什么是 Amazon CloudWatch Logs? - Amazon CloudWatch Logs
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是 Amazon CloudWatch Logs?

您可以使用 Amazon CloudWatch Logs 监控、存储和访问来自 Amazon Elastic Compute Cloud (Amazon EC2) 实例的日志文件。Amazon CloudTrail、路线 53 和其他来源。

CloudWatch Logs 使您能够集中从所有系统、应用程序和Amazon服务集中在一个高度可扩展的单个服务中。然后,您可以轻松地查看它们、搜索特定错误代码或模式、根据特定字段过滤它们,或者安全地将它们归档以供将来分析。CloudWatch Logs 使您能够将所有日志(无论其来源如何)作为按时间排序的单一且一致的事件流进行查询,并且可以根据其他维度对它们进行排序,按特定字段对它们进行分组,使用强大的查询语言创建自定义计算,以及可视化日志仪表板中的数据。

Features

  • 查询您的日志数据— 您可以使用 CloudWatch Logs Insights 以交互方式搜索和分析您的日志数据。您可以执行查询,以帮助您更高效且有效地响应运营问题。CloudWatch Logs Insights 包括一种专门构建的查询语言以及一些简单但功能强大的命令。我们提供示例查询、命令描述、查询自动完成和日志字段发现功能,可帮助您入门。示例查询涉及几种类型的 Amazon 服务日志。要了解其用法,请参阅 使用 CloudWatch Logs Insights 分析日志数据

  • 监控来自 Amazon EC2 实例的日志— 您可以使用 CloudWatch Logs 监控使用日志数据的应用程序和系统。例如,CloudWatch Logs 可以跟踪应用程序日志中的错误数,并在错误率超过指定阈值时向您发送通知。CloudWatch Logs 使用您的日志数据进行监控;因此,无需更改代码。例如,您可以监控应用程序日志以查找特定的文本字词(如 “NullReference”)或为日志数据中特定位置的文本字词(如 Apache 访问日志中的 “404" 状态代码)计数。找到您要搜索的字词时,CloudWatch Logs 会向您指定的 CloudWatch 指标报告该数据。日志数据会在传输期间加密,并且会对静态日志数据加密。要了解其用法,请参阅 开始使用 CloudWatch Logs

  • 显示器Amazon CloudTrail记录的事件— 您可以在 CloudWatch 中创建警报,接收 CloudTrail 捕获的特定 API 活动的通知,然后使用通知执行问题排查。要开始使用,请参阅将 CloudTrail 事件发送到 CloudWatch Logs中的Amazon CloudTrail用户指南

  • 日志保留— 默认情况下,日志将无限期保留且永不过期。您可以调整每个日志组的保留策略,保持无限期保留或选择介于 10 年到一天之间的保留期。

  • 归档日志数据— 您可以使用 CloudWatch Logs 在高持久性存储中存储您的日志数据。CloudWatch Logs 代理支持您轻松快速地将已轮换和未轮换的日志文件从主机移动到日志服务。然后,您可以按需访问原始日志数据。

  • 日志路由 53 DNS 查询— 您可以使用 CloudWatch Logs 记录有关 Route 53 接收的 DNS 查询的信息。有关更多信息,请参阅 。记录 DNS 查询中的Amazon Route 53 开发者指南

以下服务可与 CloudWatch Logs 一起使用:

  • Amazon CloudTrail是一项 Web 服务,可用来监控您的账户对 CloudWatch Logs API 的调用,包括Amazon Web Services Management Console、Amazon命令行界面 (AmazonCLI)和其他服务。启用 CloudTrail 日志记录后,CloudTrail 将捕获您账户中的 API 调用并将日志文件传输到您指定的 Amazon S3 存储桶。每个日志文件可以包含一个或多个记录,具体取决于为满足某个请求而必须执行的操作的数量。有关 的更多信息Amazon CloudTrail,请参阅什么是Amazon CloudTrail?中的Amazon CloudTrail用户指南。有关 CloudWatch 写入到 CloudTrail 日志文件的数据类型的示例,请参阅记录 Amazon CloudWatch Logs API 调用Amazon CloudTrail

  • AWS Identity and Access Management (IAM)是一种 Web 服务,可以帮助您安全地控制对Amazon资源。使用 IAM 控制谁可以使用Amazon资源(身份验证)以及他们可以使用哪些资源以及使用这些资源的方式(授权)。有关更多信息,请参阅 。什么是 IAM?中的IAM 用户指南

  • Amazon Kinesis Data Streams是一项 Web 服务,可用于实现快速而持续的数据引入和聚合。使用的数据类型包括 IT 基础设施日志数据、应用程序日志、社交媒体、市场数据源和 Web 点击流数据。由于数据引入和处理的响应时间是实时的,因此处理通常是轻量级的。有关更多信息,请参阅 。什么是 Amazon Kinesis Data Streams?中的Amazon Kinesis Data Streams 开发人员指南

  • Amazon Lambda 是一项 Web 服务,可用于轻松地构建快速响应新信息的应用程序。将您的应用程序代码作为 Lambda 函数上传,Lambda 会在高可用性计算基础设施上运行您的代码,执行计算资源的所有管理工作,包括服务器和操作系统维护、容量预置和自动扩展、代码和安全补丁部署。以及代码监控和日志记录。您只需要以 Lambda 支持的一种语言提供您的代码。有关更多信息,请参阅 。是什么Amazon Lambda?中的Amazon Lambda开发人员指南

Pricing

注册Amazon,您 CloudWatch Logs 通过Amazon免费套餐

标准费率适用于其他服务使用 CloudWatch Logs 存储的日志(例如 Amazon VPC 流日志和 Lambda 日志)。

有关更多信息,请参阅 Amazon CloudWatch 定价