REL06-BP02 定义与计算指标（聚合）

存储日志数据并在必要时应用筛选条件以计算指标，例如，特定日志事件的数量，或从日志事件时间戳计算得到的延迟。

Amazon CloudWatch 和 Amazon S3 充当主要聚合层和存储层。对于某些服务（例如 AWS Auto Scaling 和弹性负载均衡），默认会为整个集群或实例的 CPU 负载或平均请求延迟提供默认指标。对于流服务（如 VPC 流日志和 AWS CloudTrail），事件数据将被转发给 CloudWatch Logs，您需要定义和应用指标筛选条件，才能从事件数据中提取指标。这为您提供了时间序列数据，可被输入到您定义用于调用提醒的 CloudWatch 警报。

在未建立这种最佳实践的情况下暴露的风险等级：高

实施指导

定义与计算指标（聚合）。存储日志数据并在必要时应用筛选条件以计算指标，例如，特定日志事件的数量，或从日志事件时间戳计算得到的延迟
- 指标筛选条件定义在日志数据发送到 CloudWatch Logs 时要在日志数据中查找的术语和模式。CloudWatch Logs 使用这些指标筛选条件将日志数据转换为数值型 CloudWatch 指标，供您绘制图表或设置警报。
  - Searching and Filtering Log Data
- 使用受信任第三方来聚合日志。
  - 遵循第三方的说明。大多数第三方产品可以与 CloudWatch 和 Amazon S3 集成。
- 某些 AWS 服务可以直接向 Amazon S3 发布日志。如果对日志的主要要求是存储在 Amazon S3 中，则可以让生成日志的服务轻松将其直接发送至 Amazon S3，无需安装额外的基础设施。
  - Sending Logs Directly to Amazon S3

资源

相关文档：

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

REL06-BP01 为工作负载监控全部组件（生成）

REL06-BP03 发送通知（实时处理和报警）