AWS IoT 量度和維度 - AWS IoT Core
AWS IoT 度量AWS IoT Core 認證提供者度量身分驗證指標伺服器憑證 OCSP 裝訂測量結果規則指標規則動作指標HTTP 動作特定指標訊息代理程式指標Device Shadow 指標任務指標Device Defender Audit 指標Device Defender Detect 指標裝置佈建指標LoRaWAN 指標機群索引指標指標的維度

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS IoT 量度和維度

當您與之互動時 AWS IoT,服務會 CloudWatch 每分鐘傳送下列量度和維度。您可以使用下列程序來檢視 AWS IoT的指標

若要檢視量度 (CloudWatch 主控台)

指標會先依服務命名空間分組,再依各命名空間內不同的維度組合分類。

  1. 開啟 CloudWatch 主控台

  2. 在導覽窗格中,選擇 Metrics (指標),然後選擇 All metrics (所有指標)。

  3. 在「瀏覽」標籤中,搜尋 AWS IoT 以檢視測量結果清單。

檢視指標 (CLI)

  • 在命令提示中,使用下列命令:

    aws cloudwatch list-metrics --namespace "AWS/IoT"

AWS IoT 度量

指標 描述

AddThingToDynamicThingGroupsFailed

與將物件新增至動態物件群組相關聯的失敗物件數量。此 DynamicThingGroupName 維度包含無法新增項目的動態群組名稱。

NumLogBatchesFailedToPublishThrottled

因調節錯誤而無法發佈的單批日誌事件。

NumLogEventsFailedToPublishThrottled

批次中因調節錯誤而無法發佈的日誌事件數。

AWS IoT Core 認證提供者度量

指標 描述

CredentialExchangeSuccess

對 AWS IoT Core 憑證提供者提出成功的 AssumeRoleWithCertificate 請求數。

身分驗證指標

注意

驗證度量會顯示在 CloudWatch 主控台中的「通訊協定測量結果」下。

指標 描述

Connect.AuthNError

 因驗證失敗而 AWS IoT Core 拒絕的連線嘗試次數。此測量結果只會考慮傳送與您 AWS 帳戶的端點相符之伺服器名稱指示 (SNI) 字串的連線。此測量結果包括來自外部來源的連線嘗試,例如網際網路掃描工具或探查活動。Protocol維度包含用於傳送連線嘗試的通訊協定。

伺服器憑證 OCSP 裝訂測量結果

指標 描述
檢索。成功 StapleData OCSP 回應已收到並成功處理。此回應將包含在已設定網域的 TLS 交涉期間。DomainConfigurationName維度包含已啟用伺服器憑證 OCSP 裝訂的已設定網域名稱。

規則指標

指標 描述

ParseError

JSON 剖析錯誤數目,發生於對規則所接聽主題發佈的訊息中。RuleName 維度會包含規則的名稱。

RuleMessageThrottled

由於惡意行為或訊息數量超過規則引擎調節限制,而被規則引擎調節的訊息數量。RuleName 維度包含欲觸發規則的名稱。

RuleNotFound

找不到欲觸發的規則。RuleName 維度會包含規則的名稱。

RulesExecuted

執行的 AWS IoT 規則數目。

TopicMatch

對規則所接聽主題發佈的傳入訊息數目。RuleName 維度會包含規則的名稱。

規則動作指標

指標 描述

Failure

失敗規則動作呼叫次數。RuleName 維度包含可指定動作之規則的名稱。ActionType 維度包含已呼叫動作的類型。

Success

成功規則動作呼叫次數。RuleName 維度包含可指定動作之規則的名稱。ActionType 維度包含已呼叫動作的類型。
ErrorActionFailure 失敗的錯誤動作數量。RuleName 維度包含可指定動作之規則的名稱。ActionType 維度包含已呼叫動作的類型。
ErrorActionSuccess 成功的錯誤動作數量。RuleName 維度包含可指定動作之規則的名稱。ActionType 維度包含已呼叫動作的類型。

