Was ist Amazon CloudWatch Logs? - CloudWatch Amazon-Protokolle

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Was ist Amazon CloudWatch Logs?

Sie können Amazon CloudWatch Logs verwenden, um Ihre Protokolldateien von Amazon Elastic Compute Cloud (Amazon EC2) -Instances, Route 53 und anderen Quellen zu überwachen AWS CloudTrail, zu speichern und darauf zuzugreifen.

CloudWatch Logs ermöglicht es Ihnen, die Protokolle all Ihrer Systeme, Anwendungen und AWS Dienste, die Sie verwenden, in einem einzigen, hoch skalierbaren Service zu zentralisieren. Sie können sie dann einfach anzeigen, nach bestimmten Fehlercodes oder Mustern durchsuchen, sie nach bestimmten Feldern filtern oder sie für future Analysen sicher archivieren. CloudWatch Mithilfe von Logs können Sie all Ihre Logs, unabhängig von ihrer Quelle, als einen einzigen und konsistenten Ablauf von Ereignissen betrachten, der nach Zeit geordnet ist.

CloudWatch Logs unterstützt auch das Abfragen Ihrer Protokolle mit einer leistungsstarken Abfragesprache, das Prüfen und Maskieren sensibler Daten in Protokollen und das Generieren von Metriken aus Protokollen mithilfe von Filtern oder einem eingebetteten Protokollformat.

CloudWatch Logs unterstützt zwei Protokollklassen. Protokollgruppen der Protokollklasse CloudWatch Logs Standard unterstützen alle CloudWatch Logs-Funktionen. Für Protokollgruppen der Protokollklasse CloudWatch Logs Infrequent Access fallen geringere Aufnahmegebühren an und sie unterstützen einen Teil der Funktionen der Standardklasse. Weitere Informationen finden Sie unter Klassen protokollieren.

Features

  • Zwei Protokollklassen aus Gründen der Flexibilität — CloudWatch Logs bietet zwei Protokollklassen, sodass Sie eine kostengünstige Option für Protokolle haben, auf die Sie selten zugreifen. Sie haben auch eine Option mit vollem Funktionsumfang für Protokolle, die eine Echtzeitüberwachung oder andere Funktionen erfordern. Weitere Informationen finden Sie unter Klassen protokollieren.

  • Logdaten abfragen — Sie können CloudWatch Logs Insights verwenden, um Ihre Logdaten interaktiv zu suchen und zu analysieren. Sie können Abfragen durchführen, um effizienter und effektiver auf betriebliche Probleme reagieren zu können. CloudWatch Logs Insights enthält eine speziell entwickelte Abfragesprache mit einigen einfachen, aber leistungsstarken Befehlen. Wir stellen Beispielabfragen, Befehlsbeschreibungen, automatische Abfragevervollständigung und Protokollfelderkennung zur Verfügung, um Ihnen den Einstieg zu erleichtern. Beispielabfragen sind für verschiedene Arten von AWS Dienstprotokollen enthalten. Um zu beginnen, sehen Sie sich Logdaten mit CloudWatch Logs Insights analysieren an.

  • Mit Live Tail erkennen und debuggen – Sie können Live Tail verwenden, um Vorfälle schnell zu beheben, indem Sie sich eine Streamingliste mit neuen Protokollereignissen anzeigen lassen, sobald sie erfasst werden. Sie können erfasste Protokolle nahezu in Echtzeit anzeigen, filtern und hervorheben, sodass Sie Probleme schnell erkennen und lösen können. Sie können die Protokolle nach von Ihnen angegebenen Begriffen filtern und auch Protokolle hervorheben, die bestimmte Begriffe enthalten, damit Sie schnell finden, wonach Sie suchen. Weitere Informationen finden Sie unter Problembehandlung mit CloudWatch Logs Live Tail.

  • Protokolle von Amazon EC2 EC2-Instances überwachen — Sie können CloudWatch Logs verwenden, um Anwendungen und Systeme anhand von Protokolldaten zu überwachen. Mit CloudWatch Logs können Sie beispielsweise die Anzahl der Fehler verfolgen, die in Ihren Anwendungsprotokollen auftreten, und Ihnen eine Benachrichtigung senden, wenn die Fehlerrate einen von Ihnen festgelegten Schwellenwert überschreitet. CloudWatch Logs verwendet Ihre Protokolldaten zur Überwachung, sodass keine Codeänderungen erforderlich sind. Sie können beispielsweise Anwendungsprotokolle auf bestimmte wörtliche Begriffe (wie "NullReferenceException„) hin überwachen oder die Anzahl der Vorkommen eines wörtlichen Begriffs an einer bestimmten Position in den Protokolldaten zählen (z. B. die Statuscodes „404“ in einem Apache-Zugriffsprotokoll). Wenn der Begriff, nach dem Sie suchen, gefunden wird, CloudWatch meldet Logs die Daten anhand einer von Ihnen angegebenen CloudWatch Metrik. Die Protokolldaten werden während der Übermittlung und Speicherung verschlüsselt. Um zu beginnen, sehen Sie sich Erste Schritte mit CloudWatch Logs an.

  • AWS CloudTrail Protokollierte Ereignisse überwachen — Sie können Alarme in CloudWatch bestimmten API-Aktivitäten, die von erfasst wurden, einrichten CloudTrail und Benachrichtigungen erhalten und die Benachrichtigung zur Fehlerbehebung verwenden. Informationen zu den ersten Schritten finden Sie im AWS CloudTrail Benutzerhandbuch unter CloudTrail Ereignisse an CloudWatch Protokolle senden.

