日志记录和监控

您可以 SageMaker 使用 Amazon 监控亚马逊 CloudWatch，亚马逊会收集原始数据并将其处理为可读的近乎实时的指标。这些统计数据会保存 15 个月，从而使您能够访问历史信息，并能够更好地了解您的 Web 应用程序或服务的执行情况。此外，可以设置用于监测特定阈值的警报，并在达到相应阈值时发送通知或执行操作。有关更多信息，请参阅 SageMaker 使用亚马逊监控亚马逊 CloudWatch。

Amazon Lo CloudWatch gs 使您能够监控、存储和访问来自亚马逊EC2实例和其他来源的日志文件。 AWS CloudTrail您可以收集和跟踪指标，创建自定义控制面板，并设置警报，以便在指定指标达到您指定的阈值时通知您或采取行动。 CloudWatch 日志可以监视日志文件中的信息，并在达到特定阈值时通知您。您还可以在高持久性存储中检索您的日志数据。有关更多信息，请参阅 使用亚马逊记录亚马逊 SageMaker 活动 CloudWatch。

AWS CloudTrail 提供了用户、角色或 AWS 服务在中执行的操作的记录 SageMaker。使用收集的信息 CloudTrail，您可以确定向哪个请求发出 SageMaker、发出请求的 IP 地址、谁发出了请求、何时发出请求以及其他详细信息。有关更多信息，请参阅 使用 Amazon 记录 SageMaker API通话 AWS CloudTrail。

Amazon GuardDuty 是一项威胁检测服务，可持续监控和分析您的 CloudTrail 管理和事件日志，以识别潜在的安全问题。当您 GuardDuty 为某个 AWS 帐户启用时，它会自动开始分析 CloudTrail 日志以检测中的可疑活动 SageMaker APIs。例如，当用户异常创建新的预签名或空白笔记本实例，该实例以后可用于恶意操作时， GuardDuty 将检测到可疑活动。 GuardDuty的独特凭证泄露检测可以帮助客户识别与 Amazon EC2 实例关联的 AWS 凭证是否被泄露，然后用于从其他账户拨打电话 SageMaker APIs。 AWS

您可以在 Amazon Ev CloudWatch ents 中创建规则，以应对 SageMaker 训练、超参数调整或批量转换任务中状态的变化。有关更多信息，请参阅 SageMaker 使用亚马逊实现亚马逊自动化 EventBridge。

注意

CloudTrail 不监视对的呼叫runtime_InvokeEndpoint。