收集日誌檔和指標歷史記錄,並分析這些檔案和歷史記錄,以了解更廣泛的趨勢和工作負載洞見。
Amazon CloudWatch Logs Insights 支援 簡單但功能強大的查詢語言, 您可使用此語言來分析日誌資料。Amazon CloudWatch Logs 還支援訂閱,而這些訂閱允許資料無縫流至 Amazon S3,您可使用 Amazon S3 或 Amazon Athena 來查詢資料。其也支援對大量格式的查詢。請參閱 請參閱 (位於 Amazon Athena 使用者指南中),以取得詳細資訊。若要分析大型日誌檔集,您可以執行 Amazon EMR 叢集來執行 PB 級分析。
AWS 合作夥伴和第三方提供了許多工具,可用於彙總、處理、儲存和分析。這些工具包含 New Relic、Splunk、Loggly、Logstash、CloudHealth 和 Nagios。但是,系統和應用程式日誌之外的產生對於每個雲端提供者都是唯一的,並且通常對於每個服務也都是唯一的。
資料管理是監控程序中常常被忽略的部分。您需要確定監控資料的保留要求,然後相應地套用生命週期政策。Amazon S3 可支援 S3 儲存貯體層級的生命週期管理。該生命週期管理能以不同方式套用至儲存貯體中的不同路徑。在生命週期即將結束時,您可以將資料傳輸到 Amazon S3 Glacier 進行長期儲存,然後在保留期結束後到期。S3 智慧型分層儲存類別旨在透過自動將資料移至最經濟實惠的存取層來優化成本,而不會影響效能或營運開銷。
若未建立此最佳實務,暴露的風險等級為: 中
實作指引
-
CloudWatch Logs Insights 可讓您以互動方式在 Amazon CloudWatch Logs 中搜尋和分析日誌資料。
-
使用 Amazon CloudWatch Logs 將日誌傳送至您可以在其中使用的 Amazon S3,或使用 Amazon Athena 來查詢資料。
-
我要如何使用 Athena 分析 Amazon S3 伺服器存取日誌?
-
為您的伺服器存取日誌儲存貯體建立 S3 生命週期政策。設定生命週期政策以定期移除日誌檔案。這樣做可減少 Athena 針對每個查詢所分析的資料量。
-
-
資源
相關文件:
