使用日誌群組和日誌串流 - Amazon CloudWatch Logs
建立日誌群組將日誌傳送到日誌群組檢視日誌資料變更日誌資料保留期間標記日誌群組

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用日誌群組和日誌串流

日誌串流是共享相同來源的一系列日誌事件。CloudWatch Logs 中的每個單獨日誌來源組成單獨的日誌串流。

日誌群組是共享相同保留、監控和存取控制設定的日誌串流群組。您可以定義日誌群組,並指定放入每個群組的串流。可以屬於一個日誌群組的日誌串流數量並沒有限制。

您可以使用本節中的程序來使用日誌群組和日誌串流。

在 CloudWatch Logs 中建立日誌群組

當您在 Amazon EC2 執行個體上使用《Amazon CloudWatch Logs 使用者指南》先前幾節的步驟安裝 CloudWatch Logs 代理程式時,就已在過程中建立日誌群組。您也可以直接在 CloudWatch 主控台建立日誌群組。

欲建立日誌群組

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,選擇 Log groups (日誌群組)。

  3. 選擇 Actions (動作),然後選擇 Create log group (建立日誌群組)。

  4. 輸入日誌群組名稱,然後選擇 Create log group (建立日誌群組)。

提示

您可以在 CloudWatch 主控台導覽窗格中,在 Favorites and recents (我的最愛和最近的項目) 選單中將日誌群組、儀表板以及警示加入最愛。在 Recently visited (最近造訪) 欄下方,將滑鼠游標停留在要加入最愛的日誌群組上,然後選擇其旁邊的星號。

將日誌傳送到日誌群組

CloudWatch Logs 會自動從數個 AWS 服務接收日誌事件。您也可以使用下列其中一種方法,將其他日誌事件傳送到 CloudWatch Logs:

檢視傳送到 CloudWatch Logs 的日誌資料

您可以依串流逐一檢視和捲動透過 CloudWatch Logs 代理程式傳送至 CloudWatch Logs 的日誌資料。您可以檢視指定時間範圍的日誌資料。

欲查看日誌資料

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,選擇 Log groups (日誌群組)。

  3. 針對 Log Groups (日誌群組),選擇日誌群組以檢視串流。

  4. 在日誌群組清單中,選擇您要檢視的日誌群組清單。

  5. 在日誌串流清單中,選擇您要檢視的日誌串流名稱。

  6. 若要變更日誌資料的顯示方式,請執行以下其中一項:

    • 若要展開單一日誌事件,選擇日誌事件旁的箭頭。

    • 若要展開所有日誌事件並以純文字檢視,請在日誌事件清單上方選擇 Text (文字)。

    • 若要篩選日誌事件,在搜尋欄位中輸入所需的搜尋篩選條件。如需詳細資訊,請參閱使用篩選條件從日誌事件建立指標

    • 若要檢視指定日期和時間範圍內的日誌資料,請在搜尋篩選條件旁,選擇日期和時間旁的箭頭。若要指定日期和時間範圍,請選擇 Absolute (絕對)。若要選擇預先定義的分鐘數、小時數、天數或週數,請選擇 Relative (相對)。您也可以在 UTC 和 Local timezone (本機時區) 間進行切換。

變更 CloudWatch Logs 中的日誌資料保留

在預設情況下,日誌資料會無限期存放於 CloudWatch Logs。不過,您可以設定要將日誌群組中的日誌資料存放多久時間。超過目前保留期間設定的任何資料都會被刪除。您可隨時變更每一群組的日誌保留期間。

注意

CloudWatch Logs 當日誌事件達到保留設定時, 不會立即刪除日誌事件。通常需要經過長達 72 小時才會刪除日誌事件,但在極少數情況下可能需要更長的時間。

這表示,如果您將日誌群組變更為在包含超過到期日但尚未實際刪除的日誌事件時具有較長的保留設定,則在到達新的保留日期之後,這些日誌事件最多需要 72 小時才會刪除。若要確保永久刪除日誌資料,請將日誌群組保持為較低的保留設定,直到先前的保留期間結束後 72 小時為止,或者您確認已刪除舊版的日誌事件為止。

當日誌事件達到其保留設定時,系統會將其標示以供刪除。經標示以供刪除後,即使之後並未真正刪除,它們也不會再加入您的封存儲存成本。當您使用 API 來擷取 storedBytes 值來查看日誌群組正在儲存多少位元組時,這些經標示以供刪除的日誌事件不會納入其中。

