使用日誌群組和日誌串流 - Amazon CloudWatch 日誌
建立日誌群組將日誌傳送到日誌群組檢視日誌資料變更日誌資料保留期間標記日誌群組

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用日誌群組和日誌串流

日誌串流是共享相同來源的一系列日誌事件。記錄檔中的每個個別記錄來源都會組成個別的 CloudWatch 記錄資料流。

日誌群組是共享相同保留、監控和存取控制設定的日誌串流群組。您可以定義日誌群組,並指定放入每個群組的串流。可以屬於一個日誌群組的日誌串流數量並沒有限制。

使用本節中的程序來運用日誌群組和日誌串流。

在記錄檔中建立 CloudWatch 記錄群組

當您使用 Amazon CloudWatch 日誌使用者指南前幾節中的步驟在 Amazon EC2 執行個體上安裝 CloudWatch 日誌代理程式時,會在該程序中建立日誌群組。您也可以直接在 CloudWatch 主控台中建立記錄群組。

欲建立日誌群組

  1. 請在以下位置開啟 CloudWatch 主控台。 https://console.aws.amazon.com/cloudwatch/

  2. 在導覽窗格中,選擇 Log groups (日誌群組)。

  3. 選擇 Actions (動作),然後選擇 Create log group (建立日誌群組)。

  4. 輸入日誌群組名稱,然後選擇 Create log group (建立日誌群組)。

提示

您可以在 CloudWatch 主控台導覽窗格中,在 Favorites and recents (我的最愛和最近的項目) 選單中將日誌群組、儀表板以及警示加入最愛。在 Recently visited (最近造訪) 欄下方,將滑鼠游標停留在要加入最愛的日誌群組上,然後選擇其旁邊的星號。

將日誌傳送到日誌群組

CloudWatch 記錄檔會自動從數個 AWS 服務接收記錄事件。您也可以使用下列其中一種方法,將其他 CloudWatch 記錄事件傳送至記錄檔:

檢視傳送至 CloudWatch 記錄的記錄檔資料

您可以根據 CloudWatch Logs 代理程式傳送至「記錄檔」的 stream-by-stream 基礎來檢視和捲動記 CloudWatch 錄檔資料。您可以檢視指定時間範圍的日誌資料。

欲查看日誌資料

  1. 請在以下位置開啟 CloudWatch 主控台。 https://console.aws.amazon.com/cloudwatch/

  2. 在導覽窗格中,選擇 Log groups (日誌群組)。

  3. 針對 Log Groups (日誌群組),選擇日誌群組以檢視串流。

  4. 在日誌群組清單中,選擇您要檢視的日誌群組清單。

  5. 在日誌串流清單中,選擇您要檢視的日誌串流名稱。

  6. 若要變更日誌資料的顯示方式,請執行以下其中一項:

    • 若要展開單一日誌事件,選擇日誌事件旁的箭頭。

    • 若要展開所有日誌事件並以純文字檢視,請在日誌事件清單上方選擇 Text (文字)。

    • 若要篩選日誌事件,在搜尋欄位中輸入所需的搜尋篩選條件。如需詳細資訊,請參閱使用篩選條件從日誌事件建立指標

    • 若要檢視指定日期和時間範圍內的日誌資料,請在搜尋篩選條件旁,選擇日期和時間旁的箭頭。若要指定日期和時間範圍,請選擇 Absolute (絕對)。若要選擇預先定義的分鐘數、小時數、天數或週數,請選擇 Relative (相對)。您也可以在 UTC 和 Local timezone (本機時區) 間進行切換。

變更 CloudWatch 記錄檔中的記錄資料保留

根據預設,記錄資料會無限期地儲存在 CloudWatch 防護記錄中。不過,您可以設定要將日誌群組中的日誌資料存放多久時間。超過目前保留期間設定的任何資料都會被刪除。您可隨時變更每一群組的日誌保留期間。

注意

CloudWatch Logs 達到保留設定時,不會立即刪除記錄事件。通常需要經過長達 72 小時才會刪除日誌事件,但在極少數情況下可能需要更長的時間。

這表示,如果您將日誌群組變更為在包含超過到期日但尚未實際刪除的日誌事件時具有較長的保留設定,則在到達新的保留日期之後,這些日誌事件最多需要 72 小時才會刪除。若要確保永久刪除日誌資料,請將日誌群組保持為較低的保留設定,直到先前的保留期間結束後 72 小時為止,或者您確認已刪除舊版的日誌事件為止。

當日誌事件達到其保留設定時,系統會將其標示以供刪除。經標示以供刪除後,即使之後並未真正刪除,它們也不會再加入您的封存儲存成本。當您使用 API 來擷取 storedBytes 值來查看日誌群組正在儲存多少位元組時,這些經標示以供刪除的日誌事件不會納入其中。

