您可以使用 Amazon CloudWatch Logs 监控、存储和访问来自 Amazon Elastic Compute Cloud (Amazon EC2) 实例、AWS CloudTrail、Route 53 和其他来源的日志文件。
CloudWatch Logs 使您能够将所有系统、应用程序和AWS服务中的日志集中在一个高度可扩展的单个服务中。您可以轻松地查看日志、在日志中搜索特定错误代码或模式、根据特定字段筛选日志,或者安全地将这些日志归档以供将来分析。CloudWatch Logs 使您能够将所有日志(无论其来源如何)视为按时间排序的单一且一致的事件流,您可以查询它们并根据其他维度对其进行排序、按特定字段对它们进行分组、使用强大的查询语言创建自定义计算,并在控制面板中可视化日志数据。
Features
查询您的日志数据 – 您可以使用 CloudWatch Logs Insights 以交互方式搜索和分析您的日志数据。您可以执行查询,以帮助您更高效且有效地响应运算问题。CloudWatch Logs Insights 包括一种专门构建的查询语言以及一些简单但功能强大的命令。我们提供示例查询、命令描述、查询自动完成和日志字段发现功能,可帮助您快速入门。示例查询涉及几种类型的AWS服务日志。要了解其用法,请参阅 使用 CloudWatch Logs Insights 分析日志数据。
监控来自 Amazon EC2 实例的日志 – 您可以使用 CloudWatch Logs,通过日志数据来监控应用程序和系统。例如,CloudWatch Logs 能够跟踪应用程序日志中发生的错误数,并在错误率超过指定阈值时向您发送通知。CloudWatch Logs 使用您的日志数据进行监控,因此无需更改代码。例如,您可以监控应用程序日志以查找特定的文本字词(如“NullReferenceException”),或计算日志数据中特定位置的文本字词出现的次数(如 Apache 访问日志中的“404”状态代码)。找到您所搜索的字词时,CloudWatch Logs 会向您指定的 CloudWatch 指标报告该数据。日志数据会在传输期间加密,并且会对静态日志数据加密。要了解其用法,请参阅 开始使用 CloudWatch Logs。
监控 AWS CloudTrail 记录的事件 – 您可以在 CloudWatch 中创建告警并接收 CloudTrail 捕获的特定 API 活动的通知,然后使用通知执行故障排除。要了解其用法,请参阅 AWS CloudTrail 用户指南中的将 CloudTrail 事件发送到 CloudWatch Logs。
日志保留期 – 默认情况下,日志将无限期保留且永不过期。您可以调整每个日志组的保留策略,保持无限期保留或选择介于 10 年和一天之间的保留期。
归档日志数据 – 您可以使用 CloudWatch Logs 在高持久性存储中存储日志数据。CloudWatch Logs 代理支持您轻松快速地将已轮换和未轮换的日志文件从主机移动到日志服务。然后,您可以按需访问原始日志数据。
记录 Route 53 DNS 查询 – 您可以使用 CloudWatch Logs 记录有关 Route 53 接收的 DNS 查询的信息。有关更多信息,请参阅 Amazon Route 53 开发人员指南中的记录 DNS 查询。
https://docs.aws.amazon.com/zh_cn/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html
