Was ist Amazon CloudWatch Logs? - Amazon CloudWatch Logs

Sofern wir eine Übersetzung der englischsprachigen Version des Handbuchs bereitstellen, gilt im Fall von Widersprüchen die englischsprachige Version des Handbuchs. Bei der Übersetzung handelt es sich um eine maschinelle Übersetzung.

Was ist Amazon CloudWatch Logs?

Sie können Amazon CloudWatch Logs verwenden, um Ihre Protokolldateien aus Amazon Elastic Compute Cloud (Amazon EC2)-Instances, AWS CloudTrail, Route 53 und aus anderen Quellen zu überwachen, zu speichern und darauf zuzugreifen.

CloudWatch Logs ermöglicht es Ihnen, die Protokolle von allen Ihren Systemen, Anwendungen und AWS-Services, die Sie verwenden, in einem einzigen, hochgradig skalierbaren Service zu zentralisieren. Sie können sie dann einfach anzeigen, sie auf bestimmte Fehlercodes oder Muster durchsuchen, sie basierend auf bestimmten Feldern filtern oder sie für die spätere Analyse sicher archivieren. CloudWatch Logs ermöglicht Ihnen, alle Ihr Protokolle, unabhängig von ihrer Quelle, als einzelnen und konsistenten zeitlich angeordneten Fluss von Ereignissen anzuzeigen. Sie können sie abfragen und basierend auf anderen Dimensionen sortieren, sie nach bestimmten Feldern gruppieren, benutzerdefinierte Berechnungen mit einer leistungsstarken Abfragesprache erstellen und Protokolldaten in Dashboards visualisieren.

Funktionen

  • Abfragen Ihrer Protokolldaten – Mit CloudWatch Logs Insights können Sie interaktiv Ihre Protokolldaten durchsuchen und analysieren. Sie können Abfragen durchführen, die Ihnen helfen, schnell und effektiv auf betriebliche Probleme zu reagieren. CloudWatch Logs Insights enthält eine speziell entwickelte Abfragesprache mit einigen einfachen, aber leistungsstarken Befehlen. Wir stellen Beispielabfragen, Befehlsbeschreibungen, automatische Abfragevervollständigung und Protokollfelderkennung zur Verfügung, um Ihnen den Einstieg zu erleichtern. Beispielabfragen sind für verschiedene Arten von AWS-Serviceprotokollen enthalten. Lesen Sie zum Einstieg Analysieren von Protokolldaten mit CloudWatch Logs Insights.

  • Protokolle aus Amazon EC2-Instances überwachen – Sie können CloudWatch Logs verwenden, um Anwendungen und Systeme, die Protokolldaten verwenden, zu überwachen. Beispielsweise kann CloudWatch Logs die Fehler zählen, die in Ihren Anwendungsprotokollen aufgeführt werden, und Ihnen eine Benachrichtigung senden, wenn die Fehlerrate einen von Ihnen vorgegebenen Schwellenwert überschreitet. CloudWatch Logs verwendet Ihre Protokolldaten für die Überwachung, es sind also keine Codeänderungen erforderlich. Sie können beispielsweise Anwendungsprotokolle auf bestimmte Begriffe (wie z. B. „NullReferenceException“) hin überwachen oder zählen, wie oft ein Begriff in den Protokolldaten an einer bestimmten Position auftritt (z. B. „404“-Statuscodes in einem Apache-Zugriffsprotokoll). Wird der von Ihnen gesuchte Begriff gefunden, meldet CloudWatch Logs die Daten an eine von Ihnen angegebene CloudWatch-Metrik. Die Protokolldaten werden während der Übermittlung und Speicherung verschlüsselt. Lesen Sie zum Einstieg Erste Schritte mit CloudWatch Logs.

  • Protokollierte Ereignisse für AWS CloudTrail überwachen – Sie können Alarme in CloudWatch erstellen und Benachrichtigungen von bestimmten von CloudTrail erfassten API-Aktivitäten erhalten und anhand der Benachrichtigungen eine Fehlerbehebung durchführen. Informationen zu den ersten Schritten finden Sie unter Senden von Ereignissen an CloudTrailCloudWatch Logs im AWS CloudTrail User Guide.

  • Aufbewahrung von Protokollen – Standardmäßig werden Protokolle unbegrenzt aufbewahrt und laufen nicht ab. Sie können die Aufbewahrungsrichtlinie für jede Protokollgruppe anpassen und Protokolle entweder unbegrenzt speichern oder einen Aufbewahrungszeitraum zwischen 10 Jahren und einem Tag auswählen.