若要變更日誌保留期間設定

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中依序選擇 Logs (日誌)、Log groups (日誌群組)。

  3. 尋找日誌群組以更新。

  4. 在該日誌群組的保留欄中,選擇目前的保留設定,例如永不過期

  5. 保留設定中,針對之後過期的事件,選擇日誌保留值,然後選擇儲存

在 Amazon CloudWatch Logs 中標記日誌群組

您可以將自己的中繼資料以標籤形式,指派到您在 Amazon CloudWatch Logs 中建立的日誌群組。標籤是您為日誌群組定義的鍵值對。使用標籤是一種簡單但強大的方法來管理 AWS 資源和組織資料,包括帳單資料。

注意

您可以使用標籤來控制對 CloudWatch Logs 資源的存取,包括對日誌群組和目的地的存取。由於日誌群組與日誌串流之間的階層關係,系統會在日誌群組層級控制對日誌串流的存取。如需有關使用標籤來控制存取的詳細資訊,請參閱使用標籤控制對 Amazon Web Services 資源的存取

標籤基本概念

您可以使用 AWS CloudFormation AWS CLI或 CloudWatch Logs API 來完成下列任務:

  • 當您建立日誌群組時為其新增標籤。

  • 新增標籤到現有的日誌群組。

  • 列出日誌群組的標籤。

  • 從日誌群組移除標籤。

您可以使用標籤來分類您的日誌群組。例如,您可以依用途、擁有者或環境來為它們分類。由於您定義了每個標籤的金鑰和值,您可以建立一組自訂的類別,以符合您的特定需求。例如,您可以定義一組標籤,可協助您依照日誌群組的擁有者和關聯的應用程式來追蹤日誌群組。以下是數個標籤的範例:

  • 專案:專案名稱

  • 擁有者:名稱

  • 用途:負載測試

  • 應用程式:應用程式名稱

  • 環境:生產

使用標記追蹤成本

您可以使用標籤來分類和追蹤您的 AWS 成本。當您將標籤套用至 AWS 資源時,包括日誌群組, AWS 成本分配報告會包含依標籤彙總的用量和成本。您可以套用代表業務類別 (例如成本中心、應用程式名稱或擁有者) 的標籤,來整理多個服務中的成本。如需詳細資訊,請參閱《AWS Billing 使用者指南》中的將成本分配標籤用於自訂帳單報告

標籤限制

下列限制適用於標籤。

基本限制

  • 每個日誌群組的標籤數上限為 50。

  • 標籤鍵與值皆區分大小寫。

  • 您無法變更或編輯已刪除日誌群組的標籤。

標籤鍵限制

  • 每個標籤鍵都必須是唯一的。如果您新增具有已使用金鑰的標籤,則新的標籤會覆寫現有金鑰值對。

  • 您無法以 啟動標籤金鑰,aws:因為此字首保留給 使用 AWS。 會代表您 AWS 建立以此字首開頭的標籤,但您無法編輯或刪除它們。

  • 標籤鍵的長度必須介於 1 到 128 個 Unicode 字元之間。

  • 標籤鍵必須包含下列字元:Unicode 字母、數字、空格以及下列特殊字元:_ . / = + - @

標籤值限制

  • 標籤值的長度必須介於 0 到 255 個 Unicode 字元之間。

  • 標籤值可以空白。否則,它們必須包含下列字元:Unicode 字母、數字、空格以及下列任何特殊字元:_ . / = + - @

使用 標記日誌群組 AWS CLI

您可以使用 AWS CLI來新增、列出和移除標籤。如需範例,請參閱下列文件:

create-log-group

建立一個日誌群組。當您建立日誌群組時,您可以選擇性新增標籤。

tag-resource

將一或多個標籤 (鍵/值對) 指派給指定的 CloudWatch Logs 資源。

list-tags-for-resource

顯示與 CloudWatch Logs 資源相關聯的標籤。

untag-resource

從指定的 CloudWatch Logs 資源移除一或多個標籤。

使用 CloudWatch Logs API 標記日誌群組

您可以使用 CloudWatch Logs API 來新增、列出和移除標籤。如需範例,請參閱下列文件:

CreateLogGroup

建立一個日誌群組。當您建立日誌群組時,您可以選擇性新增標籤。

TagResource

將一或多個標籤 (鍵/值對) 指派給指定的 CloudWatch Logs 資源。

ListTagsForResource

顯示與 CloudWatch Logs 資源相關聯的標籤。

UntagResource

從指定的 CloudWatch Logs 資源移除一或多個標籤。