本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 什么是 Amazon CloudWatch 日志?
您可以使用 Amazon Lo CloudWatch gs 监控、存储和访问来自亚马逊弹性计算云 (Amazon EC2) 实例 AWS CloudTrail、Route 53 和其他来源的日志文件。
CloudWatch 日志使您能够将您使用的所有系统、应用程序和 AWS 服务的日志集中到一个高度可扩展的单一服务中。然后,您可以轻松查看它们,在它们中搜索特定的错误代码或模式,根据特定字段对其进行筛选,或者将其安全地存档以备将来分析。 CloudWatch 日志使您可以将所有日志(无论其来源如何)视为按时间排序的单一且一致的事件流。
CloudWatch 日志还支持使用强大的查询语言查询日志,审计和屏蔽日志中的敏感数据,以及使用过滤器或嵌入式日志格式从日志中生成指标。
CloudWatch 日志支持两个*日志类别*。日志*标准CloudWatch 日志类中的日志*组支持所有 CloudWatch 日志功能。Log *CloudWatch s Infrequent Access 日志类*中的日志组产生的摄取费用较低,并且支持标准类功能的子集。有关更多信息,请参阅 [日志类](CloudWatch_Logs_Log_Classes.md)。
## 功能
+ **两种日志类别以提高灵活性** — Log CloudWatch s 提供了两个日志类别,因此您可以为不经常访问的日志提供经济实惠的选择。对于需要实时监控或其他功能的日志,您还可以选择功能齐全的选项。有关更多信息,请参阅 [日志类](CloudWatch_Logs_Log_Classes.md)。
+ **查询您的日志数据**-您可以使用 Lo CloudWatch gs Insights 以交互方式搜索和分析您的日志数据。您可以执行查询,以帮助您更高效、更有效地应对运营问题。 CloudWatch Logs Insights 包括一种专门构建的查询语言,其中包含一些简单但功能强大的命令。我们提供示例查询、命令描述、查询自动完成和日志字段发现功能,可帮助您快速入门。包括针对几种类型的 AWS 服务日志的示例查询。要开始使用,请参阅[使用 “日志见解” 分析 CloudWatch 日志数据](AnalyzingLogData.md)。
+ **创建字段索引以提高查询效率**:您可以为日志事件中的字段创建*字段索引*。然后,当您在 L CloudWatch ogs Insights 查询中使用字段索引时,该查询会尝试跳过处理已知不包含索引字段的日志事件。此查询可减少查询的扫描量,从而更快地返回结果。要开始使用,请参阅[创建字段索引以提高查询性能并减少扫描量](CloudWatchLogs-Field-Indexing.md)。
+ **使用 Live Tail 进行检测和调试** — 您可以使用 Live Tail 通过查看提取的新日志事件的流式列表来快速排查事件。您可以近乎实时地查看、筛选和突出显示提取的日志,帮助您快速检测并解决问题。您可以根据指定的术语筛选日志,也可以突出显示包含指定术语的日志,以帮助快速找到所需内容。有关更多信息,请参阅 [使用 L CloudWatch ogs Live Tai](CloudWatchLogs_LiveTail.md)。
+ **监控来自 Amazon EC2 实例**的CloudWatch 日志 — 您可以使用日志通过日志数据监控应用程序和系统。例如, CloudWatch 日志可以跟踪应用程序日志中发生的错误数量,并在错误率超过您指定的阈值时向您发送通知。 CloudWatch 日志使用您的日志数据进行监控;因此,无需更改代码。例如,您可以监视应用程序日志中的特定文字术语(例如 NullReferenceException “”),或者计算文字术语在日志数据中特定位置出现的次数(例如 Apache 访问日志中的 “404” 状态代码)。找到您要搜索的术语后, CloudWatch Logs 会将数据报告给您指定的 CloudWatch 指标。日志数据会在传输期间加密,并且会对静态日志数据加密。要开始使用,请参阅[CloudWatch 日志入门](CWL_GettingStarted.md)。
+ **监控 AWS CloudTrail 记录的事件** — 您可以在中 CloudWatch 创建警报,接收捕获的特定 API 活动的通知, CloudTrail 并使用该通知进行故障排除。要开始使用,请参阅《*AWS CloudTrail 用户指南》*中的[向CloudWatch 日志发送 CloudTrail 事件](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cw_send_ct_events.html)。
