探索相關的遙測

電腦系統可以產生大量的遙測，包括指標和日誌，以及更複雜的系統。查看特定一組遙測時，尋找與初始集相關的其他遙測可能是一項挑戰。它可能需要進階訓練，才能獲得尋找問題和疑難排解問題所需的技能。由於系統很複雜，因此了解發生的情況可能涉及檢視來自許多不同服務和資源的指標和日誌，需要在系統之間切換和導覽內容。

CloudWatch AmazonExplore 相關功能提供跨服務主控台的資源 AWS 關係、相關指標和日誌的存取權，可增強所有技能層級的運算子的可觀測性和效率。在 CloudWatch 儀表板或 指標中檢視警示或異常時 AWS，使用者可以快速尋找和檢視系統中相關資源的指標和日誌。

CloudWatch 提供與特定資源繫結的指標和日誌的可見性，而探索相關窗格可讓您將基礎設施資源與工作負載與其所有相關聯的遙測建立關聯，藉此延伸該項目。這可讓您快速存取疑難排解基礎設施相關問題所需的資訊。您可以在探索相關窗格中檢視資源與其相關遙測之間的關係。探索相關窗格可從顯示資源 CloudWatch 或遙測的其他 AWS 主控台存取。

注意

探索相關目前在設定為監控跨帳戶可 CloudWatch 觀測性帳戶的帳戶中受到限制。您應該從原始建立和管理資源的來源帳戶存取相關的探索。在來源帳戶中，您可以在連線的資源之間導覽，並檢視相關的日誌和指標。

下列主題討論探索相關遙測的詳細資訊。

主題

• 什麼是相關的遙測？

• 如何存取探索相關窗格

• 導覽相關的遙測

• 使用拓撲映射

• 尋找特定資源

• 檢視和探索相關遙測所需的許可和先決條件

• 如何 CloudWatch 尋找相關的遙測？

• AWS 支援相關遙測的 服務

• 如何將相關資訊新增至傳送至 的自訂遙測 CloudWatch

什麼是相關的遙測？

相關遙測是與目前資源或服務相關的資源的指標和日誌資料。傳統上，您可能會查看與單一負載平衡器相關的指標和日誌，或與 Amazon 相關的所有遙測EC2。Amazon 中的探索相關功能 CloudWatch 新增互動式拓撲映射。地圖是以資源為中心的檢視，您可以在其中找到特定資源的指標和日誌，但您也可以查看該資源如何連接到其他資源。

例如，如果您在探索相關窗格中查看負載平衡器的遙測，除了與該負載平衡器相關聯的指標和日誌之外，地圖還會顯示該負載平衡器的目標群組。選取其中一個目標群組，就會顯示與該目標群組相關聯的 Amazon EC2執行個體。在此程序的每個步驟中，會顯示所選資源的遙測，包括指標和日誌，讓您輕鬆快速找到您要尋找的遙測，或探索遙測，尋找特定問題的原因。

如何存取探索相關窗格

在 CloudWatch 主控台中，有多種方式可存取與您目前檢視相關的遙測。例如，如果您正在儀表板上查看圖形，而您想要檢視與該圖形或圖形某個方面相關的遙測，您可以選擇直接從該圖形探索相關資料。在主控台的許多位置，您可以選擇探索相關選單項目，或選取羅盤圖示 ( ) 以顯示探索相關窗格。

您可以從整個主控台 （和其他 AWS 主控台） 的進入點存取探索體驗， CloudWatch 包括：

• 指標導覽 – 當您選擇指標，然後主控台 CloudWatch左側選單中的所有指標時，任何支援服務或指標來源的圖磚都會在右下角顯示帶出相關遙測的羅盤圖示。

• 指標圖例 – 檢視任何指標圖形 （在 CloudWatch 或其他 AWS 主控台中） 時，將滑鼠暫留在圖形圖例上會顯示資料的相關資訊，以及顯示相關遙測的探索相關按鈕。

• 指標資料點 – 檢視任何指標圖表時，將滑鼠游標移至圖表中的資料點上會顯示指標的相關資訊，以及羅盤圖示，以調出相關的遙測。

• 指標搜尋 – 在 中搜尋指標時 CloudWatch，如果您選擇找到的指標名稱，您可以從快顯的功能表中選取探索相關項目，這將引發相關的遙測。

• 主控台工具列 – 在許多 AWS 主控台頁面中，主控台工具列 （通常位於主控台的右上角） 包含 CloudWatch 服務圖示，該圖示會帶出 CloudWatch 工具，包括探索相關窗格。

