OPS08-BP02 分析工作负载日志

定期分析工作负载日志对于更深入地了解应用程序的运行至关重要。通过高效地筛选、以可视化方式呈现和解释日志数据，您可以持续优化应用程序性能和安全性。

期望结果：通过全面的日志分析获得对应用程序行为和操作的丰富见解，确保主动检测和缓解问题。

常见反面模式：

• 在出现严重问题之前，忽视对日志的分析。

• 没有使用可分析日志的全套工具，导致错过关键见解。

• 仅依靠人工查看日志，而不利用自动化和查询功能。

建立此最佳实践的好处：

• 主动识别运营瓶颈、安全威胁和其他潜在问题。

• 高效利用日志数据进行持续的应用程序优化。

• 增进对应用程序行为的理解，有助于调试和故障排除。

在未建立这种最佳实践的情况下暴露的风险等级：中等

实施指导

Amazon CloudWatch Logs 是用于日志分析的强大工具。利用 CloudWatch Logs Insights 和 Contributor Insights 等集成功能，可以直观而高效地从日志中获取有意义的信息。

实施步骤

1. 设置 CloudWatch Logs：配置应用程序和服务以将日志发送到 CloudWatch Logs。

2. 使用日志异常检测：利用 Amazon CloudWatch Logs 异常检测功能，自动识别异常日志模式并发出警报。该工具有助于您主动管理日志中的异常情况，及早发现潜在问题。

3. 设置 CloudWatch Logs Insights：使用 CloudWatch Logs Insights 以交互方式搜索和分析您的日志数据。

   1. 创建查询以提取模式、直观呈现日志数据并得出切实可行的见解。

   2. 使用 CloudWatch Logs Insights 模式分析来分析和直观呈现常见的日志规律。该功能有助于您了解日志数据中的常见运行趋势和潜在异常值。

   3. 使用 CloudWatch Logs 比较（差异）在不同时间段或不同日志组之间执行差异分析。利用这一功能可精确定位变化，并评测其对系统性能或行为的影响。

4. 使用 Live Tail 实时监控日志：使用 Amazon CloudWatch Logs Live Tail 实时查看日志数据。您可以在应用程序运行活动发生时对其进行主动监控，从而即时了解系统性能和潜在问题。

5. 利用 Contributor Insights：使用 CloudWatch Contributor Insights 在 IP 地址或用户代理等高基数维度中找到主要贡献者。

6. 实施 CloudWatch Logs 指标筛选器：配置 CloudWatch Logs 指标筛选器，以便将日志数据转换为可操作的指标。这允许您设置警报或进一步分析模式。

7. 实施 CloudWatch 跨账户可观测性：监控跨区域内多个账户的应用程序，并排除应用程序出现的故障。

8. 定期审查和优化：定期审查您的日志分析策略，以捕获所有相关信息并持续优化应用程序性能。

实施计划的工作量级别：中等

资源

相关最佳实践：

• OPS04-BP01 识别关键绩效指标

• OPS04-BP02 实施应用程序遥测

• OPS08-BP01 分析工作负载指标

相关文档：

• Analyzing Log Data with CloudWatch Logs Insights

• Using CloudWatch Contributor Insights

• Creating and Managing CloudWatch Log Metric Filters

相关视频：

• Analyze Log Data with CloudWatch Logs Insights

• Use CloudWatch Contributor Insights to Analyze High-Cardinality Data

相关示例：

• CloudWatch Logs Sample Queries

• One Observability Workshop