View a markdown version of this page

使用遙測啟用規則自動化日誌啟用 - Amazon CloudWatch Logs
規則評估階層建立啟用規則

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用遙測啟用規則自動化日誌啟用

您可以使用遙測啟用規則來自動設定 AWS 資源的日誌集合。規則可協助您將整個組織或帳戶的日誌收集標準化,並確保一致的監控涵蓋範圍。

啟用規則可讓您:

  • 自動啟用符合您規則範圍的新資源和現有資源的記錄

  • 在組織、組織單位 (OU) 或個別帳戶層級套用規則

  • 使用標籤篩選規則影響的資源

啟用規則目前支援下列 AWS 遙測來源:Amazon VPC 流程日誌、 AWS WAF 日誌、Route 53 解析程式查詢日誌、NLB 存取日誌、Amazon EKS 控制平面日誌、CloudTrail 資料和管理事件、Amazon Bedrock AgentCore Logs、Amazon EC2 詳細指標、 AWS Security Hub、Amazon Bedrock AgentCore Gateway、Amazon Bedrock AgentCore Memory 和 CloudFront Distribution。

如需啟用規則的完整詳細資訊,包括規則行為、管理規則、疑難排解和服務特定的考量,請參閱《Amazon CloudWatch 使用者指南》中的遙測啟用規則

規則評估階層

啟用規則會以階層方式評估:先評估組織規則,再評估 OU 層級規則,再評估帳戶層級規則。較高層級的規則提供基準遙測。較低層級的規則可以新增其他遙測,但無法減少。如果衝突規則存在於相同的範圍內,則在衝突解決之前不會套用任何規則。

建立啟用規則

建立遙測啟用規則

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,選擇遙測組態

  3. 選擇啟用規則索引標籤。

  4. 選擇新增規則

  5. 指定規則名稱、範圍 (組織、OU 或帳戶)、資料來源和遙測類型。

  6. 選擇性地新增標籤,以篩選規則影響的資源。

  7. 選擇建立規則