收集

輕鬆收集和存放日誌

Amazon CloudWatch Logs 服務能讓您以近乎即時的速度,收集和存放來自資源、應用程式和服務的日誌。日誌分成三大類 1) 付費記錄。這些都是由 AWS 服務代表客戶以原生方式發佈的。目前,有 Amazon VPC Flow Logs 和 Amazon Route 53 日誌兩種支援的類型。2) AWS 服務發佈的日誌。目前有 30 多個 AWS 服務發佈日誌到 CloudWatch。這些服務包括 Amazon API Gateway、AWS Lambda、AWS CloudTrail 等等。3) 自訂日誌。這些是來自您自己的應用程式和現場部署資源的日誌。您可以使用 AWS Systems Manager 安裝 CloudWatch Agent,也可以使用 PutLogData API 動作輕鬆發佈日誌。

內建指標

收集分散式應用程式 (例如,使用微型服務架構建立的應用程式) 的指標非常耗時。Amazon CloudWatch 可讓您從超過 70 種 AWS 服務 (例如 Amazon EC2、Amazon DynamoDB、Amazon S3、Amazon ECS、AWS Lambda 和 Amazon API Gateway) 收集預設指標,無須執行任何動作。例如,EC2 執行個體可自動發佈 CPU 使用率、資料傳輸和磁碟用量指標,協助您了解狀態的變化。您可以使用 API Gateway 七個內建指標的其中一個來偵測延遲,或利用 AWS Lambda 八個內建指標的其中一個來偵測錯誤和進行調節。如果您需要預設指標以外更詳細的指標,例如碎片層級 Amazon Kinesis Data Streams 指標,那麼您只需要依個別資源加入即可。

自訂指標

Amazon CloudWatch 可讓您從自己的應用程式收集自訂指標,以監控操作效能,解決問題和查看趨勢。使用者活動是您可以在一段時間內收集和監控的自訂指標範例。您可以使用 CloudWatch Agent 或 PutMetricData API 動作,將這些指標發佈到 CloudWatch。所有相同的 CloudWatch 功能將可針對您的自訂指標資料 (包括統計資料、圖表及警示),以最快 1 秒鐘的頻率執行。

收集和彙總容器指標和日誌

容器詳情簡化了收集和匯總專業指標及容器生態系統日誌的程序。此功能可從各個容器收集 CPU、記憶體、網路和磁碟資訊等運算效能指標,作為效能事件,並自動產生自訂指標,用於監控和警示。效能事件會導入為 CloudWatch Logs 以及有關執行環境 (例如 Amazon EC2 執行個體 ID、服務、Amazon EBS 磁碟區掛載和 ID 等) 的中繼資料,以簡化監控與疑難排解作業。系統會從這些導入日誌自動擷取 CloudWatch 自訂指標,並使用 CloudWatch Logs Insights 的進階查詢語言進一步分析。容器詳情也提供收集應用程式日誌 (stdout/stderr)、自訂日誌、預先定義的 Amazon EC2 執行個體日誌、Amazon EKS/k8s 資料平面日誌和 Amazon EKS 控制平面日誌的選項。若為 Amazon EKS 和 k8s 叢集,可使用預先設定的 FluentD 代理來收集您的日誌。查看容器詳情日誌設定文件了解更多詳細資訊。若為 Amazon ECS,可使用 Amazon CloudWatch Logs 記錄驅動程式Fluent Bit 來收集應用程式日誌。

監控

儀表板的整合操作檢視

透過 Amazon CloudWatch 儀表板,您可以在整合的檢視中建立可重複使用的圖表,並以視覺化的方式查看雲端資源和應用程式。您可以在單一儀表板同時繪製指標和日誌資料圖表,以快速了解整個情況,並從診斷問題快速找出根本原因。例如,您可以視覺化 CPU 使用率和記憶體等關鍵指標,並將它們與容量進行比較。您也可以顯示特定指標的日誌模式關聯性,並設定警示以主動提醒效能和操作問題。這樣您就能看見整個系統的運作狀態並快速解決問題,縮短平均解決時間 (MTTR)。

高解析度警示

Amazon CloudWatch 警示可讓您設定指標的閾值,並觸發動作。您可以建立高解析度警示,將百分位數設定為統計數據,並指定動作或視情況予以忽略。例如,您可以在 Amazon EC2 指標上建立警示、設定通知,以及採取一或多個動作來偵測和關閉未使用或使用率偏低的執行個體。指標和事件的即時警示能讓您最大限度地減少停機時間和潛在的業務影響。

日誌和指標關聯性

應用程式和基礎設施資源會以日誌和指標的形式,產生大量的操作和監控資料。除了提供在單一平台中存取和視覺化這些資料集的能力之外,Amazon CloudWatch 還可以輕鬆建立指標和日誌的關聯性。這有助於您快速診斷問題並找出根本原因。例如,您可以建立日誌模式的關聯性 (例如特定指標的錯誤),並設定警示以主動警告效能和操作問題。

.NET 和 SQL 伺服器應用程式適用的 Application Insights

憑藉 .NET 和 SQL 伺服器應用程式適用的 Amazon CloudWatch Application Insights,您可以輕鬆監控 .NET 和 SQL 伺服器應用程式,從而了解此類應用程式的運作狀態。它有助於在應用程式資源和技術堆棧(即資料庫、Web (IIS) 和應用程式伺服器、作業系統、負載平衡器、佇列等)中識別和設定關鍵指標和日誌。它會持續監控這些遙測資料,以偵測並關聯異常和錯誤,通知您有關應用程式中的任何問題。為協助進行疑難排解,它針對偵測到的相關指標異常和日誌錯誤問題建立自動儀表板,並提供其他見解,指出潛在的根本原因。這可讓您採取快速補救措施,確保您的應用程式正常運作,且最終使用者不受影響。

