# Introducción
<a name="AgentCore-GettingStarted"></a>

Amazon Bedrock AgentCore proporciona métricas, registros y seguimientos integrados para supervisar el rendimiento de los servicios modulares de AgentCore. Puede ver estos datos en Amazon CloudWatch. Para acceder a toda la gama de datos de observabilidad de todos los servicios del módulo de AgentCore, instrumente su código con el SDK de AWS Distro para OpenTelemetry (ADOT).

## Adición de observabilidad a los recursos agénticos
<a name="add-observability-agentic-resources"></a>

Antes de comenzar, active Búsqueda de transacciones de CloudWatch. Para obtener más información, consulte [Habilitación de Transaction Search](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Enable-TransactionSearch.html).

### Activación de la observabilidad para los agentes alojados de Tiempo de ejecución de AgentCore
<a name="enable-observability-agentcore-runtime"></a>

Puede alojar agentes en Tiempo de ejecución de AgentCore, un entorno de tiempo de ejecución seguro y sin servidores diseñado específicamente para implementar y escalar herramientas y agentes de IA dinámicos. Tiempo de ejecución de AgentCore es compatible con cualquier marco de código abierto, como LangGraph, CrewAI, Strands Agents, cualquier protocolo y cualquier modelo.

Para activar la observabilidad de los agentes alojados de Tiempo de ejecución de AgentCore, consulte [Configuración de la observabilidad personalizada](https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/observability-configure.html#observability-configure-custom).

Para ver un tutorial paso a paso, consulte [Enabling observability for AgentCore Runtime hosted agents](https://aws.github.io/bedrock-agentcore-starter-toolkit/user-guide/observability/quickstart.html#enabling-observability-for-agentcore-runtime-hosted-agents).

### Activación de la observabilidad para los agentes alojados que no son de AgentCore
<a name="enable-observability-non-agentcore"></a>

Puede alojar agentes fuera de AgentCore y llevar sus datos de observabilidad a CloudWatch para una supervisión integral en un solo lugar.

Para activar la observabilidad de los agentes alojados que no son de Tiempo de ejecución de AgentCore, consulte [Configuración de la observabilidad de terceros](https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/observability-configure.html#observability-configure-3p).

Para ver un tutorial paso a paso, consulte [Enabling observability for non-AgentCore hosted agents](https://aws.github.io/bedrock-agentcore-starter-toolkit/user-guide/observability/quickstart.html#enabling-observability-for-non-agentcore-hosted-agents).

### Activación de la observabilidad para los recursos de herramientas integradas, puerta de enlace y memoria de AgentCore
<a name="enable-observability-agentcore-resources"></a>

Puede obtener visibilidad de las métricas y los rastros de los servicios modulares de AgentCore. Para obtener más información, consulte [Configuración de la observabilidad de CloudWatch](https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/observability-configure.html#observability-configure-cloudwatch).

### Activación de las Evaluaciones de AgentCore
<a name="enable-observability-agentcore-evaluations"></a>

Puede obtener visibilidad de las Evaluaciones de AgentCore. Evaluaciones de AgentCore proporciona capacidades para supervisar y evaluar el rendimiento, la calidad y la fiabilidad de sus agentes de IA. Para activar la observabilidad de Evaluaciones de AgentCore, consulte [Evaluaciones de AgentCore.](https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/evaluations.html)

# Visualización de datos de observabilidad en CloudWatch
<a name="view-observability-data-cloudwatch"></a>

Después de activar la observabilidad para recursos agénticos, puede ver los datos recopilados en CloudWatch.

## Visualización del panel de observabilidad de IA generativa
<a name="view-genai-observability-dashboard"></a>

1. Abra la consola de CloudWatch.

1. En el panel de observabilidad de IA generativa, consulte los datos relacionados con las invocaciones de modelos y los agentes en Amazon Bedrock AgentCore.

1. En el submenú de Amazon Bedrock AgentCore, puede elegir las siguientes vistas:
   + **Vista de agentes**: muestra todos sus agentes, tanto en tiempo de ejecución como no. Elija un agente para ver las métricas, las sesiones, los rastros y las evaluaciones de tiempo de ejecución específicas de ese agente.
   + **Vista de sesiones**: navegue por todas las sesiones asociadas a los agentes.
   + **Vista de rastros**: consulte información sobre rastros e intervalos de los agentes. Elija un rastro para explorar su trayectoria y su cronología.

