AWS IoT 指標和維度 - AWS IoT Core
AWS IoT 指標AWS IoT Core 憑證提供者指標身分驗證指標伺服器憑證OCSP堆疊指標規則指標規則動作指標HTTP 動作特定指標訊息代理程式指標Device Shadow 指標任務指標Device Defender Audit 指標Device Defender Detect 指標裝置佈建指標LoRaWAN 指標機群索引指標指標的維度

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS IoT 指標和維度

當您與 互動時 AWS IoT, 服務 CloudWatch 每分鐘都會傳送指標和維度。您可以使用 AWS IoT、使用 CloudWatch 主控台或 AWS CLI 檢視這些指標。

若要使用 CloudWatch 主控台檢視指標,請開啟CloudWatch 主控台 。在導覽窗格中,選擇 Metrics (指標),然後選擇 All metrics (所有指標)。在瀏覽索引標籤中,搜尋 AWS IoT 以檢視指標清單。指標會先依服務命名空間分組,再依各命名空間內不同的維度組合分類。

若要使用 檢視指標 AWS CLI,請執行下列命令。

aws cloudwatch list-metrics --namespace "AWS/IoT"

AWS IoT 指標

指標 描述

AddThingToDynamicThingGroupsFailed

與將物件新增至動態物件群組相關聯的失敗物件數量。此 DynamicThingGroupName 維度包含無法新增項目的動態群組名稱。

NumLogBatchesFailedToPublishThrottled

因調節錯誤而無法發佈的單批日誌事件。

NumLogEventsFailedToPublishThrottled

批次中因調節錯誤而無法發佈的日誌事件數。

AWS IoT Core 憑證提供者指標

指標 描述

CredentialExchangeSuccess

對 AWS IoT Core 憑證提供者提出成功的 AssumeRoleWithCertificate 請求數。

身分驗證指標

注意

驗證指標會顯示在 CloudWatch 主控台的通訊協定指標 下。

指標 描述

Connection.AuthNError

 因身分驗證失敗而 AWS IoT Core 拒絕的連線嘗試次數。此指標只會考慮傳送符合 端點之伺服器名稱指示 (SNI) 字串的連線 AWS 帳戶。此指標包括來自外部來源的連線嘗試,例如網際網路掃描工具或探查活動。Protocol 維度包含用來傳送連線嘗試的通訊協定。

伺服器憑證OCSP堆疊指標

指標 描述
R etrieveOCSPStapleData.Success 已成功接收和處理OCSP回應。此回應將包含在已設定網域的交TLS握期間。DomainConfigurationName 維度包含具有已啟用伺服器憑證OCSP堆疊的已設定網域名稱。

規則指標

指標 描述

ParseError

在規則正在接聽的主題上發佈的訊息中發生的JSON剖析錯誤數目。RuleName 維度會包含規則的名稱。

RuleMessageThrottled

由於惡意行為或訊息數量超過規則引擎調節限制,而被規則引擎調節的訊息數量。RuleName 維度包含欲觸發規則的名稱。

RuleNotFound

找不到欲觸發的規則。RuleName 維度會包含規則的名稱。

RulesExecuted

執行的 AWS IoT 規則數目。

TopicMatch

對規則所接聽主題發佈的傳入訊息數目。RuleName 維度會包含規則的名稱。

規則動作指標

指標 描述

Failure

失敗規則動作呼叫次數。RuleName 維度包含可指定動作之規則的名稱。ActionType 維度包含已呼叫動作的類型。

Success

成功規則動作呼叫次數。RuleName 維度包含可指定動作之規則的名稱。ActionType 維度包含已呼叫動作的類型。
ErrorActionFailure 失敗的錯誤動作數量。RuleName 維度包含可指定動作之規則的名稱。ActionType 維度包含已呼叫動作的類型。
ErrorActionSuccess 成功的錯誤動作數量。RuleName 維度包含可指定動作之規則的名稱。ActionType 維度包含已呼叫動作的類型。

