本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 什麼是 Amazon CloudWatch Logs？
<a name="WhatIsCloudWatchLogs"></a>

您可以使用 Amazon CloudWatch Logs 從 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體、Route 53 和其他來源監控 AWS CloudTrail、存放和存取您的日誌檔案。

CloudWatch Logs 可讓您將您使用的所有系統、應用程式 AWS 和服務中的日誌集中在單一、高度可擴展的服務中。然後，您可以輕鬆檢視日誌、在日誌中搜尋特定的錯誤碼或模式、根據特定欄位篩選日誌，或安全封存日誌以供日後分析。CloudWatch Logs 可讓您將所有日誌 (無論其來源為何) 視為依時間排序的單一且一致的事件流量。

CloudWatch Logs 亦支援使用強大的查詢語言查詢日誌、稽核並遮罩日誌中的敏感資料，以及使用篩選條件或內嵌日誌格式從日誌產生指標。

CloudWatch Logs 支援兩個*日誌類別*。*CloudWatch Logs 標準日誌類別*中的日誌群組支援所有 CloudWatch Logs 功能。*CloudWatch Logs 不常存取日誌類別中的日誌*群組會產生較低的擷取費用，並支援一部分的標準類別功能。如需詳細資訊，請參閱[日誌類別](CloudWatch_Logs_Log_Classes.md)。

## 功能
<a name="cloudwatch-logs-features"></a>
+ **兩種日誌類別具有彈性** – CloudWatch Logs 提供兩種日誌類別，因此您可以為不常存取的日誌提供經濟實惠的選項。對於需要即時監控或其他功能的日誌，您也有完整的功能選項。如需詳細資訊，請參閱[日誌類別](CloudWatch_Logs_Log_Classes.md)。
+ **查詢您的日誌資料** – 您可以使用 CloudWatch Logs Insights 以互動方式搜尋和分析日誌資料。您可以執行查詢，協助您更有效率且有效地回應操作問題。CloudWatch Logs Insights 內建專用查詢語言，提供一些簡單又強大的命令。我們會提供範例查詢、命令描述、查詢自動完成及日誌欄位探索，以協助您開始使用。包含多種服務 AWS 日誌類型的範例查詢。若要開始使用，請參閱[使用 CloudWatch Logs Insights 分析日誌資料](AnalyzingLogData.md)。
+ **建立欄位索引讓查詢更有效率** – 您可以在日誌事件中建立欄位*索引*。當您接著在 CloudWatch Logs Insights 查詢中使用欄位索引時，查詢會嘗試略過處理已知不包含索引欄位的日誌事件。此查詢可減少查詢的掃描量，讓您更快傳回結果。若要開始使用，請參閱[建立欄位索引以改善查詢效能並減少掃描磁碟區](CloudWatchLogs-Field-Indexing.md)。
+ **使用 Live Tail 偵測和偵錯** – 您可以使用 Live Tail 在擷取時檢視新日誌事件的串流清單，快速進行事件疑難排解。可以近乎即時地檢視、篩選和反白顯示擷取的日誌，協助您快速偵測並解決問題。可以根據指定的詞彙篩選日誌，並反白顯示包含指定詞彙的日誌，以協助您快速找到查詢內容。如需詳細資訊，請參閱[使用 CloudWatch Logs Live Tail 進行故障診斷](CloudWatchLogs_LiveTail.md)。
+ **從 Amazon EC2 執行個體監控日誌** - 您可以使用 CloudWatch Logs 透過日誌資料來監控應用程式和系統。例如，CloudWatch Logs 可以追蹤應用程式日誌中發生的錯誤數量，並在錯誤率超過您指定的閾值時通知您。CloudWatch Logs 會使用您的日誌資料進行監控，所以不需要變更程式碼。例如，您可以監控應用程式日誌特定的文字術語 (例如 "NullReferenceException") 或計算文字術語的出現日誌資料中的特定位置 (例如，在 Apache 存取日誌中的 "404" 狀態代碼)。找到您要搜尋的詞彙時，CloudWatch Logs 便會將資料回報至您指定的CloudWatch 指標。日誌資料會在移轉和靜態時加密。若要開始使用，請參閱[開始使用 CloudWatch Logs](CWL_GettingStarted.md)。
+ **監控 AWS CloudTrail 記錄的事件** – 您可以在 CloudWatch 中建立警示，並接收 CloudTrail 擷取的特定 API 活動的通知，並使用通知來執行故障診斷。若要開始使用，請參閱《AWS CloudTrail 使用者指南》**中的[將 CloudTrail 事件傳送至 CloudWatch Logs](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cw_send_ct_events.html)。
+ **稽核並遮罩敏感資料** – 如果您的日誌中含有敏感資料，則可以利用*資料保護政策*協助您保護資料。這些政策可讓您稽核並遮罩敏感資料。如果您啟用資料保護功能，則系統會按預設遮罩與您選用之資料識別符相符的敏感資料。如需詳細資訊，請參閱[使用遮罩功能協助保護敏感日誌資料](mask-sensitive-log-data.md)。
+ **日誌保留** - 根據預設，日誌將無限期保留且永遠不會過期。您可以調整每個日誌群組的保留政策，維持無限期保留，或選擇保留期間為 1 天至 10 年。
+ **刪除保護** – 防止意外刪除日誌群組及其日誌串流的保護。在日誌群組上啟用時，刪除保護會封鎖所有刪除操作，直到明確停用為止。根據預設，不會啟用刪除保護。此選用功能有助於保護關鍵操作和合規資料免於意外移除，例如包含稽核資料的日誌群組，以及用於故障診斷和分析的生產應用程式日誌。
+ **封存記錄資料** - 您可以使用 CloudWatch Logs 將日誌資料存放在高耐用性儲存中。CloudWatch Logs 代理程式可讓您輕鬆快速地將輪換和非輪換的日誌資料從主機傳送到日誌服務。然後，您可以在需要時存取原始日誌資料。
+ **記錄 Route 53 DNS 查詢** - 您可以使用 CloudWatch Logs 來記錄 Route 53 所收到的 DNS 查詢的相關資訊。如需詳細資訊，請參閱《Amazon Route 53 開發人員指南》**中的[記錄 DNS 查詢](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/query-logs.html)。
+ **集中帳戶和區域的日誌** – 您可以使用 CloudWatch Logs Centralization 定義跨帳戶和跨區域集中規則，將跨多個帳戶和區域環境擷取的日誌資料複寫至中央區域和帳戶。您可以在中央帳戶中設定備份區域以提高彈性、為中央帳戶中新建立的日誌群組定義加密設定，以及使用增強型篩選功能，針對特定來源帳戶和區域的日誌事件建立指標和訂閱篩選條件。

