运维管理

通过 Amazon CloudWatch 构建统一监控 - 指标、日志与告警的设计

通过指标、日志和告警三大支柱构建统一监控。介绍 Logs Insights 的交互式分析、复合告警的高精度通知以及 Embedded Metric Format 的使用方法。

約 1 分で読めます

CloudWatch 概述与 AWS 监控基础

CloudWatch 是提供 AWS 资源和应用程序监控、日志管理和告警的全托管服务。通过指标(数值数据)、日志(文本数据)和告警(阈值通知)三大支柱实现统一监控。自动从 EC2LambdaRDSDynamoDB 等 70 多个 AWS 服务收集指标,无需额外配置即可开始基本监控。免费套餐提供基本指标收集和 10 个告警,小规模环境无需额外成本即可启动监控。

指标与自定义指标的应用

AWS 服务自动将 CPU 使用率、网络 I/O、请求数等标准指标发送到 CloudWatch。自定义指标通过 PutMetricData API 发送,监控业务指标(订单数/分钟、销售额/小时)。使用 Embedded Metric Format (EMF) 可以在输出日志的同时生成指标,简化 Lambda 函数的自定义指标发送。高分辨率指标支持 1 秒间隔的数据收集,适用于对延迟敏感的工作负载分析。指标保留期根据分辨率最长 15 个月,支持长期趋势分析。

告警与异常检测

告警在单个指标超过阈值时触发 SNS 通知或 Lambda 执行。除静态阈值外,异常检测 (Anomaly Detection) 提供动态阈值,机器学习模型学习指标正常模式并自动检测偏差。复合告警通过 AND/OR 逻辑组合多个告警减少误报。告警触发的操作包括 SNS 主题通知、EC2 实例停止/重启、Auto Scaling 策略执行和 Systems Manager Automation 启动。通过 SNS 集成可同时向邮件、SMS、Slack、PagerDuty 等多渠道发送通知,大幅缩短从故障检测到初始响应的时间。

Logs Insights 与 Contributor Insights

CloudWatch Logs Insights 是交互式日志分析查询引擎,使用专有查询语言搜索和聚合日志数据。组合 fields、filter、stats、sort 命令执行错误日志汇总、延迟分布分析和特定模式搜索。自动字段检测从 JSON 格式日志提取结构化数据,轻松进行聚合和过滤。设置指标过滤器可将特定日志模式出现次数记录为指标,实时检测错误率激增。Contributor Insights 自动识别日志数据中 Top N 贡献者(产生最多错误的 API、请求最多的 IP 地址)。Lambda Insights 自动收集 Serverless 函数的性能指标(冷启动、内存使用率、执行时间)。 如需深入了解监控运维知识,专业书籍 (Amazon)可供参考。

CloudWatch 的成本优化

CloudWatch 的主要成本因素是自定义指标(每个指标月费 0.30 美元)、日志摄取(每 GB 约 0.50 美元)和日志存储(每 GB 月费约 0.03 美元)。EC2 和 RDS 的基本指标免费收集。区分使用标准分辨率(60 秒)和高分辨率(1 秒)指标,限制需要高分辨率的指标。按日志组设置保留期,调试日志设为 7 天,审计日志设为 1 年等进行差异化管理以降低存储成本。通过 Embedded Metric Format 从应用日志自动提取指标,减少 PutMetricData API 调用。定期清理不必要的指标过滤器和告警。

总结

CloudWatch 是与 70 多个 AWS 服务原生集成的全托管监控基础设施。通过 Logs Insights 执行交互式日志分析,通过异常检测和复合告警实现高精度通知。SNS 集成的多渠道通知和 Systems Manager 集成的自动修复提升运维自动化水平。Embedded Metric Format 和 Contributor Insights 可灵活采集应用特有的指标。

相关服务

Amazon CloudWatch提供 AWS 资源和应用程序的监控、日志管理和告警的服务Amazon SNS全托管的发布/订阅消息传递和移动通知服务AWS Lambda无需管理服务器即可运行代码的无服务器计算服务

