本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 探索相關遙測
電腦系統可以產生大量遙測,包括指標和日誌;複雜系統產生的資料量更是有過之而無不及。當檢視特定的遙測集時,要找到與初始資料集相關的其他遙測可能相當困難。要掌握找出問題並進行疑難排解所需的技能,可能需要接受進階培訓。由於系統結構複雜,要了解系統運作狀況,往往需要檢視來自多種服務與資源的指標和日誌,這過程涉及頻繁的上下文切換,並且需要在不同系統間來回切換操作。
Amazon CloudWatch **探索相關**功能可讓您跨服務主控台存取 AWS 資源關係、相關指標和日誌,為各技能層級的操作人員提升可觀測性與工作效率。在 CloudWatch 儀表板或 指標中檢視警示或異常時 AWS,使用者可以快速尋找和檢視系統中相關資源的指標和日誌。
CloudWatch 會顯示特定資源相關指標與日誌的資訊,而**探索相關**窗格則進一步擴展了此功能,讓您能夠將基礎結構資源與工作負載及其所有相關遙測建立關聯。這可讓您快速存取疑難排解基礎結構相關問題所需的資訊。您可以在**探索相關**窗格檢視資源與其相關遙測之間的關係。可從 CloudWatch 或是顯示資源或遙測的其他 AWS 主控台存取**探索相關**窗格。
**注意**
在 CloudWatch 跨帳戶可觀測性中,設定為監控帳戶的帳戶目前無法使用**探索相關**功能。您應該從初始建立及管理資源的來源帳戶存取**探索相關**功能。在來源帳戶中,您可以在連線的資源之間導覽,並檢視相關的日誌與指標。
以下主題討論探索相關遙測的詳細資訊。
**Topics**
+ [什麼是相關遙測?](#what-is-related-telemetry)
+ [如何存取探索相關窗格](#access-related-telemetry)
+ [導覽相關遙測](#using-related-telemetry)
+ [使用拓撲圖](#using-related-telemetry-map)
+ [尋找特定資源](#using-related-telemetry-find)
+ [檢視和探索相關遙測所需的許可和先決條件](#related-telemetry-permissions)
+ [CloudWatch 如何尋找相關遙測?](how-does-related-telemetry-work.md)
+ [AWS 支援相關遙測的 服務](services-with-related-telemetry.md)
+ [如何將相關資訊新增至傳送到 CloudWatch 的自訂遙測](adding-your-own-related-telemetry.md)
## 什麼是相關遙測?
相關遙測是指與目前資源或服務相關之資源產生的指標與日誌資料。傳統上,您可能會檢視與單一負載平衡器相關的指標和日誌,或所有與 Amazon EC2 相關的遙測。Amazon CloudWatch 中的**探索相關**功能新增了互動式*拓撲地圖*。地圖採用資源為中心的顯示模式,您不僅能在其中尋找特定資源的指標與日誌,還能檢視該資源與其他資源的關聯性。
例如,如果您在**探索相關**窗格中檢視負載平衡器的遙測,除了與該負載平衡器關聯的指標與日誌之外,地圖還會顯示該負載平衡器的目標群組。選擇其中一個目標群組後,系統將顯示與該目標群組關聯的 Amazon EC2 執行個體。在此程序的每個步驟中,系統會顯示所選資源的遙測 (包括指標與日誌),讓您能夠輕鬆快速找到所需的遙測,或深入探索遙測以確定特定問題出現的根源。
## 如何存取探索相關窗格
在 CloudWatch 主控台中,有多種方式可存取與目前檢視相關的遙測。例如,當您在儀表板上檢視某個圖表時,若想查看與該圖表或其特定面向相關的遙測,可直接從該圖表探索相關資料。可以從主控台的多個位置選擇**探索相關**選單項目,或選取羅盤圖示 (![\[Compass icon representing navigation or direction in a user interface.\]](http://docs.aws.amazon.com/zh_tw/AmazonCloudWatch/latest/monitoring/images/compass-icon.png)) 以顯示**探索相關**窗格。
您可以從 CloudWatch 主控台 (和其他 AWS 主控台) 的進入點存取探索體驗,包括:
+ **指標導覽**:當您從 CloudWatch 主控台左側選單依序選擇**指標**、**所有指標**時,任何受支援服務或指標來源的磁磚,其右下角皆會顯示羅盤圖示,按一下即可開啟相關遙測。
+ **指標圖例** – 檢視任何指標圖形 (在 CloudWatch 或其他 AWS 主控台中) 時,將滑鼠游標暫留在圖形圖例上會顯示資料的相關資訊,以及引發相關遙測的**探索相關**按鈕。
+ **指標資料點**:檢視任何指標圖形時,將滑鼠游標懸停於圖形中的資料點上會顯示指標相關資訊,同時會出現一個羅盤圖示,按一下後將顯示相關遙測。
+ **指標搜尋**:在 CloudWatch 中搜尋指標時,如果您選擇找到的指標名稱,可以從快顯選單中選取**探索相關**,相關遙測即會顯示在螢幕上。
+ **主控台工具列**:在許多 AWS 主控台頁面中,主控台工具列 (通常位於主控台的右上角) 中有一個 CloudWatch 服務圖示,按一下後將顯示 CloudWatch 工具,包括**探索相關**窗格。
視您從何處存取窗格而定,窗格的預設內容區域將盡可能顯示適當的篩選條件。