HTTP 動作特定指標

指標 描述

HttpCode_Other

如果來自下游 Web 服務/應用程式的回應狀態碼不是 2xx、4xx 或 5xx,則會產生此指標。

HttpCode_4XX

如果來自下游 Web 服務/應用程式的回應狀態碼介於 400 到 499 之間,則會產生此指標。

HttpCode_5XX

如果來自下游 Web 服務/應用程式的回應狀態碼介於 500 到 599 之間,則會產生此指標。

HttpInvalidUrl

在取代替換範本之後,如果端點 URL 未以 https:// 開頭,則會產生此指標。

HttpRequestTimeout

如果下游 Web 服務/應用程式未在請求逾時限制內傳回回應,則會產生此指標。如需詳細資訊,請參閱 Service Quotas

HttpUnknownHost

如果 URL 有效,但服務不存在或無法連線,則會產生此指標。

訊息代理程式指標

注意

訊息中介測量結果會顯示在 CloudWatch 主控台中的「通訊協定測量結果

指標 描述

Connect.AuthError

訊息代理程式無法授權的連線要求數目。Protocol 維度包含用來傳送 CONNECT 訊息的協定。

Connect.ClientError

因 MQTT 訊息不符合 AWS IoT 配額 中所定義的需求而拒絕的連線要求數。Protocol 維度包含用來傳送 CONNECT 訊息的協定。

Connect.ClientIDThrottle

由於用戶端超過特定用戶端 ID 所允許之連線要求率而調節的連線要求數目。Protocol 維度包含用來傳送 CONNECT 訊息的協定。

Connect.ServerError

因發生內部錯誤而失敗的連線要求數目。Protocol 維度包含用來傳送 CONNECT 訊息的協定。

Connect.Success

訊息代理程式成功的連線次數。Protocol 維度包含用來傳送 CONNECT 訊息的協定。

Connect.Throttle

因帳戶超過允許連線要求率而調節的連線要求數目。Protocol 維度包含用來傳送 CONNECT 訊息的協定。

Ping.Success

訊息代理程式收到的 ping 訊息數目。Protocol 維度包含用來傳送 ping 訊息的協定。

PublishIn.AuthError

訊息代理程式無法授權的發佈要求數目。Protocol 維度包含用來發佈訊息的協定。HTTP 發佈不支援此指標。

PublishIn.ClientError

因訊息不符合 AWS IoT 配額 中所定義的需求,而遭訊息代理程式拒絕的發佈要求數。Protocol 維度包含用來發佈訊息的協定。HTTP 發佈不支援此指標。

PublishIn.ServerError

訊息代理程式因發生內部錯誤而無法處理的發佈要求數目。Protocol 維度包含用來傳送 PUBLISH 訊息的協定。HTTP 發佈不支援此指標。

PublishIn.Success

訊息代理程式成功處理的發佈要求數目。Protocol 維度包含用來傳送 PUBLISH 訊息的協定。

PublishIn.Throttle

因用戶端超過允許傳入訊息率而調節的發佈要求數目。Protocol 維度包含用來傳送 PUBLISH 訊息的協定。HTTP 發佈不支援此指標。

PublishOut.AuthError

AWS IoT無法授權之訊息代理程式所提出的發佈要求數目。Protocol 維度包含用來傳送 PUBLISH 訊息的協定。

PublishOut.ClientError

由訊息代理程式發送,但因訊息不符合 AWS IoT 配額 中所定義的需求而拒絕的發佈要求數。Protocol 維度包含用來傳送 PUBLISH 訊息的協定。

PublishOut.Success

訊息代理程式成功發出的發佈要求數目。Protocol 維度包含用來傳送 PUBLISH 訊息的協定。
PublishOut.Throttle

因用戶端超過所允許之傳出訊息率而調節的發佈要求數目。Protocol 維度包含用來傳送 PUBLISH 訊息的協定。

PublishRetained.AuthError

訊息代理程式無法授權帶 RETAIN 旗標集的發佈要求數目。Protocol 維度包含用來傳送 PUBLISH 訊息的協定。
PublishRetained.ServerError

