本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 開始使用
<a name="AgentCore-GettingStarted"></a>

Amazon Bedrock AgentCore 提供內建指標、日誌和追蹤，以監控 AgentCore 模組化服務的效能。您可以在 Amazon CloudWatch 中檢視此資料。若要從所有 AgentCore 模組服務存取完整範圍的可觀測性資料，請使用 AWS Distro for OpenTelemetry (ADOT) SDK 檢測您的程式碼。

## 將可觀測性新增至代理程式資源
<a name="add-observability-agentic-resources"></a>

開始之前，請啟用 CloudWatch 交易搜尋。如需詳細資訊，請參閱[啟用交易搜尋](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Enable-TransactionSearch.html)。

### 啟用 AgentCore Runtime 託管代理程式的可觀測性
<a name="enable-observability-agentcore-runtime"></a>

您可以在 AgentCore Runtime 上託管您的代理程式，這是專為部署和擴展動態 AI 代理程式和工具而打造的安全無伺服器執行期。AgentCore Runtime 支援任何開放原始碼架構，包括 LangGraph、CrewAI、Strands Agents、任何通訊協定和任何模型。

若要啟用 AgentCore Runtime 託管代理程式的可觀測性，請參閱[設定自訂可觀測性](https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/observability-configure.html#observability-configure-custom)。

如需step-by-step教學課程，請參閱[啟用 AgentCore Runtime 託管代理程式的可觀測性](https://aws.github.io/bedrock-agentcore-starter-toolkit/user-guide/observability/quickstart.html#enabling-observability-for-agentcore-runtime-hosted-agents)。

### 啟用非 AgentCore 託管代理程式的可觀測性
<a name="enable-observability-non-agentcore"></a>

您可以在 AgentCore 外部託管代理程式，並將可觀測性資料帶入 CloudWatch，以便end-to-end監控。

若要啟用非 AgentCore 執行期託管代理程式的可觀測性，請參閱[設定第三方可觀測性](https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/observability-configure.html#observability-configure-3p)。

如需step-by-step教學課程，請參閱[啟用非 AgentCore 託管代理程式的可觀測性](https://aws.github.io/bedrock-agentcore-starter-toolkit/user-guide/observability/quickstart.html#enabling-observability-for-non-agentcore-hosted-agents)。

### 啟用 AgentCore 記憶體、閘道和內建工具資源的可觀測性
<a name="enable-observability-agentcore-resources"></a>

您可以了解 AgentCore 模組化服務的指標和追蹤。如需詳細資訊，請參閱[設定 CloudWatch 可觀測性](https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/observability-configure.html#observability-configure-cloudwatch)。

### 啟用 AgentCore 評估
<a name="enable-observability-agentcore-evaluations"></a>

您可以取得 AgentCore 評估的可見性。AgentCore Evaluations 提供監控和評估 AI 代理器效能、品質和可靠性的功能。若要啟用 AgentCore 評估的可觀測性，請參閱 [ AgentCore 評估](https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/evaluations.html)。

# 在 CloudWatch 中檢視可觀測性資料
<a name="view-observability-data-cloudwatch"></a>

啟用代理程式資源的可觀測性後，您可以在 CloudWatch 中檢視收集的資料。

## 檢視 GenAI 可觀測性儀表板
<a name="view-genai-observability-dashboard"></a>

1. 開啟 CloudWatch 主控台。

1. 在 GenAI 可觀測性儀表板下，檢視 Amazon Bedrock AgentCore 上與模型調用和代理程式相關的資料。

1. 在 Amazon Bedrock AgentCore 子功能表中，您可以選擇下列檢視：
   + **客服人員檢視** – 列出所有客服人員，包括執行時間和執行時間。選擇代理程式以檢視該代理程式特定的執行時間指標、工作階段、追蹤和評估
   + **工作階段檢視** – 導覽至與客服人員相關聯的所有工作階段
   + **追蹤檢視** – 檢視客服人員的追蹤和範圍資訊。選擇追蹤以探索追蹤軌跡和時間軸

## 檢視 日誌
<a name="view-logs"></a>

1. 開啟 CloudWatch 主控台。

1. 在導覽窗格中，展開**日誌**，然後選擇**日誌群組**。

1. 搜尋代理程式的日誌群組：
   + 標準日誌 (stdout/stderr) – `/aws/bedrock-agentcore/runtimes/<agent_id>-<endpoint_name>/[runtime-logs] <UUID>`
   + OTEL 結構化日誌 – `/aws/bedrock-agentcore/runtimes/<agent_id>-<endpoint_name>/runtime-logs`

