收集

輕鬆收集和存放日誌

Amazon CloudWatch Logs 服務能讓您以近乎即時的速度,收集和存放來自資源、應用程式和服務的日誌。日誌分成三大類 1) 付費記錄。這些都是由 AWS 服務代表客戶以原生方式發佈的。目前,有 Amazon VPC Flow Logs 和 Amazon Route 53 日誌兩種支援的類型。2) AWS 服務發佈的日誌。目前有 30 多個 AWS 服務發佈日誌到 CloudWatch。這些服務包括 Amazon API Gateway、AWS Lambda、AWS CloudTrail 等等。3) 自訂日誌。這些是來自您自己的應用程式和現場部署資源的日誌。您可以使用 AWS Systems Manager 安裝 CloudWatch Agent,也可以使用 PutLogData API 動作輕鬆發佈日誌。

內建指標

收集分散式應用程式 (例如,使用微型服務架構建立的應用程式) 的指標非常耗時。Amazon CloudWatch 可讓您從超過 70 種 AWS 服務 (例如 Amazon EC2、Amazon DynamoDB、Amazon S3、Amazon ECS、AWS Lambda 和 Amazon API Gateway) 收集預設指標,無須執行任何動作。例如,EC2 執行個體可自動發佈 CPU 使用率、資料傳輸和磁碟用量指標,協助您了解狀態的變化。您可以使用 API Gateway 七個內建指標的其中一個來偵測延遲,或利用 AWS Lambda 八個內建指標的其中一個來偵測錯誤和進行調節。如果您需要預設指標以外更詳細的指標,例如碎片層級 Amazon Kinesis Data Streams 指標,那麼您只需要依個別資源加入即可。

自訂指標

Amazon CloudWatch 可讓您從自己的應用程式收集自訂指標,以監控操作效能,解決問題和查看趨勢。使用者活動是您可以在一段時間內收集和監控的自訂指標範例。您可以使用 CloudWatch Agent 或 PutMetricData API 動作,將這些指標發佈到 CloudWatch。所有相同的 CloudWatch 功能將可針對您的自訂指標資料 (包括統計資料、圖表及警示),以最快 1 秒鐘的頻率執行。

收集和彙總容器指標和日誌

容器詳情簡化了收集和匯總專業指標及容器生態系統日誌的程序。此功能可從各個容器收集 CPU、記憶體、網路和磁碟資訊等運算效能指標,作為效能事件,並自動產生自訂指標,用於監控和警示。效能事件會導入為 CloudWatch Logs 以及有關執行環境 (例如 Amazon EC2 執行個體 ID、服務、Amazon EBS 磁碟區掛載和 ID 等) 的中繼資料,以簡化監控與疑難排解作業。系統會從這些導入日誌自動擷取 CloudWatch 自訂指標,並使用 CloudWatch Logs Insights 的進階查詢語言進一步分析。容器詳情也提供收集應用程式日誌 (stdout/stderr)、自訂日誌、預先定義的 Amazon EC2 執行個體日誌、Amazon EKS/k8s 資料平面日誌和 Amazon EKS 控制平面日誌的選項。若為 Amazon EKS 和 k8s 叢集,可使用預先設定的 FluentD 代理來收集您的日誌。查看容器詳情日誌設定文件了解更多詳細資訊。若為 Amazon ECS,可使用 Amazon CloudWatch Logs 記錄驅動程式Fluent Bit 來收集應用程式日誌。

收集和彙總容器 Lambda 指標和日誌

CloudWatch Lambda Insights 簡化了透過 AWS Lambda 函數收集和彙總專業指標及日誌的程序。此功能可透過各個 Lambda 函數收集 CPU、記憶體、網路等運算效能指標作為效能事件,同時自動產生自訂指標,用於監控和警示。將效能事件作為 CloudWatch logs 來擷取,以簡化監控和疑難排解。系統會從這些導入日誌自動擷取 CloudWatch 自訂指標,並使用 CloudWatch Logs Insights 的進階查詢語言進一步分析。請參閱 Lambda Insights 入門文件了解詳細資訊。