訊息代理程式因發生內部錯誤而無法處理的保留發佈要求數目。Protocol 維度包含用來傳送 PUBLISH 訊息的協定。

PublishRetained.Success

訊息代理程式成功處理帶 RETAIN 旗標集的發佈要求數目。Protocol 維度包含用來傳送 PUBLISH 訊息的協定。

PublishRetained.Throttle

因用戶端超過允許傳入訊息率而調節的帶 RETAIN 旗標集的發佈要求數目。Protocol 維度包含用來傳送 PUBLISH 訊息的協定。

Queued.Success

訊息代理程式與其中斷持久性工作階段連線的用戶端成功處理的儲存訊息數目。具有持久性工作階段的用戶端中斷連線時,會儲存 QoS 為 1 的訊息。

Queued.Throttle

具有持久性工作階段的用戶端中斷連線時,無法儲存和限流的訊息數目。當用戶端超過每個帳戶每秒的佇列訊息數限制時,就會發生這種情況。具有持久性工作階段的用戶端中斷連線時,會儲存 QoS 為 1 的訊息。

Queued.ServerError

因為內部錯誤而未針對持久性工作階段儲存的訊息數目。當具有持久性工作階段的用戶端中斷連線時,會儲存服務品質 (QoS) 為 1 的訊息。

Subscribe.AuthError

由用戶端提出且無法授權的訂閱要求數目。Protocol 維度包含用來傳送 SUBSCRIBE 訊息的協定。

Subscribe.ClientError

SUBSCRIBE 訊息不符合 AWS IoT 配額 中所定義的要求,而拒絕的訂閱要求數。Protocol 維度包含用來傳送 SUBSCRIBE 訊息的協定。

Subscribe.ServerError

因發生內部錯誤而拒絕的訂閱要求數目。Protocol 維度包含用來傳送 SUBSCRIBE 訊息的協定。

Subscribe.Success

訊息代理程式成功處理的訂閱要求數目。Protocol 維度包含用來傳送 SUBSCRIBE 訊息的協定。

Subscribe.Throttle

限制的訂閱要求數目,因為超過了您的允許的訂閱要求速率限制。 AWS 帳戶這些限制包括每個帳戶的每秒訂閱數、每個帳戶的訂閱數,以及AWS IoT Core 訊息代理程式和通訊協定限制與配額中所述的每個連線的訂閱 Protocol 維度包含用來傳送 SUBSCRIBE 訊息的協定。
Throttle.Exceeded CloudWatch 當 MQTT 用戶端在每個連線層級限制上的每秒封包數限制上節流時,將會顯示此度量。此指標不適用於 HTTP 連線。

Unsubscribe.ClientError

UNSUBSCRIBE 訊息不符合 AWS IoT 配額 中所定義的需求,而拒絕的取消訂閱要求數。Protocol 維度包含用來傳送 UNSUBSCRIBE 訊息的協定。

Unsubscribe.ServerError

因發生內部錯誤而拒絕的取消訂閱要求數目。Protocol 維度包含用來傳送 UNSUBSCRIBE 訊息的協定。

Unsubscribe.Success

訊息代理程式成功處理的取消訂閱要求數目。Protocol 維度包含用來傳送 UNSUBSCRIBE 訊息的協定。

Unsubscribe.Throttle

因用戶端超過允許取消訂閱要求率而拒絕的取消訂閱要求數目。Protocol 維度包含用來傳送 UNSUBSCRIBE 訊息的協定。

Device Shadow 指標

注意

裝置陰影度量會顯示在 CloudWatch 主控台中的「通訊協定指標」下。

指標 描述

DeleteThingShadow.Accepted

成功處理的 DeleteThingShadow 要求數目。Protocol 維度包含用來提出要求的協定。

GetThingShadow.Accepted

成功處理的 GetThingShadow 要求數目。Protocol 維度包含用來提出要求的協定。

ListThingShadow.Accepted

成功處理的 ListThingShadow 要求數目。Protocol 維度包含用來提出要求的協定。

UpdateThingShadow.Accepted

成功處理的 UpdateThingShadow 要求數目。Protocol 維度包含用來提出要求的協定。

任務指標

指標 描述

CanceledJobExecutionCount

在由 CloudWatch決定的期間CANCELED內,其狀態已變更為的工作執行數目。如需有關 CloudWatch 指標的詳細資訊,請參閱 Amazon CloudWatch 指標。) JobId 維度包含任務的 ID。