## 檢視追蹤和範圍
<a name="view-traces-spans"></a>

1. 開啟 CloudWatch 主控台。

1. 在導覽窗格中，選擇**交易搜尋**。

1. 導覽至 `/aws/spans/default`。

1. 依服務名稱或其他條件篩選。

1. 選擇追蹤以檢視詳細的執行圖表。

## 檢視 指標
<a name="view-metrics"></a>

1. 開啟 CloudWatch 主控台。

1. 在導覽窗格中，選擇 **Metrics (指標)**。

1. 導覽至 **bedrock-agentcore** 命名空間。

1. 探索可用的指標。

# 保護敏感資料
<a name="mask-sensitive-data"></a>

Amazon CloudWatch Logs 使用資料保護政策來識別敏感資料，並定義保護該資料的動作。您會使用資料識別符選擇感興趣的敏感資料。然後，Amazon CloudWatch Logs 會使用機器學習和模式比對來偵測敏感資料。您可以定義稽核和遮罩操作，以記錄敏感資料調查結果，並在檢視日誌事件時遮罩敏感資料。

如需詳細資訊，請參閱[使用遮罩保護敏感日誌資料](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/cloudwatch-logs-data-protection-policies.html)。

您可以在**帳戶層級**或**日誌群組層級**設定 Amazon Bedrock AgentCore 的資料保護。透過帳戶層級資料保護，資料保護規則會套用至您帳戶中的所有日誌。透過日誌層級資料保護，資料保護規則可以套用至您帳戶中的特定日誌群組。這可讓您精細控制帳戶中 PII 資料的遮罩方式。

**在帳戶層級設定資料保護**

1. 開啟 Amazon CloudWatch 主控台。

1. 在導覽窗格中，選擇**設定**。

1. 選擇 **Logs (日誌)** 索引標籤。

1. 選擇**設定資料保護帳戶政策**。

1. 指定與您資料相關的資料識別符。
   + 若要使用預先定義的資料識別符，請在**受管資料識別符**下拉式清單中，選取與您資料相關的資料識別符。
   + 若要使用自訂資料識別符，請選擇**新增自訂資料識別**符，然後為要保護的資料指定識別符名稱和 Regex 模式。

1. (*選用*) 選擇稽核問題清單的目的地。
   + 若要將稽核問題清單傳送至 CloudWatch 日誌，請選擇 **Amazon CloudWatch Logs**，然後選取目的地日誌群組。
   + 若要將稽核問題清單傳送至 Firehose 串流，請選擇 **Amazon Data Firehose**，然後選取目的地 Firehose 串流。
   + 若要將稽核調查結果傳送至 Amazon S3 儲存貯體，請選擇 **Amazon S3**，然後選取目的地 Amazon S3 儲存貯體。

1. 選擇 **Activate data protection** (啟動資料保護)。

**在日誌群組層級設定資料保護**

1. 開啟 Amazon CloudWatch 主控台。

1. 在導覽面板中，選擇**日誌**、**日誌管理**。

1. 選擇**日誌群組**索引標籤，選取要啟用資料保護的日誌群組，然後選擇**建立資料保護政策**。

1. 指定與您資料相關的資料識別符。
   + 若要使用預先定義的資料識別符，請在**受管資料識別符**下拉式清單中，選取與您資料相關的資料識別符。
   + 若要使用自訂資料識別符，請選擇**新增自訂資料識別**符，然後為要保護的資料指定識別符名稱和 Regex 模式。

1. (*選用*) 選擇稽核問題清單的目的地。
   + 若要將稽核問題清單傳送至 CloudWatch 日誌，請選擇 **Amazon CloudWatch Logs**，然後選取目的地日誌群組。
   + 若要將稽核問題清單傳送至 Firehose 串流，請選擇 **Amazon Data Firehose**，然後選取目的地 Firehose 串流。
   + 若要將稽核調查結果傳送至 Amazon S3 儲存貯體，請選擇 **Amazon S3**，然後選取目的地 Amazon S3 儲存貯體。

1. 選擇 **Activate data protection** (啟動資料保護)。