+ **审计和屏蔽敏感数据**:如果您的日志中包含敏感数据,可以利用*数据保护策略*来帮助保护敏感数据。这些策略可让您审核并屏蔽敏感数据。如果您启用数据保护,则默认情况下,将屏蔽与您所选数据标识符相匹配的敏感数据。有关更多信息,请参阅 [通过屏蔽帮助保护敏感的日志数据](mask-sensitive-log-data.md)。
+ **日志保留期**:默认情况下,日志将无限期保留且永不过期。您可以调整每个日志组的保留策略,保持无限期保留或选择介于 10 年和一天之间的保留期。
+ **删除保护**-一种防止意外删除日志组及其日志流的保护措施。在日志组上启用删除保护后,删除保护会阻止所有删除操作,直到它被明确禁用。默认情况下,删除保护未启用。此可选功能有助于保护关键的操作和合规性数据免遭意外删除,例如包含审计数据的日志组以及用于故障排除和分析的生产应用程序日志。
+ **存档日志数据**-您可以使用 CloudWatch 日志将日志数据存储在高度耐用的存储中。通过 CloudWatch 日志代理,可以轻松地将轮换和非轮换的日志数据从主机快速发送到日志服务。然后,您可以按需访问原始日志数据。
+ **记录 Route 53 的 DNS 查询** — 您可以使用 CloudWatch 日志记录有关 Route 53 收到的 DNS 查询的信息。有关更多信息,请参阅 *Amazon Route 53 开发人员指南*中的[记录 DNS 查询](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/query-logs.html)。
+ **跨账户和区域集中日志** — 您可以使用 CloudWatch 日志集中来定义跨账户和跨区域集中化规则,将跨多账户和区域环境摄取的日志数据复制到中心区域和账户。您可以配置中央账户内的备份区域以提高恢复能力,为中央账户中新创建的日志组定义加密设置,并针对来自特定源账户和区域的日志事件创建指标和订阅筛选条件,从而增强筛选能力。
## 相关 AWS 服务
以下服务与 CloudWatch 日志配合使用:
+ **AWS CloudTrail**是一项 Web 服务,可让您监控对账户的 CloudWatch Logs API 进行的调用,包括 AWS 管理控制台、 AWS Command Line Interface (AWS CLI) 和其他服务发出的调用。开启 CloudTrail 日志记录后,会在您的账户中 CloudTrail捕获 API 调用,并将日志文件传输到您指定的 Amazon S3 存储桶。每个日志文件可以包含一个或多个记录,具体取决于为满足某个请求而必须执行的操作的数量。有关的更多信息 AWS CloudTrail,请参阅[什么是 AWS CloudTrail?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/whatisawscloudtrail.html) 在《*AWS CloudTrail 用户指南》*中。有关 CloudWatch 写入 CloudTrail 日志文件的数据类型的示例,请参见[记录 CloudWatch 日志 API 和控制台操作在 AWS CloudTrail](logging_cw_api_calls_cwl.md)。
+ **AWS Identity and Access Management (IAM)** 是一项 Web 服务,可帮助您安全地控制用户对 AWS 资源的访问权限。使用 IAM 可以控制可使用您的 AWS 资源(身份验证)的人员、他们可以使用的资源以及使用这些资源的方式(授权)。有关更多信息,请参阅 *IAM 用户指南*中的[什么是 IAM?](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)。
+ **Amazon Kinesis Data Streams** 是一项 Web 服务,可用于实现快速而持续的数据接收和聚合。使用的数据类型包括 IT 基础设施日志数据、应用程序日志、社交媒体、市场数据源和 Web 点击流数据。由于数据引入和处理的响应时间是实时的,因此处理通常是轻量级的。有关更多信息,请参阅 *Amazon Kinesis Data Streams 开发人员指南* 中的[什么是 Amazon Kinesis Data Streams?](https://docs.aws.amazon.com/kinesis/latest/dev/introduction.html)。