CanceledJobExecutionTotalCount

針對指定任務,狀態為 CANCELED 的任務執行總數。JobId 維度包含任務的 ID。

ClientErrorCount

執行任務時產生的用戶端錯誤數目。JobId 維度包含任務的 ID。

FailedJobExecutionCount

在由 CloudWatch決定的期間FAILED內,其狀態已變更為的工作執行數目。如需有關 CloudWatch 指標的詳細資訊,請參閱 Amazon CloudWatch 指標。) JobId 維度包含任務的 ID。

FailedJobExecutionTotalCount

針對指定任務,狀態為 FAILED 的任務執行總數。JobId 維度包含任務的 ID。

InProgressJobExecutionCount

在由 CloudWatch決定的期間IN_PROGRESS內,其狀態已變更為的工作執行數目。如需有關 CloudWatch 指標的詳細資訊,請參閱 Amazon CloudWatch 指標。) JobId 維度包含任務的 ID。

InProgressJobExecutionTotalCount

針對指定任務,狀態為 IN_PROGRESS 的任務執行總數。JobId 維度包含任務的 ID。

RejectedJobExecutionTotalCount

針對指定任務,狀態為 REJECTED 的任務執行總數。JobId 維度包含任務的 ID。

RemovedJobExecutionTotalCount

針對指定任務,狀態為 REMOVED 的任務執行總數。JobId 維度包含任務的 ID。

QueuedJobExecutionCount

在由 CloudWatch決定的期間QUEUED內,其狀態已變更為的工作執行數目。如需有關 CloudWatch 指標的詳細資訊,請參閱 Amazon CloudWatch 指標。) JobId 維度包含任務的 ID。

QueuedJobExecutionTotalCount

針對指定任務,狀態為 QUEUED 的任務執行總數。JobId 維度包含任務的 ID。

RejectedJobExecutionCount

在由 CloudWatch決定的期間REJECTED內,其狀態已變更為的工作執行數目。如需有關 CloudWatch 指標的詳細資訊,請參閱 Amazon CloudWatch 指標。) JobId 維度包含任務的 ID。

RemovedJobExecutionCount

在由 CloudWatch決定的期間REMOVED內,其狀態已變更為的工作執行數目。如需有關 CloudWatch 指標的詳細資訊,請參閱 Amazon CloudWatch 指標。) JobId 維度包含任務的 ID。

ServerErrorCount

執行任務時產生的伺服器錯誤數目。JobId 維度包含任務的 ID。

SuccededJobExecutionCount

在由 CloudWatch決定的期間SUCCESS內,其狀態已變更為的工作執行數目。如需有關 CloudWatch 指標的詳細資訊,請參閱 Amazon CloudWatch 指標。) JobId 維度包含任務的 ID。

SuccededJobExecutionTotalCount

針對指定任務,狀態為 SUCCESS 的任務執行總數。JobId 維度包含任務的 ID。

Device Defender Audit 指標

指標 描述

NonCompliantResources

在檢查中發現不相容的資源數量。在每次稽核執行的檢查時,系統都會回報不合規的資源數量。

ResourcesEvaluated

評估符合的資源數目。系統會為每次執行的稽核檢查報告評估的資源數量。

MisconfiguredDeviceDefenderNotification

在的 SNS 組態設定錯誤時通知您。 AWS IoT Device Defender

Dimensions (尺寸)

Device Defender Detect 指標

指標 描述

NumOfMetricsExported

為雲端、裝置端或自訂指標匯出的指標數目。系統會針對特定量度報告為帳戶匯出的量度數目。此指標僅適用於使用量度匯出的客戶。

NumOfMetricsSkipped

雲端、裝置端或自訂度量略過的測量結果數目。由於提供給「裝置防禦者偵測」的權限不足以發佈到 mqtt 主題,系統會報告特定度量針對該帳戶跳過的指標數量。此指標僅適用於使用量度匯出的客戶。

NumOfMetricsExceedingSizeLimit

由於大小超過 MQTT 郵件大小限制,因此針對雲端、裝置端或自訂量度跳過的匯出量度數目。由於大小超過 MQTT 郵件大小限制,系統會針對特定量度報告為帳戶跳過的匯出量度數目。此指標僅適用於使用量度匯出的客戶。