## 導覽相關遙測
當您選取**探索相關**窗格的任意進入點時,該窗格便會顯示於 CloudWatch 主控台的右側。透過此窗格,您可以在系統中檢視和尋找與*實體*相關的遙測。實體是資源 (例如 Amazon EC2 執行個體) 或服務 (例如您建置的應用程式)。您可以在不中斷目前工作流程的情況下於此窗格中操作,因為它會顯示在初始頁面的側邊。
下圖顯示**探索相關**窗格,聚焦於單一 Amazon EC2 執行個體及其相關實體。
![\[聚焦於單一 Amazon EC2 執行個體及其相關實體的「探索相關」窗格。\]](http://docs.aws.amazon.com/zh_tw/AmazonCloudWatch/latest/monitoring/images/compass-explore-main.png)
**探索相關**窗格的頂端是目前實體和其他相關實體的視覺*拓撲圖* (地圖)。目前選取的實體會設定窗格的焦點。選取實體的方法有兩種。
+ [拓撲圖](#using-related-telemetry-map):*地圖*是目前聚焦實體的視覺化呈現。其中還會顯示任何相關實體,讓您能夠瀏覽一組相互關聯的資源與服務。
+ [尋找其他資源](#using-related-telemetry-find):可以使用**尋找其他資源**按鈕來篩選和搜尋可用作焦點的實體。
窗格底部顯示的是針對目前焦點實體執行的自動化指標與日誌搜尋。
預設情況下,焦點會設定為與您存取「探索相關」窗格時所在位置相符的實體。****例如,如果您透過按一下與特定 Amazon EC2 執行個體的指標關聯的羅盤圖示來存取它,則焦點將設定為該 Amazon EC2 執行個體。
當您在**探索相關**窗格中選取焦點 AWS 的資源時,您可以導覽至所選資源的資源特定主控台。例如,若您已選取某個 Amazon EC2 執行個體,可點選**在 EC2 主控台中檢視**連結,系統將開啟 Amazon EC2 主控台並預先選取該執行個體。
當您設定焦點時,系統會自動篩選指標與日誌,以顯示與焦點相關的遙測。
+ **指標**:每個指標都會根據您選擇的時間範圍以圖表形式呈現。
就像 CloudWatch 中的任何儀表板圖形一樣,您可以將滑鼠游標懸停於圖形上或選取圖形,以取得指標圖形的詳細資訊,並檢視在 CloudWatch 指標中檢視等選項。選擇在 CloudWatch 中檢視時,系統會開啟與**探索相關**窗格具有相同檢視內容的指標檢視,包括資源和時間範圍。
+ **日誌模式**:CloudWatch 會分析與焦點資源關聯的日誌群組,並在這些日誌中顯示常見模式。如需詳細資訊,請參閱**《Amazon CloudWatch Logs 使用者指南》中的[模式分析](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_AnalyzeLogData_Patterns.html)。
您可以選取**比較時間範圍**來選擇其他時間範圍,並比較兩個時間範圍中的日誌。
您可以選取**在 Logs Insights 中檢視**,使用與目前檢視相同的選項 (包括資源、日誌群組和時間範圍) 在 CloudWatch Logs Insights 中分析日誌。如需詳細資訊,請參閱《Amazon CloudWatch Logs 使用者指南》**中的[使用 CloudWatch Logs Insights 分析日誌資料](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AnalyzingLogData.html)。
+ **日誌群組**:顯示包含日誌的[日誌群組](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html)。
您可以選取日誌群組,然後執行下列動作之一:
+ 選擇**在 Live Tail 中開始追蹤**,以檢視所選日誌群組中,新日誌事件在被擷取時的即時串流清單。Live Tail 工作階段在 CloudWatch 主控台中啟動。如需 Live Tail 的詳細資訊,請參閱《Amazon CloudWatch Logs 使用者指南》中的[使用 CloudWatch Logs LiveTail 進行疑難排解](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CloudWatchLogs_LiveTail.html)。**
+ 選擇**在 Logs Insights 中查詢**以開啟 Logs Insights,查詢範圍僅限於這些日誌群組,並且會套用您目前的內容,包括資源和時間範圍。
## 使用拓撲圖
*拓撲圖* (地圖) 是目前焦點實體及其相關資源或服務的視覺化呈現。您可以使用此互動式視覺化工具,檢視不同資源與服務之間的連結,並探索系統中各元件之間的關係。例如,如果您正在檢視*負載平衡器*資源,地圖會顯示關聯的*目標群組*資源。選取目標群組會顯示關聯的執行個體。視覺化呈現連線能力可協助操作人員了解並探索系統中不同資源與服務之間的關係。
您可以拖曳地圖並進行縮放,以檢視更多相關實體,或聚焦於較少實體。
當您選取關聯實體 (例如目標群組) 時,窗格的焦點將切換至該實體的遙測。地圖更新為以選定的目標群組為中心,顯示其與其他實體的連結,例如負載平衡器以及該目標群組中指定的任何 Amazon EC2 執行個體。當您在地圖中瀏覽不同實體時,窗格底部的指標與日誌會動態更新,為您提供新選取資源的相關遙測。
## 尋找特定資源
如果資源未出現在拓撲圖上,可以使用**尋找其他資源**功能進行定位。可以依標籤或類型篩選資源,然後選取要尋找的資源。在您找到聚焦的資源後,系統將返回拓撲圖,並預先選取這些資源,以便瀏覽關聯實體與遙測。
**注意**
您在拓撲圖上可能看不到自己的資源,原因可能有很多種。例如:
它與目前的焦點實體無關。
您沒有存取關聯實體或遙測的[許可](#related-telemetry-permissions)。
[資源或服務](services-with-related-telemetry.md)可能不支援遙測或關聯的實體。
使用**尋找其他資源**,您可以偵測到和視覺化呈現可能未直接連線或在目前地圖中不可見的資源。如此可確保您能夠存取和分析基礎結構的所有相關元件。
**透過「尋找資源」選項選取資源。**
1. 從 CloudWatch 主控台中的任意[進入點](#access-related-telemetry)開啟**探索相關**窗格。
1. 選擇**尋找資源**。
1. 選擇要檢視其日誌或指標的時間範圍。
1. 選擇**資源類型**,然後從下拉式清單中選取要聚焦的資源類型,例如 **EC2 執行個體**。
1. 或者,提供要篩選的標籤來篩選一組資源。為此,可以選取**依標籤篩選資源**,或者選擇顯示**找到 5 個標籤**的標籤 (數字取決於您系統中的標籤數量)。此時將提供一份標籤清單,您可根據需要從中選擇。
選取標籤後,資源清單會自動篩選,僅顯示與這些標籤關聯的項目。
1. 或者,從符合您篩選條件的資源中選擇一或多個特定資源。
1. 選擇**在地圖上顯示**返回**拓撲圖**,其中您的資源為選中狀態。
您的**指標**和**日誌**清單現已經過篩選,僅顯示與該資源類型關聯的日誌和指標。您可以選擇**指標**或**日誌**索引標籤,以檢視要檢視的遙測類型。
## 檢視和探索相關遙測所需的許可和先決條件
要探索相關遙測,必須從工作負載取得包含遙測的實體資訊,並且必須具備檢視該資料的適當許可。
許多服務會自動傳送實體資訊。對於使用 CloudWatch 代理程式的工作負載,必須至少安裝 `1.300049.1` 版本的代理,並正確設定該代理程式。如需設定代理程式的詳細資訊,請參閱[如何將相關資訊新增至傳送到 CloudWatch 的自訂遙測](adding-your-own-related-telemetry.md)。對於在 Amazon EKS 上執行的工作負載,必須至少安裝 `v2.3.1-eksbuild.1` 版本的 Amazon CloudWatch Observability EKS 附加元件。如需此附加元件的詳細資訊,請參閱[Amazon CloudWatch Observability EKS 附加元件快速入門](Container-Insights-setup-EKS-addon.md)。
若要探索相關遙測,必須使用特定許可登入。探索相關遙測是一項唯讀活動,至少需要對 CloudWatch 的唯讀存取權。
若要檢視遙測與實體之間的關聯,必須具備如下許可:`logs:ListLogGroupsForEntity`、`logs:ListEntitiesForLogGroup`、`cloudwatch:ListEntitiesForMetric` 和 `application-signals:ListObservedEntities`。
下列每個 AWS 受管政策都會提供在 CloudWatch 主控台中存取相關遙測所需的 CloudWatch 許可:
+ [CloudWatchFullAccessV2](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudWatchFullAccessV2.html):授與對 CloudWatch 的完整存取權。
+ [CloudWatchReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudWatchReadOnlyAccess.html):授與對 CloudWatch 的唯讀存取權。
+ [ReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/ReadOnlyAccess.html):提供對 AWS 服務和資源的唯讀存取權。
此外,您必須至少擁有對拓撲圖中任何資源的唯讀存取權限 (`Describe*` 和 `Get*`),CloudWatch 才能偵測並顯示相關關係。
如需使用政策控制存取權的詳細資訊,請參閱[使用政策管理存取權](auth-and-access-control-cw.md#security_iam_access-manage)。
# CloudWatch 如何尋找相關遙測?
CloudWatch **探索相關**窗格會顯示相互關聯的指標與日誌,但其運作原理為何?
傳送至 CloudWatch 的指標和日誌可以包含一個選用的關聯*實體*。通常,實體將代表遙測的相關內容。例如,關於 CPU 使用率的指標是關於 Amazon EC2 執行個體的,並將該執行個體作為其實體。當您在**探索相關**窗格中檢視該指標時,會顯示該相同執行個體的其他遙測。
**探索相關**窗格中的*拓撲圖* (地圖) 會顯示目前選取的資源以及*相關資源*。對於 AWS 資源,CloudWatch 會自動顯示已知相關的其他資源。例如,如果您在檢視 Amazon EC2 執行個體,地圖也會顯示連結至執行個體的任何 Amazon EBS 磁碟區。選取磁碟區會顯示磁碟區的遙測,並更新地圖以顯示與磁碟區相關的資源。也會顯示屬於同個*服務*的資源。
與您的遙測關聯的實體資訊,定義了該遙測所關聯的資源,例如 Amazon EC2 執行個體。不過,其中也可能包含資源的相關內容資料。例如,如果您的網站應用程式包含 Amazon EC2 執行個體、資料庫等資源,實體資訊可包含網站應用程式即服務。在這種情況下,拓撲圖會將服務顯示為相關實體,當您選取它時,會顯示執行個體和資料庫。這能讓尋找服務的所有遙測變得更簡單。
