跨账户跟踪 - Amazon X-Ray
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

跨账户跟踪

Amazon X-Ray支持跨账户可观察性,使您能够监控跨Amazon区域内多个账户的应用程序并对其进行故障排除。您可以无缝搜索、可视化和分析任何关联账户中的指标、日志和跟踪,就像在单个账户中操作一样。这提供了跨多个账户的请求的完整视图。您可以在 X-Ray 服务地图中查看跨账户跟踪记录,并在CloudWatch控制台中查看跟踪页面。

共享的可观测性数据可以包括以下三种遥测类型中的任何一种:

  • 亚马逊的指标 CloudWatch

  • Amazon Logs 中的 CloudWatch 日志组

  • 痕迹进来Amazon X-Ray

配置跨账户可观察性

要启用跨账户可观察性,请设置一个或多个Amazon监控账户并将其与多个账户关联。监控账户是一个中央Amazon账户,可以查看源账户生成的可观测性数据并与之交互。源账户是为其包含的资源生成可观测性数据的个人Amazon账户。源账户与监控账户共享其可观测性数据。每个源账户最多可以向五个监控账户发送跟踪。从源账户发送到单个监控账户的跟踪不会产生任何费用,但您需要为发送到其他监控账户的跟踪记录付费。有关更多信息,请参阅 CloudWatch 定Amazon X-Ray价和亚马逊定价

要在监控账户和源账户之间创建链接,请使用 CloudWatch 控制台或Amazon CLI和 API 中的新 Observability Access Manager 命令。有关更多信息,请参阅CloudWatch 跨账户可观察性

查看跨账户跟踪记录

跨账户跟踪显示在监控账号中。每个源账户仅显示该特定账户的本地跟踪。以下部分假设您已登录监控账户并已打开亚马逊 CloudWatch 控制台。在服务地图和跟踪页面上,监控账户徽章都显示在右上角。


        监控账户徽章

服务地图

在 CloudWatch 控制台中,从左侧导航窗格的 X-Ray 轨迹下选择 “服务地图”。默认情况下,服务映射显示向监控账户发送跟踪的所有源账户的节点,以及监控账户本身的节点。在服务地图上,选择左上角的过滤器,使用帐户下拉列表筛选服务地图。应用账户筛选器后,与当前筛选条件不匹配的账户中的服务节点将显示为灰色。


          过滤后的服务地图

选择服务节点时,节点详细信息窗格将包括服务的账户 ID 和标签。


          节点详细信息窗格

在服务地图的右上角,选择列表视图以查看服务节点列表。服务节点列表包括来自监控帐户和所有已配置的源帐户的服务。通过从 “节点” 筛选器中选择,按账户标签或账户 ID 筛选节点列表。


          筛选的服务列表

跟踪

从监控账户打开 CloudWatch 控制台,然后在左侧导航窗格的 X-Ray 跟踪下选择 Traces,查看跨多个账户的跟踪详情。您也可以通过在 X-Ray Serv ice 地图中选择一个节点,然后从节点详细信息窗格中选择 “查看轨迹” 来打开此页面。

跟踪页面支持按账户 ID 进行查询。首先,输入包含一个或多个账户 ID 的查询。以下示例查询通过账户 ID XY 的跟踪记录:

service(id(account.id:"X")) OR service(id(account.id:"Y"))

          按账户查询轨迹

账户细化您的查询。从列表中选择一个或多个帐户,然后选择 “添加到查询”。


        按账户细化追踪查询

跟踪详细信息

从 “跟踪” 页面底部的 “跟” 列表中进行选择,即可查看跟踪的详细信息。将显示跟踪详细信息,包括跟踪图中包含来自跟踪所经过的所有帐户的服务节点。选择特定的服务节点以查看其对应的帐户。

区段时间轴部分显示时间轴中每个区段的账户详细信息。


          分段时间线