Violations

自從上次執行評估起,發現新違反安全性描述檔行為的數目。系統會回報帳戶、特定安全性設定檔,以及特定安全性設定檔特定行為的新違規次數。

ViolationsCleared

自上次評估執行以來已解決的安全性設定檔行為的違規次數。系統會報告已解決的帳戶、特定安全性設定檔以及特定安全性設定檔特定行為的違規次數。

ViolationsInvalidated

自上次執行評估起,資訊不再可用的安全性描述檔行為違反之數目 (因為報告裝置停止報告,或因為某些原因不再受到監控)。系統會報告整個帳戶,特定安全性設定檔以及特定安全性設定檔特定行為的無效違規次數。

MisconfiguredDeviceDefenderNotification

在的 SNS 組態設定錯誤時通知您。 AWS IoT Device Defender

Dimensions (尺寸)

裝置佈建指標

AWS IoT 叢集佈建指標
指標 描述

ApproximateNumberOfThingsRegistered

已由機群佈建註冊的事項計數。

雖然計數通常相當準確,但 AWS IoT Core 的分配式架構將會很難保持已註冊事項的精確計數。

此指標使用的統計數字為:

  • Max (最大值),報告已註冊的事項總數。如需在 CloudWatch彙總視窗期間註冊的物件計數,請參閱指RegisterThingFailed標。

尺寸:ClaimCertificate識別碼

CreateKeysAndCertificateFailed

呼叫 CreateKeysAndCertificate MQTT API 時發生的失敗次數。

在成功 (值 = 0) 和失敗 (值 = 1) 兩種情況下,皆會發出指標。此指標可用來追蹤在 CloudWatch支援的彙總時段 (例如 5 分鐘或 1 小時) 期間建立和註冊的憑證數目。

此指標可用的統計數字為:

  • Sum (總和),報告失敗的呼叫數量。

  • SampleCount報告成功和失敗的呼叫總數。

CreateCertificateFromCsrFailed

呼叫 CreateCertificateFromCsr MQTT API 時發生的失敗次數。

在成功 (值 = 0) 和失敗 (值 = 1) 兩種情況下,皆會發出指標。此量度可用來追蹤在 CloudWatch支援的彙總時段期間註冊的物件數目,例如 5 分鐘或 1 小時。

此指標可用的統計數字為:

  • Sum (總和),報告失敗的呼叫數量。

  • SampleCount報告成功和失敗的呼叫總數。

RegisterThingFailed

呼叫 RegisterThing MQTT API 時發生的失敗次數。

在成功 (值 = 0) 和失敗 (值 = 1) 兩種情況下,皆會發出指標。此量度可用來追蹤在 CloudWatch支援的彙總時段期間註冊的物件數目,例如 5 分鐘或 1 小時。如需註冊事項的總數,請參閱 ApproximateNumberOfThingsRegistered 指標。

此指標可用的統計數字為:

  • Sum (總和),報告失敗的呼叫數量。

  • SampleCount報告成功和失敗的呼叫總數。

維度:TemplateName
J ust-in-time 佈建指標
指標 描述

ProvisionThing.ClientError

裝置因用戶端錯誤而無法佈建的次數。例如,指定於範本中的政策不存在。
ProvisionThing.ServerError

裝置因伺服器錯誤而無法佈建的次數。客戶可在等待後重試佈建裝置,而若問題仍然存在,其可聯絡 AWS IoT 。
ProvisionThing.Success

成功佈建的裝置的次數。

LoRaWAN 指標

下表顯示 LoRa WAN 的 AWS IoT Core 測量結果。如需詳細資訊,請參AWS IoT Core 閱 LoRa WAN 測量結果

AWS IoT Core 適用於 LoRa WAN 度量
指標 描述

作用中裝置/道

您帳戶中使用中 LoRa WAN 裝置和閘道的數量。

上行訊息計數

在指定的持續時間內,針對您 AWS 帳戶中的所有作用中閘道和裝置傳送的上行訊息數目。上行訊息是指從裝置傳送至 LoRa WAN AWS IoT Core 的訊息。