**注意**
CloudWatch 必須在過去三小時內收到包含實體資訊的遙測,才能找到相關資源與遙測。
## 實體資料來自何處?
CloudWatch 取得遙測實體的方式有以下幾種:
+ 從 AWS 服務傳送至 CloudWatch 的大多數遙測都會自動與 資源建立關聯。如需所支援資源的完整清單,請參閱[AWS 支援相關遙測的 服務](services-with-related-telemetry.md)。
+ CloudWatch 代理程式會自動將實體資訊新增至傳送到 CloudWatch 的遙測。
**注意**
您可能需要將 CloudWatch 代理程式更新至最新版本,以包含實體資料。如需詳細資訊,請參閱 [使用 CloudWatch 代理程式收集指標、日誌和追蹤](Install-CloudWatch-Agent.md) 和 [設定相關實體的 CloudWatch 代理程式服務和環境名稱](CloudWatch-Agent-configure-related-telemetry.md)。
+ 當您提交自己的遙測時,可以將實體資訊新增至資料中。如需詳細資訊,請參閱[如何將相關資訊新增至傳送到 CloudWatch 的自訂遙測](adding-your-own-related-telemetry.md)。
+ CloudWatch 會盡最大努力識別與其他遙測資料關聯的實體資訊 (例如您傳送至 CloudWatch 且未附帶任何實體資訊的自訂遙測)。
## 服務資料來自何處?
除了識別資源之間的自然關聯 (例如執行個體資源與連結的磁碟區資源),CloudWatch 也可以依*服務*將資源分組。例如,服務可能是網站應用程式。一個搭載 Web 伺服器的 Amazon EC2 執行個體,以及另一個搭載資料庫的執行個體,可能屬於同一個服務的一部分,並基於該服務在拓撲圖上相互連接。
CloudWatch 取得遙測服務名稱的方式有很多種,包括:
+ Application Signals 或 otel 檢測遙測功能透過受支援 OpenTelemetry 檢測程式庫所用的 `OTEL_SERVICE_NAME` 環境變數來設定服務名稱。
+ CloudWatch 代理程式組態允許設定服務名稱。如需詳細資訊,請參閱[設定相關實體的 CloudWatch 代理程式服務和環境名稱](CloudWatch-Agent-configure-related-telemetry.md)。
+ Kubernetes 工作負載使用叢集中的對應名稱 (例如 Deployment、ReplicaSet、Pod 或 Container) 作為服務名稱。
+ 對於 Amazon EC2 工作負載,服務可來自標籤 (`service`、`application` 或 `app` 標籤)。
**注意**
若要使用標籤產生服務名稱,必須先為 Amazon EC2 執行個體[設定執行個體中繼資料](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/work-with-tags-in-IMDS.html#allow-access-to-tags-in-IMDS)。
+ 當您提交自己的遙測時,可以將服務資訊新增至資料中。如需詳細資訊,請參閱[如何將相關資訊新增至傳送到 CloudWatch 的自訂遙測](adding-your-own-related-telemetry.md)。
+ 無法使用上述資訊時,CloudWatch 會將傳送指標之 IAM 角色的名稱用作服務名稱。例如,這可提供 Amazon ECS 遙測的服務名稱。
# AWS 支援相關遙測的 服務
下表列出在其 CloudWatch 遙測中支援相關實體資訊的 AWS 服務。未列於資料表中的服務或資源,其相關實體資訊不會在 CloudWatch 中公開顯示。
**注意**
對於使用 [CloudWatch 代理程式](Install-CloudWatch-Agent.md)的服務,您可能需要將代理程式更新至最新版本,以取得相關遙測。如需使用您自己的自訂指標傳送相關實體資訊的資訊,請參閱[如何將相關資訊新增至傳送到 CloudWatch 的自訂遙測](adding-your-own-related-telemetry.md)。
| AWS 服務 | 資源 | 指標 | 日誌 |
| --- | --- | --- | --- |
| Amazon API Gateway | `AWS::ApiGateway::Method` | 是 | 否 |
| Amazon API Gateway | `AWS::ApiGateway::Resource` | 是 | 否 |
| Amazon API Gateway | `AWS::ApiGateway::RestApi` | 是 | 否 |
| Amazon API Gateway | `AWS::ApiGateway::Stage` | 是 | 是 |
| Amazon API Gateway | `AWS::ApiGateway::VpcLink` | 是 | 否 |
| Amazon API Gateway V2 | `AWS::ApiGatewayV2::Integration` | 是 | 否 |
| Amazon API Gateway V2 | `AWS::ApiGatewayV2::Route` | 是 | 否 |
| Amazon API Gateway V2 | `AWS::ApiGatewayV2::Stage` | 否 | 是 |
| Amazon API Gateway V2 | `AWS::ApiGatewayV2::Api` | 是 | 否 |
| AWS App Runner | `AWS::AppRunner::Service` | 否 | 是 |
| AWS Application Migration Service | `AWS::MGN::SourceServer` | 是 | 否 |
| Amazon WorkSpaces 應用程式 | `AWS::AppStream::Fleet` | 是 | 是 |
| AWS AppSync | `AWS::AppSync::GraphQLApi` | 是 | 是 |
| AWS B2B 資料交換 | `AWS::B2BI::Transformer` | 否 | 是 |
| AWS Backup gateway | `AWS::BackupGateway::Hypervisor` | 否 | 是 |
| Amazon Bedrock | `AWS::Bedrock::KnowledgeBase` | 否 | 是 |
| Amazon Bedrock | `AWS::Bedrock::ModelId` | 是 | 否 |
| Amazon Chime | `AWS::Chime::SipMediaApplication` | 否 | 是 |
| Amazon Chime | `AWS::Chime::VoiceConnector` | 否 | 是 |
| AWS Clean Rooms | `AWS::CleanRooms::Membership` | 否 | 是 |