HTTP 動作特定指標

指標 描述

HttpCode_Other

如果來自下游 Web 服務/應用程式的回應狀態碼不是 2xx、4xx 或 5xx,則會產生此指標。

HttpCode_4XX

如果來自下游 Web 服務/應用程式的回應狀態碼介於 400 到 499 之間,則會產生此指標。

HttpCode_5XX

如果來自下游 Web 服務/應用程式的回應狀態碼介於 500 到 599 之間,則會產生此指標。

HttpInvalidUrl

如果取代替代範本之後URL, 不會以 開頭,則會產生 https://

HttpRequestTimeout

如果下游 Web 服務/應用程式未在請求逾時限制內傳回回應,則會產生此指標。如需詳細資訊,請參閱 Service Quotas

HttpUnknownHost

如果 URL 有效,但服務不存在或無法連線,則產生 。

訊息代理程式指標

注意

訊息代理程式指標會顯示在 CloudWatch 主控台的通訊協定指標 下。

指標 描述

Connect.AuthError

訊息代理程式無法授權的連線要求數目。Protocol 維度包含用來傳送 CONNECT 訊息的協定。

Connect.ClientError

由於MQTT訊息不符合 中定義的要求,連線請求數目已拒絕AWS IoT 配額Protocol 維度包含用來傳送 CONNECT 訊息的協定。

Connect.ClientIDThrottle

由於用戶端超過特定用戶端 ID 所允許之連線要求率而調節的連線要求數目。Protocol 維度包含用來傳送 CONNECT 訊息的協定。

Connect.ServerError

因發生內部錯誤而失敗的連線要求數目。Protocol 維度包含用來傳送 CONNECT 訊息的協定。

Connect.Success

訊息代理程式成功的連線次數。Protocol 維度包含用來傳送 CONNECT 訊息的協定。

Connect.Throttle

因帳戶超過允許連線要求率而調節的連線要求數目。Protocol 維度包含用來傳送 CONNECT 訊息的協定。

Ping.Success

訊息代理程式收到的 ping 訊息數目。Protocol 維度包含用來傳送 ping 訊息的協定。

PublishIn.AuthError

訊息代理程式無法授權的發佈要求數目。Protocol 維度包含用來發佈訊息的協定。HTTP 發佈不支援此指標。

PublishIn.ClientError

因訊息不符合 AWS IoT 配額 中所定義的需求,而遭訊息代理程式拒絕的發佈要求數。Protocol 維度包含用來發佈訊息的協定。HTTP 發佈不支援此指標。

PublishIn.ServerError

訊息代理程式因發生內部錯誤而無法處理的發佈要求數目。Protocol 維度包含用來傳送 PUBLISH 訊息的協定。HTTP 發佈不支援此指標。

PublishIn.Success

訊息代理程式成功處理的發佈要求數目。Protocol 維度包含用來傳送 PUBLISH 訊息的協定。

PublishIn.Throttle

因用戶端超過允許傳入訊息率而調節的發佈要求數目。Protocol 維度包含用來傳送 PUBLISH 訊息的協定。HTTP 發佈不支援此指標。

PublishOut.AuthError

AWS IoT無法授權之訊息代理程式所提出的發佈要求數目。Protocol 維度包含用來傳送 PUBLISH 訊息的協定。

PublishOut.ClientError

由訊息代理程式發送,但因訊息不符合 AWS IoT 配額 中所定義的需求而拒絕的發佈要求數。Protocol 維度包含用來傳送 PUBLISH 訊息的協定。

PublishOut.Success

訊息代理程式成功發出的發佈要求數目。Protocol 維度包含用來傳送 PUBLISH 訊息的協定。
PublishOut.Throttle

因用戶端超過所允許之傳出訊息率而調節的發佈要求數目。Protocol 維度包含用來傳送 PUBLISH 訊息的協定。

PublishRetained.AuthError

訊息代理程式無法授權帶 RETAIN 旗標集的發佈要求數目。Protocol 維度包含用來傳送 PUBLISH 訊息的協定。
PublishRetained.ServerError