## Ver registros
<a name="view-logs"></a>

1. Abra la consola de CloudWatch.

1. En el panel de navegación, elija **Registros** y, a continuación, **Grupos de registros**.

1. Busque el grupo de registro del agente:
   + Registros estándar (stdout/stderr): `/aws/bedrock-agentcore/runtimes/<agent_id>-<endpoint_name>/[runtime-logs] <UUID>`
   + Registros estructurados de OTEL: `/aws/bedrock-agentcore/runtimes/<agent_id>-<endpoint_name>/runtime-logs`

## Visualización de rastros e intervalos de tiempo
<a name="view-traces-spans"></a>

1. Abra la consola de CloudWatch.

1. En el panel de navegación, elija **Búsqueda de transacciones**.

1. Vaya a `/aws/spans/default`.

1. Filtre por nombre de servicio u otros criterios.

1. Elija un rastro para ver el gráfico de ejecución detallado.

## Ver las métricas de
<a name="view-metrics"></a>

1. Abra la consola de CloudWatch.

1. En el panel de navegación, seleccione **Métricas**.

1. Navegue hasta el espacio de nombres **bedrock-agentcore**.

1. Explore las métricas disponibles.

# Protección de la información confidencial
<a name="mask-sensitive-data"></a>

Registros de Amazon CloudWatch utiliza políticas de protección de datos para identificar información confidencial y definir acciones para protegerla. Para seleccionar los datos confidenciales que le interesan, utilice identificadores de datos. A continuación, Registros de Amazon CloudWatch detecta la información confidencial mediante machine learning y la coincidencia de patrones. Puede definir operaciones de auditoría y enmascaramiento para registrar resultados de información confidencial y enmascarar información confidencial al ver eventos del registro.

Para obtener más información, consulte [Protección de datos de registro confidenciales con el enmascaramiento](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/cloudwatch-logs-data-protection-policies.html).

Puede configurar la protección de datos para Amazon Bedrock AgentCore por **cuenta** o por **grupo de registro**. Con la protección de datos por cuenta, las reglas de protección de datos se aplican a todos los registros de la cuenta. Con la protección de datos por registro, las reglas de protección de datos se pueden aplicar a grupos de registro específicos de la cuenta. Esto le proporciona un control detallado sobre el modo en que se enmascaran los datos de PII en la cuenta.

**Configuración de la protección de datos por cuenta**

1. Abra la consola de Amazon CloudWatch.

1. En el panel de navegación, seleccione **Configuración**.

1. Elija la pestaña **Logs (Registros)**.

1. Elija **Configurar la política de cuentas de protección de datos**.

1. Especifique los identificadores de datos que sean pertinentes para sus datos.
   + Para utilizar un identificador de datos predefinido, en el menú desplegable **Identificadores de datos administrados**, seleccione los identificadores de datos pertinentes para sus datos.
   + Para utilizar un identificador de datos personalizado, elija **Agregar identificador de datos personalizado** y, a continuación, especifique un nombre para el identificador y un patrón de expresiones regulares para los datos que se protegerán.

1. (*Opcional*) Elija un destino para los resultados de la auditoría.
   + Para enviar los resultados de la auditoría a un registro de CloudWatch, elija **Registros de Amazon CloudWatch** y, a continuación, seleccione el grupo de registro de destino.
   + Para enviar los resultados de auditoría a un flujo de Firehose, elija **Amazon Data Firehose** y, a continuación, seleccione el flujo de Firehose de destino.
   + Para enviar los resultados de auditoría a un bucket de Amazon S3, elija **Amazon S3** y, a continuación, seleccione el bucket de Amazon S3 de destino.

1. Seleccione **Activate data protection** (Activar protección de datos).

**Configuración de la protección de datos por grupo de registro**

1. Abra la consola de Amazon CloudWatch.

1. En el panel de navegación, elija **Registros**, **Administración de registros**.

1. Elija la pestaña **Grupos de registro**, seleccione el grupo de registro en el que desee activar la protección de datos y, a continuación, elija **Crear una política de protección de datos**.

1. Especifique los identificadores de datos que sean pertinentes para sus datos.
   + Para utilizar un identificador de datos predefinido, en el menú desplegable **Identificadores de datos administrados**, seleccione los identificadores de datos pertinentes para sus datos.
   + Para utilizar un identificador de datos personalizado, elija **Agregar identificador de datos personalizado** y, a continuación, especifique un nombre para el identificador y un patrón de expresiones regulares para los datos que se protegerán.

1. (*Opcional*) Elija un destino para los resultados de la auditoría.
   + Para enviar los resultados de la auditoría a un registro de CloudWatch, elija **Registros de Amazon CloudWatch** y, a continuación, seleccione el grupo de registro de destino.
   + Para enviar los resultados de auditoría a un flujo de Firehose, elija **Amazon Data Firehose** y, a continuación, seleccione el flujo de Firehose de destino.
   + Para enviar los resultados de auditoría a un bucket de Amazon S3, elija **Amazon S3** y, a continuación, seleccione el bucket de Amazon S3 de destino.

1. Seleccione **Activate data protection** (Activar protección de datos).