| AWS CloudFormation | | 否 | 是 |
| AWS CloudFormation 勾點 | | 否 | 是 |
| Amazon CloudFront | `AWS::CloudFront::Distribution` | 是 | 是 |
| AWS CloudTrail | `AWS::CloudTrail::EventDataStore` | 否 | 是 |
| AWS CloudTrail | `AWS::CloudTrail::Trail` | 否 | 是 |
| Amazon CloudWatch | `AWS::CloudWatch::MetricStream` | 是 | 否 |
| Amazon CloudWatch Logs | `AWS::Logs::LogGroup` | 是 | 否 |
| Amazon CloudWatch RUM | `AWS::RUM::AppMonitor` | 否 | 是 |
| Amazon CloudWatch Synthetics | `AWS::Synthetics::Canary` | 是 | 否 |
| AWS CodeBuild | `AWS::CodeBuild::Project` | 是 | 否 |
| Amazon CodeWhisperer | `AWS::CodeWhisperer::Customization` | 否 | 是 |
| Amazon Cognito 使用者集區 | `AWS::Cognito::UserPool` | 是 | 是 |
| AWS Config | `AWS::Config::ConfigRule` | 否 | 是 |
| Amazon Connect | `AWS::Connect::Instance` | 否 | 是 |
| AWS Database Migration Service | `AWS::DMS::ReplicationInstance` | 是 | 否 |
| AWS Database Migration Service | `AWS::DMS::ReplicationTask` | 是 | 否 |
| AWS DataSync | `AWS::Datasync::Agent` | 是 | 否 |
| AWS DataSync | `AWS::DataSync::Task` | 是 | 是 |
| AWS Directory Service | `AWS::DirectoryService::MicrosoftAD` | 否 | 是 |
| Amazon DynamoDB | `AWS::DynamoDB::Table` | 是 | 否 |
| DynamoDB Accelerator | `AWS::DAX::Cluster` | 是 | 否 |
| Amazon EC2 | `AWS::EC2::CapacityReservation` | 是 | 否 |
| Amazon EC2 | `AWS::EC2::Instance` | 是 | 否 |
| Amazon EC2 | `AWS::EC2::FlowLog` | 是 | 否 |
| Amazon EC2 | `AWS::EC2::NATGateway` | 是 | 否 |
| Amazon EC2 | `AWS::EC2::NetworkInterface` | 是 | 是 |
| Amazon EC2 | `AWS::EC2::Subnet` | 是 | 是 |
| Amazon EC2 | `AWS::EC2::TransitGateway` | 是 | 否 |
| Amazon EC2 | `AWS::EC2::TransitGatewayAttachment` | 是 | 是 |
| Amazon EC2 | `AWS::EC2::VerifiedAccessInstance` | 否 | 是 |
| Amazon EC2 | `AWS::EC2::Volume` | 是 | 否 |
| Amazon EC2 | `AWS::EC2::VPC` | 否 | 是 |
| Amazon EC2 | `AWS::EC2::VPNConnection` | 是 | 是 |
| Amazon EC2 Auto Scaling | `AWS::AutoScaling::AutoScalingGroup` | 是 | 否 |
| AWS Elastic Beanstalk | `AWS::ElasticBeanstalk::Environment` | 是 | 否 |
| Amazon Elastic Container Service | `AWS::ECS::Cluster` | 是 | 是 |
| Amazon Elastic Container Service | `AWS::ECS::Service` | 是 | 是 |
| Amazon Elastic File System | `AWS::EFS::AccessPoint` | 是 | 否 |
| Amazon Elastic File System | `AWS::EFS::FileSystem` | 是 | 否 |
| Amazon Elastic File System | `AWS::EFS::MountTarget` | 是 | 否 |
| Amazon Elastic Kubernetes Service | `AWS::EKS::Cluster` | 是 | 是 |
| 上的 Amazon Elastic Kubernetes Service AWS Fargate | | 否 | 是 |
| Elastic Load Balancing | `AWS::ElasticLoadBalancing::LoadBalancer` | 是 | 否 |
| Elastic Load Balancing V2 | `AWS::ElasticLoadBalancingV2::LoadBalancer` | 是 | 否 |
| Elastic Load Balancing V2 | `AWS::ElasticLoadBalancingV2::TargetGroup` | 是 | 否 |
| Amazon ElastiCache | `AWS::ElastiCache::CacheCluster` | 是 | 是 |
| AWS Elemental MediaConvert | `AWS::MediaConvert::Queue` | 是 | 否 |
| AWS Elemental MediaLive | | 否 | 是 |
| AWS Elemental MediaLive | `AWS::MediaLive::Channel` | 是 | 否 |
| AWS Elemental MediaPackage | `AWS::MediaPackage::Channel` | 是 | 否 |
| AWS Elemental MediaStore | `AWS::MediaStore::Container` | 是 | 是 |
