準備好開始建立?
開始使用 Amazon CloudWatch
還有其他問題嗎?
聯絡我們