跨账户跟踪 - Amazon X-Ray
配置跨账户可观测性查看跨账户跟踪
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

跨账户跟踪

Amazon X-Ray 支持跨账户可观察性,使您能够监控跨多个账户的应用程序并对其进行故障排除。 Amazon Web Services 区域您可以如同在一个账户中进行操作那样,无缝搜索、可视化和分析任何关联账户中的指标、日志和跟踪。这样可提供在多个账户之间移动的请求的完整视图。您可以在 X-Ray 跟踪地图中查看跨账户跟踪,也可以在CloudWatch控制台中查看跟踪页面。

共享的可观测性数据可以包括以下任意类型的遥测数据:

  • Amazon 中的指标 CloudWatch

  • Amazon CloudWatch 日志中的日志组

  • 有痕迹进来 Amazon X-Ray

  • Amazon CloudWatch 应用程序见解中的应用程序

配置跨账户可观测性

要开启跨账户可观察性,请设置一个或多个 Amazon 监控账户,并将它们与多个来源账户关联。监控账户是一个 Amazon Web Services 账户 可以查看源账户生成的可观测性数据并与之交互的中心。源账户是指为 Amazon Web Services 账户 其所包含的资源生成可观测性数据的个人。

源账户与监控账户共享其可观测性数据。最多可将每个源账户中的跟踪复制到 5 个监控账户。将源账户中的跟踪副本到第一个监控账户免费。发送到更多监控账户的副本根据标准定价,向每个源账户收费。有关更多信息,请参阅Amazon X-Ray 定价Amazon CloudWatch 定价

要在监控账户和源账户之间创建链接,请使用 CloudWatch 控制台或和 API 中的全新 Observability Access Manager 命令。 Amazon CLI 有关更多信息,请参阅 CloudWatch 跨账户可观测性

注意

X-Ray 跟踪按接收 Amazon Web Services 账户 地点计费。如果采样请求跨越多个服务 Amazon Web Services 账户,则每个账户都会记录一条单独的跟踪,并且所有跟踪共享相同的跟踪 ID。要了解有关跨账户可观察性定价的更多信息,请参阅定价和 A ma CloudWatch zon Amazon X-Ray 定价

查看跨账户跟踪

跨账户跟踪显示在监控账户中。每个源账户仅显示该特定账户的本地跟踪。以下各节假设您已登录监控账户并已打开 Amazon CloudWatch 控制台。在追踪地图和追踪页面上,监控账户徽章都显示在右上角。

监控账户徽章

追踪地图

在 CloudWatch 控制台中,从左侧导航窗格的 X-Ray 轨迹下选择 Trace Map。默认情况下,跟踪映射显示向监控账户发送跟踪的所有源账户的节点,以及监控账户本身的节点。在追踪地图上,选择左上角的过滤器,使用账户下拉列表筛选追踪地图。应用账户筛选条件后,与当前筛选条件不匹配的账户的服务节点将显示为灰色。

经过筛选的追踪地图

选择服务节点时,节点详细信息窗格将包含该服务的账户 ID 和标签。

节点详细信息窗格

在追踪地图的右上角,选择列表视图以查看服务节点列表。服务节点列表包括来自监控账户的服务以及所有已配置的源帐户。从节点筛选条件中进行选择,按 Account labelAccount id 筛选节点列表。

筛选的服务列表

跟踪

通过从监控账户打开 CloudWatch 控制台,然后在左侧导航窗格的 X-Ray traces 下选择跟踪,即可查看跨多个账户的跟踪详情。您也可以通过在 X-Ray Trace Map 中选择一个节点,然后从节点详细信息窗格中选择查看跟踪来打开此页面。

跟踪页面支持按账户 ID 进行查询。首先,请输入包含一个或多个账户 ID 的查询。以下示例查询通过账户 ID X Y 的跟踪:

service(id(account.id:"X")) OR service(id(account.id:"Y"))
按账户查询跟踪

账户优化查询。从列表中选择一个或多个账户,然后选择添加到查询

按账户优化跟踪查询

跟踪详细信息

跟踪页面底部的跟踪列表中选择,查看跟踪的详细信息。将显示跟踪详细信息,包括跟踪详细信息地图,其中包含跟踪所通过的所有账户的服务节点。选择某个具体的服务节点查看其相应的账户。

分段时间线部分按照时间线显示每个分段的账户详细信息。

分段时间线