View a markdown version of this page

Was ist Telemetrieerkennung und Aktivierung? - Amazon CloudWatch

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Was ist Telemetrieerkennung und Aktivierung?

CloudWatch Die Telemetriekonfiguration bietet Ihnen zwei Kernfunktionen:

  • Erkennung und Prüfung — AWS Ermitteln Sie Ressourcen in Ihrem Konto oder Ihrer Organisation und überprüfen Sie, für welche Ressourcen Telemetrie aktiviert ist. Die Erfahrung zeigt den Konfigurationsstatus auf der Ebene des Ressourcentyps und auf detaillierteren Telemetriedetailebenen.

  • Aktivierungsregeln — Erstellen Sie Regeln, mit denen die Telemetrieerfassung automatisch für Ressourcen konfiguriert wird, die Ihren Kriterien entsprechen. AWS Mithilfe von Regeln können Sie die Telemetrieerfassung übergreifend in Ihrer Organisation oder Ihren Konten standardisieren und konsistent überwachen.

Die Telemetriekonfiguration unterstützt die folgenden Datenquellen:

  • Amazon Amazon VPC-Flussprotokolle

  • Protokolle der Amazon EKS-Kontrollebene

  • AWS WAF-Protokolle

  • Amazon Route 53 Resolver Resolver-Abfrageprotokolle

  • NLB-Zugriffsprotokolle

  • AWS CloudTrail Datenereignisse und Verwaltungsereignisse

  • Amazon Bedrock Logs AgentCore

  • Detaillierte Kennzahlen zu Amazon Amazon EC2

  • AWS Security Hub

  • Amazon Bedrock Agentcore-Gateway

  • Amazon Bedrock Agentcore Arbeitsspeicher

  • CloudFront Amazon-Vertrieb

  • Amazon MSK-Cluster-Metriken

  • OpenTelemetry Metriken zur Anreicherung

  • Identität der Amazon Bedrock Agentcore-Arbeitslast

Wenn Sie die Telemetriekonfiguration aktivieren, werden AWS Config serviceverknüpfte Konfigurationsrekorder CloudWatch erstellt, die Ressourcen und die zugehörigen Telemetriekonfigurationsmetadaten erkennen. Weitere Informationen finden Sie unter Configuration Recorder im Entwicklerhandbuch. AWS Config

Anmerkung

AWS Config führt in regelmäßigen Abständen eine Bestandsaufnahme aller Ressourcen in Ihrem Konto durch, um Entropie zu verhindern, unabhängig davon, welche Ressourcentypen für Ihre Konfigurationsrekorder gelten. Das Inventar umfasst gelöschte Ressourcen und Ressourcen, die AWS Config derzeit nicht aufgezeichnet werden. Dieses Verhalten trägt zur Beibehaltung der Datenkonsistenz bei.

Das bedeutet, dass der serviceverknüpfte Konfigurationsrekorder für die CloudWatch Telemetriekonfigurationsfunktion zwar so konfiguriert ist, dass er bestimmte Ressourcentypen aufzeichnet, dass Sie jedoch möglicherweise beschreibende Anrufe von ConfigResourceCompositionSession und AWSConfig-Describe zu sehen bekommen. AWS CloudTrail Weitere Informationen finden Sie im Entwicklerhandbuch unter Nicht aufgezeichnete Ressourcen. AWS Config

Amazon CloudWatch verwendet den AWS Config Internal Service Linked Recorder. CIs Diese CloudWatch Nutzung im Rahmen der Internal Service Linked Recorders wird Ihnen nicht in Rechnung gestellt.

Sie können die Telemetriekonfiguration für mehrere AWS Regionen von einer einzigen Region aus verwalten. Wenn Sie die Unterstützung mehrerer Regionen aktivieren, wird die aktuelle Region zu Ihrer Heimatregion, und die Telemetriekonfiguration wird auf die von Ihnen ausgewählten Regionen repliziert. Weitere Informationen finden Sie unter Telemetriekonfiguration einrichten.