View a markdown version of this page

使用遥测启用规则自动启用日志 - Amazon CloudWatch 日志
规则评估层次结构创建启用规则

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用遥测启用规则自动启用日志

您可以使用遥测启用规则为您的 AWS 资源自动配置日志收集。规则可帮助您标准化组织或账户中的日志收集,并确保一致的监控覆盖范围。

启用规则允许您:

  • 自动为与您的规则范围匹配的新资源和现有资源启用日志记录

  • 在组织、组织单位 (OU) 或个人账户级别应用规则

  • 使用标签筛选规则影响哪些资源

启用规则目前支持以下 AWS 遥测源:亚马逊 VPC 流日志、日志、Route 53 解析器查询日 AWS WAF 志、NLB 访问日志、Amazon EKS 控制平面日志、 CloudTrail 数据和管理事件、亚马逊基岩日志、亚马逊 EC2 详细指标、Security AWS Hub、Amazon Bedrock Gateway、 AgentCore Amazon Bedrock Gat AgentCore eway、Amazon Bedrock 内存和分发。 AgentCore CloudFront

有关启用规则(包括规则行为、管理规则、故障排除和服务特定注意事项)的完整详细信息,请参阅 Amazon 用户指南中的遥测启用规则。 CloudWatch

规则评估层次结构

启用规则按层次进行评估:首先是组织规则,然后是 OU 级别的规则,然后是账户级别的规则。更高级别的规则提供了基本的遥测数据。较低级别的规则可以添加额外的遥测数据,但不能减少遥测。如果同一作用域内存在冲突规则,则在冲突得到解决之前,不应用任何规则。

创建启用规则

创建遥测启用规则

  1. 打开 CloudWatch 控制台,网址为https://console.aws.amazon.com/cloudwatch/

  2. 在导航窗格中,选择遥测配置

  3. 选择启用规则选项卡。

  4. 选择添加规则

  5. 指定规则名称、范围(组织、组织单位或帐户)、数据源和遥测类型。

  6. (可选)添加标签以筛选规则影响的资源。

  7. 选择 Create rule(创建规则)。