日志记录和监控

SageMaker 您可以使用亚马逊监控亚马逊 CloudWatch，亚马逊会收集原始数据并将其处理为可读的近乎实时的指标。这些统计数据会保存 15 个月，从而使您能够访问历史信息，并能够更好地了解您的 Web 应用程序或服务的执行情况。此外，可以设置用于监测特定阈值的警报，并在达到相应阈值时发送通知或执行操作。有关更多信息，请参阅 SageMaker 使用亚马逊监控亚马逊 CloudWatch。

Amazon CloudWatch Logs 允许您监控、存储和访问来自 Amazon EC2 实例和其他来源的日志文件。 Amazon CloudTrail您可以收集和跟踪指标，创建自定义控制面板，并设置警报，以便在指定指标达到您指定的阈值时通知您或采取行动。 CloudWatch 日志可以监视日志文件中的信息，并在达到特定阈值时通知您。您还可以在高持久性存储中检索您的日志数据。有关更多信息，请参阅 使用亚马逊记录亚马逊 SageMaker 活动 CloudWatch。

Amazon CloudTrail 提供了用户、角色或 Amazon 服务在中执行的操作的记录 SageMaker。使用收集的信息 CloudTrail，您可以确定向哪个请求发出 SageMaker、发出请求的 IP 地址、谁发出了请求、何时发出请求以及其他详细信息。有关更多信息，请参阅 使用记录亚马逊 SageMaker API 调用 Amazon CloudTrail。

Amazon GuardDuty 是一项威胁检测服务，可持续监控和分析您的 CloudTrail 管理和事件日志，以识别潜在的安全问题。当你 GuardDuty 为 Amazon 账户启用时，它会自动开始分析 CloudTrail 日志，以检测 SageMaker API 中的可疑活动。例如，当用户异常创建新的预签名或空白笔记本实例，该实例以后可用于恶意操作时， GuardDuty 将检测到可疑活动。 GuardDuty的独特凭证泄露检测可以帮助客户识别与 Amazon EC2 实例关联的 Amazon 证书是否被泄露，然后用于从其他账户调用 SageMaker API。 Amazon

您可以在 Amazon Ev CloudWatch ents 中创建规则，以应对 SageMaker 训练、超参数调整或批量转换任务中状态的变化。有关更多信息，请参阅 SageMaker 使用亚马逊实现亚马逊自动化 EventBridge。