什麼是 Amazon CloudWatch Logs? - Amazon CloudWatch Logs
功能相關 AWS 服務定價

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

什麼是 Amazon CloudWatch Logs?

您可以使用 Amazon CloudWatch Logs 從 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體、Route 53 和其他來源監控 AWS CloudTrail、存放和存取您的日誌檔案。

CloudWatch 日誌可讓您將來自您使用之所有系統、應用程式 AWS 和服務的記錄集中在單一、高度可擴展的服務中。然後,您可以輕鬆檢視它們、搜尋它們以尋找特定的錯誤代碼或模式、根據特定欄位篩選它們,或安全地封存它們以供未來分析。 CloudWatch 日誌可讓您以單一且一致的事件流程的形式,查看所有日誌,無論其來源為何,依時間排序。

CloudWatch 日誌也支援使用強大的查詢語言查詢日誌、稽核和遮罩日誌中的敏感資料,以及使用篩選條件或內嵌日誌格式從日誌產生指標。

CloudWatch 日誌支援兩個日誌類別CloudWatch Logs Standard 日誌類別中的日誌群組支援所有 CloudWatch Logs 功能。日誌CloudWatch 不常存取日誌類別中的日誌群組會產生較低的擷取費用,並支援一部分的標準類別功能。如需詳細資訊,請參閱日誌類別

功能

  • 兩個日誌類別提供彈性 – CloudWatch 日誌提供兩個日誌類別,以便您可以為不常存取的日誌擁有經濟實惠的選項。對於需要即時監控或其他功能的日誌,您也有功能完整的選項。如需詳細資訊,請參閱日誌類別

  • 查詢日誌資料 – 您可以使用 CloudWatch Logs Insights 以互動方式搜尋和分析日誌資料。您可以執行查詢,以協助您更有效率且有效地回應操作問題。 CloudWatch Logs Insights 包含專門建置的查詢語言,以及幾個簡單但功能強大的命令。我們會提供範例查詢、命令描述、查詢自動完成及日誌欄位探索,以協助您開始使用。包含多種服務 AWS 日誌類型的範例查詢。若要開始使用,請參閱使用 CloudWatch Logs Insights 分析日誌資料

  • 建立欄位索引,讓查詢更有效率 – 您可以在日誌事件中建立欄位索引。當您接著在 CloudWatch Logs Insights 查詢中使用欄位索引時,查詢會嘗試略過處理已知不包含索引欄位的日誌事件。此查詢會減少查詢的掃描量,因此可以更快地傳回結果。若要開始使用,請參閱建立欄位索引以改善查詢效能並減少掃描磁碟區

  • 使用 Live Tail 偵測和偵錯 – 您可以使用 Live Tail 在擷取時檢視新日誌事件的串流清單,快速進行事件疑難排解。可以近乎即時地檢視、篩選和反白顯示擷取的日誌,協助您快速偵測並解決問題。可以根據指定的詞彙篩選日誌,並反白顯示包含指定詞彙的日誌,以協助您快速找到查詢內容。如需詳細資訊,請參閱使用 CloudWatch Logs Live Tail 進行故障診斷

  • 從 Amazon EC2執行個體監控日誌 – 您可以使用CloudWatch 日誌來監控使用日誌資料的應用程式和系統。例如, CloudWatch Logs 可以追蹤應用程式日誌中發生的錯誤數量,並在錯誤率超過您指定的閾值時傳送通知給您。 CloudWatch Logs 使用您的日誌資料進行監控;因此,不需要變更程式碼。例如,您可以監控應用程式日誌是否有特定常值詞彙 (例如 "NullReferenceException"),或計算在日誌資料中特定位置常值詞彙的出現次數 (例如 Apache 存取日誌中的「404」狀態碼)。找到您要搜尋的詞彙時, CloudWatch Logs CloudWatch 會將資料報告至您指定的指標。日誌資料會在移轉和靜態時加密。若要開始使用,請參閱 CloudWatch 日誌入門

  • 監控 AWS CloudTrail 記錄的事件 – 您可以在 中建立警示 CloudWatch ,並接收 擷取的特定API活動的通知, CloudTrail 並使用通知來執行故障診斷。若要開始使用,請參閱AWS CloudTrail 《 使用者指南》中的將 CloudTrail 事件傳送至CloudWatch 日誌