監控

儀表板的整合操作檢視

透過 Amazon CloudWatch 儀表板,您可以在整合的檢視中建立可重複使用的圖表,並以視覺化的方式查看雲端資源和應用程式。您可以在單一儀表板同時繪製指標和日誌資料圖表,以快速了解整個情況,並從診斷問題快速找出根本原因。例如,您可以視覺化 CPU 使用率和記憶體等關鍵指標,並將它們與容量進行比較。您也可以顯示特定指標的日誌模式關聯性,並設定警示以主動提醒效能和操作問題。這樣您就能看見整個系統的運作狀態並快速解決問題,縮短平均解決時間 (MTTR)。

高解析度警示

Amazon CloudWatch 警示可讓您設定指標的閾值,並觸發動作。您可以建立高解析度警示,將百分位數設定為統計數據,並指定動作或視情況予以忽略。例如,您可以在 Amazon EC2 指標上建立警示、設定通知,以及採取一或多個動作來偵測和關閉未使用或使用率偏低的執行個體。指標和事件的即時警示能讓您最大限度地減少停機時間和潛在的業務影響。

日誌和指標關聯性

應用程式和基礎設施資源會以日誌和指標的形式,產生大量的操作和監控資料。除了提供在單一平台中存取和視覺化這些資料集的能力之外,Amazon CloudWatch 還可以輕鬆建立指標和日誌的關聯性。這有助於您快速診斷問題並找出根本原因。例如,您可以建立日誌模式的關聯性 (例如特定指標的錯誤),並設定警示以主動警告效能和操作問題。

.NET 和 SQL 伺服器應用程式適用的 Application Insights

憑藉 .NET 和 SQL 伺服器應用程式適用的 Amazon CloudWatch Application Insights,您可以輕鬆監控 .NET 和 SQL 伺服器應用程式,從而了解此類應用程式的運作狀態。它有助於在應用程式資源和技術堆棧(即資料庫、Web (IIS) 和應用程式伺服器、作業系統、負載平衡器、佇列等)中識別和設定關鍵指標和日誌。它會持續監控這些遙測資料,以偵測並關聯異常和錯誤,通知您有關應用程式中的任何問題。為協助進行疑難排解,它針對偵測到的相關指標異常和日誌錯誤問題建立自動儀表板,並提供其他見解,指出潛在的根本原因。這可讓您採取快速補救措施,確保您的應用程式正常運作,且最終使用者不受影響。

容器監控詳情

容器詳情可在 CloudWatch 主控台中提供自動儀表板。這些儀表板可依據叢集、Pod/任務和服務摘要顯示運算效能、錯誤和警示。若為 Amazon EKS 和 k8s,也可在節點/EC2 執行個體和命名空間使用儀表板。每個儀表板可依據選定時間範圍內的 CPU 和記憶體,摘要顯示執行中 Pod/任務或容器的清單,並讓您依據時間範圍和選取的 Pod/任務或容器,全盤了解應用程式日誌、AWS X-Ray 追蹤和效能事件。 

容器監控洞見

Lambda Insights 可在 CloudWatch 主控台中提供自動儀表板。這些儀表板彙總了運算效能和錯誤。每個儀表板包含選定時間範圍內的指標清單,並讓您依據時間範圍和選取的功能在內容中更深入地探究應用程式日誌、AWS X-Ray 追蹤和效能事件。

異常偵測

Amazon CloudWatch 異常偵測套用機器學習演算法,持續分析指標資料並識別異常行為。這可讓您建立警示,根據自然的指標模式,例如,一天中的時間、一週中的一天、季節性或趨勢變化,來自動調整臨界值。此外,您可以在儀表板上使用異常偵測區間來視覺化指標。這能讓您監控、隔離指標,並對預期之外的變更進行疑難排解。

