Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Nozioni di base
<a name="AgentCore-GettingStarted"></a>

Amazon Bedrock AgentCore fornisce metriche, log e tracce integrati per monitorare le prestazioni dei tuoi AgentCore servizi modulari. Puoi visualizzare questi dati in Amazon CloudWatch. Per accedere all'intera gamma di dati di osservabilità da tutti i servizi del AgentCore modulo, strumenta il codice utilizzando l'SDK AWS Distro for OpenTelemetry (ADOT).

## Aggiungi osservabilità alle tue risorse agentiche
<a name="add-observability-agentic-resources"></a>

Prima di iniziare, abilita CloudWatch Transaction Search. Per ulteriori informazioni, consulta [Abilitare la ricerca nelle transazioni](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Enable-TransactionSearch.html).

### Abilita l'osservabilità per gli agenti ospitati in AgentCore Runtime
<a name="enable-observability-agentcore-runtime"></a>

Puoi ospitare i tuoi agenti su AgentCore Runtime, un runtime sicuro e senza server creato appositamente per l'implementazione e la scalabilità di agenti e strumenti di intelligenza artificiale dinamici. AgentCore Runtime supporta qualsiasi framework open source LangGraph, inclusi CrewAI, Strands Agents, qualsiasi protocollo e qualsiasi modello.

[Per abilitare l'osservabilità per gli agenti ospitati in AgentCore Runtime, consulta Configurare l'osservabilità personalizzata.](https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/observability-configure.html#observability-configure-custom)

Per un step-by-step tutorial, vedi [Abilitazione dell'osservabilità per gli agenti ospitati in AgentCore Runtime](https://aws.github.io/bedrock-agentcore-starter-toolkit/user-guide/observability/quickstart.html#enabling-observability-for-agentcore-runtime-hosted-agents).

### Abilita l'osservabilità per agenti non ospitati AgentCore
<a name="enable-observability-non-agentcore"></a>

Puoi ospitare i tuoi agenti all'esterno AgentCore e trasferire i dati di osservabilità CloudWatch per il end-to-end monitoraggio in un'unica posizione.

Per abilitare l'osservabilità per agenti ospitati non in AgentCore fase di runtime, consulta [Configurare l'osservabilità di terze parti](https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/observability-configure.html#observability-configure-3p).

Per un step-by-step tutorial, vedi [Abilitazione dell'osservabilità per agenti AgentCore non ospitati](https://aws.github.io/bedrock-agentcore-starter-toolkit/user-guide/observability/quickstart.html#enabling-observability-for-non-agentcore-hosted-agents).

### Abilita l'osservabilità per la AgentCore memoria, il gateway e le risorse degli strumenti integrati
<a name="enable-observability-agentcore-resources"></a>

Puoi ottenere visibilità sulle metriche e sulle tracce dei servizi AgentCore modulari. Per ulteriori informazioni, consulta [Configurare l' CloudWatch osservabilità](https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/observability-configure.html#observability-configure-cloudwatch).

### Abilita le valutazioni AgentCore
<a name="enable-observability-agentcore-evaluations"></a>

Puoi ottenere visibilità nelle AgentCore valutazioni. AgentCore Le valutazioni forniscono funzionalità per monitorare e valutare le prestazioni, la qualità e l'affidabilità degli agenti di intelligenza artificiale. Per abilitare l'osservabilità per le AgentCore valutazioni, consulta [ AgentCore Valutazioni](https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/evaluations.html).

# Visualizza i dati di osservabilità in CloudWatch
<a name="view-observability-data-cloudwatch"></a>

Dopo aver abilitato l'osservabilità per le risorse agentiche, puoi visualizzare i dati raccolti in. CloudWatch

## Visualizza la dashboard di osservabilità di GenAI
<a name="view-genai-observability-dashboard"></a>

1. Apri la console. CloudWatch 

1. Nella dashboard GenAI Observability, visualizza i dati relativi alle chiamate e agli agenti del modello su Amazon Bedrock. AgentCore

1. Nel AgentCore sottomenu Amazon Bedrock, puoi scegliere le seguenti visualizzazioni:
   + **Visualizzazione agenti**: elenca tutti i tuoi agenti, attivi e non in fase di esecuzione. Scegliete un agente per visualizzare le metriche di runtime, le sessioni, le tracce e le valutazioni specifiche di quell'agente
   + **Visualizzazione delle sessioni**: naviga tra tutte le sessioni associate agli agenti
   + **Visualizzazione delle tracce**: visualizza le informazioni sulle tracce e sugli intervalli per gli agenti. Scegli una traccia per esplorare la traiettoria e la sequenza temporale della traccia

## Visualizzazione dei log
<a name="view-logs"></a>

1. Apri la console. CloudWatch 

1. Nel riquadro di navigazione, espandi **Registri** e scegli **Gruppi di log**.

1. Cerca il gruppo di log del tuo agente:
   + Registri standard (stdout/stderr) — `/aws/bedrock-agentcore/runtimes/<agent_id>-<endpoint_name>/[runtime-logs] <UUID>`
   + Log strutturati OTEL — `/aws/bedrock-agentcore/runtimes/<agent_id>-<endpoint_name>/runtime-logs`