訊息代理程式因發生內部錯誤而無法處理的保留發佈要求數目。Protocol 維度包含用來傳送 PUBLISH 訊息的協定。

PublishRetained.Success

訊息代理程式成功處理帶 RETAIN 旗標集的發佈要求數目。Protocol 維度包含用來傳送 PUBLISH 訊息的協定。

PublishRetained.Throttle

因用戶端超過允許傳入訊息率而調節的帶 RETAIN 旗標集的發佈要求數目。Protocol 維度包含用來傳送 PUBLISH 訊息的協定。

Queued.Success

訊息代理程式與其中斷持久性工作階段連線的用戶端成功處理的儲存訊息數目。具有持久性工作階段的用戶端中斷連線時,會儲存 QoS 為 1 的訊息。

Queued.Throttle

具有持久性工作階段的用戶端中斷連線時,無法儲存和限流的訊息數目。當用戶端超過每個帳戶每秒的佇列訊息數限制時,就會發生這種情況。具有持久性工作階段的用戶端中斷連線時,會儲存 QoS 為 1 的訊息。

Queued.ServerError

因為內部錯誤而未針對持久性工作階段儲存的訊息數目。當具有持久性工作階段的用戶端中斷連線時,會儲存服務品質 (QoS) 為 1 的訊息。

Subscribe.AuthError

由用戶端提出且無法授權的訂閱要求數目。Protocol 維度包含用來傳送 SUBSCRIBE 訊息的協定。

Subscribe.ClientError

SUBSCRIBE 訊息不符合 AWS IoT 配額 中所定義的要求,而拒絕的訂閱要求數。Protocol 維度包含用來傳送 SUBSCRIBE 訊息的協定。

Subscribe.ServerError

因發生內部錯誤而拒絕的訂閱要求數目。Protocol 維度包含用來傳送 SUBSCRIBE 訊息的協定。

Subscribe.Success

訊息代理程式成功處理的訂閱要求數目。Protocol 維度包含用來傳送 SUBSCRIBE 訊息的協定。

Subscribe.Throttle

由於您的 超出允許的訂閱請求速率限制而限流的訂閱請求數量 AWS 帳戶。這些限制包括每個帳戶的每秒訂閱數、每個帳戶的訂閱數,以及AWS IoT Core 訊息代理程式和通訊協定限制和配額中所述的每個連線訂閱數。Protocol 維度包含用來傳送 SUBSCRIBE 訊息的協定。
Throttle.Exceeded 當MQTT用戶端在每秒每個連線層級的封包限制 上進行限流 CloudWatch 時,此指標會顯示為 。 https://docs.aws.amazon.com/general/latest/gr/iot-core.html#message-broker-limits此指標不適用於HTTP連線。

Unsubscribe.ClientError

UNSUBSCRIBE 訊息不符合 AWS IoT 配額 中所定義的需求,而拒絕的取消訂閱要求數。Protocol 維度包含用來傳送 UNSUBSCRIBE 訊息的協定。

Unsubscribe.ServerError

因發生內部錯誤而拒絕的取消訂閱要求數目。Protocol 維度包含用來傳送 UNSUBSCRIBE 訊息的協定。

Unsubscribe.Success

訊息代理程式成功處理的取消訂閱要求數目。Protocol 維度包含用來傳送 UNSUBSCRIBE 訊息的協定。

Unsubscribe.Throttle

因用戶端超過允許取消訂閱要求率而拒絕的取消訂閱要求數目。Protocol 維度包含用來傳送 UNSUBSCRIBE 訊息的協定。

Device Shadow 指標

注意

裝置影子指標會顯示在 CloudWatch 主控台的通訊協定指標 下。

指標 描述

DeleteThingShadow.Accepted

成功處理的 DeleteThingShadow 要求數目。Protocol 維度包含用來提出要求的協定。

GetThingShadow.Accepted

成功處理的 GetThingShadow 要求數目。Protocol 維度包含用來提出要求的協定。

ListThingShadow.Accepted

成功處理的 ListThingShadow 要求數目。Protocol 維度包含用來提出要求的協定。

UpdateThingShadow.Accepted

成功處理的 UpdateThingShadow 要求數目。Protocol 維度包含用來提出要求的協定。

任務指標

指標 描述

CanceledJobExecutionCount

狀態在由 決定的CANCELED期間內變更為 的任務執行次數 CloudWatch。(如需 CloudWatch 指標的詳細資訊,請參閱 Amazon CloudWatch 指標 。) JobId 維度包含任務的 ID。

