什麼是日誌檔案?


建立 AWS 帳戶
什麼是日誌檔案? 為什麼日誌檔案很重要? 日誌檔案有哪些類型? 日誌檔案有什麼作用? 日誌檔案管理有哪些挑戰? Amazon 如何支援您的日誌檔案管理需求?

什麼是日誌檔案?

日誌檔案是由軟體產生的檔案,內含應用程式、伺服器或 IT 系統的操作、活動和使用模式的相關資訊。其包含所有程序、活動和訊息的歷史記錄,以及用來全盤了解此資訊的額外描述性資料 (例如時間戳記)。時間戳記會向您展示系統內發生的一切和發生時間。因此,如果您的系統發生錯誤,您會取得該事件前每個動作的詳細記錄。

為什麼日誌檔案很重要?

日誌檔案提供詳細且易於存取的系統資訊記錄,否則很難整理這些資訊。它提供對應用程式和系統的效能與合規性的深入分析。日誌檔案因其動態和分散式特徵而對雲端應用程式至關重要。

以雲端為中心的應用程式通常具有以服務為導向的架構。其由稱為微型服務的若干獨立的軟體元件組成,這些元件不斷彼此通訊,以實現正常的系統功能。如果無法存取這些通訊日誌,就不可能排解問題。

日誌檔案的一些優勢包括:

  • 您可以深入了解系統的整體運作狀態和功能
  • 您可以取得事件時間表,以便更快地進行疑難排解
  • 您可以識別安全漏洞,並將安全風險降至最低
  • 您可以隨時間推移最佳化應用程式效能

日誌檔案有哪些類型?

以下是一些常見的日誌檔案類型。

事件日誌

事件日誌是一種高階日誌,其記錄系統活動資料以提供用於排解問題的稽核追蹤。事件日誌對於了解複雜系統的行為至關重要,尤其對於使用者互動很少的應用程式。例如,在網路中,事件日誌會記錄網路流量、存取和用量。

系統日誌

系統日誌會記錄作業系統事件,例如系統變更、啟動訊息、錯誤、警告和非預期關機。

存取日誌

存取日誌會記錄一系列人員或應用程式透過系統請求的、針對個別檔案的所有請求。它包括有關使用者身分驗證的資訊、請求特定系統檔案的使用者、請求時間,以及其他關聯資訊。

伺服器日誌

伺服器日誌是伺服器自動建立和維護的日誌檔案。它包含伺服器執行的活動清單,例如頁面請求數目、用戶端 IP 地址、請求類型等。

變更日誌

變更日誌是一個包含依時間順序記錄的、對軟體所做變更的檔案。例如,它可能會記錄應用程式不同版本之間的變更,或記錄系統的組態變更。

其他類型的日誌

視乎使用案例,還有其他類型的日誌檔案,例如:

  • 追蹤系統效能和可用性的可用性日誌
  • 提供有關連線問題資訊的資源日誌
  • 包含有關可疑網路設定檔資訊的威脅日誌

日誌檔案有什麼作用?

應用程式和基礎設施操作人員使用日誌檔案來排解問題,而業務利害關係人則從日誌訊息內嵌的資料中獲得洞察。以下是一些範例使用案例。

識別並排解錯誤

事件日誌在應用程式和伺服器監控中發揮至關重要的作用。如果監控軟體在日誌檔案中偵測到非預期事件,則可以傳送自動提醒。應用程式開發團隊隨後會使用提供的記錄,來進行偵錯並改善系統。

改善營運

隨著應用程式和系統變得日益複雜,管理的難度也越來越大。系統日誌使 IT 團隊更容易識別趨勢和最佳化基礎設施。系統工程師還使用日誌檔案,來識別潛在問題並防止事故發生。

提高效率

非預期的伺服器過載會對效能和使用者體驗產生負面影響。系統日誌檔案有助於追蹤資源用量,並改善資源配置。因此,您可以更好地決定何時擴展或縮減資源規模。例如,您可能會發現特定的資料查詢正在減慢系統速度,並向其配置記憶體密集型資源。

了解使用者行為

您可以將日誌檔案與即時使用者監控系統結合使用,以更好地了解使用者的旅程。透過監控端點和 UI 工作流程,您可以從外到內了解使用者使用應用程式的體驗如何。這些洞察進一步提高了客戶滿意度,甚至可為新產品和服務的推出提供支援。例如,您可能會發現檔案下載正在減慢您的應用程式,並選擇將內容展示為應用程式內影片。

加強安全性

日誌資料分析可協助您的網路安全團隊快速回應異常應用程式事件,並降低第三方未經授權存取的風險。日誌資料將系統或網路事件與使用者活動建立關聯,可以深入了解標準的使用者行為。因此,您可以針對觀察到的典型模式之外的異常活動設定提醒,以確保合規性和安全性得到充分維護。例如,多次不成功的登入嘗試可能會向安全團隊發出提醒。

日誌檔案管理有哪些挑戰?

雖然日誌檔案對於有效的 IT 基礎設施維護至關重要,但您可能會因其獨特的特徵而遇到管理挑戰。

資料量

由於現代 IT 系統會記錄每項活動,因此日誌檔案的數量和大小會迅速增加。如果沒有設置適當的程序,您最終可能會得到大量日誌,需要手動分析才能真正有用。

格式變化

不同的系統會產生各種格式的日誌檔案資料,例如結構化、半結構化或非結構化。然而,日誌需要逐行剖析或分析,以便開發人員和管理人員準確地使用。缺少記錄標準使得剖析更加複雜和耗時。

處理速度

大量日誌資訊及其剖析需求,可能會增加日誌管理時間。由於日誌處理速度緩慢,效率低下的日誌管理系統使組織無法即時採取行動。

Amazon 如何支援您的日誌檔案管理需求?

Amazon CloudWatch 是一項監控和可檢視性服務,可提供資料和可行的洞察來監控您的應用程式、回應整個系統的效能變化,以及最佳化資源使用率。CloudWatch 以日誌、指標和事件的形式收集監控和操作資料。您可以統一檢視營運運作狀態,並全面了解同時在 AWS 上和內部部署執行的 AWS 資源、應用程式和服務。

例如,您可以使用 CloudWatch 執行以下操作:

  • 整合 70 多種 AWS 服務的日誌檔案,例如 Amazon Elastic Compute Cloud (Amazon EC2)、Amazon DynamoDB、Amazon Simple Storage Service (Amazon S3)、Amazon Elastic Container Service (Amazon ECS)、Amazon Elastic Kubernetes Service (Amazon EKS) 和 AWS Lambda
  • 自動發佈詳細的 1 分鐘指標和自訂指標,以進行深度日誌分析
  • 根據預先定義的閾值設定警示並自動執行操作
  • 探索、分析和視覺化日誌,以輕鬆解決操作問題

立即建立免費帳戶,開始在 AWS 上進行日誌管理。

AWS 上的後續步驟

查看額外的產品相關資源
了解管理與管控服務 
註冊免費帳戶

立即存取 AWS 免費方案。

註冊 
開始在主控台進行建置

開始在 AWS 管理主控台進行建置。

登入