AWS IoT 量度和維度

當您與之互動時 AWS IoT，服務會 CloudWatch 每分鐘傳送下列量度和維度。您可以使用下列程序來檢視 AWS IoT.

若要檢視量度 (CloudWatch 主控台)

指標會先依服務命名空間分組，再依各命名空間內不同的維度組合分類。

1. 開啟主CloudWatch 控台。

2. 在導覽窗格中，選擇 Metrics (指標)，然後選擇 All metrics (所有指標)。

3. 在「瀏覽」標籤中，搜尋 AWS IoT 以檢視測量結果清單。

檢視指標 (CLI)

• 在命令提示中，使用下列命令：

  aws cloudwatch list-metrics --namespace "AWS/IoT"
                         

AWS IoT 指標

指標	描述
AddThingToDynamicThingGroupsFailed	與將物件新增至動態物件群組相關聯的失敗物件數量。此 DynamicThingGroupName 維度包含無法新增項目的動態群組名稱。
NumLogBatchesFailedToPublishThrottled	因調節錯誤而無法發佈的單批日誌事件。
NumLogEventsFailedToPublishThrottled	批次中因調節錯誤而無法發佈的日誌事件數。

AWS IoT Core 認證提供者度量

指標	描述
CredentialExchangeSuccess	成功的AssumeRoleWithCertificate要求數目 AWS IoT Core 認證提供者。

身分驗證指標

注意

驗證度量會顯示在 CloudWatch 主控台中的「通訊協定測量結果」下。

指標	描述
Connection.AuthNError	連線嘗試次數 AWS IoT Core 因驗證失敗而拒絕。此量度只會考慮傳送與您的端點相符之伺服器名稱指示 (SNI) 字串的連線 AWS 帳戶。 此測量結果包括來自外部來源的連線嘗試，例如網際網路掃描工具或探查活動。Protocol維度包含用於傳送連線嘗試的通訊協定。

伺服器憑證OCSP裝訂量

指標	描述
R etrieveOCSPStaple 資料成功	回OCSP應已收到並成功處理。此回應會在TLS交握已設定的網域期間包含在內。DomainConfigurationName維度包含已啟用伺服器憑證OCSP裝訂的已設定網域名稱。

規則指標

指標	描述
ParseError	針對規則所監聽之主題發佈的郵件中發生的JSON剖析錯誤數目。RuleName 維度會包含規則的名稱。
RuleMessageThrottled	由於惡意行為或訊息數量超過規則引擎調節限制，而被規則引擎調節的訊息數量。RuleName 維度包含欲觸發規則的名稱。
RuleNotFound	找不到欲觸發的規則。RuleName 維度會包含規則的名稱。
RulesExecuted	的數量 AWS IoT 執行的規則。
TopicMatch	對規則所接聽主題發佈的傳入訊息數目。RuleName 維度會包含規則的名稱。

規則動作指標

指標	描述
Failure	失敗規則動作呼叫次數。RuleName 維度包含可指定動作之規則的名稱。ActionType 維度包含已呼叫動作的類型。
Success	成功規則動作呼叫次數。RuleName 維度包含可指定動作之規則的名稱。ActionType 維度包含已呼叫動作的類型。
ErrorActionFailure	失敗的錯誤動作數量。RuleName 維度包含可指定動作之規則的名稱。ActionType 維度包含已呼叫動作的類型。
ErrorActionSuccess	成功的錯誤動作數量。RuleName 維度包含可指定動作之規則的名稱。ActionType 維度包含已呼叫動作的類型。

HTTP動作特定量度

指標	描述
HttpCode_Other	如果來自下游 Web 服務/應用程式的回應狀態碼不是 2xx、4xx 或 5xx，則會產生此指標。
HttpCode_4XX	如果來自下游 Web 服務/應用程式的回應狀態碼介於 400 到 499 之間，則會產生此指標。
HttpCode_5XX	如果來自下游 Web 服務/應用程式的回應狀態碼介於 500 到 599 之間，則會產生此指標。
HttpInvalidUrl	如果端點URL在替換模板被替換後，則不是以開頭生成https://。
HttpRequestTimeout	如果下游 Web 服務/應用程式未在請求逾時限制內傳回回應，則會產生此指標。如需詳細資訊，請參閱 Service Quotas。
HttpUnknownHost	如果URL有效，但服務不存在或無法連線，則會產生。

