什么是 Amazon CloudWatch 日志? - Amazon CloudWatch 日志
特征相关 Amazon 服务定价
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是 Amazon CloudWatch 日志?

您可以使用 Amazon Lo CloudWatch gs 监控、存储和访问来自亚马逊弹性计算云 (Amazon EC2) 实例 Amazon CloudTrail、Route 53 和其他来源的日志文件。

CloudWatch 日志使您能够将您使用的所有系统、应用程序和 Amazon 服务的日志集中到一个高度可扩展的单一服务中。然后,您可以轻松查看它们,在它们中搜索特定的错误代码或模式,根据特定字段对其进行筛选,或者将其安全地存档以备将来分析。 CloudWatch 日志使您可以将所有日志(无论其来源如何)视为按时间排序的单一且一致的事件流。

CloudWatch 日志还支持使用强大的查询语言查询日志,审计和屏蔽日志中的敏感数据,以及使用过滤器或嵌入式日志格式从日志中生成指标。

CloudWatch 日志支持两个日志类别。日志标准CloudWatch 日志类中的日志组支持所有 CloudWatch 日志功能。Log CloudWatch s Infrequent Access 日志类中的日志组产生的摄取费用较低,并且支持标准类功能的子集。有关更多信息,请参阅 日志类

特征

  • 两种日志类别以提高灵活性 — Log CloudWatch s 提供了两个日志类别,因此您可以为不经常访问的日志提供经济实惠的选择。对于需要实时监控或其他功能的日志,您还可以选择功能齐全的选项。有关更多信息,请参阅 日志类

  • 查询您的日志数据-您可以使用 Lo CloudWatch gs Insights 以交互方式搜索和分析您的日志数据。您可以执行查询,以帮助您更高效、更有效地响应操作问题。 CloudWatch Logs Insights 包括一种专门构建的查询语言,其中包含一些简单但功能强大的命令。我们提供示例查询、命令描述、查询自动完成和日志字段发现功能,可帮助您快速入门。包括针对几种类型的 Amazon 服务日志的示例查询。要开始使用,请参阅 使用 “日志见解” 分析 CloudWatch 日志数据

  • 创建字段索引以提高查询效率-您可以为日志事件中的字段创建字段索引。然后,当您在 L CloudWatch ogs Insights 查询中使用字段索引时,该查询会尝试跳过处理已知不包含索引字段的日志事件。此查询可减少查询的扫描量,从而可以更快地返回结果。要开始使用,请参阅 创建字段索引以提高查询性能并减少扫描量

  • 使用 Live Tail 进行检测和调试 — 您可以使用 Live Tail 通过查看提取的新日志事件的流式列表来快速排查事件。您可以近乎实时地查看、筛选和突出显示提取的日志,帮助您快速检测并解决问题。您可以根据指定的术语筛选日志,也可以突出显示包含指定术语的日志,以帮助快速找到所需内容。有关更多信息,请参阅 使用 L CloudWatch ogs Live Tai

  • 监控来自 Amazon EC2 实例的CloudWatch 日志 — 您可以使用日志通过日志数据监控应用程序和系统。例如, CloudWatch 日志可以跟踪应用程序日志中发生的错误数量,并在错误率超过您指定的阈值时向您发送通知。 CloudWatch 日志使用您的日志数据进行监控;因此,无需更改代码。例如,您可以监视应用程序日志中的特定文字术语(例如 NullReferenceException “”),或者计算文字术语在日志数据中特定位置出现的次数(例如 Apache 访问日志中的 “404” 状态代码)。找到您要搜索的术语后, CloudWatch Logs 会将数据报告给您指定的 CloudWatch 指标。日志数据会在传输期间加密,并且会对静态日志数据加密。要开始使用,请参阅 CloudWatch 日志入门

  • 监控 Amazon CloudTrail 记录的事件 — 您可以在中 CloudWatch 创建警报,接收捕获的特定 API 活动的通知, CloudTrail 并使用该通知进行故障排除。要开始使用,请参阅Amazon CloudTrail 用户指南中的向CloudWatch 日志发送 CloudTrail 事件

