# Amazon Aurora 中的日志记录和监控 对于保持 Amazon Aurora 和您的 AWS 解决方案的可靠性、可用性和性能,监控发挥着非常重要的作用。您应该从 AWS 解决方案的各个部分收集监控数据,以便更轻松地调试多点故障(如果发生)。AWS 提供了多种工具来监控您的 Amazon Aurora 资源并对潜在事件做出响应: **Amazon CloudWatch 警报** 使用 Amazon CloudWatch 警报,您可以在指定时间段内监控某个指标。如果指标超过给定阈值,则会向 Amazon SNS 主题或 AWS Auto Scaling 策略发送通知。CloudWatch 警报将不会调用操作,因为这些操作处于特定状态。而是必须在状态已改变并在指定的若干个时间段内保持不变后才调用。 **AWS CloudTrail 日志** CloudTrail 提供了用户、角色或 AWS 服务在 Amazon Aurora 中所执行操作的记录。CloudTrail 将对 Amazon Aurora 的所有 API 调用作为事件捕获,包括来自控制台的调用和代码对 Amazon RDS API 操作的调用。通过使用 CloudTrail 收集的信息,您可以确定向 Amazon Aurora 发出了什么请求、发出请求的 IP 地址、何人发出的请求、请求的发出时间以及其他详细信息。有关更多信息,请参阅 [监控 AWS CloudTrail 中的 Amazon Aurora API 调用](logging-using-cloudtrail.md)。 **增强监控** Amazon Aurora 针对运行数据库集群的操作系统(OS),实时提供操作系统的指标。您可以使用控制台查看数据库集群的指标,或者在您选择的监控系统中使用 Amazon CloudWatch Logs 的增强监控 JSON 输出。有关更多信息,请参阅 [使用增强监控来监控操作系统指标](USER_Monitoring.OS.md)。 **Amazon RDS Performance Insights** Performance Insights 在现有 Amazon Aurora 监控功能的基础上进行了扩展,以便说明您的数据库的性能并帮助您分析影响性能的任何问题。利用 Performance Insights 控制面板,您可以可视化数据库负载并按等待状态、SQL 语句、主机或用户来筛选负载。有关更多信息,请参阅 [在 Amazon Aurora 上使用性能详情监控数据库负载](USER_PerfInsights.md)。 **数据库日志** 您可以使用 AWS 管理控制台、AWS CLI 或 RDS API 查看、下载和监控数据库日志。有关更多信息,请参阅 [监控 Amazon Aurora 日志文件](USER_LogAccess.md)。 ** Amazon Aurora 建议** Amazon Aurora 可自动提供数据库资源建议。这些建议通过分析数据库集群配置、使用情况和性能数据来提供最佳实践准则。有关更多信息,请参阅 [来自 Amazon Aurora 的建议](monitoring-recommendations.md)。 ** Amazon Aurora 事件通知** Amazon Aurora 使用 Amazon Simple Notification Service(Amazon SNS)在发生 Amazon Aurora 事件时提供通知。这些通知可以采用AWS区域 Amazon SNS 支持的任何通知形式,例如电子邮件、文本消息或对 HTTP 终端节点的调用。有关更多信息,请参阅 [使用 Amazon RDS 事件通知](USER_Events.md)。 **AWS Trusted Advisor** Trusted Advisor 凝聚了从为数十万 AWS 客户提供服务中总结的最佳实践。Trusted Advisor 可检查您的 AWS 环境,然后​在有可能节省开支、提高系统可用性和性能或弥补安全漏洞时为您提供建议。所有 AWS 客户均有权访问五个 Trusted Advisor 检查。使用“商业”和“企业”支持计划的客户可以查看所有 Trusted Advisor 检查。 Trusted Advisor 提供与 Amazon Aurora 相关的下列检查: + Amazon Aurora 闲置数据库实例 + Amazon Aurora 安全组访问风险 + Amazon Aurora 备份 + Amazon Aurora 多可用区 + Aurora 数据库实例可访问性 有关这些检查的更多信息,请参阅 [Trusted Advisor 最佳实践(检查)](https://aws.amazon.com/premiumsupport/trustedadvisor/best-practices/)。 **数据库活动流** 数据库活动流可通过控制 DBA 对数据库活动流的访问来保护您的数据库,使其免受内部威胁。因此,数据库活动流的收集、传输、存储和后续处理超出了管理数据库的 DBA 的访问权限。数据库活动流可为数据库提供安全保障,并满足合规性和法规要求。有关更多信息,请参阅[使用数据库活动流监控 Amazon Aurora](DBActivityStreams.md)。 有关监控 Aurora 的更多信息,请参阅[监控 Amazon Aurora 集群中的指标](MonitoringAurora.md)。