訊息代理程式指標

注意

訊息中介測量結果會顯示在 CloudWatch 主控台中的「通訊協定測量結果」

指標	描述
Connect.AuthError	訊息代理程式無法授權的連線要求數目。Protocol 維度包含用來傳送 CONNECT 訊息的協定。
Connect.ClientError	因為MQTT訊息不符合中定義的需求而遭拒的連線要求數目AWS IoT 配額。Protocol 維度包含用來傳送 CONNECT 訊息的協定。
Connect.ClientIDThrottle	由於用戶端超過特定用戶端 ID 所允許之連線要求率而調節的連線要求數目。Protocol 維度包含用來傳送 CONNECT 訊息的協定。
Connect.ServerError	因發生內部錯誤而失敗的連線要求數目。Protocol 維度包含用來傳送 CONNECT 訊息的協定。
Connect.Success	訊息代理程式成功的連線次數。Protocol 維度包含用來傳送 CONNECT 訊息的協定。
Connect.Throttle	因帳戶超過允許連線要求率而調節的連線要求數目。Protocol 維度包含用來傳送 CONNECT 訊息的協定。
Ping.Success	訊息代理程式收到的 ping 訊息數目。Protocol 維度包含用來傳送 ping 訊息的協定。
PublishIn.AuthError	訊息代理程式無法授權的發佈要求數目。Protocol 維度包含用來發佈訊息的協定。HTTP發佈不支援此量度。
PublishIn.ClientError	因訊息不符合 AWS IoT 配額 中所定義的需求，而遭訊息代理程式拒絕的發佈要求數。Protocol 維度包含用來發佈訊息的協定。HTTP發佈不支援此量度。
PublishIn.ServerError	訊息代理程式因發生內部錯誤而無法處理的發佈要求數目。Protocol 維度包含用來傳送 PUBLISH 訊息的協定。HTTP發佈不支援此量度。
PublishIn.Success	訊息代理程式成功處理的發佈要求數目。Protocol 維度包含用來傳送 PUBLISH 訊息的協定。
PublishIn.Throttle	因用戶端超過允許傳入訊息率而調節的發佈要求數目。Protocol 維度包含用來傳送 PUBLISH 訊息的協定。HTTP發佈不支援此量度。
PublishOut.AuthError	訊息代理程式無法授權的發佈要求數目 AWS IoT。 Protocol維度包含用於傳送PUBLISH訊息的通訊協定。
PublishOut.ClientError	由訊息代理程式發送，但因訊息不符合 AWS IoT 配額 中所定義的需求而拒絕的發佈要求數。Protocol 維度包含用來傳送 PUBLISH 訊息的協定。
PublishOut.Success	訊息代理程式成功發出的發佈要求數目。Protocol 維度包含用來傳送 PUBLISH 訊息的協定。
PublishOut.Throttle	因用戶端超過所允許之傳出訊息率而調節的發佈要求數目。Protocol 維度包含用來傳送 PUBLISH 訊息的協定。
PublishRetained.AuthError	訊息代理程式無法授權帶 RETAIN 旗標集的發佈要求數目。Protocol 維度包含用來傳送 PUBLISH 訊息的協定。
