Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅 中国的 Amazon Web Services 服务入门 (PDF)。

使用 CloudWatch 应用程序图查看您的应用程序拓扑并监控运行状况

为 Application Signals 启用应用程序后，应用程序图将显示代表您的组的节点。然后，您可以在这些组中进行深入研究，查看您的服务及其依赖项。使用应用程序图查看应用程序客户端拓扑、Synthetics 金丝雀、服务和依赖项，并监控运行状况。要查看应用程序图，请打开 CloudWatch 控制台，然后选择左侧导航窗格的 Application Signals 部分下的应用程序图。

在为 Application Signals 启用应用程序后，使用应用程序图可以更轻松地监控应用程序的运行状况：

浏览应用程序图

访问应用程序图时，默认情况下，地图会显示按相关服务分组的服务。相关服务根据依赖项对服务进行分组。例如，如果服务 A 调用服务 B，而服务 B 调用服务 C，则它们将分组到服务 A 下。您可以查看每个组中所有服务的 SLI 运行状况、指标和服务计数。

选择选项卡，了解有关浏览每种节点及其之间的边缘（连接）的信息。

动态分组和筛选

您可以单击分组依据下拉列表来使用不同的分组选项。默认情况下，应用程序图提供 2 个分组：

如果要定义自己的自定义分组，请单击管理组以定义自定义组，然后使用组键标记服务或添加 OTEL 资源属性。

Application Signals 中的默认分组会根据服务的下游依赖项自动整理服务。系统会分析服务依赖项图并创建组，其中根节点（没有上游依赖项的服务）变为组名称。所有直接或间接依赖于此根服务的服务都将自动包含在该组中。例如，如果服务 A 调用服务 B，而服务 B 调用服务 C，则所有三项服务将分组在一起，并将服务 A 作为组名称，因为它是依赖关系链的根。这种自动分组机制提供了一种自然的方法，可以根据相关服务的实际运行时交互和依赖项对这些服务进行可视化和管理。

组操作和见解

您可以为每个组执行以下操作：

您可以使用左侧栏上的分组和筛选来筛选服务具有部署时间、SLI 运行状况或计算平台类型的组。

您还可以在跨账户可观测性设置中，按账户筛选以查看特定 Amazon 账户的服务。

使用搜索和筛选栏，按名称搜索组或搜索包含特定服务环境或依赖项的组。按账户 ID 筛选，重点关注特定账户的服务。

配置自定义组

通过自定义分组功能，可以根据业务需求和运营优先级以逻辑方式整理服务。此功能让您能够查看和保存按特定需求排定优先级的已定义视图，根据团队所有权创建组，并对关键业务交易所需的服务进行分组。

创建自定义组名称（将在用户界面中看到的组名称）和相应的组键名称。通过 Application Signals 用户界面或使用 PutGroupingConfiguration API 完成此步骤。

组键名称可以是服务的 Amazon 标签键，也可以是 OTEL 资源属性。在标签和 OTEL 资源属性之间作决定时，请考虑计算平台：

添加 Amazon 标签

向 Amazon EKS 集群添加一个以自定义组键为键和值的 Amazon 标签。如果一个 Amazon EKS 集群中运行多项服务，则所有服务都使用相同的自定义组键进行标记。例如，如果 Amazon EKS 集群 A 运行服务 1、服务 2 和服务 3，则将带有 Team X 键的 Amazon 的标签添加到集群时，会将所有三项服务都添加到 Team X。要仅将特定服务添加到 Team X，请为服务添加 OTEL 资源属性，如下所示。

添加 OTEL 资源属性

要添加 OTEL 资源属性，请参阅以下配置：

常规配置

使用自定义组键值对在应用程序中配置 OTEL_RESOURCE_ATTRIBUTES 环境变量。键在 aws.application_signals.metric_resource_keys 下方列出，以 & 分隔。

例如，要使用 Application=PetClinic 和 Owner=Test 创建自定义组，请使用以下命令：

OTEL_RESOURCE_ATTRIBUTES=Application=PetClinic,Owner=Test,aws.application_signals.metric_resource_keys=Application&Owner

平台特定的配置

以下是部署规格。

Amazon EKS 和原生 Kubernetes

apiVersion: apps/v1
kind: Deployment
metadata:
  ...
spec:
  replicas: 1
  ...
  template:
    spec:
      containers:
      - name: your-app
        image: your-app-image
        env:
          ...
          - name: OTEL_RESOURCE_ATTRIBUTES
            value: Application=PetClinic,Owner=Test,aws.application_signals.metric_resource_keys=Application&Owner

Amazon EC2

将 OTEL_RESOURCE_ATTRIBUTES 添加到应用程序启动脚本。有关完整示例，请参阅添加 OTEL_RESOURCE_ATTRIBUTES。

...
OTEL_RESOURCE_ATTRIBUTES="service.name=$YOUR_SVC_NAME,Application=PetClinic,Owner=Test,aws.application_signals.metric_resource_keys=Application&Owner" \
java -jar $MY_JAVA_APP.jar

Amazon ECS

将 OTEL_RESOURCE_ATTRIBUTES 添加到 TaskDefinition。有关完整示例，请参阅在 Amazon ECS 上启用。

{
  "name": "my-app",
   ...
  "environment": [
    {
      "name": "OTEL_RESOURCE_ATTRIBUTES",
      "value": "service.name=$YOUR_SVC_NAME,Application=PetClinic,Owner=Test,aws.application_signals.metric_resource_keys=Applicationmanagement portalOwner"
    }, 
    ...
  ]
}

Lambda

将 OTEL_RESOURCE_ATTRIBUTES 添加到 Lambda 环境变量。

OTEL_RESOURCE_ATTRIBUTES="Application=PetClinic,Owner=Test,aws.application_signals.metric_resource_keys=Application&Owner"

查看组内的服务

要查看组中的服务及其依赖项，请单击组名称。随即将显示组内的服务地图。每个服务节点都将显示 SLI 运行状况、指标和平台详细信息。违反 SLI 的服务会突出显示以便于识别。

未埋点服务显示有独特的可视化指示器（例如虚线边框或不同的颜色）显示，以将其与已埋点服务区分开来。将鼠标悬停在未埋点服务节点上，查看埋点指南和设置文档的链接。

默认情况下，所有金丝雀、RUM 客户端和 Amazon 服务节点都将折叠起来。如果此组中的服务调用不属于此组的服务，则默认情况下，这些服务也将折叠起来。

如果地图仍然太大而无法进行有效调查，则可以应用嵌套分组来缩小调查范围。例如，在按业务部门对服务进行分组后，如果组中还有太多服务，请使用“分组依据”下拉列表选择团队，从而创建嵌套的分组结构。

服务见解和详细信息

在此页面上，还可以单击搜索栏旁边的保存视图来保存视图，这样下次就不必再次应用相同的分组和筛选。

单击服务节点中的查看更多，查看服务审计、变更事件、SLI 运行状况和指标图表。

如果要查看服务操作和其他服务详细信息，请单击查看控制面板转到服务概览页面。

或者，可以单击“边缘”查看服务的特定依赖项调用指标。

变更事件

借助 Application Signals 对 CloudTrail 事件的自动处理能力，全面跟踪应用程序中的变更事件。监控服务及其依赖项的配置和部署事件，为操作分析和问题排查提供即时背景信息。变更事件检测功能会随服务发现功能一同启用，可通过 CloudWatch 控制台或 StartDiscovery API 完成启用操作。对于 EKS 服务，部署检测需通过 Application Signals 埋点 SDK 为 EKS 服务进行埋点。Application Signals 会自动将部署时间与性能变化相关联，帮助您快速确定最近的部署是否导致了服务问题。无需进行额外的配置或设置，即可查看各项服务的变更事件历史记录和影响。

审计调查发现

通过 Application Signals 的审计调查发现，挖掘关键见解。该服务会对应用程序展开分析，反馈重要观测结果并识别潜在问题，大幅简化根本原因分析流程。这些自动化分析结果会整合相关跟踪数据，无需多次单击跳转即可查看。审计系统可帮助团队快速定位问题及其深层诱因，实现更快速解决问题。

应用程序图上的跨账户可观测性

Application Signals 支持跨账户可观测性，让您可在单个统一的应用程序图中监控和可视化分布在多个 Amazon 账户中的服务。对于采用多账户架构且遵循 Amazon 最佳实践的组织来说，此功能必不可少。

关键功能：

工作原理：

Application Signals 使用 Amazon Organizations 和跨账户共享功能来实现跨多个账户的可观测性。要设置跨账户可观测性，请参阅 CloudWatch 跨账户可观测性。

View your application services

服务（已埋点）

您可以在应用程序图中查看您的应用程序服务，以及其 SLO 和服务级别指标（SLI）的状态。如果没有为服务创建 SLO，请选择服务节点下方的创建 SLO 按钮。

应用程序图显示您的所有服务。它还显示使用服务的客户和 Canary 以及您的服务调用的依赖项，如下图所示：

选择服务节点后，将开启一个显示详细服务信息的窗格：

• 总错误率和故障率。

• 为 healthy 或 unhealthy 的 SLI 和 SLO 数量。

• 查看有关 SLO 的更多信息的选项。

• 对于托管在 Amazon EKS 中的服务为 Cluster、Namespace 和 Workload，或者托管在 Amazon ECS 或 Amazon EC2 中的服务为“环境”。对于 Amazon EKS 托管的服务，请选择任意链接打开 CloudWatch Container Insights。

• 账户 ID 和区域。

• 变更部分显示最近的变更事件和上次部署时间。

• 运营审计选项卡提供自动审计调查发现和建议。

• 可用性、延迟、故障和错误的服务指标图表。

选择服务节点和下游服务或依赖项节点之间的边缘或连接。这将打开一个窗格，其中包含按故障率、延迟和错误率划分的主要路径，如下图中所示。选择窗格中的任何链接，打开服务详细信息页面，查看选定服务或依赖项的详细信息。

选择边缘节点后，将打开一个显示详细服务信息的窗格：

• 请求总计数、延迟、错误率和故障率

• 按故障率排名在前的路径

• 按延迟排名在前的路径

• 按错误率排名在前的路径

服务（未埋点）

未埋点服务即使尚未配置 Application Signals，也会显示在应用程序图上。通过 Resource Explorer 使用应用程序名称和标签即可自动发现这些服务。系统可自动检测您 Amazon 账户中的多达 3000 个资源。

选择未埋点服务节点后，将打开一个显示以下内容的窗格：

• 服务名称和标识信息

• 账户 ID 和检测到服务的区域

• 埋点状态和指南

• “启用 Application Signals”行动号召按钮，提供设置说明

• 计算平台类型（如可检测）

未埋点服务可帮助您：

• 发现可观测性覆盖范围的差距

• 根据服务在架构中的位置，确定接下来要完成埋点的服务的优先级

• 甚至在全面埋点之前就了解完整的应用程序拓扑

• 计划整个组织的埋点部署

注意

未埋点服务显示的遥测数据有限，因为它们不会主动发送指标或跟踪。

View dependencies

应用程序依赖项将显示在应用程序图上，并与调用其的服务相连接。

选择依赖项节点以打开一个窗格，其中包含错误率和故障率、请求指标图表、可用性、延迟、故障率和错误率。

如果依赖项节点是服务或资源，则该窗格将显示请求的时间范围内的变更事件。

View clients

为 CloudWatch RUM Web 客户端开启 X-Ray 跟踪后，它们会显示在与其调用的服务相连接的应用程序图上。

选择客户端节点，打开显示详细客户信息的窗格：

• 页面加载量、平均加载时间、错误和平均 Web 重要信息的指标

• 显示错误明细的图表

• 显示 CloudWatch RUM 中客户端详细信息的链接

选择查看控制面板以打开金丝雀详细信息。

View synthetics canaries

要在应用程序图上查看金丝雀，请为 CloudWatch Synthetics 金丝雀开启 X-Ray 跟踪。启用后，金丝雀将在应用程序图上显示已连接至其调用的服务。

默认情况下，系统会将金丝雀分组到单个可扩展图标中。详细的金丝雀信息窗格会显示指标、跟踪和状态信息。

选择 Canary 节点，以打开显示详细 Canary 信息的窗格，如下图中所示：

选择查看控制面板以打开金丝雀详细信息。