| AWS Elemental MediaTailor | | 否 | 是 |
| Amazon EMR | `AWS::EMR::Cluster` | 是 | 是 |
| Amazon EventBridge | `AWS::Events::Rule` | 是 | 是 |
| Amazon EventBridge Pipes | `AWS::Pipes::Pipe` | 是 | 是 |
| AWS Fault Injection Service | `AWS::FIS::ExperimentTemplate` | 否 | 是 |
| Amazon FinSpace | `AWS::FinSpace::Environment` | 否 | 是 |
| Amazon FSx | `AWS::FSx::FileSystem` | 是 | 否 |
| Amazon GameLift Servers | `AWS::GameLift::Fleet` | 是 | 否 |
| AWS Glue | `AWS::Glue::Job` | 否 | 是 |
| AWS 身分同步 | `AWS::IdentitySync::Profile` | 否 | 是 |
| Amazon Interactive Video Service | `AWS::IVSChat::LoggingConfiguration` | 是 | 是 |
| AWS IoT | `AWS::IoT::TopicRule` | 是 | 是 |
| AWS IoT 1-Click | `AWS::IoT1Click::Device` | 是 | 否 |
| AWS IoT Events | | 否 | 是 |
| AWS IoT FleetWise | `AWS::IoTFleetWise::Vehicle` | 否 | 是 |
| AWS IoT SiteWise | | 否 | 是 |
| AWS Key Management Service | `AWS::KMS::Key` | 是 | 否 |
| Amazon Managed Service for Apache Flink | `AWS::KinesisAnalytics::Application` | 是 | 是 |
| Amazon Data Firehose | `AWS::KinesisFirehose::DeliveryStream` | 是 | 是 |
| Amazon Kinesis Data Streams | `AWS::Kinesis::Stream` | 是 | 否 |
| Amazon Kinesis Video Streams | `AWS::KinesisVideo::Stream` | 是 | 否 |
| AWS Lambda | `AWS::Lambda::Function` | 是 | 否 |
| Amazon Lex | | 否 | 是 |
| AWS Mainframe Modernization | `AWS::M2::Application` | 否 | 是 |
| Amazon Managed Streaming for Apache Kafka | `AWS::Kafka::Cluster` | 是 | 否 |
| Amazon Managed Streaming for Apache Kafka | `AWS::KafkaConnect::Connector` | 否 | 是 |
| Amazon Managed Streaming for Apache Kafka | `AWS::MSK::Cluster` | 是 | 是 |
| Amazon MemoryDB | `AWS::Mmemorydb::Cluster` | 是 | 否 |
| Amazon MQ | `AWS::AmazonMQ::Broker` | 是 | 是 |
| AWS Network Firewall | `AWS::NetworkFirewall::Firewall` | 是 | 是 |
| Amazon OpenSearch Service | `AWS::OpenSearchService::Domain` | 是 | 否 |
| Amazon OpenSearch Service | | 否 | 是 |
| Amazon OpenSearch Service 擷取 | `AWS::OSIS::Pipeline` | 否 | 是 |
| AWS Organizations | `AWS::Organizations::Organization` | 否 | 是 |
| AWS Outposts | `AWS::Outposts::Outpost` | 是 | 否 |
| Amazon Managed Service for Prometheus | `AWS::Prometheus::Resource` | 是 | 否 |
| Amazon Q Business | | 否 | 是 |
| Amazon QLDB | `AWS::QLDB::Ledger` | 是 | 否 |
| Amazon Quick | `AWS::Quicksight::Dashboard` | 是 | 否 |
| Amazon Quick | `AWS::Quicksight::DataSet` | 是 | 否 |
| Amazon Redshift | `AWS::Redshift::Cluster` | 是 | 是 |
| Amazon Redshift Serverless | `AWS::RedshiftServerless::Workgroup` | 是 | 否 |
| Amazon Relational Database Service | `AWS::RDS::DBCluster` | 是 | 是 |
| Amazon Relational Database Service | `AWS::RDS::DBInstance` | 是 | 是 |
| Amazon Route 53 | `AWS::Route53::HealthCheck` | 是 | 是 |
| Amazon Route 53 | `AWS::Route53::HostedZone` | 是 | 否 |
| Amazon Route 53 Resolver | `AWS::Route53Resolver::ResolverEndpoint` | 是 | 否 |
| Amazon S3 | `AWS::S3::Bucket` | 是 | 否 |
| Amazon SageMaker AI | `AWS::SageMaker::Endpoint` | 是 | 否 |
| Amazon SageMaker AI | `AWS::SageMaker::Workteam` | 否 | 是 |
| AWS Service Catalog | `AWS::ServiceCatalog::CloudFormationProduct` | 是 | 否 |
| Amazon Simple Email Service | `AWS::SES::ConfigurationSet` | 是 | 否 |
| Amazon Simple Notification Service | `AWS::SNS::Topic` | 是 | 是 |
| Amazon Simple Notification Service | | 否 | 是 |
| Amazon Simple Queue Service | `AWS::SQS::Queue` | 是 | 否 |
| AWS Step Functions | `AWS::StepFunctions::Activity` | 是 | 否 |
| AWS Step Functions | `AWS::StepFunctions::StateMachine` | 是 | 是 |
| AWS Storage Gateway | `AWS::StorageGateway::Gateway` | 是 | 否 |
| AWS Storage Gateway | `AWS::StorageGateway::Share` | 否 | 是 |
| AWS Transfer Family | `AWS::Transfer::Server` | 是 | 是 |
| Amazon VPC Lattice | `AWS::VpcLattice::Service` | 否 | 是 |
| AWS WAFV2 | `AWS::WAFv2::WebAcl` | 否 | 是 |
| Amazon WorkMail | `AWS::WorkMail::Organization` | 是 | 否 |
| Amazon WorkSpaces | `AWS::WorkSpaces::Workspace` | 是 | 是 |
# 如何將相關資訊新增至傳送到 CloudWatch 的自訂遙測
當您將自己的指標和日誌發布至 CloudWatch 時,相關遙測所需的實體資訊預設並未包含在內。當您 (透過 [PutMetricData](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutMetricData.html) 或 [PutLogEvents](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutLogEvents.html) 操作) 將指標傳送至 CloudWatch 或者將日誌傳送至 CloudWatch Logs 時,可以將實體資訊新增至這些日誌或指標。實體資訊與遙測關聯,在「探索相關」功能中用於尋找與同一實體關聯的相關遙測。****
隨遙測傳送的實體代表該遙測關聯的資源或服務。例如,有關 服務或來自 AWS 資源的指標。若要識別程式碼中關聯的實體,請為該實體建立一組 `KeyAttributes` 及選用的 `Attributes`。
**注意**
CloudWatch 僅能為過去三小時內曾傳送遙測的實體,尋找相關資源。若您的資源僅發送稀疏遙測 (低於每 3 小時一次),建議您發送額外的*心跳*遙測,以使實體在 CloudWatch 中保持活動狀態。
如需如何新增實體資訊的資訊,請參閱 [EMF 格式的實體資訊](CloudWatch_Embedded_Metric_Format_Specification.md#entity-information-emf-format)。
以下各節說明如何建立 `KeyAttributes` 和 `Attributes`,以便 CloudWatch 能識別與遙測關聯的資源與服務。
## 使用 KeyAttributes 物件識別實體
實體物件的 `KeyAttributes` 屬性 ([在 CloudWatch 中](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_Entity.html)或[在 CloudWatch Logs 中](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_Entity.html)) 可唯一識別 CloudWatch 的實體。其值為鍵/值對的清單。`KeyAttributes` 相同的實體被視為同一實體。與相同實體關聯的遙測被視為相關,可以在**探索相關**窗格中輕鬆找到。
**注意**
在 CloudWatch API 中,屬性稱為 `KeyAttributes`。在 CloudWatch Logs API 中,屬性稱為 `keyAttributes`。在這裡,它們被視為同一項屬性。
`Entity` 可能代表五種物件類型。
+ **AWS::Resource** – 實體代表 AWS 資源,例如 DynamoDB 資料表或 Amazon EC2 執行個體。
+ **AWS::Service** – 實體代表 AWS 服務,例如 Amazon S3。例如,在呼叫 `ListBuckets` 操作時,可能會使用此功能,這與特定 Amazon S3 資源無關聯。
+ **Service**:實體代表在您的帳戶中執行的工作負載。例如,您管理的應用程式或服務。
+ **資源** – 實體代表不受作業系統資源管理的資源 AWS,例如程序或檔案磁碟區。
+ **RemoteService**:實體代表遠端呼叫中的外部服務。例如對資料庫、外部快取或外部端點的遠端呼叫。
根據您試圖代表的上述類型,必須為 `KeyAttributes` 提供正確的鍵/值對。下文描述了每種類型。
------
#### [ AWS::Resource ]
若要指定 AWS 資源,您必須包含下列三個索引鍵值對:
+ `"Type": "AWS::Resource"` – 此鍵/值對會將實體識別為 AWS 資源。
+ `"ResourceType": ""` – 的字串值`ResourceType`是 CloudFormation [資源類型](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html)字串。例如 `AWS::DynamoDB::Table`。
+ `"Identifier": ""` – 資源的主要識別符。如需詳細資訊,請參閱《CloudFormation 延伸開發使用者指南》**中的 [primaryIdentifier](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html#schema-properties-primaryidentifier)。
------
#### [ AWS::Service ]
若要指定 AWS 服務,您必須包含下列兩個索引鍵值對:
+ `"Type": "AWS::Service"` – 此鍵/值對會將實體識別為 AWS 服務。
+ `"Name": ""` – `Name` 的值是 CloudFormation [service name](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html) 字串。例如 `AWS::DynamoDB`。
