# OPS08-BP02 分析工作负载日志
定期分析工作负载日志对于更深入地了解应用程序的运行方面至关重要。通过高效地筛选、以可视化方式呈现和解读日志数据,可以持续优化应用程序性能和安全性。
**期望结果:**通过全面的日志分析获得对应用程序行为和运行的丰富洞察,确保主动检测和缓解问题。
**常见反模式:**
+ 在出现严重问题之前,忽视对日志的分析。
+ 没有使用可进行日志分析的全套工具,导致错过关键洞察。
+ 仅依靠人工查看日志,而不利用自动化和查询功能。
**建立此最佳实践的好处:**
+ 主动发现运行瓶颈、安全威胁和其他潜在问题。
+ 高效利用日志数据进行持续的应用程序优化。
+ 增进对应用程序行为的理解,有助于进行调试和故障排除。
**在未建立这种最佳实践的情况下暴露的风险等级:**中
## 实施指导
[Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) 是一款用于日志分析的强大工具。利用 CloudWatch Logs Insights 和 Contributor Insights 等集成功能,可以直观且高效地从日志中获取有意义的信息。
### 实施步骤
1. **设置 CloudWatch Logs**:配置应用程序和服务,以便将日志发送到 CloudWatch Logs。
1. **使用日志异常检测:**利用 [Amazon CloudWatch Logs 异常检测功能](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/LogsAnomalyDetection.html)来自动识别异常日志模式并发出警报。该工具有助于主动管理日志中的异常情况,及早检测到潜在问题。
1. **设置 CloudWatch Logs Insights**:使用 [CloudWatch Logs Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AnalyzingLogData.html) 以交互方式进行搜索,并分析日志数据。
1. 创建查询来提取模式、以可视化形式呈现日志数据并获得切实可行的洞察。
1. 使用 [CloudWatch Logs Insights 模式分析](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_AnalyzeLogData_Patterns.html)来分析和可视化频繁使用的日志模式。该功能有助于了解日志数据中的常见运行趋势和潜在异常值。
1. 使用 [CloudWatch Logs 比较(diff)](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_AnalyzeLogData_Compare.html)对不同时间段或不同日志组之间进行差异分析。利用这一功能可查明变更,并评测其对系统性能或行为的影响。
1. **使用 Live Tail 实时监控日志:**使用 [Amazon CloudWatch Logs Live Tail](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CloudWatchLogs_LiveTail.html) 实时查看日志数据。可以在应用程序运行活动发生时主动对其进行监控,即时了解系统性能和潜在问题。
1. **利用 Contributor Insights**:使用 [CloudWatch Contributor Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ContributorInsights.html) 来识别 IP 地址或用户代理等高基数维度的用量最高者。
1. **实施 CloudWatch Logs 指标筛选条件**:配置 [CloudWatch Logs 指标筛选条件](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/MonitoringLogData.html),将日志数据转换为可操作的指标。这允许设置警报或进一步分析模式。
1. **实施 [CloudWatch 跨账户可观测性](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Unified-Cross-Account.html):**监控跨越一个区域内多个账户的应用程序并对其进行故障排除。
1. **定期审查和完善**:定期审查日志分析策略,以便捕获所有相关信息并持续优化应用程序性能。
**实施计划的工作量级别:**中
## 资源
**相关最佳实践:**
+ [OPS04-BP01 确定关键绩效指标](ops_observability_identify_kpis.md)
+ [OPS04-BP02 实施应用程序遥测](ops_observability_application_telemetry.md)
+ [OPS08-BP01 分析工作负载指标](ops_workload_observability_analyze_workload_metrics.md)
**相关文档:**
+ [Analyzing Log Data with CloudWatch Logs Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AnalyzingLogData.html)
+ [Using CloudWatch Contributor Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ContributorInsights.html)
+ [Creating and Managing CloudWatch Log Metric Filters](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/MonitoringLogData.html)
**相关视频:**
+ [Analyze Log Data with CloudWatch Logs Insights](https://www.youtube.com/watch?v=2s2xcwm8QrM)
+ [Use CloudWatch Contributor Insights to Analyze High-Cardinality Data](https://www.youtube.com/watch?v=ErWRBLFkjGI)
**相关示例:**
+ [CloudWatch Logs Sample Queries](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_QuerySyntax-examples.html)
+ [One Observability 讲习会](https://catalog.workshops.aws/observability/en-US/intro)