  • Vertrauliche Daten prüfen und maskieren – Wenn Ihre Protokolle sensible Daten enthalten, können Sie sie mithilfe von Datenschutzrichtlinien schützen. Mit diesen Richtlinien können Sie die vertraulichen Daten überprüfen und maskieren. Bei aktiviertem Datenschutz werden vertrauliche Daten, die den von Ihnen ausgewählten Datenkennungen entsprechen, standardmäßig maskiert. Weitere Informationen finden Sie unter Den Schutz vertraulicher Protokolldaten mit Maskierung unterstützen.

  • Aufbewahrung von Protokollen – Standardmäßig werden Protokolle unbegrenzt aufbewahrt und laufen nicht ab. Sie können die Aufbewahrungsrichtlinie für jede Protokollgruppe anpassen und Protokolle entweder unbegrenzt speichern oder einen Aufbewahrungszeitraum zwischen 10 Jahren und einem Tag auswählen.

  • Protokolldaten archivieren — Sie können CloudWatch Logs verwenden, um Ihre Protokolldaten auf einem äußerst langlebigen Speicher zu speichern. Der CloudWatch Logs-Agent macht es einfach, sowohl rotierte als auch nicht rotierte Protokolldaten schnell von einem Host in den Protokolldienst zu senden. Sie können dann bei Bedarf auf die unformatierten Protokolldaten zugreifen.

  • DNS-Abfragen von Route 53 protokollieren — Mithilfe von CloudWatch Logs können Sie Informationen über die DNS-Abfragen protokollieren, die Route 53 empfängt. Weitere Informationen finden Sie unter Protokollieren von DNS-Abfragen im Entwicklerhandbuch für Amazon Route 53.

Die folgenden Dienste werden in Verbindung mit CloudWatch Logs verwendet:

  • AWS CloudTrailist ein Webdienst, mit dem Sie die Aufrufe der CloudWatch Logs-API für Ihr Konto überwachen können, einschließlich der Aufrufe von AWS Management Console, AWS Command Line Interface (AWS CLI) und anderen Diensten. Wenn die CloudTrail Protokollierung aktiviert ist, werden API-Aufrufe in Ihrem Konto CloudTrail erfasst und die Protokolldateien an den von Ihnen angegebenen Amazon S3 S3-Bucket gesendet. Jede Protokolldatei kann eine oder mehrere Datensätze enthalten, je nachdem, wie viele Aktionen zur Erfüllung einer Anfrage durchgeführt werden müssen. Weitere Informationen zu AWS CloudTrail finden Sie unter Was ist AWS CloudTrail? im AWS CloudTrail Benutzerhandbuch. Ein Beispiel für den Datentyp, der in CloudTrail Protokolldateien CloudWatch geschrieben wird, finden Sie unterLoggen von CloudWatch Protokollen API und Konsolenoperationen AWS CloudTrail.

  • AWS Identity and Access Management (IAM) ist ein Webdienst, mit dem Sie den Zugriff Ihrer Benutzer auf AWS Ressourcen sicher kontrollieren können. Kontrollieren Sie mit IAM, wer Ihre AWS -Ressourcen verwenden kann (Authentifizierung) und welche Ressourcen auf welche Weise verwendet werden können (Autorisierung). Weitere Informationen finden Sie unter Was ist IAM? im IAM-Benutzerhandbuch.

  • Amazon Kinesis Data Streams ist ein Webservice, den Sie für die schnelle und kontinuierliche Aufnahme und Aggregation von Daten verwenden können. Der verwendete Datentyp umfasst Protokolldaten zur IT-Infrastruktur, Anwendungsprotokolle, Data-Feeds von sozialen Medien, Marktdaten-Feeds sowie Web-Clickstream-Daten. Da die Reaktionszeit für die Aufnahme und Verarbeitung der Daten in Echtzeit erfolgt, ist die Verarbeitung in der Regel ein leichtgewichtiger Prozess. Weitere Informationen finden Sie unter Was ist Amazon Kinesis Data Streams? im Entwicklerhandbuch für Amazon Kinesis Data Streams.

  • AWS Lambda ist ein Web-Service, den Sie verwenden können, um Anwendungen zu erstellen, die schnell auf neue Informationen reagieren. Laden Sie Ihren Anwendungscode als Lambda-Funktionen hoch und Lambda führt Ihren Code auf einer hochverfügbaren Datenverarbeitungsinfrastruktur aus und erledigt die gesamte Administration der Datenverarbeitungsressourcen, einschließlich der Server- und Betriebssystemwartung, Kapazitätsbereitstellung, automatischen Skalierung, Bereitstellung von Code- und Sicherheitspatches sowie der Code-Überwachung und -Protokollierung. Sie müssen lediglich Ihren Code in einer der von Lambda unterstützten Sprachen angeben. Weitere Informationen finden Sie unter Was ist AWS Lambda? im AWS Lambda Entwicklerhandbuch.

Preisgestaltung

Wenn Sie sich für Logs registrieren AWS, können Sie im Rahmen des kostenlosen Kontingents AWS kostenlos mit CloudWatch Logs beginnen.

Standardtarife gelten für Protokolle, die von anderen Services mithilfe von CloudWatch Logs gespeichert werden (z. B. Amazon VPC-Flow-Logs und Lambda-Logs).

Weitere Informationen zur Preisgestaltung finden Sie unter CloudWatch Amazon-Preise.

Weitere Informationen zur Analyse Ihrer Kosten und Nutzung von CloudWatch Logs sowie CloudWatch bewährte Methoden zur Kostensenkung finden Sie unter CloudWatch Abrechnung und Kosten.