PublishRetained.ServerError	訊息代理程式因發生內部錯誤而無法處理的保留發佈要求數目。Protocol 維度包含用來傳送 PUBLISH 訊息的協定。
PublishRetained.Success	訊息代理程式成功處理帶 RETAIN 旗標集的發佈要求數目。Protocol 維度包含用來傳送 PUBLISH 訊息的協定。
PublishRetained.Throttle	因用戶端超過允許傳入訊息率而調節的帶 RETAIN 旗標集的發佈要求數目。Protocol 維度包含用來傳送 PUBLISH 訊息的協定。
Queued.Success	訊息代理程式與其中斷持久性工作階段連線的用戶端成功處理的儲存訊息數目。具有持久性工作階段的用戶端中斷連線時，會儲存 QoS 為 1 的訊息。
Queued.Throttle	具有持久性工作階段的用戶端中斷連線時，無法儲存和限流的訊息數目。當用戶端超過每個帳戶每秒的佇列訊息數限制時，就會發生這種情況。具有持久性工作階段的用戶端中斷連線時，會儲存 QoS 為 1 的訊息。
Queued.ServerError	因為內部錯誤而未針對持久性工作階段儲存的訊息數目。當具有持久性工作階段的用戶端中斷連線時，會儲存服務品質 (QoS) 為 1 的訊息。
Subscribe.AuthError	由用戶端提出且無法授權的訂閱要求數目。Protocol 維度包含用來傳送 SUBSCRIBE 訊息的協定。
Subscribe.ClientError	因 SUBSCRIBE 訊息不符合 AWS IoT 配額 中所定義的要求，而拒絕的訂閱要求數。Protocol 維度包含用來傳送 SUBSCRIBE 訊息的協定。
Subscribe.ServerError	因發生內部錯誤而拒絕的訂閱要求數目。Protocol 維度包含用來傳送 SUBSCRIBE 訊息的協定。
Subscribe.Success	訊息代理程式成功處理的訂閱要求數目。Protocol 維度包含用來傳送 SUBSCRIBE 訊息的協定。
Subscribe.Throttle	因為超過了您允許的訂閱要求速率限制而受到限制的訂閱要求數目 AWS 帳戶。 這些限制包括每個帳戶的每秒訂閱數、每個帳戶的訂閱數，以及中所述的每個連線的訂閱 AWS IoT Core 訊息代理程式和通訊協定限制和配額。Protocol 維度包含用來傳送 SUBSCRIBE 訊息的協定。
Throttle.Exceeded	CloudWatch 當MQTT用戶端限制每秒封包每個連線層級限制時，將會顯示此度量。此量度不適用於HTTP連線。
Unsubscribe.ClientError	因 UNSUBSCRIBE 訊息不符合 AWS IoT 配額 中所定義的需求，而拒絕的取消訂閱要求數。Protocol 維度包含用來傳送 UNSUBSCRIBE 訊息的協定。
Unsubscribe.ServerError	因發生內部錯誤而拒絕的取消訂閱要求數目。Protocol 維度包含用來傳送 UNSUBSCRIBE 訊息的協定。
Unsubscribe.Success	訊息代理程式成功處理的取消訂閱要求數目。Protocol 維度包含用來傳送 UNSUBSCRIBE 訊息的協定。
Unsubscribe.Throttle	因用戶端超過允許取消訂閱要求率而拒絕的取消訂閱要求數目。Protocol 維度包含用來傳送 UNSUBSCRIBE 訊息的協定。

