跨账户跟踪 - Amazon X-Ray
配置跨账户可观测性查看跨账户跟踪
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

跨账户跟踪

Amazon X-Ray 支持跨账户可观测性,让您可以监控跨越一个Amazon Web Services 区域内多个账户的应用程序并对其进行故障排除。您可以如同在一个账户中进行操作那样,无缝搜索、可视化和分析任何关联账户中的指标、日志和跟踪。这样可提供在多个账户之间移动的请求的完整视图。您可以在 CloudWatch 控制台中的 X-Ray 跟踪地图和跟踪页面上查看跨账户跟踪。

共享的可观测性数据可以包括以下任意类型的遥测数据:

  • Amazon CloudWatch 中的指标

  • 在 Amazon CloudWatch Logs 中记录组

  • Amazon X-Ray 中的跟踪记录

  • Amazon CloudWatch Application Insights 中的应用程序

配置跨账户可观测性

若要启用跨账户可观测性,请设置一个或多个 Amazon 监控账户,并将它们与多个账户相关联。监控账户是一个中央 Amazon Web Services 账户,可以查看源账户生成的可观测性数据并与之交互。源账户是一个单独的 Amazon Web Services 账户,可为其包含的资源生成可观测性数据。

源账户与监控账户共享其可观测性数据。最多可将每个源账户中的跟踪复制到 5 个监控账户。将源账户中的跟踪副本到第一个监控账户免费。发送到更多监控账户的副本根据标准定价,向每个源账户收费。请参阅 Amazon X-Ray 定价Amazon CloudWatch 定价,了解更多信息。

若要在监控账户和源账户之间创建关联,请使用 CloudWatch 控制台或 Amazon CLI 中新推出的“可预测性访问管理器”命令以及 API。有关更多信息,请参阅 CloudWatch 跨账户可观察性

注意

X-Ray 跟踪对接收它们的 Amazon Web Services 账户 收费。如果采样的请求跨超过一个 Amazon Web Services 账户 的服务,则每个账户都会记录单独的跟踪,且所有跟踪共享同一跟踪 ID。请参阅 Amazon X-Ray 定价Amazon CloudWatch 定价,了解有关跨账户可观测性定价的更多信息。

查看跨账户跟踪

跨账户跟踪显示在监控账户中。每个源账户仅显示该特定账户的本地跟踪。以下各节假设您已登录监控账户并已打开 Amazon CloudWatch 控制台。在跟踪地图和跟踪页面上,监控账户徽章都显示在右上角。

监控账户徽章

跟踪地图

在 CloudWatch 控制台中左侧导航窗格的 X-Ray 跟踪下,选择跟踪地图。默认情况下,跟踪地图显示将跟踪发送到监控账户的所有源账户的节点,以及监控账户本身的节点。在跟踪地图上,选择左上角的筛选条件,使用账户下拉列表筛选跟踪地图。应用账户筛选条件后,与当前筛选条件不匹配的账户的服务节点将显示为灰色。

筛选后的跟踪地图

选择服务节点时,节点详细信息窗格将包含该服务的账户 ID 和标签。

节点详细信息窗格

在跟踪地图的右上角,选择列表视图以查看服务节点列表。服务节点列表包括来自监控账户的服务以及所有已配置的源帐户。从节点筛选条件中进行选择,按 Account labelAccount id 筛选节点列表。

筛选后的服务列表

跟踪

从监控账户打开 CloudWatch 控制台,并在左侧导航窗格中的 X-Ray 跟踪下选择跟踪,即可查看跨多个账户的跟踪的详细信息。也可以通过在 X-Ray 跟踪地图中选择一个节点,然后从节点详细信息窗格中选择查看跟踪来打开此页面。

跟踪页面支持按账户 ID 进行查询。首先,请输入包含一个或多个账户 ID 的查询。以下示例查询通过账户 ID X Y 的跟踪:

service(id(account.id:"X")) OR service(id(account.id:"Y"))
按账户查询跟踪

账户优化查询。从列表中选择一个或多个账户,然后选择添加到查询

按账户优化跟踪查询

跟踪详情

跟踪页面底部的跟踪列表中选择相应跟踪,可查看该跟踪的详细信息。会显示跟踪详情,其中包括一张跟踪详情地图,其中包含相应跟踪通过的所有账户中的服务节点。选择某个具体的服务节点查看其相应的账户。

分段时间线一节按照时间线显示每个分段的账户详细信息。

分段时间线