CanceledJobExecutionTotalCount

針對指定任務,狀態為 CANCELED 的任務執行總數。JobId 維度包含任務的 ID。

ClientErrorCount

執行任務時產生的用戶端錯誤數目。JobId 維度包含任務的 ID。

FailedJobExecutionCount

狀態在由 決定的FAILED期間內變更為 的任務執行次數 CloudWatch。(如需 CloudWatch 指標的詳細資訊,請參閱 Amazon CloudWatch 指標 。) JobId 維度包含任務的 ID。

FailedJobExecutionTotalCount

針對指定任務,狀態為 FAILED 的任務執行總數。JobId 維度包含任務的 ID。

InProgressJobExecutionCount

狀態在由 決定的IN_PROGRESS期間內變更為 的任務執行次數 CloudWatch。(如需 CloudWatch 指標的詳細資訊,請參閱 Amazon CloudWatch 指標 。) JobId 維度包含任務的 ID。

InProgressJobExecutionTotalCount

針對指定任務,狀態為 IN_PROGRESS 的任務執行總數。JobId 維度包含任務的 ID。

RejectedJobExecutionTotalCount

針對指定任務,狀態為 REJECTED 的任務執行總數。JobId 維度包含任務的 ID。

RemovedJobExecutionTotalCount

針對指定任務,狀態為 REMOVED 的任務執行總數。JobId 維度包含任務的 ID。

QueuedJobExecutionCount

狀態在由 決定的QUEUED期間內變更為 的任務執行次數 CloudWatch。(如需 CloudWatch 指標的詳細資訊,請參閱 Amazon CloudWatch 指標 。) JobId 維度包含任務的 ID。

QueuedJobExecutionTotalCount

針對指定任務,狀態為 QUEUED 的任務執行總數。JobId 維度包含任務的 ID。

RejectedJobExecutionCount

狀態在由 決定的REJECTED期間內變更為 的任務執行次數 CloudWatch。(如需 CloudWatch 指標的詳細資訊,請參閱 Amazon CloudWatch 指標 。) JobId 維度包含任務的 ID。

RemovedJobExecutionCount

狀態在由 決定的REMOVED期間內變更為 的任務執行次數 CloudWatch。(如需 CloudWatch 指標的詳細資訊,請參閱 Amazon CloudWatch 指標 。) JobId 維度包含任務的 ID。

ServerErrorCount

執行任務時產生的伺服器錯誤數目。JobId 維度包含任務的 ID。

SuccededJobExecutionCount

狀態在由 決定的SUCCESS期間內變更為 的任務執行次數 CloudWatch。(如需 CloudWatch 指標的詳細資訊,請參閱 Amazon CloudWatch 指標 。) JobId 維度包含任務的 ID。

SuccededJobExecutionTotalCount

針對指定任務,狀態為 SUCCESS 的任務執行總數。JobId 維度包含任務的 ID。

Device Defender Audit 指標

指標 描述

NonCompliantResources

在檢查中發現不相容的資源數量。在每次稽核執行的檢查時,系統都會回報不合規的資源數量。

ResourcesEvaluated

評估符合的資源數目。系統會為每次執行的稽核檢查報告評估的資源數量。

MisconfiguredDeviceDefenderNotification

當您 AWS IoT Device Defender 的 SNS 組態設定錯誤時, 會通知您。

Dimensions (尺寸)

Device Defender Detect 指標

指標 描述

NumOfMetricsExported

雲端端、裝置端或自訂指標匯出的指標數量。系統會針對特定指標報告為帳戶匯出的指標數量。此指標僅適用於使用指標匯出的客戶。

NumOfMetricsSkipped

針對雲端端、裝置端或自訂指標略過的指標數量。由於提供給 Device Defender Detect 發佈至 mqtt 主題的許可不足,系統針對特定指標報告為帳戶略過的指標數量。此指標僅適用於使用指標匯出的客戶。

NumOfMetricsExceedingSizeLimit

由於大小超過MQTT訊息大小限制,針對雲端端、裝置端或自訂指標匯出略過的指標數量。由於大小超過MQTT訊息大小限制,系統會針對特定指標報告針對帳戶匯出略過的指標數量。此指標僅適用於使用指標匯出的客戶。