ServiceLens

您可使用 Amazon CloudWatch ServiceLens,在同一處視覺化及分析應用程式的運作狀態、效能及可用性。CloudWatch ServiceLens 結合 CloudWatch 指標和日誌,以及 AWS X-Ray 的追蹤功能,可協助您全面掌握您的應用程式及其相依項目。這可讓您快速且精準地找出效能瓶頸、隔離應用程式問題的根本原因,以及確定受影響的使用者。CloudWatch ServiceLens 可讓您充分掌握應用程式的以下三個主要面向:基礎設施監控 (透過指標和日誌,了解支援您應用程式的資源)、交易監控 (透過追蹤功能,了解您資源之間的相依性),以及最終使用者監控 (使用 Canary 監控端點,並在最終使用者體驗不如預期時通知您)。CloudWatch ServiceLens 提供服務地圖,可視覺化您所有資源之間的關聯式連結,此外也提供直覺式界面,以便您深入了解相互關聯的監控資料。

Synthetics

Amazon CloudWatch Synthetics 可讓您更輕鬆地監控應用程式端點。這能全年無休隨時測試您的端點,並在應用程式端點行為不合預期時立即發出警示。您可自訂這些測試,針對可用性、延遲、交易、連結中斷或失效、逐步任務完成進度、頁面載入錯誤、UI 資產負載延遲、複雜的精靈操作程序,或應用程式中的結帳流程等方面,深入檢查。您也可使用 CloudWatch Synthetics 隔離發出警示的應用程式端點,對應回底層基礎設施問題,縮短解決問題的平均時間。透過這項新功能,CloudWatch 現在可以收集 Canary 流量,即使應用程式上沒有任何客戶流量,也能持續驗證客戶的體驗,讓您比客戶更早發現問題。CloudWatch Synthetics 可支援監控您的 REST API、URL 及網站內容,透過檢查未經授權的變更,防範網路釣魚、程式碼注入和跨網站指令碼。

行動

Auto Scaling

Auto Scaling 可幫助您自動規劃容量和資源。您可以設定閾值以對關鍵指標發出警示,並觸發自動 Auto Scaling 動作。例如,您可以設定 Auto Scaling 工作流程,根據 CPU 使用率指標來新增或移除 EC2 執行個體,並優化資源成本。

使用 CloudWatch Events 自動對操作的變化做出回應

CloudWatch Events 提供近乎即時的系統事件串流,以描述 AWS 資源的變化。它可讓您對操作變化快速地做出回應,並採取糾正措施。您只需編寫規則以指示應用程式有用的事件,以及當規則符合事件時要採取的自動化動作。例如,您可以設定一個規則來叫用 AWS Lambda 函數或通知 Amazon Simple Notification Service (SNS) 主題。

EKS、ECS 和 k8s 叢集的警示和自動化動作

若為 Amazon EKS 和 k8s 叢集,容器詳情可讓您就運算指標設定警示,以觸發 Amazon EC2 Auto Scaling 群組的 Auto Scaling 原則,並讓您停止、終止、重新啟動和還原任何 Amazon EC2 執行個體。若為 Amazon ECS 叢集,可將任務和服務的運算指標用於服務 Auto Scaling。 

分析

精細的資料和延長保留時間

Amazon CloudWatch 可讓您使用 15 個月的指標資料 (儲存和保留) 來監控趨勢和季節性。您可以使用這些資料執行歷史分析,以微調資源使用率。使用 CloudWatch,您也可以收集最多 1 秒的運作狀態指標,包括自訂指標,例如來自現場部署應用程式的各項指標。精細的即時資料有助於呈現更好的視覺化效果,並能夠發現和監控趨勢,以優化應用程式效能和運作狀態。