容器監控詳情

容器詳情可在 CloudWatch 主控台中提供自動儀表板。這些儀表板可依據叢集、Pod/任務和服務摘要顯示運算效能、錯誤和警示。若為 Amazon EKS 和 k8s,也可在節點/EC2 執行個體和命名空間使用儀表板。每個儀表板可依據選定時間範圍內的 CPU 和記憶體,摘要顯示執行中 Pod/任務或容器的清單,並讓您依據時間範圍和選取的 Pod/任務或容器,全盤了解應用程式日誌、AWS X-Ray 追蹤和效能事件。 

異常偵測

Amazon CloudWatch 異常偵測套用機器學習演算法,持續分析指標資料並識別異常行為。這可讓您建立警示,根據自然的指標模式,例如,一天中的時間、一週中的一天、季節性或趨勢變化,來自動調整臨界值。此外,您可以在儀表板上使用異常偵測區間來視覺化指標。這讓您能夠監控、隔離指標,並對非預期變更進行疑難排解。

行動

Auto Scaling

Auto Scaling 可幫助您自動規劃容量和資源。您可以設定閾值以對關鍵指標發出警示,並觸發自動 Auto Scaling 動作。例如,您可以設定 Auto Scaling 工作流程,根據 CPU 使用率指標來新增或移除 EC2 執行個體,並優化資源成本。

使用 CloudWatch Events 自動對操作的變化做出回應

CloudWatch Events 提供近乎即時的系統事件串流,以描述 AWS 資源的變化。它可讓您對操作變化快速地做出回應,並採取糾正措施。您只需編寫規則以指示應用程式有用的事件,以及當規則符合事件時要採取的自動化動作。例如,您可以設定一個規則來叫用 AWS Lambda 函數或通知 Amazon Simple Notification Service (SNS) 主題。

EKS、ECS 和 k8s 叢集的警示和自動化動作

若為 Amazon EKS 和 k8s 叢集,容器詳情可讓您就運算指標設定警示,以觸發 Amazon EC2 Auto Scaling 群組的 Auto Scaling 原則,並讓您停止、終止、重新啟動和還原任何 Amazon EC2 執行個體。若為 Amazon ECS 叢集,可將任務和服務的運算指標用於服務 Auto Scaling。 

分析

精細的資料和延長保留時間

Amazon CloudWatch 可讓您使用 15 個月的指標資料 (儲存和保留) 來監控趨勢和季節性。您可以使用這些資料執行歷史分析,以微調資源使用率。使用 CloudWatch,您也可以收集最多 1 秒的運作狀態指標,包括自訂指標,例如來自現場部署應用程式的各項指標。精細的即時資料有助於呈現更好的視覺化效果,並能夠發現和監控趨勢,以優化應用程式效能和運作狀態。

自訂的指標操作

您可以使用 Amazon CloudWatch 指標數學執行跨多個指標的計算以進行即時分析,讓您可以輕鬆地從現有 CloudWatch 指標中獲取洞見,並更充分地了解基礎設施的運作狀態和效能。您可以在 AWS 管理主控台中以視覺化的方式查看這些算出的指標、將指標新增到 CloudWatch 儀表板,或使用 GetMetricData API 動作來擷取指標。指標數學支援算術操作,例如 +、-、/、* 和數學函數,例如 Sum、Average、Min、Max 和 Standard Deviation。

日誌分析

Amazon CloudWatch Logs Insights 可讓您從日誌得出可行的智慧,以解決操作問題,而無需佈建伺服器或管理軟體。您可以即時開始透過彙總、篩選條件和規則表達式撰寫查詢。此外,您可以視覺化時間序列資料,深入檢視個別日誌事件,並將查詢結果匯出至 CloudWatch 儀表板。這可為您提供完整的操作可見性。透過在 AWS 管理主控台中按几下,您可以開始使用 Logs Insights 查詢傳送至 CloudWatch 的日誌。只需按您執行的查詢付費。

分析容器指標、日誌和追蹤

容器詳情可使用 CloudWatch Logs Insights 的進階查詢語言,將深度連結從自動儀表板簡化為精細的效能事件、應用程式日誌 (stdout/stderr)、自訂日誌、預先定義的 Amazon EC2 執行個體日誌、Amazon EKS/k8s 資料平面日誌和 Amazon EKS 控制平面日誌,以簡化來自指標、日誌和追蹤的可見資料分析作業。

合規和安全性

Amazon CloudWatch 已與 AWS Identity and Access Management (IAM) 整合,因此您可以控制哪些使用者與資源有權存取您的資料,以及他們的存取方式。

Amazon CloudWatch Logs 也符合 PCI 和 FedRamp 標準。資料會在靜態和傳輸過程中加密。您也可以使用 AWS KMS 加密來加密日誌群組,以增加合規和安全性。

進一步了解 Amazon CloudWatch 定價

瀏覽定價頁面
準備好開始建立?
開始使用 Amazon CloudWatch
還有其他問題嗎?
聯絡我們