什么是 Amazon CloudWatch Logs? - Amazon CloudWatch 日志
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是 Amazon CloudWatch Logs?

您可以使用 Amazon CloudWatch Logs 监控、存储和访问来自 Amazon Elastic Compute Cloud (Amazon EC2) 实例、Amazon CloudTrail、Route 53 和其他来源的日志文件。

CloudWatch Logs 使您能够将所有系统、应用程序和Amazon服务中的日志集中在一个高度可扩展的单个服务中。您可以轻松地查看日志、在日志中搜索特定错误代码或模式、根据特定字段筛选日志,或者安全地将这些日志归档以供将来分析。CloudWatch Logs 让您能够按照时间顺序将所有日志(无论它们来自哪里)作为单一且一致的事件流来查看。

此外,CloudWatch Logs 还支持使用强大的查询语言查询日志、审计和屏蔽日志中的敏感数据,以及使用筛选条件或嵌入式日志格式从日志中生成指标。

CloudWatch Logs 支持两个日志类CloudWatch Logs 标准日志类中的日志组支持所有 CloudWatch Logs 功能。CloudWatch Logs 不频繁访问日志类中的日志组产生较低的提取费用,并且支持一部分标准类功能。有关更多信息,请参阅 日志类

功能

  • 两种日志类,灵活选择 — CloudWatch Logs 提供两种日志类,以便您可以为不经常访问的日志选择经济高效的选项。对于需要实时监控或其他功能的日志,您还可以选择功能齐全的选项。有关更多信息,请参阅 日志类

  • 查询您的日志数据 - 您可以使用 CloudWatch Logs Insights 以交互方式搜索和分析您的日志数据。您可以执行查询,以帮助您更高效且有效地响应运算问题。CloudWatch Logs Insights 包括一种专门构建的查询语言以及一些简单但功能强大的命令。我们提供示例查询、命令描述、查询自动完成和日志字段发现功能,可帮助您快速入门。示例查询涉及几种类型的Amazon服务日志。要开始使用,请参阅 使用 “日志见解” 分析 CloudWatch 日志数据

  • 使用 Live Tail 进行检测和调试 — 您可以使用 Live Tail 通过查看提取的新日志事件的流式列表来快速排查事件。您可以近乎实时地查看、筛选和突出显示提取的日志,帮助您快速检测并解决问题。您可以根据指定的术语筛选日志,也可以突出显示包含指定术语的日志,以帮助快速找到所需内容。有关更多信息,请参阅 使用 L CloudWatch ogs Live Tai

  • 监控来自 Amazon EC2 实例的日志 - 您可以使用 CloudWatch Logs,通过日志数据来监控应用程序和系统。例如,CloudWatch Logs 能够跟踪应用程序日志中发生的错误数,并在错误率超过指定阈值时向您发送通知。CloudWatch Logs 使用您的日志数据进行监控,因此无需更改代码。例如,您可以监控应用程序日志以查找特定的文本字词(如“NullReferenceException”),或计算日志数据中特定位置的文本字词出现的次数(如 Apache 访问日志中的“404”状态代码)。找到您所搜索的字词时,CloudWatch Logs 会向您指定的 CloudWatch 指标报告该数据。日志数据会在传输期间加密,并且会对静态日志数据加密。要开始使用,请参阅 开始使用 CloudWatch Logs

  • 监控 Amazon CloudTrail 记录的事件 - 您可以在 CloudWatch 中创建告警并接收 CloudTrail 捕获的特定 API 活动的通知,然后使用通知执行故障排除。要了解其用法,请参阅 Amazon CloudTrail 用户指南中的将 CloudTrail 事件发送到 CloudWatch Logs

  • 审计和屏蔽敏感数据 - 如果您的日志中包含敏感数据,可以利用数据保护策略来帮助保护敏感数据。这些策略可让您审核并屏蔽敏感数据。如果您启用数据保护,则默认情况下,将屏蔽与您所选数据标识符相匹配的敏感数据。有关更多信息,请参阅 通过屏蔽帮助保护敏感的日志数据

  • 日志保留期 - 默认情况下,日志将无限期保留且永不过期。您可以调整每个日志组的保留策略,保持无限期保留或选择介于 10 年和一天之间的保留期。

  • 归档日志数据 - 您可以使用 CloudWatch Logs 在高持久性存储中存储日志数据。CloudWatch Logs 代理支持您轻松快速地将已轮换和未轮换的日志文件从主机移动到日志服务。然后,您可以按需访问原始日志数据。

  • 记录 Route 53 DNS 查询 - 您可以使用 CloudWatch Logs 记录有关 Route 53 接收的 DNS 查询的信息。有关更多信息,请参阅 Amazon Route 53 开发人员指南中的记录 DNS 查询

以下服务可与 CloudWatch Logs 一起使用:

  • Amazon CloudTrail 是一项 Web 服务,可用来监控对您的账户的 CloudWatch Logs API 进行的调用,包括由 Amazon Web Services Management Console、Amazon Command Line Interface (Amazon CLI) 和其他服务发出的调用。启用 CloudTrail 日志记录后,CloudTrail 将捕获您的账户中的 API 调用,并将日志文件传输到指定的 Amazon S3 存储桶。每个日志文件可以包含一个或多个记录,具体取决于为满足某个请求而必须执行的操作的数量。有关 Amazon CloudTrail 的更多信息,请参阅《Amazon CloudTrail 用户指南》中的什么是 Amazon CloudTrail? 有关由 CloudWatch 写入 CloudTrail 日志文件的数据类型的示例,请参阅 在 Amazon CloudTrail 中记录 CloudWatch Logs API 和控制台操作

  • Amazon Identity and Access Management (IAM) 是一种 Web 服务,可帮助您安全地控制用户对Amazon资源的访问权限。使用 IAM 可以控制可使用您的Amazon资源(身份验证)的人员、他们可以使用的资源以及使用这些资源的方式(授权)。有关更多信息,请参阅 IAM 用户指南中的什么是 IAM?

  • Amazon Kinesis Data Streams 是一项 Web 服务,可用于实现快速而持续的数据接收和聚合。使用的数据类型包括 IT 基础设施日志数据、应用程序日志、社交媒体、市场数据源和 Web 点击流数据。由于数据引入和处理的响应时间是实时的,因此处理通常是轻量级的。有关更多信息,请参阅 Amazon Kinesis Data Streams 开发人员指南 中的什么是 Amazon Kinesis Data Streams?

  • Amazon Lambda 是一项 Web 服务,可用于轻松地构建快速响应新信息的应用程序。将您的应用程序代码作为 Lambda 函数上传,Lambda 会在高可用性计算基础设施上运行您的代码,执行计算资源的所有管理工作,包括服务器和操作系统维护、容量预配和弹性伸缩、代码和安全补丁部署以及代码监控和日志记录。您只需要以 Lambda 支持的一种语言提供您的代码。有关更多信息,请参阅 Amazon Lambda 开发人员指南 中的什么是 Amazon Lambda?

定价

注册Amazon后,您可以通过Amazon免费套餐开始免费使用 CloudWatch Logs。

标准费率适用于由其他服务使用 CloudWatch Logs 存储的日志(例如,Amazon VPC 流日志和 Lambda 日志)。

有关定价的更多信息,请参阅 Amazon CloudWatch 定价

有关如何分析 CloudWatch Logs 和 CloudWatch 的成本和使用情况的更多信息,以及有关如何降低成本的最佳实践,请参阅 CloudWatch 账单和成本