若要變更日誌保留期間設定

  1. 請在以下位置開啟 CloudWatch 主控台。 https://console.aws.amazon.com/cloudwatch/

  2. 在導覽窗格中依序選擇 Logs (日誌)、Log groups (日誌群組)。

  3. 尋找日誌群組以更新。

  4. 在該記錄群組的 [保留] 資料行中,選擇目前的保留設定,例如 [永不過期]。

  5. 在 [保留] 設定中,選擇記錄保留值,然後選擇 [儲存]。

在 Amazon CloudWatch 日誌中標記日誌群組

您可以以標籤形式將自己的中繼資料指派給在 Amazon CloudWatch Logs 中建立的日誌群組。標籤是您為日誌群組定義的鍵值對。使用標籤是管理 AWS 資源和組織資料 (包括帳單資料) 的簡單而強大的方式。

注意

您可以使用標籤來控制對 CloudWatch 記錄檔資源的存取,包括記錄群組和目的地。由於日誌群組與日誌串流之間的階層關係,系統會在日誌群組層級控制對日誌串流的存取。如需有關使用標籤來控制存取的詳細資訊,請參閱使用標籤控制對 Amazon Web Services 資源的存取

標籤基本概念

您可以 AWS CloudFormation 使 AWS CLI用或 CloudWatch 記錄 API 來完成下列工作:

  • 當您建立日誌群組時為其新增標籤。

  • 新增標籤到現有的日誌群組。

  • 列出日誌群組的標籤。

  • 從日誌群組移除標籤。

您可以使用標籤來分類您的日誌群組。例如,您可以依用途、擁有者或環境來為它們分類。由於您定義了每個標籤的金鑰和值,您可以建立一組自訂的類別,以符合您的特定需求。例如,您可以定義一組標籤,可協助您依照日誌群組的擁有者和關聯的應用程式來追蹤日誌群組。以下是數個標籤的範例:

  • 專案:專案名稱

  • 擁有者:名稱

  • 用途:負載測試

  • 應用程式:應用程式名稱

  • 環境:生產

使用標記追蹤成本

您可以使用標籤來分類和追蹤 AWS 成本。當您將標記套用至 AWS 資源 (包括記錄群組) 時,您的 AWS 成本分配報告會包含依標籤彙總的使用量和成本。您可以套用代表業務類別 (例如成本中心、應用程式名稱或擁有者) 的標籤,來整理多個服務中的成本。如需詳細資訊,請參閱《AWS Billing 使用者指南》中的將成本分配標籤用於自訂帳單報告

標籤限制

下列限制適用於標籤。

基本限制

  • 每個日誌群組的標籤數上限為 50。

  • 標籤鍵與值皆區分大小寫。

  • 您無法變更或編輯已刪除日誌群組的標籤。

標籤鍵限制

  • 每個標籤鍵都必須是唯一的。如果您新增具有已使用金鑰的標籤,則新的標籤會覆寫現有金鑰值對。

  • 您不能以標籤鍵開頭,aws:因為此前綴保留供使用 AWS。 AWS 代表您建立以此首碼開頭的標籤,但您無法編輯或刪除它們。

  • 標籤鍵的長度必須介於 1 到 128 個 Unicode 字元之間。

  • 標籤鍵必須包含下列字元:Unicode 字母、數字、空格以及下列特殊字元:_ . / = + - @

標籤值限制

  • 標籤值的長度必須介於 0 到 255 個 Unicode 字元之間。

  • 標籤值可以空白。否則,它們必須包含下列字元:Unicode 字母、數字、空格以及下列任何特殊字元:_ . / = + - @

使用標記記錄群組 AWS CLI

您可以使用 AWS CLI來新增、列出和移除標籤。如需範例,請參閱下列文件:

create-log-group

建立一個日誌群組。當您建立日誌群組時,您可以選擇性新增標籤。

tag-resource

為指定的 CloudWatch 記錄資源指派一或多個標籤 (鍵值配對)。

list-tags-for-resource

顯示與 CloudWatch 記錄資源關聯的標籤。

untag-resource

從指定的 CloudWatch 記錄資源中移除一或多個標籤。

使用記錄 API 標記記 CloudWatch 錄群組

您可以使用 CloudWatch 記錄 API 新增、列出和移除標籤。如需範例,請參閱下列文件:

CreateLogGroup

建立一個日誌群組。當您建立日誌群組時,您可以選擇性新增標籤。

TagResource

為指定的 CloudWatch 記錄資源指派一或多個標籤 (鍵值配對)。

ListTagsForResource

顯示與 CloudWatch 記錄資源關聯的標籤。

UntagResource

從指定的 CloudWatch 記錄資源中移除一或多個標籤。