  • Protokolldaten archivieren – Sie können CloudWatch Logs verwenden, um Ihre Protokolldaten in einem Speicher von hoher Haltbarkeit abzulegen. Mit dem CloudWatch Logs-Agenten ist es ganz einfach, sowohl rotierte als auch nicht rotierte Protokolldaten von einem Host in den Protokoll-Service zu senden. Sie können dann bei Bedarf auf die unformatierten Protokolldaten zugreifen.

  • Protokollierung von Route 53-DNS-Abfragen – Mit CloudWatch Logs können Sie Informationen über die DNS-Abfragen protokollieren, die Route 53 erhält. Weitere Informationen finden Sie unter Protokollierung von DNS-Abfragen im Entwicklerhandbuch für Amazon Route 53.

Die folgende Services werden in Verbindung mit CloudWatch Logs verwendet:

  • AWS CloudTrail ist ein Webservice, mit dem Sie die Aufrufe an die CloudWatch Logs API für Ihr Konto, einschließlich der Aufrufe, die von der AWS Management Console, der AWS Command Line Interface (AWS CLI) und sonstigen Services ausgingen, überwachen können. Wenn die CloudTrail-Protokollierung aktiviert ist, erfasst CloudTrail die API-Aufrufe in Ihrem Konto und stellt die Protokolldateien in dem von Ihnen angegebenen Amazon S3-Bucket bereit. Jede Protokolldatei kann eine oder mehrere Datensätze enthalten, je nachdem, wie viele Aktionen zur Erfüllung einer Anfrage durchgeführt werden müssen. Weitere Informationen über AWS CloudTrail finden Sie unter Was ist AWS CloudTrail? im AWS CloudTrail User Guide. Ein Beispiel für eine solche Art von Daten, die CloudWatch in CloudTrail-Protokolldateien schreibt, finden Sie unter Protokollieren von Amazon CloudWatch Logs-API-Aufrufen in AWS CloudTrail.

  • AWS Identity and Access Management (IAM) ist ein Webservice, mit dem Sie auf sichere Weise den Zugriff auf AWS-Ressourcen für Ihre Benutzer steuern können. Kontrollieren Sie mit IAM, wer Ihre AWS-Ressourcen verwenden kann (Authentifizierung) und welche Ressourcen auf welche Weise verwendet werden können (Autorisierung). Weitere Informationen finden Sie unter Was ist IAM? im IAM-Benutzerhandbuch.

  • Amazon Kinesis Data Streams ist ein Web-Service, den Sie für die schnelle und kontinuierliche Aufnahme und Aggregation von Daten verwenden können. Der verwendete Datentyp umfasst Protokolldaten zur IT-Infrastruktur, Anwendungsprotokolle, Data-Feeds von sozialen Medien, Marktdaten-Feeds sowie Web-Clickstream-Daten. Da die Reaktionszeit für die Aufnahme und Verarbeitung der Daten in Echtzeit erfolgt, ist die Verarbeitung in der Regel ein leichtgewichtiger Prozess. Weitere Informationen finden Sie unter Was ist Amazon Kinesis Data Streams? im Amazon Kinesis Data Streams-Entwicklerhandbuch.

  • AWS Lambda ist ein Web-Service, den Sie verwenden können, um Anwendungen zu erstellen, die schnell auf neue Informationen reagieren. Laden Sie Ihren Anwendungscode hoch, sobald Lambda funktioniert und Lambda führt Ihren Code auf einer hochverfügbaren Datenverarbeitungsinfrastruktur aus und erledigt die gesamte Administration der Datenverarbeitungsressourcen, einschließlich der Server- und Betriebssystemwartung, Kapazitätsbereitstellung, automatischen Skalierung, Bereitstellung des Code- und Sicherheitspatches sowie der Code-Überwachung und -Protokollierung. Sie müssen lediglich Ihren Code in einer der von Lambda unterstützten Sprachen angeben. Weitere Informationen finden Sie unter Was ist AWS Lambda? im AWS Lambda Developer Guide.

Preise

Wenn Sie sich bei AWS anmelden, können Sie kostenlos mit der Verwendung von CloudWatch Logs beginnen, indem Sie das AWS kostenlose Kontingent von AWS nutzen.

Die Standard-Preise gelten für Protokolle, die von anderen Services unter Verwendung von CloudWatch Logs gespeichert werden (z. B. Amazon VPC Flow- und Lambda-Protokolle).

Weitere Informationen dazu finden Sie unter Amazon CloudWatch – Preise.