視您從何處存取窗格而定，窗格的預設內容將盡可能顯示適當的篩選條件。

導覽相關的遙測

當您選取探索相關窗格的任何進入點時，它會出現在 CloudWatch 主控台的右側。此窗格可讓您在系統中檢視和尋找與實體相關的遙測。實體是一種資源，例如 Amazon EC2執行個體，或 服務，例如您已建置的應用程式。您可以在此窗格中工作，而不會中斷目前的工作流程，因為它會開啟初始頁面的側邊。

下圖顯示專注於單一 Amazon EC2執行個體的探索相關窗格，以及相關聯的實體。

探索相關窗格的頂端是目前實體和其他相關實體的視覺化拓撲映射 （映射）。目前選取的實體會設定窗格的焦點。有兩種方式可以選取實體。

• 拓撲貼圖 – 貼圖是具有焦點的目前實體的視覺化顯示。它也會顯示任何相關的實體，讓您導覽彼此相關的資源和服務集。

• 尋找其他資源 – 您可以使用尋找其他資源按鈕來篩選和搜尋要用作焦點的實體。

窗格底部會顯示目前焦點實體的指標和日誌自動搜尋。

根據預設，焦點會設定為與您存取探索相關窗格的位置相符的實體。例如，如果您透過按一下與特定 Amazon EC2執行個體的指標相關聯的羅盤圖示來存取它，則焦點將設定為該 Amazon EC2執行個體。

當您在探索相關窗格中選取焦點 AWS 的資源時，您可以導覽至所選資源的資源特定主控台。例如，如果您已選取 Amazon EC2執行個體，您可以選取在EC2主控台中檢視連結，以開啟已選取該執行個體的 Amazon EC2主控台。

當您設定焦點時，系統會自動篩選指標和日誌，以顯示與焦點相關的遙測。

• 指標 – 每個指標都會顯示為您所選時段的圖形。

  與 中的任何儀表板圖形非常相似 CloudWatch，您可以將滑鼠游標暫留在圖形上或選取圖形，以取得指標圖形的詳細資訊，以及查看包括檢視 CloudWatch 指標的選項。選擇在 中檢視 CloudWatch 會開啟指標檢視，其檢視內容與探索相關窗格相同，包括資源和時間範圍。

• 日誌模式 – CloudWatch 分析與焦點資源相關聯的日誌群組，並在這些日誌中顯示常見模式。如需日誌模式的詳細資訊，請參閱《Amazon CloudWatch Logs 使用者指南》中的模式分析。

  您可以選擇比較時間範圍，以選擇另一個時間範圍，並比較兩個時間範圍中的日誌。

  您可以在 Logs Insights 中選取檢視，以使用與目前檢視相同的選項來分析 CloudWatch Logs Insights 中的日誌，包括資源、日誌群組和時間範圍。如需詳細資訊，請參閱《Amazon Logs 使用者指南》中的使用 CloudWatch Logs Insights 分析日誌資料。 CloudWatch

• 日誌群組 – 顯示包含日誌的日誌群組。

  您可以選取日誌群組，然後執行下列其中一個動作：

  • 選擇在 Live Tail 中開始尾隨，以檢視新日誌事件的串流清單，因為這些事件是擷取至所選日誌群組。Live Tail 工作階段會在 CloudWatch 主控台中啟動。如需 Live Tail 的詳細資訊，請參閱《Amazon CloudWatch Logs 使用者指南》中的使用 Logs 進行故障診斷 LiveTail。 CloudWatch

  • 選擇 Logs Insights 中的查詢，以開啟 Logs Insights，查詢範圍僅限於這些日誌群組，並套用您目前的內容，包括資源和時間範圍。

使用拓撲映射

拓撲貼圖 （貼圖） 是目前焦點實體及其相關資源或服務的視覺化顯示。您可以使用此互動式視覺化來查看不同資源和服務之間的連線，並探索系統中元件之間的關係。例如，如果您正在檢視負載平衡器資源，映射會顯示連線的目標群組資源。選取目標群組會顯示相關聯的執行個體。連線視覺化可協助運算子了解和探索系統中不同資源和服務之間的關係。

