本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
跨账户跟踪
Amazon X-Ray 支持跨账户可观察性,使您能够监控跨多个账户的应用程序并对其进行故障排除。 Amazon Web Services 区域您可以如同在一个账户中进行操作那样,无缝搜索、可视化和分析任何关联账户中的指标、日志和跟踪。这样可提供在多个账户之间移动的请求的完整视图。您可以在 X-Ray 跟踪地图中查看跨账户跟踪,也可以在CloudWatch控制台
共享的可观测性数据可以包括以下任意类型的遥测数据:
-
Amazon 中的指标 CloudWatch
-
Amazon CloudWatch 日志中的日志组
-
有痕迹进来 Amazon X-Ray
-
Amazon CloudWatch 应用程序见解中的应用程序
配置跨账户可观测性
要开启跨账户可观察性,请设置一个或多个 Amazon 监控账户,并将它们与多个来源账户关联。监控账户是一个 Amazon Web Services 账户 可以查看源账户生成的可观测性数据并与之交互的中心。源账户是指为 Amazon Web Services 账户 其所包含的资源生成可观测性数据的个人。
源账户与监控账户共享其可观测性数据。最多可将每个源账户中的跟踪复制到 5 个监控账户。将源账户中的跟踪副本到第一个监控账户免费。发送到更多监控账户的副本根据标准定价,向每个源账户收费。有关更多信息,请参阅Amazon X-Ray 定价
要在监控账户和源账户之间创建链接,请使用 CloudWatch 控制台或和 API 中的全新 Observability Access Manager 命令。 Amazon CLI 有关更多信息,请参阅 CloudWatch 跨账户可观测性。
注意
X-Ray 追踪按接收 Amazon Web Services 账户 地点计费。如果采样请求跨越多个服务 Amazon Web Services 账户,则每个账户都会记录一条单独的跟踪,并且所有跟踪共享相同的跟踪 ID。要了解有关跨账户可观察性定价的更多信息,请参阅定价和 A ma CloudWatch
查看跨账户跟踪
跨账户跟踪显示在监控账户中。每个源账户仅显示该特定账户的本地跟踪。以下各节假设您已登录监控账户并已打开 Amazon CloudWatch 控制台。在跟踪地图和跟踪页面上,监控账户徽章都显示在右上角。
跟踪地图
在 CloudWatch 控制台中,从左侧导航窗格的 X-Ray 轨迹下选择 Trace Map。默认情况下,跟踪地图显示将跟踪发送到监控账户的所有源账户的节点,以及监控账户本身的节点。在跟踪地图上,选择左上角的筛选条件,使用账户下拉列表筛选跟踪地图。应用账户筛选条件后,与当前筛选条件不匹配的账户的服务节点将显示为灰色。
选择服务节点时,节点详细信息窗格将包含该服务的账户 ID 和标签。
在跟踪地图的右上角,选择列表视图以查看服务节点列表。服务节点列表包括来自监控账户的服务以及所有已配置的源帐户。从节点筛选条件中进行选择,按 Account label 或 Account id 筛选节点列表。
跟踪
通过从监控账户打开 CloudWatch 控制台,然后在左侧导航窗格的 X-Ray traces 下选择跟踪,即可查看跨多个账户的跟踪详情。也可以通过在 X-Ray 跟踪地图中选择一个节点,然后从节点详细信息窗格中选择查看跟踪来打开此页面。
跟踪页面支持按账户 ID 进行查询。首先,请输入包含一个或多个账户的查询 IDs。以下示例查询通过账户 ID X 或 Y 的跟踪:
service(id(account.id:"X")) OR service(id(account.id:"Y"))
按账户优化查询。从列表中选择一个或多个账户,然后选择添加到查询。
跟踪详情
从跟踪页面底部的跟踪列表中选择相应跟踪,可查看该跟踪的详细信息。会显示跟踪详情,其中包括一张跟踪详情地图,其中包含相应跟踪通过的所有账户中的服务节点。选择某个具体的服务节点查看其相应的账户。
分段时间线一节按照时间线显示每个分段的账户详细信息。
