面向应用程序所有者的日志记录和监控指南

John Buckley，Amazon Web Services（AWS）

2023 年 1 月（文档历史记录）

工作负载是一系列资源和代码，它们可提供商业价值，如面向客户的应用程序或后端过程。工作负载可能由单个 AWS 账户 中的资源子集组成，也可能跨越多个 AWS 账户。在云中，应用程序是一种工作负载。它可能只部署在云环境中，也可能由本地硬件提供支持。许多出版物侧重于记录和监控云基础设施，面向安全团队。本指南面向应用程序所有者，重点介绍在 AWS Cloud 环境中记录和监控应用程序的有效方法。

本指南可帮助您将日志记录和监控设置在适当的级别，以便快速识别异常情况并做出响应。它还可以帮助您确保应用程序日志支持对任何问题的详细分析和解决。

尽管编写本指南时考虑了 AWS Cloud 部署，但您可以将这些原则应用于在本地或其他云提供商基础设施上运行的应用程序。

目标业务成果

阅读本指南后，您应该能够理解：

• 应用程序通常记录的事件类型

• 您应该考虑记录的事件属性（比如对象、内容和时间）

• 您应考虑从日志中排除的数据类型，比如可能危及您的安全状况的数据或个人身份信息

• 如何为应用程序设置适当级别的日志记录和监控

• 谁有权管理和访问您的应用程序日志

• 您可以配置用于监控和记录 AWS Cloud 中的应用程序的 AWS 服务 和功能

• 如何使用应用程序、AWS 服务 和功能中的日志数据对问题进行分类和诊断