探索相關的遙測 - Amazon CloudWatch
什麼是相關的遙測?如何存取導覽相關的遙測使用拓撲映射尋找特定資源先決條件

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

探索相關的遙測

電腦系統可以產生大量的遙測,包括指標和日誌,以及更複雜的系統。查看特定的一組遙測時,尋找與初始集相關的其他遙測可能是一項挑戰。它可以進行進階訓練,以取得尋找問題和疑難排解問題所需的技能。由於系統很複雜,了解發生的情況可能涉及檢視來自許多不同服務和資源的指標和日誌,需要在系統之間切換和導覽內容。

Amazon CloudWatch Explore 相關功能可讓您跨服務主控台存取 AWS 資源關係、相關指標和日誌,增強所有技能層級操作員的可觀測性和效率。在 CloudWatch 儀表板或 指標中檢視警示或異常時 AWS,使用者可以快速尋找和檢視系統中相關資源的指標和日誌。

CloudWatch 提供與特定資源繫結的指標和日誌的可見性,而探索相關窗格可讓您將基礎設施資源與工作負載與其所有相關聯的遙測建立關聯,藉此延伸該項目。這可讓您快速存取疑難排解基礎設施相關問題所需的資訊。您可以在探索相關窗格中檢視資源與其相關遙測之間的關係。探索相關窗格可從 CloudWatch 或其他 AWS 顯示資源或遙測的主控台存取。

注意

探索相關目前在 CloudWatch 跨帳戶可觀測性中設定為監控帳戶的帳戶中受到限制。您應該從原始建立和管理資源的來源帳戶存取與探索相關的 。在來源帳戶中,您可以在連線的資源之間導覽,並檢視相關的日誌和指標。

下列主題討論探索相關遙測的詳細資訊。

主題

相關遙測是與目前資源或服務相關的資源的指標和日誌資料。傳統上,您可能會查看與單一負載平衡器相關的指標和日誌,或與 Amazon EC2 相關的所有遙測。Amazon CloudWatch 中的探索相關功能新增了互動式拓撲映射。地圖是一種以資源為中心的檢視,您可以在其中找到特定資源的指標和日誌,但您也可以查看該資源如何連接到其他資源。

例如,如果您在探索相關窗格中查看負載平衡器的遙測,除了與該負載平衡器相關聯的指標和日誌之外,映射還會顯示該負載平衡器的目標群組。然後,選取其中一個目標群組會顯示與該目標群組相關聯的 Amazon EC2 執行個體。在此程序的每個步驟中,會顯示所選資源的遙測,包括指標和日誌,讓您輕鬆快速找到您要尋找的遙測,或探索遙測,尋找特定問題的原因。

在 CloudWatch 主控台中,有多種方式可存取與目前檢視相關的遙測。例如,如果您正在儀表板上查看圖形,並且想要檢視與該圖形或圖形某個方面相關的遙測,您可以選擇直接從該圖形探索相關資料。從主控台的許多位置,您可以選擇探索相關選單項目,或選取羅盤圖示 ( Compass icon representing navigation or direction in a user interface. ) 以顯示探索相關窗格。

您可以從 CloudWatch 主控台 (和其他 AWS 主控台) 的進入點存取探索體驗,包括:

  • 指標導覽 – 當您選擇指標,然後從 CloudWatch 主控台左側選單中選擇所有指標時,任何受支援服務或指標來源的圖磚都會在右下角顯示帶出相關遙測的羅盤圖示。

  • 指標圖例 – 檢視任何指標圖形時 (在 CloudWatch 或其他 AWS 主控台中),將滑鼠游標暫留在圖形圖例上會顯示資料的相關資訊,以及引發相關遙測的探索相關按鈕。

  • 指標資料點 – 檢視任何指標圖表時,將滑鼠游標暫留在圖表中的資料點上會顯示指標的相關資訊,以及羅盤圖示,以引發相關的遙測。

  • 指標搜尋 – 在 CloudWatch 中搜尋指標時,如果您選擇找到的指標名稱,您可以從快顯的功能表中選取探索相關,這將引發相關遙測。

  • 主控台工具列 – 在許多 AWS 主控台頁面中,主控台工具列 (通常位於主控台的右上角) 包含 CloudWatch 服務圖示,這會帶出 CloudWatch 工具,包括探索相關窗格。