Violations

自從上次執行評估起,發現新違反安全性描述檔行為的數目。系統會回報帳戶、特定安全性設定檔,以及特定安全性設定檔特定行為的新違規次數。

ViolationsCleared

自上次評估執行以來已解決的安全性設定檔行為的違規次數。系統會報告已解決的帳戶、特定安全性設定檔以及特定安全性設定檔特定行為的違規次數。

ViolationsInvalidated

自上次執行評估起,資訊不再可用的安全性描述檔行為違反之數目 (因為報告裝置停止報告,或因為某些原因不再受到監控)。系統會報告整個帳戶,特定安全性設定檔以及特定安全性設定檔特定行為的無效違規次數。

MisconfiguredDeviceDefenderNotification

當您 AWS IoT Device Defender 的 SNS 組態設定錯誤時, 會通知您。

Dimensions (尺寸)

裝置佈建指標

AWS IoT 機群佈建指標
指標 描述

ApproximateNumberOfThingsRegistered

已由機群佈建註冊的事項計數。

雖然計數通常相當準確,但 AWS IoT Core 的分配式架構將會很難保持已註冊事項的精確計數。

此指標使用的統計數字為:

  • Max (最大值),報告已註冊的事項總數。如需在彙總期間註冊 CloudWatch的物件計數,請參閱 RegisterThingFailed 指標。

維度: ClaimCertificateId

CreateKeysAndCertificateFailed

呼叫 CreateKeysAndCertificate MQTT 所發生的失敗次數API。

在成功 (值 = 0) 和失敗 (值 = 1) 兩種情況下,皆會發出指標。此指標可用來追蹤 CloudWatch在 支援的彙總時段期間建立和註冊的憑證數量,例如 5 分鐘或 1 小時。

此指標可用的統計數字為:

  • Sum (總和),報告失敗的呼叫數量。

  • SampleCount 報告成功和失敗呼叫的總數。

CreateCertificateFromCsrFailed

呼叫 CreateCertificateFromCsr MQTT 所發生的失敗次數API。

在成功 (值 = 0) 和失敗 (值 = 1) 兩種情況下,皆會發出指標。此指標可用來追蹤 CloudWatch支援的彙總時段期間註冊的物件數量,例如 5 分鐘或 1 小時。

此指標可用的統計數字為:

  • Sum (總和),報告失敗的呼叫數量。

  • SampleCount 報告成功和失敗呼叫的總數。

RegisterThingFailed

呼叫 RegisterThing MQTT 所發生的失敗次數API。

在成功 (值 = 0) 和失敗 (值 = 1) 兩種情況下,皆會發出指標。此指標可用來追蹤 CloudWatch支援的彙總時段期間註冊的物件數量,例如 5 分鐘或 1 小時。如需註冊事項的總數,請參閱 ApproximateNumberOfThingsRegistered 指標。

此指標可用的統計數字為:

