本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
CloudWatch 調查
CloudWatch 調查功能是生成式 AI 助手,可協助您回應系統中的事件。它使用生成式 AI 掃描系統的遙測,並快速呈現可能與您的問題相關的遙測資料和建議。這些建議包括指標、日誌、部署事件,以及當涉及多個資源時附帶視覺化呈現的根本原因假設。如需了解 AI 助手可呈現之完整資料類型的清單,請參閱 CloudWatch 調查功能可在調查中呈現的洞見。
您可以在 CloudWatch 操作疑難排解中執行調查,而無需任何其他組態。當您開始調查時,CloudWatch 調查功能會使用與登入使用者關聯的許可來調查和分析與警示、指標或 Logs Insights 查詢關聯的資源,並提供疑難排解建議。調查不會建立任何資源,CloudWatch 調查功能所採取的每個動作都會記錄在 CloudTrail 中,以利追蹤。調查將為您提供下列資訊,協助您進行操作疑難排解:
-
檢視 AI 產生的觀測資訊、建議和假設
-
存取視覺化呈現的多資源假設
-
檢閱自然語言說明和根本原因分析
-
存取遙測資料的 AI 分析,包括指標、日誌、部署事件、AWS Health 事件、CloudTrail 變更事件、X-Ray 追蹤資料以及 CloudWatch Logs Insights 查詢
設定 CloudWatch 調查將為您提供更深入的調查。
當您設定 CloudWatch 調查時,您的調查將具備以下額外功能:
-
接受或捨棄建議及觀測資訊
對於每個建議,您決定將其新增至調查結果,還是將其捨棄。這有助於 CloudWatch 調查功能精簡並反覆分析,釐清問題的根本原因。CloudWatch 調查功能可協助您確定根本原因,而無需手動識別和查詢多個指標及其他遙測和事件來源。原本需要耗費數小時搜尋並在不同主控台之間切換才能解決的疑難排解問題,如今能在很短的時間內完成。
-
設定跨帳戶存取權
透過 CloudWatch 跨帳戶可觀測性,讓調查能夠從其他來源帳戶收集資料。
-
將新的遙測來源新增至調查
從 CloudTrail 事件歷史記錄新增資料,有助於 CloudWatch 調查功能將問題與變更事件關聯起來。新增 X-Ray 可改善拓撲和應用程式映射。您也可以從 Application Signals 新增資料,深入了解應用程式和服務的運作狀態,將該遙測與其他遙測來源相結合。若您使用 Amazon EKS 叢集,可為 CloudWatch 調查功能提供存取 EKS 資源的權限,藉此針對可能涉及調查問題的叢集資源,提供更細緻的相關資訊。
-
將備註或評論新增至調查結果
能夠為調查結果提供額外的內容,以便在報告或稽核期間提供更全面的觀點。
-
執行建議的執行手冊修復
CloudWatch 調查功能可能建議您使用 Automation 執行手冊嘗試自動解決問題。自動化是另一項 AWS 服務 Systems Manager 中的功能。Automation 執行手冊將定義一系列步驟或動作,以在您選取的資源上執行。每個執行手冊旨在解決特定問題。
-
與團隊成員共用調查結果
若未進行額外設定,調查將與登入使用者的工作階段連結。其他使用者無法檢視調查結果或繼續調查。設定 CloudWatch 調查功能調查後,在帳戶中被授與必要許可的所有使用者皆可使用調查。
-
手動結束、封存或重新開啟調查
在您的帳戶中設定 CloudWatch 調查之前,調查執行一次後即告完成。一旦設定 CloudWatch 調查,調查即可繼續進行直至問題解決。問題解決後,調查會封存。若您已解決問題,但導致調查發生的狀況仍然存在,您可以手動關閉調查。若情況再度出現,您可以重新啟動 (或重新開啟) 調查。
-
調查報告
當您完成調查時,您可以產生完整的調查報告,自動擷取所有調查結果、時間軸事件和建議的動作。
設定 CloudWatch 調查時,系統會在您的帳戶中建立調查群組。每個帳戶可以有一個調查群組,調查群組中最多可同時執行 2 項作用中調查。每個帳戶每月最多可以建立 150 項採用 AI 分析技術的進階調查。調查群組是帳戶層級的組態。在帳戶中建立調查群組時,它會與帳戶中開始的所有調查搭配使用。
注意
當您設定 CloudWatch 調查時,CloudWatch 將使用所提供的 IAM 角色定期掃描您帳戶中的資源,以映射資源和遙測。有些服務 (如 Lambda) 將針對某些與描述或列舉資源相關的 API 呼叫,代表 CloudWatch 調用 KMS 解密 API。系統會執行此背景程序,以確保拓撲反映帳戶及其相依項的最新狀態。無論是否有作用中的調查,此重新整理都會執行。
主題
