Amazon CloudWatch Logs
用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

什么是 Amazon CloudWatch Logs?

您可以使用 Amazon CloudWatch Logs 来监控、存储和访问来自 Amazon Elastic Compute Cloud (Amazon EC2) 实例、AWS CloudTrail、Amazon Route 53 和其他来源的日志文件。您随后可以从 CloudWatch Logs 中检索关联的日志数据。

特色

  • 实时监控来自 Amazon EC2 实例的日志 - 您可以使用 CloudWatch Logs 通过日志数据监控应用程序和系统。例如,CloudWatch Logs 能够跟踪应用程序日志中的错误数,并在错误率超过指定阈值时向您发送通知。CloudWatch Logs 使用您的日志数据进行监控,因此无需更改代码。例如,您可以监控应用程序日志以查找特定字词 (如“NullReferenceException”) 或日志数据中特定位置处某个字词 (如 Apache 访问日志中的“404”状态代码) 出现的次数。找到您要搜索的字词时,CloudWatch Logs 向您指定的 CloudWatch 指标报告该数据。日志数据会在传输期间加密,并且会对静态日志数据加密。要了解其用法,请参阅 CloudWatch Logs 入门

  • 监控 AWS CloudTrail 记录的事件 – 您可以在 CloudWatch 中创建警报并接收 CloudTrail 捕获的特定 API 活动的通知,然后使用通知执行问题排查。在开始时,请参阅 AWS CloudTrail User Guide 中的将 CloudTrail 事件发送到 CloudWatch Logs

  • 归档日志数据 - 您可以使用 CloudWatch Logs 在高持久性存储中存储日志数据。您可以更改日志保留设置,以便自动删除存在时间超过此设置的所有日志事件。CloudWatch Logs 代理支持您轻松快速地将已轮换和未轮换的日志文件从主机移动到日志服务。然后,您可以按需访问原始日志数据。

  • 记录 Amazon Route 53 DNS 查询—您可以使用 CloudWatch Logs 记录有关 Amazon Route 53 收到的 DNS 查询的信息。有关更多信息,请参阅 Amazon Route 53 开发人员指南 中的记录 DNS 查询

以下服务可与 CloudWatch Logs 一起使用:

  • AWS CloudTrail 是一项 Web 服务,可用来监控对账户的 CloudWatch Logs API 进行的调用,包括由 AWS 管理控制台、命令行界面 (CLI) 和其他服务发出的调用。启用 CloudTrail 日志记录后,CloudTrail 将捕获您的帐户中的 API 调用并将日志文件传输到您指定的 Amazon S3 存储桶。每个日志文件可以包含一个或多个记录,具体取决于为满足某个请求而必须执行的操作的数量。有关 AWS CloudTrail 的更多信息,请参阅 AWS CloudTrail User Guide 中的什么是 AWS CloudTrail?。有关由 CloudWatch 写入 CloudTrail 日志文件的数据类型的示例,请参阅在 AWS CloudTrail 中记录 Amazon CloudWatch Logs API 调用

  • AWS Identity and Access Management (IAM) 是一项 Web 服务,可帮助您安全地控制用户对 AWS 资源的访问权限。通过 IAM 可以控制哪些人可以使用您的 AWS 资源 (身份验证) 以及他们可以使用的资源和采用的方式 (授权)。有关更多信息,请参阅什么是 IAM?(在 IAM 用户指南 中)。

  • Amazon Kinesis Streams 是一项 Web 服务,可用于实现快速而持续的数据引入和聚合。使用的数据类型包括 IT 基础设施日志数据、应用程序日志、社交媒体、市场数据源和 Web 点击流数据。由于数据引入和处理的响应时间是实时的,因此处理通常是轻量级的。有关更多信息,请参阅什么是 Amazon Kinesis Streams?(在 Amazon Kinesis Streams 开发人员指南 中)。

  • AWS Lambda 是一项 Web 服务,可用于轻松地构建快速响应新信息的应用程序。将您的应用程序代码作为 Lambda 函数上传,Lambda 会在高可用性计算基础设施上运行您的代码,执行计算资源的所有管理工作,包括服务器和操作系统维护、容量预配置和自动扩展、代码和安全补丁部署以及代码监控和日志记录。您只需要以 Lambda 支持的一种语言提供您的代码。有关更多信息,请参阅什么是 AWS Lambda?(在 AWS Lambda Developer Guide 中)。

定价

注册 AWS 后,您可以通过 AWS 免费套餐开始免费使用 CloudWatch Logs。

标准费率适用于其他服务使用 CloudWatch Logs 存储的日志 (例如,Amazon VPC 流日志和 Lambda 日志)。

有关更多信息,请参阅 Amazon CloudWatch 定价

本页内容: