日志记录和监控 - Amazon SageMaker
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

日志记录和监控

SageMaker 您可以使用亚马逊监控亚马逊 CloudWatch,亚马逊会收集原始数据并将其处理为可读的近乎实时的指标。这些统计数据会保存 15 个月,从而使您能够访问历史信息,并能够更好地了解您的 Web 应用程序或服务的执行情况。此外,可以设置用于监测特定阈值的警报,并在达到相应阈值时发送通知或执行操作。有关更多信息,请参阅 SageMaker 使用亚马逊监控亚马逊 CloudWatch

Amazon CloudWatch Logs 允许您监控、存储和访问来自 Amazon EC2 实例和其他来源的日志文件。 Amazon CloudTrail您可以收集和跟踪指标,创建自定义控制面板,并设置警报,以便在指定指标达到您指定的阈值时通知您或采取行动。 CloudWatch 日志可以监视日志文件中的信息,并在达到特定阈值时通知您。您还可以在高持久性存储中检索您的日志数据。有关更多信息,请参阅 使用亚马逊记录亚马逊 SageMaker 活动 CloudWatch

Amazon CloudTrail 提供了用户、角色或 Amazon 服务在中执行的操作的记录 SageMaker。使用收集的信息 CloudTrail,您可以确定向哪个请求发出 SageMaker、发出请求的 IP 地址、谁发出了请求、何时发出请求以及其他详细信息。有关更多信息,请参阅 使用记录亚马逊 SageMaker API 调用 Amazon CloudTrail

Amazon GuardDuty 是一项威胁检测服务,可持续监控和分析您的 CloudTrail 管理和事件日志,以识别潜在的安全问题。当你 GuardDuty 为 Amazon 账户启用时,它会自动开始分析 CloudTrail 日志,以检测 SageMaker API 中的可疑活动。例如,当用户异常创建新的预签名或空白笔记本实例,该实例以后可用于恶意操作时, GuardDuty 将检测到可疑活动。 GuardDuty的独特凭证泄露检测可以帮助客户识别与 Amazon EC2 实例关联的 Amazon 证书是否被泄露,然后用于从其他账户调用 SageMaker API。 Amazon

您可以在 Amazon Ev CloudWatch ents 中创建规则,以应对 SageMaker 训练、超参数调整或批量转换任务中状态的变化。有关更多信息,请参阅 SageMaker 使用亚马逊实现亚马逊自动化 EventBridge

注意

CloudTrail 不监视对的呼叫runtime_InvokeEndpoint