視您從何處存取窗格而定,窗格的預設內容會盡可能顯示適當的篩選條件。

當您選取探索相關窗格的任何進入點時,它會出現在 CloudWatch 主控台的右側。此窗格可讓您在系統中檢視和尋找與實體相關的遙測。實體是一種資源,例如 Amazon EC2 執行個體或服務,例如您已建置的應用程式。您可以在此窗格中工作,而不會中斷目前的工作流程,因為它會開啟至初始頁面的 端。

下圖顯示專注於單一 Amazon EC2 執行個體的探索相關窗格,以及相關聯的實體。

探索相關窗格,著重於單一 Amazon EC2 執行個體及其相關聯的實體。

探索相關窗格的頂端是目前實體和其他相關實體的視覺化拓撲圖 (地圖)。目前選取的實體會設定窗格的焦點。有兩種方式可以選取實體。

  • 拓撲貼圖貼圖是具有焦點的目前實體的視覺顯示。它也會顯示任何相關的實體,可讓您導覽一組彼此相關的資源和服務。

  • 尋找其他資源 – 您可以使用尋找其他資源按鈕來篩選和搜尋要用作焦點的實體。

窗格底部會顯示目前焦點實體的指標和日誌自動搜尋。

根據預設,焦點會設定為與您從中存取探索相關窗格的位置相符的實體。例如,如果您透過按一下與特定 Amazon EC2 執行個體的指標相關聯的羅盤圖示來存取它,則焦點將設定為該 Amazon EC2 執行個體。

當您在探索相關窗格中選取焦點 AWS 的資源時,您可以導覽至所選資源的資源特定主控台。例如,如果您已選取 Amazon EC2 執行個體,您可以選取在 EC2 主控台中檢視連結,以開啟已選取該執行個體的 Amazon EC2 主控台。

當您設定焦點時,系統會自動篩選指標和日誌,以顯示與焦點相關的遙測。

  • 指標 – 每個指標都會顯示為您所選時段的圖形。

    就像 CloudWatch 中的任何儀表板圖形一樣,您可以將滑鼠游標暫留在或選取圖形,以取得指標圖形的詳細資訊,並查看選項,包括在 CloudWatch 指標中檢視。選擇在 CloudWatch 中檢視,將會開啟與探索相關窗格具有相同檢視內容的指標檢視,包括資源和時間範圍。

  • 日誌模式 – CloudWatch 會分析與焦點資源相關聯的日誌群組,並在這些日誌中顯示常見模式。如需日誌模式的詳細資訊,請參閱《Amazon CloudWatch Logs 使用者指南》中的模式分析

    您可以選取比較時間範圍來選擇另一個時間範圍,並比較兩個時間範圍中的日誌。

    您可以在 Logs Insights 中選取檢視,以使用與目前檢視相同的選項來分析 CloudWatch Logs Insights 中的日誌,包括資源、日誌群組和時間範圍。如需詳細資訊,請參閱《Amazon CloudWatch Logs 使用者指南》中的使用 CloudWatch Logs Insights 分析日誌資料Amazon CloudWatch

  • 日誌群組 – 顯示包含日誌的日誌群組

    您可以選取日誌群組,然後執行下列其中一個動作:

    • 選擇在 Live Tail 中開始結尾,在擷取所選日誌群組的新日誌事件時檢視串流清單。Live Tail 工作階段會在 CloudWatch 主控台中啟動。如需 Live Tail 的詳細資訊,請參閱《Amazon CloudWatch Logs 使用者指南》中的使用 CloudWatch Logs LiveTail 進行故障診斷Amazon CloudWatch