## Visualizza tracce e intervalli
<a name="view-traces-spans"></a>

1. Apri la CloudWatch console.

1. Nel riquadro di navigazione, scegli **Transaction Search**.

1. Accedi a `/aws/spans/default`.

1. Filtra per nome del servizio o altri criteri.

1. Scegli una traccia per visualizzare il grafico di esecuzione dettagliato.

## Visualizzazione dei parametri di
<a name="view-metrics"></a>

1. Apri la CloudWatch console.

1. Nel riquadro di navigazione, seleziona **Parametri**.

1. Passa allo spazio dei nomi **bedrock-agentcore**.

1. Esplora le metriche disponibili.

# Proteggi i dati sensibili
<a name="mask-sensitive-data"></a>

Amazon CloudWatch Logs utilizza politiche di protezione dei dati per identificare i dati sensibili e definire azioni per proteggere tali dati. Utilizza gli identificatori di dati per selezionare i dati sensibili di interesse. Amazon CloudWatch Logs rileva quindi i dati sensibili utilizzando l'apprendimento automatico e il pattern matching. Puoi definire operazioni di controllo e mascheramento per registrare i dati sensibili rilevati e mascherare i dati sensibili durante la visualizzazione degli eventi di registro.

Per ulteriori informazioni, consulta [Protezione dei dati di registro sensibili con il mascheramento](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/cloudwatch-logs-data-protection-policies.html).

Puoi configurare la protezione dei dati per Amazon Bedrock AgentCore a livello di **account o a livello** di **gruppo di log**. Con la protezione dei dati a livello di account, le regole di protezione dei dati vengono applicate a tutti i log del tuo account. Con la protezione dei dati a livello di registro, le regole di protezione dei dati possono essere applicate a gruppi di log specifici dell'account. Questo ti offre un controllo granulare sul modo in cui i dati PII vengono mascherati nel tuo account.

**Per configurare la protezione dei dati a livello di account**

1. Apri la CloudWatch console Amazon.

1. Nel pannello di navigazione scegli **Impostazioni**.

1. Scegli la scheda **Log**.

1. Scegli **Configura la politica dell'account di protezione dei dati**.

1. Specificate gli identificatori di dati pertinenti ai vostri dati.
   + Per utilizzare un identificatore di dati predefinito, nel menu a discesa Identificatori di **dati gestiti, seleziona gli identificatori** di dati pertinenti ai tuoi dati.
   + Per utilizzare un identificatore di dati personalizzato, scegli **Aggiungi identificatore di dati personalizzato, quindi specifica un nome per l'identificatore** e un modello Regex per i dati da proteggere.

1. (*Facoltativo*) Scegliete una destinazione per i risultati dell'audit.
   + Per inviare i risultati dell'audit a un CloudWatch log, scegli **Amazon CloudWatch Logs**, quindi seleziona il gruppo di log di destinazione.
   + Per inviare i risultati dell'audit a uno stream Firehose, scegli **Amazon Data Firehose, quindi seleziona il flusso Firehose** di destinazione.
   + Per inviare i risultati dell'audit a un bucket Amazon S3, scegli Amazon S3, quindi seleziona il bucket **Amazon S3** di destinazione.

1. Scegli **Activate data protection** (Attiva la protezione dei dati).

**Per configurare la protezione dei dati a livello di gruppo di log**

1. Apri la CloudWatch console Amazon.

1. Nel pannello di navigazione, scegli **Logs**, **Log Management**.

1. Scegli la scheda **Gruppi di log**, seleziona il gruppo di log su cui vuoi abilitare la protezione dei dati, quindi scegli **Crea politica di protezione dei dati**.

1. Specificate gli identificatori di dati pertinenti ai vostri dati.
   + Per utilizzare un identificatore di dati predefinito, nel menu a discesa Identificatori di **dati gestiti, seleziona gli identificatori** di dati pertinenti ai tuoi dati.
   + Per utilizzare un identificatore di dati personalizzato, scegli **Aggiungi identificatore di dati personalizzato, quindi specifica un nome per l'identificatore** e un modello Regex per i dati da proteggere.

1. (*Facoltativo*) Scegliete una destinazione per i risultati dell'audit.
   + Per inviare i risultati dell'audit a un CloudWatch log, scegli **Amazon CloudWatch Logs**, quindi seleziona il gruppo di log di destinazione.
   + Per inviare i risultati dell'audit a uno stream Firehose, scegli **Amazon Data Firehose, quindi seleziona il flusso Firehose** di destinazione.
   + Per inviare i risultati dell'audit a un bucket Amazon S3, scegli Amazon S3, quindi seleziona il bucket **Amazon S3** di destinazione.

1. Scegli **Activate data protection** (Attiva la protezione dei dati).