您可以拖曳地圖並放大和縮小，以查看更多相關聯的實體，或專注於較少的實體。

當您選取關聯實體時，例如目標群組，窗格的焦點會移動以顯示該實體的遙測。映射會更新至所選目標群組的中心，顯示其與其他實體的連線，例如負載平衡器和該目標群組中指定的任何 Amazon EC2執行個體。當您導覽地圖中的不同實體時，窗格底部的指標和日誌會動態更新，為您提供新選取資源的相關遙測。

尋找特定資源

如果資源未出現在拓撲圖上，您可以使用尋找其他資源功能來尋找它。您可以依標籤或類型篩選資源，然後選取您要尋找的資源。找到要專注的資源後，您會回到拓撲映射，並選取這些資源，以瀏覽相關聯的實體和遙測。

注意

您可能會在拓撲圖上看不到資源的原因有很多。例如：

• 它與目前的焦點實體無關。

• 您沒有存取相關聯實體或遙測的許可。

• 資源或服務可能不支援遙測或相關聯的實體。

透過使用尋找其他資源，您可以探索和視覺化可能未直接連線或無法在目前地圖中看到的資源。這可確保您可以存取和分析基礎設施的所有相關元件。

使用尋找資源選取資源。

1. 從 CloudWatch 主控台中的任何進入點開啟探索相關窗格。

2. 選擇尋找資源。

3. 選擇您要檢視日誌或指標的時間範圍。

4. 選擇資源類型，然後從下拉式清單中選取您要專注的資源類型，例如 EC2執行個體。

5. 或者，透過提供要篩選的標籤來篩選一組資源。您可以選取依標籤篩選條件篩選資源，或選擇顯示找到 5 個標籤的標籤 （數字取決於您系統中的標籤）。這為您提供了可供選擇的標籤清單。

   選取標籤後，資源清單會自動篩選為僅與這些標籤相關聯的資源清單。

6. 或者，從找到符合您篩選條件的資源中選擇一或多個特定資源。

7. 選擇在地圖上顯示，以返回已選取資源的拓撲地圖。

您的指標和日誌清單現在會篩選為僅與該資源類型相關聯的日誌和指標。您可以選擇指標或日誌索引標籤，以檢視您要檢視的遙測類型。

檢視和探索相關遙測所需的許可和先決條件

若要探索相關的遙測，您必須從工作負載取得具有遙測的實體資訊，而且必須擁有適當的許可才能檢視該資料。

許多 服務會自動傳送實體資訊。對於使用 代理程式 CloudWatch1.300049.1的工作負載，您必須至少有 版本的代理程式，而且必須正確設定。如需設定代理程式的詳細資訊，請參閱 如何將相關資訊新增至傳送至 的自訂遙測 CloudWatch。對於在 Amazon 上執行的工作負載EKS，您至少必須擁有 Amazon CloudWatch Observability EKS 附加元件v2.3.1-eksbuild.1的版本。如需此附加元件的詳細資訊，請參閱 Amazon CloudWatch 可觀測性 EKS 附加元件的快速入門。

若要探索相關的遙測，您必須使用特定許可登入。探索相關的遙測是一項唯讀活動，至少需要 的唯讀存取權 CloudWatch。

檢視遙測與實體之間的關聯所需的許可為：logs:ListLogGroupsForEntity、cloudwatch:ListEntitiesForMetric、 logs:ListEntitiesForLogGroup和 application-signals:ListObservedEntities。

下列每個 AWS 受管政策都會提供在 CloudWatch 主控台中存取相關遙測所需的 CloudWatch 許可：

• CloudWatchFullAccessV2 – 提供 的完整存取權 CloudWatch。

• CloudWatchReadOnlyAccess – 提供 的唯讀存取權 CloudWatch。

• ReadOnlyAccess – 提供對 服務和資源的 AWS 唯讀存取權。

此外，您至少必須擁有拓撲映射中任何資源的唯讀存取權 (Describe* 和 Get*)，才能 CloudWatch 讓 探索和顯示關係。

如需使用 政策來控制存取的詳細資訊，請參閱 使用政策管理存取權。