什麼是 Amazon CloudWatch 日誌? - Amazon CloudWatch Logs

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

什麼是 Amazon CloudWatch 日誌?

您可以使用 Amazon CloudWatch 日誌從 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體、Route 53 和其他來源監控 AWS CloudTrail、存放和存取日誌檔。

CloudWatch Logs 可讓您將所使用之所有系統、應用程式和 AWS 服務的記錄集中在單一、可高度擴充的服務中。然後,您可以輕鬆地查看它們,搜索特定的錯誤代碼或模式,根據特定字段對其進行過濾,或將其安全存檔以供 future 分析。 CloudWatch 記錄可讓您查看所有記錄檔,無論其來源為何,都是依時間排序的單一且一致的事件流程。

CloudWatch 記錄檔也支援使用強大的查詢語言查詢記錄、稽核和遮罩記錄檔中的敏感資料,以及使用篩選器或內嵌記錄格式從記錄檔產生指標。

CloudWatch 記錄檔支援兩種記錄類別CloudWatch 記錄標準記錄類別中的記錄群組支援所有 CloudWatch 記錄檔功能。Logs 不常存取CloudWatch 記錄類別中的記錄群組會產生較低的擷取費用,並支援標準類別功能的子集。如需詳細資訊,請參閱 日誌類

功能

  • 兩個記錄類別提供彈性 — CloudWatch 記錄提供兩個記錄類別,因此您可以針對不常存取的記錄提供符合成本效益的選項。對於需要即時監控或其他功能的記錄,您也可以使用功能完整的選項。如需詳細資訊,請參閱 日誌類

  • 查詢您的日誌資料 — 您可以使用 CloudWatch 日誌見解以互動方式搜尋和分析您的日誌資料。您可以執行查詢,協助您更有效率且更有效地回應作業問題。 CloudWatch Logs Insights 包含專門建置的查詢語言,其中包含一些簡單但功能強大的命令。我們會提供範例查詢、命令描述、查詢自動完成及日誌欄位探索,以協助您開始使用。包含數種 AWS 服務記錄類型的範例查詢。若要開始使用,請參閱使用 Logs Insights 分析 CloudWatch 日誌資料

  • 使用 Live Tail 偵測和偵錯 – 您可以使用 Live Tail 在擷取時檢視新日誌事件的串流清單,快速進行事件疑難排解。可以近乎即時地檢視、篩選和反白顯示擷取的日誌,協助您快速偵測並解決問題。可以根據指定的詞彙篩選日誌,並反白顯示包含指定詞彙的日誌,以協助您快速找到查詢內容。如需詳細資訊,請參閱 使用 CloudWatch Logs Live Tail 進行故障診斷

  • 監控來自 Amazon EC2 執行個體的日誌 — 您可以使用CloudWatch 日誌資料來監控應用程式和系統。例如, CloudWatch 記錄檔可以追蹤應用程式記錄檔中發生的錯誤數目,並在錯誤率超過您指定的閾值時傳送通知給您。 CloudWatch 日誌使用您的日誌數據進行監視;因此,不需要更改代碼。例如,您可以監視應用程式記錄中的特定常值術語 (例如 "NullReferenceException「),或計算在記錄資料中特定位置的文字項出現次數 (例如 Apache 存取記錄中的「404」狀態碼)。找到您要搜尋的字詞時,「 CloudWatch 記錄」會將資料報告至您指定的 CloudWatch 量度。日誌資料會在移轉和靜態時加密。若要開始使用,請參閱 CloudWatch 日誌入門

  • 監視 AWS CloudTrail 記錄的事件 — 您可以在中建立警示 CloudWatch 並接收擷取的特定 API 活動的通知, CloudTrail 並使用通知執行疑難排解。若要開始AWS CloudTrail 使用,請參閱使用指南中的〈將 CloudTrail 事件傳送至CloudWatch 記錄檔