    • 選擇 Logs Insights 中的查詢以開啟 Logs Insights,查詢範圍僅限於這些日誌群組,並套用您目前的內容,包括資源和時間範圍。

拓撲貼圖 (貼圖) 是目前焦點實體及其相關資源或服務的視覺化顯示。您可以使用此互動式視覺化來查看不同資源和服務之間的連線,並探索系統中元件之間的關係。例如,如果您正在檢視負載平衡器資源,映射會顯示連線的目標群組資源。選取目標群組會顯示相關聯的執行個體。連線視覺化有助於操作員了解和探索系統中不同資源和服務之間的關係。

您可以拖曳地圖並放大和縮小,以查看更多相關聯的實體,或專注於較少的實體。

當您選取關聯實體時,例如目標群組,窗格的焦點會轉移以顯示該實體的遙測。映射會更新為所選目標群組的中心,顯示其與其他實體的連線,例如負載平衡器和該目標群組中指定的任何 Amazon EC2 執行個體。當您導覽地圖中的不同實體時,窗格底部的指標和日誌會動態更新,為您提供新選取資源的相關遙測。

如果資源未出現在拓撲圖上,您可以使用尋找其他資源功能來尋找資源。您可以依標籤或類型篩選資源,然後選取您要尋找的資源。找到要專注的資源後,您會回到拓撲地圖,並選取這些資源,以瀏覽相關聯的實體和遙測。

注意

您可能會在拓撲圖上看不到資源的許多原因。例如:

  • 它與目前的焦點實體無關。

  • 您沒有存取相關聯實體或遙測的許可

  • 資源或服務可能不支援遙測或關聯的實體。

透過使用尋找其他資源,您可以探索和視覺化可能未直接連線或在目前地圖中可見的資源。這可確保您可以存取和分析基礎設施的所有相關元件。

使用尋找資源選取資源。

  1. 從 CloudWatch 主控台中的任何進入點開啟探索相關窗格。

  2. 選擇尋找資源

  3. 選擇您要檢視日誌或指標的時間範圍。

  4. 選擇資源類型,然後從下拉式清單中選取您要專注的資源類型,例如 EC2 執行個體

  5. 或者,提供要篩選的標籤來篩選一組資源。您可以透過選取依標籤篩選條件篩選資源,或選擇顯示找到 5 個標籤的標籤 (數字取決於系統中的標籤) 來執行此操作。這為您提供了可供選擇的標籤清單。

    選取標籤後,資源清單會自動篩選為僅與這些標籤相關聯的資源清單。

  6. 或者,從找到符合您篩選條件的資源中選擇一或多個特定資源。

  7. 選擇在地圖上顯示以返回已選取資源的拓撲地圖

您的指標日誌清單現在只會篩選為與該資源類型相關聯的日誌和指標。您可以選擇指標日誌索引標籤,以檢視您要檢視的遙測類型。

若要探索相關的遙測,您必須從工作負載取得具有遙測的實體資訊,而且您必須擁有適當的許可才能檢視該資料。

許多 服務會自動傳送實體資訊。對於使用 CloudWatch 代理程式1.300049.1的工作負載,您必須至少有 版本的代理程式,而且必須正確設定。如需設定代理程式的詳細資訊,請參閱 如何將相關資訊新增至傳送至 CloudWatch 的自訂遙測。對於在 Amazon EKS 上執行的工作負載,您必須至少擁有 Amazon CloudWatch 可觀測性 EKS 附加元件v2.3.1-eksbuild.1的版本。如需此附加元件的詳細資訊,請參閱 Amazon CloudWatch 可觀測性 EKS 附加元件的快速入門

若要探索相關的遙測,您必須使用特定許可登入。探索相關的遙測是一項唯讀活動,至少需要對 CloudWatch 的唯讀存取權。

檢視遙測與實體之間的關聯所需的許可為:logs:ListLogGroupsForEntitycloudwatch:ListEntitiesForMetriclogs:ListEntitiesForLogGroupapplication-signals:ListObservedEntities

下列每個 AWS 受管政策都會提供在 CloudWatch 主控台中存取相關遙測所需的 CloudWatch 許可:

此外,您至少必須擁有拓撲映射中任何資源的唯讀存取權 (Describe*Get*),CloudWatch 才能探索和顯示關係。

如需使用 政策來控制存取的詳細資訊,請參閱 使用政策管理存取權