相关文章

使用 AWS X-Ray 实现分布式追踪 - 微服务的性能分析通过服务地图可视化微服务请求的全路径,使用过滤表达式筛选问题追踪。同时介绍与 OpenTelemetry 的集成模式。使用 Amazon Managed Grafana 构建统一可观测性仪表板集成 CloudWatch、Prometheus、OpenSearch 数据源,构建多源可观测性仪表板的方法介绍。使用 AWS Chatbot 实现 DevOps 通知 - 向 Slack/Teams 推送 AWS 事件将 CloudWatch 告警和 CodePipeline 通知推送到 Slack/Teams,通过 @aws 命令从聊天中操作 AWS,构建 ChatOps 环境。

本主题的更多内容

AWS 内部时间同步机制 - Amazon Time Sync Service 与闰秒平滑处理的设计解析 AWS 自主运营的 Amazon Time Sync Service 的工作原理、基于 GPS 和原子钟的高精度时间源、通过平滑处理吸收闰秒的设计决策,以及分布式系统中时间同步的重要性。使用 AWS AppFabric 集中 SaaS 审计日志 - OCSF 标准化与 Security Lake 集成详解 AppFabric 收集 SaaS 应用审计日志、转换为 OCSF 格式标准化,以及构建分析管道的方法。使用 AWS AppConfig 实现功能开关 - 安全的配置部署与回滚通过 Linear 和 Exponential 策略对独立于代码部署的配置变更进行渐进式发布。利用 CloudWatch 告警联动的自动回滚确保安全性。架构评审 - 使用 AWS Well-Architected Tool 系统化评估工作负载详解使用 AWS Well-Architected Tool 进行工作负载架构评审。介绍基于 6 大支柱的评估、改进计划的制定以及自定义透镜的应用。审计日志的设计与运维 - 使用 CloudTrail 完整记录 API 活动详解使用 AWS CloudTrail 设计审计日志的方法,介绍 API 活动记录、S3 长期保存以及与 Config 联动实现合规应对。从 AWS 故障报告 (COE) 中学习分布式系统的教训 - 历次大规模故障如何改变了设计原则从 AWS 公开的 Correction of Errors (COE) 和故障报告中,解析 S3 故障、us-east-1 DNS 故障、Kinesis 故障等历次大规模事件的根本原因,以及它们如何改变了 AWS 的设计原则。标签设计决定运维 - AWS 资源标签策略的冷知识与实践命名规则解析 AWS 资源标签不仅是简单标记,更是成本分配、访问控制、自动化基础的原因,以及标签键命名规则、50 个上限的使用方法、标签策略的治理。AWS 服务配额为何存在 - 保护共享基础设施的多租户设计解析 AWS 服务配额(原服务限制)不仅是简单的约束,而是在多租户环境中保护其他客户的设计,从嘈杂邻居问题、软限制与硬限制的区别、配额提升申请的内部机制进行说明。

相似的文章与服务

Amazon CloudWatch统一监控和分析 AWS 资源与应用程序的指标、日志和事件的全托管监控服务CloudWatch 的 1 分钟指标和 5 分钟指标为何并存 - 监控粒度与成本的权衡详细介绍 CloudWatch 基本监控(5 分钟)和详细监控(1 分钟)分开设置的技术和经济原因、指标保留期的分阶段聚合以及自定义指标的高分辨率模式。AWS 可观测性栈的集成力 - CloudWatch、X-Ray、CloudTrail 实现的运维透明性将以 CloudWatch、X-Ray、CloudTrail 为核心的 AWS 可观测性栈的集成度与 Azure Monitor 和 GCP Cloud Logging 进行比较,解析指标、追踪、日志三大支柱带来的运维质量差异。CloudWatch Logs 费用意外增高的原因 - 摄取、存储与分析的成本结构详细介绍 CloudWatch Logs 摄取费用是存储费用 20 倍以上的定价结构、VPC 流日志和 Lambda 日志引发的成本爆炸以及通过 Infrequent Access 类和 S3 导出实现的优化策略。