------
#### [ Service ]
若要指定非 操作的服務 AWS,您必須包含下列三個索引鍵值對:
+ `"Type": "Service"` – 此鍵/值對會將實體識別為服務。
+ `"Name": ""` – 這代表傳送指標之服務的名稱。例如 `my-service-frontend` 或 `api.myservice.com`。
+ `"Environment": ""` – 此屬性指定服務的託管位置或其所屬的環境。例如 `us-west-2` 或 `myservice.production`。
------
#### [ Resource ]
若要指定 未提供的資源 AWS,您必須包含下列三個索引鍵值對:
+ `"Type": "Resource"` – 此鍵/值對會將實體識別為資源。
+ `"ResourceType": ""` – 指定資源類型的字串。例如,`K8s::Pod` 代表 Kubernetes Pod。
+ `"Identifier": ""` – 資源的字串識別碼。可以包含多個名稱,以垂直線分隔。例如,Kubernetes Pod 可能以叢集名稱、命名空間和 Pod 名稱表示,例如 `MyCluster|MyNamespace|MyPod`。
------
#### [ RemoteService ]
若要指定遠端服務,必須包含下列兩個鍵值對:
+ `"Type": "RemoteService"` – 此鍵/值對會將實體識別為遠端服務。
+ `"Name": ""` – 指定應用程式如何參考遠端呼叫中的外部服務。例如 `api.test.myservice.com`。
------
## 透過屬性物件提供實體的額外詳細資訊
您可以提供有關隨遙測提供之 `Entity` 的其他詳細資訊。可以包含平台、資源、應用程式或遙測提供者的詳細資訊。下表說明您可用於每種資料類型的關鍵字。
**注意**
在 CloudWatch API 中,屬性稱為 `Attributes`。在 CloudWatch Logs API 中,屬性稱為 `attributes`。在這裡,它們被視為同一項屬性。
**平台詳細資料**
| 關鍵字 | Usage | 值的網域 | 範例 |
| --- | --- | --- | --- |
| `PlatformType` | 定義託管平台。 | AWS::EKS、AWS::ECS、AWS::EC2、AWS::Lambda、K8s、Generic | `AWS::EC2` |
| `EKS.Cluster` | Amazon MSK 叢集的名稱。 | 帶基本分隔符的英數字串。 | `FlyingSquad` |
| `K8s.Cluster` | 自我託管式 Kubernetes 叢集的名稱。 | 帶基本分隔符的英數字串。 | `minicube` |
| `K8s.Namespace` | Amazon EKS 或 K8s 叢集中 Kubernetes 命名空間的名稱。 | 帶基本分隔符的英數字串。 | `default`, `pet-clinic` |
| `K8s.Workload` | Amazon EKS 和 K8s 叢集中 Kubernetes 工作負載的名稱。 | 帶基本分隔符的英數字串。 | `frontend` |
| `K8s.Node` | Amazon EKS 和 K8s 叢集中 Kubernetes 節點的身分。 | K8s 節點名稱 (例如 Amazon EC2 執行個體 DNS 名稱)。 | `ip-11-22-33-44.ec2.internal` |
| `K8s.Pod` | Amazon EKS 和 K8s 叢集中 Kubernetes Pod 的身分。 | K8s Pod 識別符。 | `frontend-1234abcd56-ef7890` |
| `EC2.AutoScalingGroup` | Amazon EC2 AutoScaling 群組的名稱。 | 帶基本分隔符的英數字串。 | `my-asg-name-1` |
| `EC2.InstanceId` | Amazon EC2 執行個體的身分。 | Amazon EC2 執行個體識別符。 | `i-1234abcd5678ef90` |
| `ECS.Cluster` | Amazon ECS 叢集的身分。 | Amazon ECS 叢集名稱。 | `MyCluster` |
| `ECS.Service` | Amazon ECS 服務的身分。 | Amazon ECS 服務名稱。 | `MyService` |
| `ECS.Task` | Amazon ECS 任務的身分。 | Amazon ECS 任務 ID。 | `task-123abc` |
| `Lambda.Function` | Lambda 函式的身分。 | Lambda 函式名稱。 | `MyFunction` |
| `Host` | 所有平台類型之主機的名稱。 | 子網域格式。 | `ip-111-22-33-44.example.com` |
**資源詳細資訊**
| 關鍵字 | Usage | 值的網域 | 範例 |
| --- | --- | --- | --- |
| `AWS.Resource.ARN` | AWS 資源的 ARN。 | 帶基本分隔符的英數字串。 | `arn:aws:dynamodb:us-east-1:123456789012:table/myDynamoDBTable` |
**應用程式詳細資訊**
| 關鍵字 | Usage | 值的網域 | 範例 |
| --- | --- | --- | --- |
| `AWS.Application` | 應用程式在 AppRegistry 中的名稱。 | 帶基本分隔符的英數字串。 | `PetClinicApp` |
| `AWS.Application.ARN` | 應用程式在 AppRegistry 中的 ARN。 | 帶基本分隔符的英數字串。 | `arn:aws:servicecatalog:us-east-1:1234567890:/applications/...` |
**遙測提供者詳細資訊**
| 關鍵字 | Usage | 值的網域 | 範例 |
| --- | --- | --- | --- |
| `Telemetry.SDK` | OTEL SDK 版本檢測服務的指紋。 | 帶基本分隔符的英數字串。 | `opentelemetry,1.32.0-aws-SNAPSHOT,java,Auto` |
| `Telemetry.Agent` | 用於收集和傳送遙測資料的代理程式指紋。 | 帶基本分隔符的英數字串。 | `CWAgent/1.300026.3, ADOTCollector/1.x` |
| `Telemetry.Source` | 指定收集遙測的應用程式點,或用於遙測資料來源的點。 | ServerSpan、ClientSpan、ProducerSpan、ConsumerSpan、LocalRoot Span、JMX、OS。 | `ClientSpan, JMX` |