Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Memulai
Amazon Bedrock AgentCore menyediakan metrik, log, dan jejak bawaan untuk memantau kinerja layanan AgentCore modular Anda. Anda dapat melihat data ini di Amazon CloudWatch. Untuk mengakses berbagai data observabilitas dari semua layanan AgentCore modul, instrumen kode Anda menggunakan AWS Distro for OpenTelemetry (ADOT) SDK.
## Tambahkan observabilitas ke sumber daya agen Anda
Sebelum memulai, aktifkan CloudWatch Transaction Search. Untuk informasi selengkapnya, lihat [Mengaktifkan Pencarian Transaksi](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Enable-TransactionSearch.html).
### Aktifkan observabilitas untuk agen yang AgentCore dihosting Runtime
Anda dapat meng-host agen Anda di AgentCore Runtime, runtime yang aman dan tanpa server yang dibuat khusus untuk menerapkan dan menskalakan agen dan alat AI dinamis. AgentCore Runtime mendukung kerangka kerja sumber terbuka apa pun termasuk LangGraph, CreWai, Strands Agents, protokol apa pun, dan model apa pun.
Untuk mengaktifkan observabilitas agen yang dihosting AgentCore Runtime, lihat [Mengonfigurasi observabilitas kustom](https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/observability-configure.html#observability-configure-custom).
Untuk step-by-step tutorial, lihat [Mengaktifkan observabilitas untuk agen yang dihosting AgentCore Runtime](https://aws.github.io/bedrock-agentcore-starter-toolkit/user-guide/observability/quickstart.html#enabling-observability-for-agentcore-runtime-hosted-agents).
### Aktifkan observabilitas untuk agen yang tidak AgentCore dihosting
Anda dapat meng-host agen Anda di luar AgentCore dan membawa data observabilitas Anda ke dalam CloudWatch end-to-end pemantauan di satu lokasi.
Untuk mengaktifkan observabilitas untuk agen yang di-host AgentCore non-Runtime, lihat [Mengonfigurasi observabilitas pihak ketiga](https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/observability-configure.html#observability-configure-3p).
Untuk step-by-step tutorial, lihat [Mengaktifkan observabilitas untuk agen yang tidak AgentCore dihosting](https://aws.github.io/bedrock-agentcore-starter-toolkit/user-guide/observability/quickstart.html#enabling-observability-for-non-agentcore-hosted-agents).
### Aktifkan observabilitas untuk AgentCore memori, gateway, dan sumber daya alat bawaan
Anda dapat memperoleh visibilitas ke dalam metrik dan jejak layanan AgentCore modular. Untuk informasi selengkapnya, lihat [Mengonfigurasi CloudWatch observabilitas](https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/observability-configure.html#observability-configure-cloudwatch).
### Aktifkan AgentCore Evaluasi
Anda dapat memperoleh visibilitas ke dalam AgentCore evaluasi. AgentCore Evaluasi memberikan kemampuan untuk memantau dan menilai kinerja, kualitas, dan keandalan agen AI Anda. [Untuk mengaktifkan observabilitas untuk AgentCore Evaluasi, lihat AgentCore evaluasi.](https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/evaluations.html)
# Lihat data observabilitas di CloudWatch
Setelah Anda mengaktifkan observabilitas untuk sumber daya agen Anda, Anda dapat melihat data yang dikumpulkan di. CloudWatch
## Lihat dasbor GenAI Observability
1. Buka CloudWatch konsol.
1. Di bawah dasbor GenAI Observability, lihat data yang terkait dengan pemanggilan model dan agen di Amazon Bedrock. AgentCore
1. Di AgentCore sub-menu Amazon Bedrock, Anda dapat memilih tampilan berikut:
+ **Agents View** — Daftar semua agen Anda, baik on maupun off runtime. Pilih agen untuk melihat metrik runtime, sesi, jejak, dan evaluasi khusus untuk agen tersebut
+ **Tampilan Sesi** - Navigasi di semua sesi yang terkait dengan agen
+ **Traces View** - Lihat jejak dan informasi rentang untuk agen. Pilih jejak untuk menjelajahi lintasan jejak dan garis waktu
## Melihat log
1. Buka CloudWatch konsol.
1. Di panel navigasi, perluas **Log** dan pilih **Grup log**.
1. Cari grup log agen Anda:
+ Log standar (stdout/stderr) - `/aws/bedrock-agentcore/runtimes/-/[runtime-logs] `