下行鏈路消息計數

在指定的持續時間內,針對您 AWS 帳戶的所有作用中閘道和裝置傳送的下行連結訊息數目。下行鏈路消息是從 AWS IoT Core LoRa WAN 發送到您的設備的消息。

訊息遺失率

新增裝置並連線至 LoRa WAN 之後,您 AWS IoT Core 的裝置可以啟動上行訊息,開始與雲端交換訊息。您可以使用此量度追蹤遺失上行訊息的速率。

加入量度

新增裝置和閘道之後,您可以執行聯結程序,以便裝置可以傳送上行資料並與 LoRa WAN 進 AWS IoT Core 行通訊。您可以使用此指標來取得有關您中所有作用中裝置之聯結量度的資訊 AWS 帳戶。

平均接收訊號強度指示器 (RSSI)

您可以使用此度量監視指定持續時間內的平均 RSSI (接收訊號強度指示器)。RSSI 是一種測量結果,指出信號是否足以實現良好的無線連接。此值為負值,對於強式連接,必須接近零。

平均信噪比 (SNR)

您可以使用此測量結果監督指定持續時間內的平均 SNR (S ignal-to-noise 比率)。SNR 是一種測量結果,指示接收到的訊號是否足夠強,相較於雜訊級別,以達到良好的無線連線。SNR 值為正值,且必須大於零,以表示訊號功率大於雜訊功率。

閘道可用性

您可以使用此測量結果,取得此閘道在指定期間內的使用狀態相關資訊。此測量結果顯示此閘道在指定期間內的 websocket 連線時間。
J ust-in-time 佈建指標
指標 描述

ProvisionThing.ClientError

裝置因用戶端錯誤而無法佈建的次數。例如,指定於範本中的政策不存在。
ProvisionThing.ServerError

裝置因伺服器錯誤而無法佈建的次數。客戶可在等待後重試佈建裝置,而若問題仍然存在,其可聯絡 AWS IoT 。
ProvisionThing.Success

成功佈建的裝置的次數。

機群索引指標

AWS IoT 叢集索引指標
指標 描述

NamedShadowCountForDynamicGroupQueryLimitExceeded

對於動態物件群組中並非特定於資料來源的查詢術語,每個物件最多處理 25 個已命名影子。當物件違反此限制時,會發出 NamedShadowCountForDynamicGroupQueryLimitExceeded 事件類型。

指標的維度

指標使用命名空間,並提供下列維度的指標。
維度 描述
ActionType

觸發請求,並由規則指定的動作類型

BehaviorName

被監控的 Device Defender Detect 安全性設定檔行為名稱。

ClaimCertificateId

用來佈建裝置的 certificateId 宣告。

CheckName

其結果正受到監控的 Device Defender 稽核檢查的名稱。

JobId

正在監控其進度或訊息連線成功/失敗的任務 ID。

Protocol

用來提出要求的協定。有效值為:MQTT 或 HTTP

RuleName

要求所觸發規則的名稱。

ScheduledAuditName

其檢查結果正受到監控之 Device Defender 排程稽核的名稱。若回報的結果是依隨需執行的稽核結果,則此值為 OnDemand

SecurityProfileName

其行為正受到監控之 Device Defender Detect 安全性描述檔的名稱。

TemplateName

佈建範本的名稱。
SourceArn 指要偵測的安全性設定檔或要稽核的帳號 arn。

RoleArn

指的是裝置防禦者嘗試假設的角色。

TopicArn

指的是 SNS 主題裝置防禦者嘗試發佈至。

Error

 提供嘗試發佈至 SNS 主題時收到之錯誤的簡短描述。可能值為:

  • 「KeyNot找到 KMS」:表示該主題的 KMS 金鑰不存在。

  • 「InvalidTopic名稱」:表示 SNS 主題無效。

  • AccessDenied「KMS」:表示角色沒有主題 KMS 金鑰的權限。

  • 「AuthorizationError「:表示提供的角色未授權裝置防禦者發佈至 SNS 主題。

  • 「TopicNot找到 SNS」:表示提供的 SNS 主題不存在。

  • 「FailureToAssumeRole「:表示所提供的角色未授權裝置防禦者擔任該角色。

  • 「CrossRegionSNStoPic」:表示 SNS 主題存在於不同的地區。