Device Shadow 指標

注意

裝置陰影度量會顯示在 CloudWatch 主控台中的「通訊協定指標」下。

指標	描述
DeleteThingShadow.Accepted	成功處理的 DeleteThingShadow 要求數目。Protocol 維度包含用來提出要求的協定。
GetThingShadow.Accepted	成功處理的 GetThingShadow 要求數目。Protocol 維度包含用來提出要求的協定。
ListThingShadow.Accepted	成功處理的 ListThingShadow 要求數目。Protocol 維度包含用來提出要求的協定。
UpdateThingShadow.Accepted	成功處理的 UpdateThingShadow 要求數目。Protocol 維度包含用來提出要求的協定。

任務指標

指標	描述
CanceledJobExecutionCount	在由 CloudWatch決定的期間CANCELED內，其狀態已變更為的工作執行數目。如需有關 CloudWatch 指標的詳細資訊，請參閱 Amazon CloudWatch 指標。) JobId 維度包含任務的 ID。
CanceledJobExecutionTotalCount	針對指定任務，狀態為 CANCELED 的任務執行總數。JobId 維度包含任務的 ID。
ClientErrorCount	執行任務時產生的用戶端錯誤數目。JobId 維度包含任務的 ID。
FailedJobExecutionCount	在由 CloudWatch決定的期間FAILED內，其狀態已變更為的工作執行數目。如需有關 CloudWatch 指標的詳細資訊，請參閱 Amazon CloudWatch 指標。) JobId 維度包含任務的 ID。
FailedJobExecutionTotalCount	針對指定任務，狀態為 FAILED 的任務執行總數。JobId 維度包含任務的 ID。
InProgressJobExecutionCount	在由 CloudWatch決定的期間IN_PROGRESS內，其狀態已變更為的工作執行數目。如需有關 CloudWatch 指標的詳細資訊，請參閱 Amazon CloudWatch 指標。) JobId 維度包含任務的 ID。
InProgressJobExecutionTotalCount	針對指定任務，狀態為 IN_PROGRESS 的任務執行總數。JobId 維度包含任務的 ID。
RejectedJobExecutionTotalCount	針對指定任務，狀態為 REJECTED 的任務執行總數。JobId 維度包含任務的 ID。
RemovedJobExecutionTotalCount	針對指定任務，狀態為 REMOVED 的任務執行總數。JobId 維度包含任務的 ID。
QueuedJobExecutionCount	在由 CloudWatch決定的期間QUEUED內，其狀態已變更為的工作執行數目。如需有關 CloudWatch 指標的詳細資訊，請參閱 Amazon CloudWatch 指標。) JobId 維度包含任務的 ID。
QueuedJobExecutionTotalCount	針對指定任務，狀態為 QUEUED 的任務執行總數。JobId 維度包含任務的 ID。
RejectedJobExecutionCount	在由 CloudWatch決定的期間REJECTED內，其狀態已變更為的工作執行數目。如需有關 CloudWatch 指標的詳細資訊，請參閱 Amazon CloudWatch 指標。) JobId 維度包含任務的 ID。
RemovedJobExecutionCount	在由 CloudWatch決定的期間REMOVED內，其狀態已變更為的工作執行數目。如需有關 CloudWatch 指標的詳細資訊，請參閱 Amazon CloudWatch 指標。) JobId 維度包含任務的 ID。
ServerErrorCount	執行任務時產生的伺服器錯誤數目。JobId 維度包含任務的 ID。
SuccededJobExecutionCount	在由 CloudWatch決定的期間SUCCESS內，其狀態已變更為的工作執行數目。如需有關 CloudWatch 指標的詳細資訊，請參閱 Amazon CloudWatch 指標。) JobId 維度包含任務的 ID。
SuccededJobExecutionTotalCount	針對指定任務，狀態為 SUCCESS 的任務執行總數。JobId 維度包含任務的 ID。

Device Defender Audit 指標

指標	描述
NonCompliantResources	在檢查中發現不相容的資源數量。在每次稽核執行的檢查時，系統都會回報不合規的資源數量。
ResourcesEvaluated	評估符合的資源數目。系統會為每次執行的稽核檢查報告評估的資源數量。
MisconfiguredDeviceDefenderNotification	在您的SNS組態設定時通知您 AWS IoT Device Defender 配置錯誤。 Dimensions (尺寸)

Device Defender Detect 指標

指標	描述
NumOfMetricsExported	為雲端、裝置端或自訂指標匯出的指標數目。系統會針對特定量度報告為帳戶匯出的量度數目。此指標僅適用於使用量度匯出的客戶。
NumOfMetricsSkipped	雲端、裝置端或自訂度量略過的測量結果數目。由於提供給「裝置防禦者偵測」的權限不足以發佈到 mqtt 主題，系統會報告特定度量針對該帳戶跳過的指標數量。此指標僅適用於使用量度匯出的客戶。
NumOfMetricsExceedingSizeLimit	由於大小超過MQTT郵件大小限制，因為雲端、裝置端或自訂度量針對匯出跳過的測量結果數目。由於大小超過MQTT郵件大小限制，系統會針對特定量度報告針對帳戶跳過的匯出量度數目。此指標僅適用於使用量度匯出的客戶。
Violations	自從上次執行評估起，發現新違反安全性描述檔行為的數目。系統會回報帳戶、特定安全性設定檔，以及特定安全性設定檔特定行為的新違規次數。
ViolationsCleared	自上次評估執行以來已解決的安全性設定檔行為的違規次數。系統會報告已解決的帳戶、特定安全性設定檔以及特定安全性設定檔特定行為的違規次數。
ViolationsInvalidated	自上次執行評估起，資訊不再可用的安全性描述檔行為違反之數目 (因為報告裝置停止報告，或因為某些原因不再受到監控)。系統會報告整個帳戶，特定安全性設定檔以及特定安全性設定檔特定行為的無效違規次數。
MisconfiguredDeviceDefenderNotification	在您的SNS組態設定時通知您 AWS IoT Device Defender 配置錯誤。 Dimensions (尺寸)