  • 稽核並遮罩敏感資料 – 如果您的日誌中含有敏感資料,則可以利用資料保護政策協助您保護資料。這些政策可讓您稽核並遮罩敏感資料。如果您啟用資料保護功能,則系統會按預設遮罩與您選用之資料識別符相符的敏感資料。如需詳細資訊,請參閱使用遮罩功能協助保護敏感日誌資料

  • 日誌保留 - 根據預設,日誌將無限期保留且永遠不會過期。您可以調整每個日誌群組的保留政策,維持無限期保留,或選擇保留期間為 1 天至 10 年。

  • 封存日誌資料 – 您可以使用 CloudWatch 日誌將日誌資料存放在高度耐用的儲存體中。 CloudWatch Logs 代理程式可讓您輕鬆地從主機快速傳送輪換的日誌資料和非輪換的日誌資料,並將其傳送至日誌服務。然後,您可以在需要時存取原始日誌資料。

  • Log Route 53 DNS查詢 – 您可以使用 CloudWatch Logs 記錄 Route 53 接收的DNS查詢相關資訊。如需詳細資訊,請參閱《Amazon Route 53 開發人員指南》中的記錄DNS查詢

下列 服務會與 CloudWatch 日誌搭配使用:

  • AWS CloudTrail 是一項 Web 服務,可讓您監控對 API帳戶 CloudWatch 日誌進行的呼叫,包括 AWS Management Console、 AWS Command Line Interface (AWS CLI) 和其他 服務的呼叫。開啟 CloudTrail 記錄時, CloudTrail 會擷取您帳戶中的API呼叫,並將日誌檔案交付至您指定的 Amazon S3 儲存貯體。每個日誌檔案可以包含一個或多個記錄,取決於必須執行多少動作來滿足請求。如需詳細資訊 AWS CloudTrail,請參閱AWS CloudTrail 《 使用者指南》中的什麼是 AWS CloudTrail?。如需 CloudWatch 寫入 CloudTrail 日誌檔案的資料類型範例,請參閱 記錄 CloudWatch 日誌API和控制台操作 AWS CloudTrail

  • AWS Identity and Access Management (IAM) 是一種 Web 服務,可協助您安全地控制使用者對 AWS 資源的存取。使用 IAM 控制誰可以使用 AWS 資源 (身分驗證),以及他們可以透過何種方式使用哪些資源 (授權)。如需詳細資訊,請參閱IAM《 使用者指南》中的什麼是 IAM?

  • Amazon Kinesis Data Streams 這個 Web 服務可讓您快速且持續擷取和彙總資料。使用的資料類型包括 IT 基礎架構日誌資料、應用程式日誌、社交媒體、市場資料摘要和 web 點擊流資料。因為資料擷取和處理的回應時間是即時的,所以處理通常是輕量的。如需詳細資訊,請參閱《Amazon Kinesis Data Streams 開發人員指南》中的什麼是 Amazon Kinesis Data Streams?

  • AWS Lambda 是可讓您建置應用程式來快速回應新訊息的 web 服務。上傳您的應用程式碼當作 Lambda 函數,Lambda 會在高可用性運算基礎設施上執行您的程式碼,並完全負責管理運算資源,包括伺服器和作業系統維護、容量佈建與自動擴展、程式碼與安全性修補程式部署,以及程式碼監控和記錄。您唯一需要做的就是以 Lambda 支援的其中一種語言提供您的程式碼。如需詳細資訊,請參閱《 AWS Lambda 開發人員指南》中的什麼是 AWS Lambda?

定價

註冊時 AWS,您可以使用AWS 免費方案免費開始使用 CloudWatch Logs。

標準費率適用於使用 Logs 的其他 服務存放的 CloudWatch 日誌 (例如 Amazon VPC 流程日誌和 Lambda 日誌)。

如需定價的詳細資訊,請參閱 Amazon CloudWatch 定價

如需如何分析 CloudWatch 日誌的成本和用量的詳細資訊 CloudWatch,以及如何降低成本的最佳實務,請參閱CloudWatch 帳單和成本