  • Sum (總和),報告失敗的呼叫數量。

  • SampleCount 報告成功和失敗呼叫的總數。

維度: TemplateName
Just-in-time 佈建指標
指標 描述

ProvisionThing.ClientError

裝置因用戶端錯誤而無法佈建的次數。例如,指定於範本中的政策不存在。
ProvisionThing.ServerError

裝置因伺服器錯誤而無法佈建的次數。客戶可在等待後重試佈建裝置,而若問題仍然存在,其可聯絡 AWS IoT 。
ProvisionThing.Success

成功佈建的裝置的次數。

LoRaWAN 指標

下表顯示 AWS IoT Core 的指標 LoRaWAN。如需詳細資訊,請參閱 AWS IoT Core 以取得 LoRaWAN指標

AWS IoT Core 指標 LoRaWAN
指標 描述

作用中裝置/閘道

您帳戶中作用中 LoRaWAN裝置和閘道的數量。

上行訊息計數

在您的 中,所有作用中閘道和裝置在指定時間內傳送的上行訊息數量 AWS 帳戶。上行訊息是從您的 裝置傳送至 AWS IoT Core 的訊息 LoRaWAN。

下行訊息計數

您 中所有作用中閘道和裝置在指定時間內傳送的下行訊息數量 AWS 帳戶。下行訊息是從 AWS IoT Core LoRaWAN傳送至您裝置的訊息。

訊息遺失率

新增裝置並連線至 AWS IoT Core 後 LoRaWAN,您的裝置可以啟動上行訊息,以開始與雲端交換訊息。您可以使用此指標來追蹤遺失的上行訊息速率。

加入指標

新增裝置和閘道之後,您會執行聯結程序,讓裝置可以傳送上行資料並與 AWS IoT Core 通訊 LoRaWAN。您可以使用此指標來取得 中所有作用中裝置聯結指標的相關資訊 AWS 帳戶。

平均接收訊號強度指示器 (RSSI)

您可以使用此指標來監控指定持續時間內的平均值 RSSI(接收訊號強度指示器)。RSSI 是一種測量,指示訊號是否足夠強,以達成良好的無線連線。此值為負值,且必須接近零才能建立強大的連線。

平均訊號雜訊比 (SNR)

您可以使用此指標來監控指定持續時間內的平均值 SNR(Signal-to-noise 比率)。SNR 是表示所接收訊號是否與良好無線連線的雜訊等級相比夠強的測量。該SNR值為正值,且必須大於零,以表示訊號功率大於雜訊功率。

閘道可用性

您可以使用此指標來取得有關此閘道在指定期間內可用性的資訊。此指標會顯示此閘道在指定期間內的 Websocket 連線時間。
Just-in-time 佈建指標
指標 描述

ProvisionThing.ClientError

裝置因用戶端錯誤而無法佈建的次數。例如,指定於範本中的政策不存在。
ProvisionThing.ServerError

裝置因伺服器錯誤而無法佈建的次數。客戶可在等待後重試佈建裝置,而若問題仍然存在,其可聯絡 AWS IoT 。
ProvisionThing.Success

成功佈建的裝置的次數。

機群索引指標

AWS IoT 機群索引指標
指標 描述

NamedShadowCountForDynamicGroupQueryLimitExceeded

對於動態物件群組中並非特定於資料來源的查詢術語,每個物件最多處理 25 個已命名影子。當物件違反此限制時,會發出 NamedShadowCountForDynamicGroupQueryLimitExceeded 事件類型。

指標的維度

指標使用命名空間,並提供下列維度的指標。
維度 描述
ActionType

觸發請求,並由規則指定的動作類型

BehaviorName

被監控的 Device Defender Detect 安全性設定檔行為名稱。

ClaimCertificateId

用來佈建裝置的 certificateId 宣告。

CheckName

其結果正受到監控的 Device Defender 稽核檢查的名稱。

JobId

正在監控其進度或訊息連線成功/失敗的任務 ID。

Protocol

用來提出要求的協定。有效值為: MQTT 或 HTTP

RuleName

要求所觸發規則的名稱。

ScheduledAuditName

其檢查結果正受到監控之 Device Defender 排程稽核的名稱。若回報的結果是依隨需執行的稽核結果,則此值為 OnDemand

SecurityProfileName

其行為正受到監控之 Device Defender Detect 安全性描述檔的名稱。

TemplateName

佈建範本的名稱。
SourceArn 指用於偵測的安全設定檔或用於稽核的帳戶。

RoleArn

表示 Device Defender 嘗試擔任的角色。

TopicArn

是指 Device Defender 嘗試發佈SNS的主題。

Error

 提供嘗試發佈至SNS主題時所收到錯誤的簡短描述。可能值為:

  • "KMSKeyNotFound": 表示主題不存在KMS金鑰。

  • "InvalidTopicName": 表示SNS主題無效。

  • "KMSAccessDenied": 表示角色沒有主題KMS金鑰的許可。

  • "AuthorizationError": 表示提供的角色並未授權 Device Defender 發佈至SNS主題。

  • "SNSTopicNotFound": 表示提供的SNS主題不存在。

  • "FailureToAssumeRole": 表示提供的角色並未授權 Device Defender 擔任該角色。

  • "CrossRegionSNSTopic": 表示SNS主題存在於不同的區域中。