使用 CloudWatch Logs 监控 Amazon Managed Service for Prometheus 事件 - Amazon Managed Service for Prometheus
配置 CloudWatch Logs

使用 CloudWatch Logs 监控 Amazon Managed Service for Prometheus 事件

Amazon Managed Service for Prometheus 在 Amazon CloudWatch Logs 的日志组中记录警报管理器和规则器错误和警告事件。有关警报管理器和规则器的更多信息,请参阅本指南中的警报管理器主题。您可以将工作区日志数据发布到 CloudWatch Logs 中的日志流。您可以在 Amazon Managed Service for Prometheus 控制台中配置要监控的日志,也可以使用 AWS CLI 配置。您可以在 CloudWatch 控制台中查看或查询这些日志。有关在控制台中查看 CloudWatch Logs 日志流的更多信息,请参阅《CloudWatch 用户指南中》的使用 CloudWatch 中的日志组和日志流

CloudWatch 免费套餐支持在 CloudWatch Logs 中发布最多 5Gb 的日志。超过免费套餐限额的日志将按照 CloudWatch 定价计划收费。

配置 CloudWatch Logs

Amazon Managed Service for Prometheus 在 Amazon CloudWatch Logs 的日志组中记录警报管理器和规则器错误和警告事件。

您可以在 Amazon Managed Service for Prometheus 控制台中设置 CloudWatch Logs 日志记录配置,也可以通过 AWS CLI 调用 create-logging-configuration API 请求来设置。

先决条件

在调用 create-logging-configuration 之前,将以下策略或同等权限附加到您将用于配置 CloudWatch Logs 的 ID 或角色。

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogDelivery",
                "logs:GetLogDelivery",
                "logs:UpdateLogDelivery",
                "logs:DeleteLogDelivery",
                "logs:ListLogDeliveries",
                "logs:PutResourcePolicy",
                "logs:DescribeResourcePolicies",
                "logs:DescribeLogGroups",
                "aps:CreateLoggingConfiguration",
                "aps:UpdateLoggingConfiguration",
                "aps:DescribeLoggingConfiguration",
                "aps:DeleteLoggingConfiguration"
            ],
            "Resource": "*"
        }
    ]
}

配置 CloudWatch Logs

您可以使用 AWS 控制台或 AWS CLI 在 Amazon Managed Service for Prometheus 中配置日志。

Console

在 Amazon Managed Service for Prometheus 控制台中配置日志记录

  1. 导航到工作区详细信息面板中的日志选项卡。

  2. 选择日志面板右上角的管理日志

  3. 日志级别下拉列表中选择全部

  4. 日志组下拉列表中选择要向其发布日志的日志组。

    您还可以在 CloudWatch 控制台中创建新的日志组。

  5. 选择保存更改

AWS CLI

您可以使用 AWS CLI 来设置日志记录配置。

使用 AWS CLI 配置日志记录

  • 使用 AWS CLI,运行以下命令。

    aws amp create-logging-configuration --workspace-id my_workspace_ID 
                                --log-group-arn my-log-group-arn

限制

  • 并未记录所有事件

    Amazon Managed Service for Prometheus 仅记录处于 warningerror 级别的事件。

  • 策略大小限制

    CloudWatch Logs 资源策略限制为 5120 个字符。当 CloudWatch Logs 检测到策略接近此大小限制时,它会自动启用以 /aws/vendedlogs/ 开头的日志组。

    创建启用日志记录的警报规则时,Amazon Managed Service for Prometheus 必须使用您指定的日志组更新 CloudWatch Logs 资源策略。为避免达到 CloudWatch Logs 资源策略大小限制,请在 CloudWatch Logs 日志组名称前加上 /aws/vendedlogs/ 前缀。在 Amazon Managed Service for Prometheus 控制台中创建日志组时,日志组名称的前缀为 /aws/vendedlogs/。有关更多信息,请参阅《CloudWatch Logs 用户指南》中的启用特定 AWS 服务中的日志记录