  • 审计和屏蔽敏感数据 - 如果您的日志中包含敏感数据,可以利用数据保护策略来帮助保护敏感数据。这些策略可让您审核并屏蔽敏感数据。如果您启用数据保护,则默认情况下,将屏蔽与您所选数据标识符相匹配的敏感数据。有关更多信息,请参阅 通过屏蔽帮助保护敏感的日志数据

  • 日志保留期 - 默认情况下,日志将无限期保留且永不过期。您可以调整每个日志组的保留策略,保持无限期保留或选择介于 10 年和一天之间的保留期。

  • 存档日志数据-您可以使用 CloudWatch 日志将日志数据存储在高度耐用的存储中。通过 CloudWatch 日志代理,可以轻松地将轮换和非轮换的日志数据从主机快速发送到日志服务。然后,您可以按需访问原始日志数据。

  • 记录 Route 53 的 DNS 查询 — 您可以使用 CloudWatch 日志记录有关 Route 53 收到的 DNS 查询的信息。有关更多信息,请参阅 Amazon Route 53 开发人员指南中的记录 DNS 查询

以下服务与 CloudWatch 日志配合使用:

  • Amazon CloudTrail是一项 Web 服务,可让您监控对账户的 CloudWatch Logs API 进行的调用,包括 Amazon Web Services Management Console、 Amazon Command Line Interface (Amazon CLI) 和其他服务发出的调用。开启 CloudTrail 日志记录后,会在您的账户中 CloudTrail捕获 API 调用,并将日志文件传输到您指定的 Amazon S3 存储桶。每个日志文件可以包含一个或多个记录,具体取决于为满足某个请求而必须执行的操作的数量。有关的更多信息 Amazon CloudTrail,请参阅什么是 Amazon CloudTrail? 在《Amazon CloudTrail 用户指南》中。有关 CloudWatch 写入 CloudTrail 日志文件的数据类型的示例,请参见记录 CloudWatch 日志 API 和控制台操作在 Amazon CloudTrail

  • Amazon Identity and Access Management (IAM) 是一项 Web 服务,可帮助您安全地控制用户对 Amazon 资源的访问权限。使用 IAM 可以控制可使用您的 Amazon 资源(身份验证)的人员、他们可以使用的资源以及使用这些资源的方式(授权)。有关更多信息,请参阅 IAM 用户指南中的什么是 IAM?

  • Amazon Kinesis Data Streams 是一项 Web 服务,可用于实现快速而持续的数据接收和聚合。使用的数据类型包括 IT 基础设施日志数据、应用程序日志、社交媒体、市场数据源和 Web 点击流数据。由于数据引入和处理的响应时间是实时的,因此处理通常是轻量级的。有关更多信息,请参阅 Amazon Kinesis Data Streams 开发人员指南 中的什么是 Amazon Kinesis Data Streams?

  • Amazon Lambda 是一项 Web 服务,可用于轻松地构建快速响应新信息的应用程序。将您的应用程序代码作为 Lambda 函数上传,Lambda 会在高可用性计算基础设施上运行您的代码,执行计算资源的所有管理工作,包括服务器和操作系统维护、容量预配和弹性伸缩、代码和安全补丁部署以及代码监控和日志记录。您只需要以 Lambda 支持的一种语言提供您的代码。有关更多信息,请参阅什么是 Amazon Lambda? 在《Amazon Lambda 开发人员指南》中。

定价

注册后 Amazon,您可以使用免费套餐Amazon 免费 CloudWatch 开始使用 Logs。

标准费率适用于其他服务使用日志存储的日 CloudWatch 志(例如 Amazon VPC 流日志和 Lambda 日志)。

有关定价的更多信息,请参阅 Amazon CloudWatch 定价

有关如何分析 CloudWatch 日志的成本和使用量的更多信息 CloudWatch,以及有关如何降低成本的最佳实践,请参阅CloudWatch 账单和成本