+ Log terstruktur OTEL - `/aws/bedrock-agentcore/runtimes/-/runtime-logs`
## Lihat jejak dan bentang
1. Buka CloudWatch konsol.
1. Di panel navigasi, pilih **Pencarian Transaksi**.
1. Navigasi ke `/aws/spans/default`.
1. Filter berdasarkan nama layanan atau kriteria lainnya.
1. Pilih jejak untuk melihat grafik eksekusi terperinci.
## Melihat metrik
1. Buka CloudWatch konsol.
1. Pada panel navigasi, silakan pilih **Metrik**.
1. Arahkan ke namespace **batuan-agentcore**.
1. Jelajahi metrik yang tersedia.
# Lindungi data sensitif
Amazon CloudWatch Logs menggunakan kebijakan perlindungan data untuk mengidentifikasi data sensitif dan menentukan tindakan untuk melindungi data tersebut. Anda menggunakan pengidentifikasi data untuk memilih data sensitif yang menarik. Amazon CloudWatch Logs kemudian mendeteksi data sensitif menggunakan pembelajaran mesin dan pencocokan pola. Anda dapat menentukan operasi audit dan masking untuk mencatat temuan data sensitif dan menutupi data sensitif saat melihat peristiwa log.
Untuk informasi selengkapnya, lihat [Melindungi data log sensitif dengan masking](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/cloudwatch-logs-data-protection-policies.html).
Anda dapat mengonfigurasi perlindungan data untuk Amazon Bedrock AgentCore di **tingkat akun** atau di **tingkat grup log**. Dengan perlindungan data tingkat akun, aturan perlindungan data diterapkan ke semua log di akun Anda. Dengan perlindungan data tingkat log, aturan perlindungan data dapat diterapkan ke grup log tertentu di akun Anda. Ini memberi Anda kontrol terperinci atas bagaimana data PII disembunyikan di akun Anda.
**Untuk mengkonfigurasi perlindungan data di tingkat akun**
1. Buka CloudWatch konsol Amazon.
1. Pada panel navigasi, silakan pilih **Pengaturan**.
1. Pilih tab **Log**.
1. Pilih **Konfigurasikan kebijakan akun perlindungan data**.
1. Tentukan pengidentifikasi data yang relevan dengan data Anda.
+ Untuk menggunakan pengidentifikasi data yang telah ditentukan sebelumnya, di drop-down **pengenal data terkelola, pilih pengidentifikasi** data yang relevan dengan data Anda.
+ Untuk menggunakan pengidentifikasi data kustom, pilih **Tambahkan pengenal data kustom**, lalu tentukan nama untuk pengenal dan pola Regex untuk data yang akan dilindungi.
1. (*Opsional*) Pilih tujuan untuk temuan audit.
+ Untuk mengirim temuan audit ke CloudWatch log, pilih **Amazon CloudWatch Logs**, lalu pilih grup log tujuan.
+ Untuk mengirim temuan audit ke aliran Firehose, pilih **Amazon Data Firehose, lalu pilih aliran firehose** tujuan.
+ Untuk mengirim temuan audit ke bucket Amazon S3, pilih **Amazon S3** lalu pilih bucket Amazon S3 tujuan.
1. Pilih **Aktifkan perlindungan data**.
**Untuk mengkonfigurasi perlindungan data di tingkat grup log**
1. Buka CloudWatch konsol Amazon.
1. Di panel navigasi, pilih **Log**, **Manajemen Log**.
1. Pilih tab **Grup log**, pilih grup log yang ingin Anda aktifkan perlindungan data, lalu pilih **Buat kebijakan perlindungan data**.
1. Tentukan pengidentifikasi data yang relevan dengan data Anda.
+ Untuk menggunakan pengidentifikasi data yang telah ditentukan sebelumnya, di drop-down **pengenal data terkelola, pilih pengidentifikasi** data yang relevan dengan data Anda.
+ Untuk menggunakan pengidentifikasi data kustom, pilih **Tambahkan pengenal data kustom**, lalu tentukan nama untuk pengenal dan pola Regex untuk data yang akan dilindungi.
1. (*Opsional*) Pilih tujuan untuk temuan audit.
+ Untuk mengirim temuan audit ke CloudWatch log, pilih **Amazon CloudWatch Logs**, lalu pilih grup log tujuan.
+ Untuk mengirim temuan audit ke aliran Firehose, pilih **Amazon Data Firehose, lalu pilih aliran firehose** tujuan.
+ Untuk mengirim temuan audit ke bucket Amazon S3, pilih **Amazon S3** lalu pilih bucket Amazon S3 tujuan.
1. Pilih **Aktifkan perlindungan data**.