裝置佈建指標

AWS IoT 叢集佈建指標
指標	描述
ApproximateNumberOfThingsRegistered	已由機群佈建註冊的事項計數。 雖然計數通常是準確的，但分佈式架構 AWS IoT Core 使得很難保持註冊事物的精確計數。 此指標使用的統計數字為： Max (最大值)，報告已註冊的事項總數。如需在 CloudWatch彙總視窗期間註冊的物件計數，請參閱指RegisterThingFailed標。 尺寸:ClaimCertificateId
CreateKeysAndCertificateFailed	呼叫. 所發生的失敗次數CreateKeysAndCertificateMQTTAPI。 在成功 (值 = 0) 和失敗 (值 = 1) 兩種情況下，皆會發出指標。此指標可用來追蹤在 CloudWatch支援的彙總時段 (例如 5 分鐘或 1 小時) 期間建立和註冊的憑證數目。 此指標可用的統計數字為： Sum (總和)，報告失敗的呼叫數量。 SampleCount報告成功和失敗的呼叫總數。
CreateCertificateFromCsrFailed	呼叫. 所發生的失敗次數CreateCertificateFromCsrMQTTAPI。 在成功 (值 = 0) 和失敗 (值 = 1) 兩種情況下，皆會發出指標。此量度可用來追蹤在 CloudWatch支援的彙總時段期間註冊的物件數目，例如 5 分鐘或 1 小時。 此指標可用的統計數字為： Sum (總和)，報告失敗的呼叫數量。 SampleCount報告成功和失敗的呼叫總數。
RegisterThingFailed	呼叫. 所發生的失敗次數RegisterThingMQTTAPI。 在成功 (值 = 0) 和失敗 (值 = 1) 兩種情況下，皆會發出指標。此量度可用來追蹤在 CloudWatch支援的彙總時段期間註冊的物件數目，例如 5 分鐘或 1 小時。如需註冊事項的總數，請參閱 ApproximateNumberOfThingsRegistered 指標。 此指標可用的統計數字為： Sum (總和)，報告失敗的呼叫數量。 SampleCount報告成功和失敗的呼叫總數。 尺寸:TemplateName

J ust-in-time 佈建指標
指標	描述
ProvisionThing.ClientError	裝置因用戶端錯誤而無法佈建的次數。例如，指定於範本中的政策不存在。
ProvisionThing.ServerError	裝置因伺服器錯誤而無法佈建的次數。客戶可以在等待後重試佈建設備，他們可以聯繫 AWS IoT 如果問題保持不變。
ProvisionThing.Success	成功佈建的裝置的次數。

