適用於應用程式擁有者的日誌記錄和監控指南

John Buckley，Amazon Web Services (AWS)

2023 年 1 月 (文件歷史記錄)

工作負載是可提供商業價值的資源和程式碼集合，例如客戶面向的應用程式或後端程序。工作負載可能由單一 AWS 帳戶 中的資源子集組成，也可能跨越多個 AWS 帳戶。在雲端中，應用程式是一種工作負載。它可能專門部署在雲端環境中，也可能受到本機內部部署硬體的支援。許多出版物著重於日誌記錄和監控雲端基礎設施，並且面向安全團隊。本指南面向應用程式擁有者，重點介紹 AWS 雲端 中記錄和監控應用程式的有效且高效的方法。

本指南可協助您在適當的層級設定日誌記錄和監控，以便您可以快速識別異常並做出回應。它還可協助您確保您的應用程式日誌支援對任何問題的詳細分析和解決方法。

雖然本指南針對 AWS 雲端 部署編寫，但您可以將這些原則套用於在內部部署或其他雲端供應商基礎設施上執行的應用程式。

目標業務成果

閱讀本指南後，您應能夠了解：

• 應用程式通常記錄的事件類型

• 您應考慮記錄的事件屬性 (例如人物、事件和時間)

• 您應考慮從日誌中排除的資料類型，例如可能危及您的安全狀態或個人身分識別資訊的資料

• 如何在適當的層級為您的應用程式設定日誌記錄和監控

• 誰應能夠管理和存取您的應用程式日誌

• 您可以設定用於監控和記錄 AWS 雲端 中的應用程式的 AWS 服務 和功能

• 如何使用應用程式和 AWS 服務 及功能中的日誌資料來分類問題和診斷問題