  • 稽核並遮罩敏感資料 – 如果您的日誌中含有敏感資料,則可以利用資料保護政策協助您保護資料。這些政策可讓您稽核並遮罩敏感資料。如果您啟用資料保護功能,則系統會按預設遮罩與您選用之資料識別符相符的敏感資料。如需詳細資訊,請參閱 使用遮罩功能協助保護敏感日誌資料

  • 日誌保留 - 根據預設,日誌將無限期保留且永遠不會過期。您可以調整每個日誌群組的保留政策,維持無限期保留,或選擇保留期間為 1 天至 10 年。

  • 封存記錄資料 — 您可以使用 CloudWatch 防護記錄將記錄資料儲存在高耐用性的儲存裝置中。Lo CloudWatch gs 代理程式可讓您輕鬆快速地將旋轉和非輪換的記錄資料從主機傳送到記錄服務中。然後,您可以在需要時存取原始日誌資料。

  • 錄路由 53 DNS 查詢 — 您可以使用 CloudWatch 記錄檔來記錄路由 53 接收之 DNS 查詢的相關資訊。如需詳細資訊,請參閱《Amazon Route 53 開發人員指南》中的記錄 DNS 查詢

下列服務與 CloudWatch 記錄檔搭配使用:

  • AWS CloudTrail是一項 Web 服務,可讓您監視對您帳戶的 CloudWatch 記錄 API 進行的呼叫,包括 AWS Management Console、 AWS Command Line Interface (AWS CLI) 和其他服務所發出的呼叫。開啟 CloudTrail 記錄時,會 CloudTrail擷取帳戶中的 API 呼叫,並將日誌檔傳送到您指定的 Amazon S3 儲存貯體。每個日誌檔案可以包含一個或多個記錄,取決於必須執行多少動作來滿足請求。如需有關的詳細資訊 AWS CloudTrail,請參閱什麼是 AWS CloudTrail?《AWS CloudTrail 使用者指南》中。如需 CloudWatch 寫入 CloudTrail 記錄檔之資料類型的範例,請參閱記錄 CloudWatch 日誌API和控制台操作 AWS CloudTrail

  • AWS Identity and Access Management (IAM) 是一種 Web 服務,可協助您安全地控制使用者對 AWS 資源的存取。使用 IAM 控制誰可以使用您的 AWS 資源 (身分驗證),以及他們可以透過何種方式使用哪些資源 (授權)。如需詳細資訊,請參閱《IAM 使用者指南》中的什麼是 IAM?

  • Amazon Kinesis Data Streams 這個 Web 服務可讓您快速且持續擷取和彙總資料。使用的資料類型包括 IT 基礎架構日誌資料、應用程式日誌、社交媒體、市場資料摘要和 web 點擊流資料。因為資料擷取和處理的回應時間是即時的,所以處理通常是輕量的。如需詳細資訊,請參閱《Amazon Kinesis Data Streams 開發人員指南》中的什麼是 Amazon Kinesis Data Streams?

  • AWS Lambda 是可讓您建置應用程式來快速回應新訊息的 web 服務。上傳您的應用程式碼當作 Lambda 函數,Lambda 會在高可用性運算基礎設施上執行您的程式碼,並完全負責管理運算資源,包括伺服器和作業系統維護、容量佈建與自動擴展、程式碼與安全性修補程式部署,以及程式碼監控和記錄。您唯一需要做的就是以 Lambda 支援的其中一種語言提供您的程式碼。如需詳細資訊,請參閱什麼是 AWS Lambda?AWS Lambda 開發人員指南中。

定價

註冊後 AWS,您可以使用免費案免費開始使用 CloudWatch AWS Logs。

標準費率適用於其他服務使用 CloudWatch 日誌存放的日誌 (例如,Amazon VPC 流量日誌和 Lambda 日誌)。

如需有關定價的詳細資訊,請參閱 Amazon CloudWatch 定價

有關如何分析 CloudWatch 日誌的成本和用量的詳細資訊 CloudWatch,以及如何降低成本的最佳實務,請參閱CloudWatch 計費和成本