LoRaWAN度量

下表顯示的測量結果 AWS IoT Core 對於 LoRaWAN. 如需詳細資訊，請參閱 AWS IoT Core 用於 LoRaWAN指標。

AWS IoT Core 針對 LoRaWAN度量
指標	描述
作用中裝置/道	您帳戶中的作用中 LoRaWAN裝置和閘道數量。
上行訊息計數	在指定持續時間內傳送給您的所有作用中閘道和裝置的上行訊息數 AWS 帳戶。 上行訊息是從裝置傳送至的訊息 AWS IoT Core 對於 LoRaWAN.
下行鏈路消息計數	在指定時間內傳送的下行連結訊息數目，針對您的所有作用中閘道和裝置 AWS 帳戶。 下行鏈路消息是從發送的消息 AWS IoT Core 為您 LoRaWAN的設備。
訊息遺失率	在您新增裝置並連線至 AWS IoT Core 對於 LoRaWAN，您的裝置可以啟動上行訊息，以開始與雲端交換訊息。您可以使用此量度追蹤遺失上行訊息的速率。
加入量度	新增裝置和閘道後，您可以執行聯結程序，以便裝置可以傳送上行資料並與之通訊 AWS IoT Core 對於 LoRaWAN. 您可以使用此指標取得您所有使用中裝置之聯結量度的相關資訊 AWS 帳戶.
平均接收訊號強度指示器 (RSSI)	您可以使用此度量監視指定持續時間內的平均值 RSSI (接收訊號強度指示器)。RSSI是指出訊號強度是否足以達到良好無線連線的測量結果。此值為負值，對於強式連接，必須接近零。
平均信噪比 (SNR)	您可以使用此測量結果監督指定持續時間內的平均值 SNR (S ignal-to-noise 比率)。SNR是一項測量結果，指出接收到的訊號是否足夠強，相較於雜訊水平，以達到良好的無線連線。該SNR值為正值，並且必須大於零，以表示信號功率大於噪聲功率。
閘道可用性	您可以使用此測量結果，取得此閘道在指定期間內的使用狀態相關資訊。此測量結果顯示此閘道在指定期間內的 websocket 連線時間。

J ust-in-time 佈建指標
指標	描述
ProvisionThing.ClientError	裝置因用戶端錯誤而無法佈建的次數。例如，指定於範本中的政策不存在。
ProvisionThing.ServerError	裝置因伺服器錯誤而無法佈建的次數。客戶可以在等待後重試佈建設備，他們可以聯繫 AWS IoT 如果問題保持不變。
ProvisionThing.Success	成功佈建的裝置的次數。

機群索引指標

AWS IoT 叢集索引指標
指標	描述
NamedShadowCountForDynamicGroupQueryLimitExceeded	對於動態物件群組中並非特定於資料來源的查詢術語，每個物件最多處理 25 個已命名影子。當物件違反此限制時，會發出 NamedShadowCountForDynamicGroupQueryLimitExceeded 事件類型。

指標的維度

指標使用命名空間，並提供下列維度的指標。
維度	描述
ActionType	觸發請求，並由規則指定的動作類型。
BehaviorName	被監控的 Device Defender Detect 安全性設定檔行為名稱。
ClaimCertificateId	用來佈建裝置的 certificateId 宣告。
CheckName	其結果正受到監控的 Device Defender 稽核檢查的名稱。
JobId	正在監控其進度或訊息連線成功/失敗的任務 ID。
Protocol	用來提出要求的協定。有效值為：MQTT或 HTTP
RuleName	要求所觸發規則的名稱。
ScheduledAuditName	其檢查結果正受到監控之 Device Defender 排程稽核的名稱。若回報的結果是依隨需執行的稽核結果，則此值為 OnDemand。
SecurityProfileName	其行為正受到監控之 Device Defender Detect 安全性描述檔的名稱。
TemplateName	佈建範本的名稱。
SourceArn	指要偵測的安全性設定檔或要稽核的帳號 arn。
RoleArn	指的是裝置防禦者嘗試假設的角色。
TopicArn	請參SNS閱裝置防禦者嘗試發佈至的主題。
Error	提供嘗試發佈至主題時收到的錯誤的簡短描SNS述。可能值為： 「KMSKeyNotFound「：表示該KMS主題的機碼不存在。 「InvalidTopicName「：表示SNS主題無效。 「KMSAccessDenied「：表示角色沒有主題KMS金鑰的權限。 「AuthorizationError「：表示所提供的角色未授權裝置 Defender 發佈至主SNS題。 「SNSTopicNotFound「：表示提供的SNS主題不存在。 「FailureToAssumeRole「：表示所提供的角色未授權裝置防禦者擔任該角色。 「CrossRegionSNSTopic「：表示該SNS主題存在於不同的區域。