## 相關 AWS 服務
<a name="related_services_cwl"></a>

以下服務係與 CloudWatch Logs 一起使用：
+ **AWS CloudTrail** 是一種 Web 服務，可讓您監控對帳戶的 CloudWatch Logs API 發出的呼叫，包括 AWS 管理主控台、 AWS Command Line Interface (AWS CLI) 和其他 服務的呼叫。當 CloudTrail 記錄啟用時，CloudTrail 將擷取您帳戶中的 API 呼叫，並將日誌檔案傳送到您指定的 Amazon S3 儲存貯體。每個日誌檔案可以包含一個或多個記錄，取決於必須執行多少動作來滿足請求。如需詳細資訊 AWS CloudTrail，請參閱*AWS CloudTrail 《 使用者指南*》中的[什麼是 AWS CloudTrail？](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/whatisawscloudtrail.html)。如需 CloudWatch 寫入 CloudTrail 日誌檔案的資料類型範例，請參閱[在 中記錄 CloudWatch Logs API 和主控台操作 AWS CloudTrail](logging_cw_api_calls_cwl.md)。
+ **AWS Identity and Access Management (IAM)** 是一種 Web 服務，可協助您安全地控制使用者對 AWS 資源的存取。使用 IAM 控制誰可以使用您的 AWS 資源 (身分驗證)，以及他們可以透過何種方式使用哪些資源 (授權)。如需詳細資訊，請參閱《IAM 使用者指南》**中的[什麼是 IAM？](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)。
+ **Amazon Kinesis Data Streams** 這個 Ｗeb 服務可讓您快速且持續擷取和彙總資料。使用的資料類型包括 IT 基礎架構日誌資料、應用程式日誌、社交媒體、市場資料摘要和 web 點擊流資料。因為資料擷取和處理的回應時間是即時的，所以處理通常是輕量的。如需詳細資訊，請參閱《Amazon Kinesis Data Streams 開發人員指南》**中的[什麼是 Amazon Kinesis Data Streams？](https://docs.aws.amazon.com/kinesis/latest/dev/introduction.html)。
+ **AWS Lambda** 是可讓您建置應用程式來快速回應新訊息的 web 服務。上傳您的應用程式碼當作 Lambda 函數，Lambda 會在高可用性運算基礎設施上執行您的程式碼，並完全負責管理運算資源，包括伺服器和作業系統維護、容量佈建與自動擴展、程式碼與安全性修補程式部署，以及程式碼監控和記錄。您唯一需要做的就是以 Lambda 支援的其中一種語言提供您的程式碼。如需詳細資訊，請參閱《 *AWS Lambda 開發人員指南*》中的[什麼是 AWS Lambda？](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html)。

## 定價
<a name="cloudwatch-logs-pricing"></a>

註冊時 AWS，您可以使用 [AWS 免費方案](https://aws.amazon.com/free/)免費開始使用 CloudWatch Logs。

其他使用 CloudWatch Logs 服務儲存的日誌 (例如，Amazon VPC 流程日誌和 Lambda 日誌) 採用標準費率。

如需定價的詳細資訊，請參閱 [Amazon CloudWatch 定價](https://aws.amazon.com/cloudwatch/pricing/)。

如需有關如何分析 CloudWatch Logs 和 CloudWatch 的成本和用量，以及降低成本的最佳實務的詳細資訊，請參閱 [CloudWatch 帳單與成本](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_billing.html)。