什么是 Amazon CloudWatch? - Amazon CloudWatch Logs
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

什么是 Amazon CloudWatch?

您可以使用 Amazon CloudWatch Logs 监控、存储和访问来自 Amazon Elastic Compute Cloud (Amazon EC2) 实例、Amazon CloudTrail、Route 53 和其他来源的日志文件。

CloudWatch Logs 使您能够将所有系统、应用程序和Amazon服务中的日志集中在一个高度可扩展的单个服务中。您可以轻松地查看日志、在日志中搜索特定错误代码或模式、根据特定字段筛选日志,或者安全地将这些日志归档以供将来分析。CloudWatch Logs 使您能够将所有日志(无论其来源如何)视为按时间排序的单一且一致的事件流,您可以查询它们并根据其他维度对其进行排序、按特定字段对它们进行分组、使用强大的查询语言创建自定义计算,并在控制面板中可视化日志数据。

功能

  • 查询您的日志数据 – 您可以使用 CloudWatch Logs Insights 以交互方式搜索和分析您的日志数据。您可以执行查询,以帮助您更高效且有效地响应运算问题。CloudWatch Logs Insights 包括一种专门构建的查询语言以及一些简单但功能强大的命令。我们提供示例查询、命令描述、查询自动完成和日志字段发现功能,可帮助您快速入门。示例查询涉及几种类型的Amazon服务日志。要了解其用法,请参阅 使用 CloudWatch Logs Insights 分析日志数据

  • 监控来自 Amazon EC2 实例的日志 – 您可以使用 CloudWatch Logs,通过日志数据来监控应用程序和系统。例如,CloudWatch Logs 能够跟踪应用程序日志中发生的错误数,并在错误率超过指定阈值时向您发送通知。CloudWatch Logs 使用您的日志数据进行监控,因此无需更改代码。例如,您可以监控应用程序日志以查找特定的文本字词(如“NullReferenceException”),或计算日志数据中特定位置的文本字词出现的次数(如 Apache 访问日志中的“404”状态代码)。找到您所搜索的字词时,CloudWatch Logs 会向您指定的 CloudWatch 指标报告该数据。日志数据会在传输期间加密,并且会对静态日志数据加密。要了解其用法,请参阅 开始使用 CloudWatch Logs

  • 监控 Amazon CloudTrail 记录的事件 – 您可以在 CloudWatch 中创建告警并接收 CloudTrail 捕获的特定 API 活动的通知,然后使用通知执行故障排除。要了解其用法,请参阅 Amazon CloudTrail 用户指南中的将 CloudTrail 事件发送到 CloudWatch Logs

  • 日志保留期 – 默认情况下,日志将无限期保留且永不过期。您可以调整每个日志组的保留策略,保持无限期保留或选择介于 10 年和一天之间的保留期。

  • 归档日志数据 – 您可以使用 CloudWatch Logs 在高持久性存储中存储日志数据。CloudWatch Logs 代理支持您轻松快速地将已轮换和未轮换的日志文件从主机移动到日志服务。然后,您可以按需访问原始日志数据。

  • 记录 Route 53 DNS 查询 – 您可以使用 CloudWatch Logs 记录有关 Route 53 接收的 DNS 查询的信息。有关更多信息,请参阅 Amazon Route 53 开发人员指南中的记录 DNS 查询

以下服务可与 CloudWatch Logs 一起使用:

  • Amazon CloudTrail 是一项 Web 服务,可用来监控对您的账户的 CloudWatch Logs API 进行的调用,包括由 Amazon Web Services Management Console、Amazon Command Line Interface (Amazon CLI) 和其他服务发出的调用。启用 CloudTrail 日志记录后,CloudTrail 将捕获您的账户中的 API 调用,并将日志文件传输到指定的 Amazon S3 存储桶。每个日志文件可以包含一个或多个记录,具体取决于为满足某个请求而必须执行的操作的数量。有关 Amazon CloudTrail 的更多信息,请参阅 Amazon CloudTrail 用户指南中的什么是 Amazon CloudTrail? 有关由 CloudWatch 写入 CloudTrail 日志文件的数据类型的示例,请参阅 在 Amazon CloudTrail 中记录 Amazon CloudWatch Logs API 调用

  • Amazon Identity and Access Management (IAM) 是一种 Web 服务,可帮助您安全地控制用户对Amazon资源的访问权限。使用 IAM 可以控制可使用您的Amazon资源(身份验证)的人员、他们可以使用的资源以及使用这些资源的方式(授权)。有关更多信息,请参阅 IAM 用户指南中的什么是 IAM?

  • Amazon Kinesis Data Streams 是一项 Web 服务,可用于实现快速而持续的数据接收和聚合。使用的数据类型包括 IT 基础设施日志数据、应用程序日志、社交媒体、市场数据源和 Web 点击流数据。由于数据引入和处理的响应时间是实时的,因此处理通常是轻量级的。有关更多信息,请参阅 Amazon Kinesis Data Streams 开发人员指南 中的什么是 Amazon Kinesis Data Streams?

  • Amazon Lambda 是一项 Web 服务,可用于轻松地构建快速响应新信息的应用程序。将您的应用程序代码作为 Lambda 函数上传,Lambda 会在高可用性计算基础设施上运行您的代码,执行计算资源的所有管理工作,包括服务器和操作系统维护、容量预配和弹性伸缩、代码和安全补丁部署以及代码监控和日志记录。您只需要以 Lambda 支持的一种语言提供您的代码。有关更多信息,请参阅 Amazon Lambda 开发人员指南 中的什么是 Amazon Lambda?

定价

注册Amazon后,您可以通过Amazon免费套餐开始免费使用 CloudWatch Logs。

标准费率适用于由其他服务使用 CloudWatch Logs 存储的日志(例如,Amazon VPC 流日志和 Lambda 日志)。

有关更多信息,请参阅 Amazon CloudWatch 定价