Amazon Security Lake 的 CloudWatch 指标 - Amazon Security Lake
Security Lake 指标和维度查看 Security Lake 的 CloudWatch 指标为 Security Lake 指标设置 CloudWatch 警报

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Security Lake 的 CloudWatch 指标

您可以使用 Amazon CloudWatch 监控 Security Lake,此工具每分钟收集一次原始数据并将其处理为易读的近乎实时的指标。这些统计数据会保存 15 个月,使您能够访问历史信息并更好地了解数据湖中的数据。此外,可以设置用于监测特定阈值的警报,并在达到相应阈值时发送通知或执行操作。

Security Lake 指标和维度

AWS/SecurityLake 命名空间包括以下指标。

指标 描述

ProcessedSize

当前存储在数据湖中并来自原生支持的 AWS 服务的数据量。

单位:字节

下列维度可用于 Security Lake 指标。

维度 描述

Account

特定 AWS 账户的 ProcessedSize 指标。仅当您在 CloudWatch 上查看 Per-Account Source Version Metrics 时,此维度才可用。

Region

特定 AWS 区域的 ProcessedSize 指标。

Source

特定 AWS 日志源的 ProcessedSize 指标。

SourceVersion

特定版本的 AWS 日志源的 ProcessedSize 指标。

您可以查看特定 AWS 账户的指标 (Per-Account Source Version Metrics) 或组织中所有账户的指标 (Per-Source Version Metrics)。

查看 Security Lake 的 CloudWatch 指标

您可以使用 CloudWatch 控制台、CloudWatch 自己的命令行界面(CLI)或者通过以编程方式使用 CloudWatch API 来监控 Security Lake 的指标。选择您的首选方法,然后按照以下步骤访问 Security Lake 指标。

CloudWatch console

  1. 通过以下网址打开 CloudWatch 控制台:https://console.aws.amazon.com/cloudwatch/

  2. 在导航窗格中,依次选择指标、所有指标

  3. 浏览选项卡上,选择 Security Lake

  4. 选择每个账户的源版本指标每个源版本指标

  5. 选择一个指标以查看其详细信息。您还可以选择执行以下操作:

    • 要对指标进行排序,请使用列标题。

    • 要绘制指标图表,请选择指标名称,然后选择一个绘图选项。

    • 要按指标进行筛选,请选择指标名称,然后选择添加到搜索

CloudWatch API

要使用 CloudWatch API 访问 Security Lake 指标,请使用 GetMetricStatistics 操作。

AWS CLI

要使用 AWS CLI 访问 Security Lake 指标,请运行 get-metric-statistics 命令。

有关使用指标进行监控的更多信息,请参阅《Amazon CloudWatch 用户指南》中的使用 Amazon CloudWatch 指标

为 Security Lake 指标设置 CloudWatch 警报

此外,CloudWatch 还允许您设置指标达到阈值时的告警。例如,您可以为 ProcessedSize 指标设置警报,以便在来自特定源的数据量超过特定阈值时收到通知。

有关设置警报的说明,请参阅《CloudWatch 用户指南》中的使用 Amazon CloudWatch 警报