+ **AWS Lambda** 是一项 Web 服务,可用于轻松地构建快速响应新信息的应用程序。将您的应用程序代码作为 Lambda 函数上传,Lambda 会在高可用性计算基础设施上运行您的代码,执行计算资源的所有管理工作,包括服务器和操作系统维护、容量预配和弹性伸缩、代码和安全补丁部署以及代码监控和日志记录。您只需要以 Lambda 支持的一种语言提供您的代码。有关更多信息,请参阅[什么是 AWS Lambda?](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) 在《*AWS Lambda 开发人员指南》*中。
## 定价
注册后 AWS,您可以使用免费[套餐AWS 免费 CloudWatch ](https://aws.amazon.com/free/)开始使用 Logs。
标准费率适用于其他服务使用日志存储的日 CloudWatch 志(例如 Amazon VPC 流日志和 Lambda 日志)。
有关定价的更多信息,请参阅 [Amazon CloudWatch 定价](https://aws.amazon.com/cloudwatch/pricing/)。
有关如何分析 CloudWatch 日志的成本和使用量的更多信息 CloudWatch,以及有关如何降低成本的最佳实践,请参阅[CloudWatch 账单和成本](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_billing.html)。
# Amazon CloudWatch 日志概念
下面描述了对您理解和使用 CloudWatch 日志至关重要的术语和概念。
**日志类**
CloudWatch 日志提供两类日志组。标准日志类是适用于需要实时监控的日志或您经常访问的日志的功能齐全的选项。对于不经常访问的日志,不频繁访问日志类是一种低成本选项。它支持一部分标准日志类功能。
**日志事件**
日志事件是对受监视的应用程序或资源记录的一些活动的记录。Log CloudWatch s 理解的日志事件记录包含两个属性:事件发生的时间戳和原始事件消息。事件消息必须采用 UTF-8 编码。
**日志流**
日志流是共享同一来源的一系列日志事件。具体而言,日志流通常用于表示来自正在监控之下的应用程序实例或资源的事件序列。例如,日志流可能与特定主机上的 Apache 访问日志相关联。当您不再需要日志流时,可以使用 aws lo [gs delete-log-stream](https://docs.aws.amazon.com/cli/latest/reference/logs/delete-log-stream.html) 命令将其删除。
**日志组**
日志组定义日志保留期、监控和访问控制设置都相同的日志流组。每个日志流必须属于一个日志组。例如,如果每个主机上的 Apache 访问日志都有一个单独的日志流,您可以将这些日志流分到一个名为 `MyWebsite.com/Apache/access_log` 的单独日志组。
对可属于一个日志组的日志流数没有限制。
**指标筛选条件**
您可以使用指标筛选条件从已接收的事件中提取指标观察数据并将它们转换为 CloudWatch 指标中的数据点。指标筛选条件将分配给日志组,分配给日志组的所有筛选条件都将应用于其日志流。
**保留期设置**
保留设置可用于指定日志事件在CloudWatch 日志中保留多长时间。将会自动删除过期的日志事件。和指标筛选器一样,保留期设置也会分配给日志组,分配给日志组的保留期将应用于其日志流。
**删除保护**
删除保护是一种保护措施,可防止意外删除日志组及其日志流。在日志组上启用删除保护后,删除保护会阻止所有删除操作,直到它被明确禁用。默认情况下,删除保护未启用。此可选功能有助于保护关键的操作和合规性数据免遭意外删除,例如包含审计数据的日志组以及用于故障排除和分析的生产应用程序日志。
# Amazon CloudWatch Logs 账单和费用
有关如何分析 CloudWatch 日志的成本和使用量的详细信息 CloudWatch,以及有关如何降低成本的最佳实践,请参阅[CloudWatch 账单和成本](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_billing.html)。
有关定价的更多信息,请参阅 [Amazon CloudWatch 定价](https://aws.amazon.com/cloudwatch/pricing/)。
注册后 AWS,您可以使用免费[套餐AWS 免费 CloudWatch ](https://aws.amazon.com/free/)开始使用 Logs。
标准费率适用于其他服务使用日志存储的日 CloudWatch 志(例如 Amazon VPC 流日志和 Lambda 日志)。