自訂的指標操作

您可以使用 Amazon CloudWatch 指標數學執行跨多個指標的計算以進行即時分析,讓您可以輕鬆地從現有 CloudWatch 指標中獲取洞見,並更充分地了解基礎設施的運作狀態和效能。您可以在 AWS 管理主控台中以視覺化的方式查看這些算出的指標、將指標新增到 CloudWatch 儀表板,或使用 GetMetricData API 動作來擷取指標。指標數學支援算術操作,例如 +、-、/、* 和數學函數,例如 Sum、Average、Min、Max 和 Standard Deviation。

日誌分析

Amazon CloudWatch Logs Insights 可讓您從日誌得出可行的智慧,以解決操作問題,而無需佈建伺服器或管理軟體。您可以即時開始透過彙總、篩選條件和規則表達式撰寫查詢。此外,您可以視覺化時間序列資料,深入檢視個別日誌事件,並將查詢結果匯出至 CloudWatch 儀表板。這可為您提供完整的操作可見性。透過在 AWS 管理主控台中按几下,您可以開始使用 Logs Insights 查詢傳送至 CloudWatch 的日誌。只需按您執行的查詢付費。

分析容器指標、日誌和追蹤

Container Insights 可使用 CloudWatch Logs Insights 的進階查詢語言,將深度連結從自動儀表板簡化為精細的效能事件、應用程式日誌 (stdout/stderr)、自訂日誌、預先定義的 Amazon EC2 執行個體日誌、Amazon EKS/k8s 資料平面日誌和 Amazon EKS 控制平面日誌,以簡化指標、日誌和追蹤的可見資料分析作業。

分析 Lambda 指標、日誌和追蹤

Lambda Insights 可使用 CloudWatch Logs Insights 的進階查詢語言,將深度連結從自動儀表板簡化為精細的效能事件、應用程式日誌和自訂日誌,以簡化指標、日誌和追蹤的可見資料分析作業。

Contributor Insights

Amazon CloudWatch 現已包括 Contributor Insights,能分析時序資料,以了解影響系統效能的最主要因素。一旦設定完成,Contributor Insights 就能持續執行,使用者無需介入。如此一來,開發人員和操作人員就能在發生操作事件時,更迅速地隔離、診斷及化解問題。Contributor Insights 可協助您了解影響系統和應用程式效能的人員或事件,例如特定資源、客戶帳戶或 API 呼叫。您可藉此精確找出異常行為、發掘負擔最大的流量模式,並為使用率最高的系統程序排名。您可建立 Contributor Insights 規則,在結構化日誌事件送入 CloudWatch Logs 中時評估其模式,其中包括來自 AWS 服務的日誌,例如 AWS CloudTrail、Amazon Virtual Private Cloud、Amazon API Gateway,以及您服務或內部部署服務送出的任何自訂日誌,例如 Apache 存取日誌。Contributor Insights 會即時評估這些日誌事件並顯示報告,說明最主要的參與者,以及資料集中不重複計算的參與者數量。參與者是指以 CloudWatch Logs 中日誌欄所含維度為準的彙總指標,例如 VPC Flow Logs 中的 account-id 或 interface-id,或是其他任何自訂維度集。您可依照自訂條件排序及篩選參與者的資料。Contributor Insights 的報告資料可顯示於 CloudWatch 儀表板、與 CloudWatch 指標一併製成圖表,以及新增至 CloudWatch 警示。

合規和安全性

Amazon CloudWatch 已與 AWS Identity and Access Management (IAM) 整合,因此您可以控制哪些使用者與資源有權存取您的資料,以及他們的存取方式。

Amazon CloudWatch Logs 也符合 PCI 和 FedRamp 標準。資料會在靜態和傳輸過程中加密。您也可以使用 AWS KMS 加密來加密日誌群組,以增加合規和安全性。

進一步了解 Amazon CloudWatch 定價

瀏覽定價頁面
準備好開始建立?
開始使用 Amazon CloudWatch
還有其他問題嗎?
聯絡我們