Amazon CloudWatch – Häufig gestellte Fragen

Allgemeines

Bei Amazon CloudWatch handelt es sich um ein AWS-Überwachungsservice für Cloud-Ressourcen und die Anwendungen, die in AWS ausgeführt werden. Mit Amazon CloudWatch können Sie Metriken erfassen und verfolgen, Protokolldateien sammeln und überwachen sowie Alarme festlegen. Amazon CloudWatch kann AWS-Ressourcen wie Amazon-EC2-Instances, Amazon-DynamoDB-Tabellen und Amazon-RDS-DB-Instanzen überwachen. Darüber hinaus kann es die benutzerdefinierte Metriken und Protokolldateien überwachen, die Ihre Anwendungen und Services generieren, die vor Ort, in Hybrid-Umgebungen oder in anderen Clouds gehostet werden. Amazon CloudWatch bietet Ihnen einen systemweiten Einblick in die Auslastung Ihrer Ressourcen, die Anwendungsleistung und die Integrität Ihrer Betriebsabläufe. Auf der Grundlage dieser Einsichten können Sie reagieren und so zu einer störungsfreien Ausführung Ihrer Anwendung beitragen.

Um mit der Überwachung zu beginnen, können Sie automatische Dashboards mit integrierten bewährten Methoden von AWS verwenden, eine konten- und ressourcenbasierte Ansicht von Metriken und Alarmen durchsuchen und einfach nachschlagen, um die Ursache von Leistungsproblemen zu verstehen.

Auf Amazon CloudWatch greifen Sie per API, über die Befehlszeile, mit AWS SDKs und über die AWS Management Console zu.

Amazon CloudWatch empfängt Metriken und stellt diese allen Amazon EC2-Instances bereit. Es ist davon auszugehen, dass Amazon CloudWatch derzeit ebenfalls alle Betriebssysteme unterstützt, die auch vom Amazon EC2-Service unterstützt werden.

Amazon CloudWatch ist integriert in AWS Identity and Access Management (IAM), sodass Sie angeben können, welche CloudWatch-Aktionen ein Benutzer in Ihrem AWS-Konto ausführen kann. Sie können z. B. eine IAM-Richtlinie erstellen, die nur bestimmten Benutzern in Ihrer Organisation erlaubt, GetMetricStatistics zu verwenden. Dann können Sie die Aktion einsetzen, um Daten über Ihre Cloud-Ressourcen abzurufen.

Sie können IAM nicht verwenden, um den Zugriff auf CloudWatch-Daten für bestimmte Ressourcen zu steuern. Sie können einem Benutzer beispielsweise nicht den Zugriff auf CloudWatch-Daten über eine bestimmte Gruppe von Instances oder einen spezifischen LoadBalancer erteilen. Über IAM erteilte Berechtigungen decken sämtliche Cloud-Ressourcen ab, die Sie mit CloudWatch verwenden. Außerdem können Sie IAM-Rollen nicht mit Amazon CloudWatch-Befehlszeilen-Tools verwenden.

Mit Amazon CloudWatch Logs können Sie anhand Ihrer vorhandenen System-, Anwendungs- und kundenspezifischen Protokolldateien Ihre Systeme und Anwendungen überwachen und Probleme beheben.

Mit CloudWatch Logs können Sie Ihre Protokolle fast in Echtzeit auf bestimmte Ausdrücke, Werte oder Muster überwachen. Sie können beispielsweise einen Alarm einrichten, der ausgelöst wird, wenn eine bestimmte Anzahl von Fehlermeldungen in Ihren Systemprotokollen auftritt. Oder Sie lassen sich Latenzdiagramme über Webanfragen mit Daten aus Ihren Anwendungsprotokollen anzeigen. Anschließend können Sie die ursprünglichen Protokolldaten aufrufen, um nach der Ursache des Problems zu suchen. Protokolldaten können unbefristet lange, äußerst dauerhaft und kostengünstig gespeichert sowie abgerufen werden, sodass Sie sich keine Gedanken über Festplattenkapazitäten zu machen brauchen.
Mit Amazon CloudWatch Logs können Sie anhand Ihrer vorhandenen System-, Anwendungs- und kundenspezifischen Protokolldateien Ihre Systeme und Anwendungen überwachen und Probleme beheben.

In CloudWatch Logs können Ihre Protokolle überwacht und gespeichert werden, damit Sie Ihre Systeme und Anwendungen besser verstehen und steuern können. Sie können CloudWatch Logs auf verschiedene Weisen verwenden.

Echtzeit-Überwachung von Anwendungen und Systemen: Sie können CloudWatch Logs einsetzen, um Anwendungen und Systeme mithilfe von Protokolldaten zu überwachen. Mithilfe von CloudWatch Logs kann zum Beispiel die Anzahl der Fehler verfolgt werden, die in Ihren Anwendungsprotokollen auftreten. Sie erhalten dann eine E-Mail-Benachrichtigung, wenn die Fehlerrate einen von Ihnen festgelegten Schwellenwert überschreitet. CloudWatch Logs verwendet Ihre Protokolldaten für die Überwachung, es ist also keine Umkodierung erforderlich.

Langzeitaufbewahrung von Protokollen: Sie können CloudWatch Logs verwenden, um Ihre Protokolldaten für eine unbegrenzte Dauer aufzubewahren. Sie werden auf höchst dauerhaften und kostengünstigen Speichermedien gespeichert, ohne dass Sie sich Gedanken über Festplattenkapazitäten machen müssen. Durch den CloudWatch Logs Agent lassen sich rotierte und nicht rotierte Protokolldateien einfach und schnell von einem Host abrufen und in einen Protokollservice verschieben. Anschließend können Sie bei Bedarf auf die rohen Protokollereignisdaten zugreifen.

Der CloudWatch Logs Agent wird von Amazon Linux, Ubuntu, CentOS, Red Hat Enterprise Linux und Windows unterstützt. Dieser Agent unterstützt die Fähigkeit, individuelle Protokolldateien auf dem Host zu überwachen.

Ja. Der CloudWatch Logs Agent ist in Identity and Access Management (IAM) integriert und unterstützt Zugangsschlüssel sowie IAM-Rollen.

Amazon CloudWatch Logs Insights ist eine interaktive, Pay-as-you-go- und integrierte Protokollanalysefunktion für CloudWatch Logs. Es hilft Entwicklern, Betreibern und Systemtechnikern, ihre Anwendungen zu verstehen, zu verbessern und zu debuggen, indem es ihnen ermöglicht, ihre Protokolle zu suchen und zu visualisieren. Logs Insights ist vollständig in CloudWatch integriert und ermöglicht Ihnen die Verwaltung, Untersuchung und Analyse Ihrer Protokolle. Sie können CloudWatch-Metriken, -Alarme und -Dashboards auch mit Protokollen nutzen, um einen vollständigen Überblick über Ihre Anwendungen zu erhalten. Auf diese Weise können Sie Ihre Anwendungen verstehen, Verbesserungen vornehmen und Probleme schnell finden und beheben, so dass Sie weiterhin schnell innovativ sein können. Sie können Abfragen mit Aggregationen, Filtern und regulären Ausdrücken schreiben, um aus Ihren Protokollen verwertbare Einsichten zu erhalten. Sie können auch Zeitreihendaten visualisieren, einzelne Protokollereignisse aufschlüsseln und Ihre Abfrageergebnisse in CloudWatch Dashboards exportieren.

Sie können sofort mit Logs Insights beginnen, um Abfragen zu allen Ihren Protokollen auszuführen, die an CloudWatch Logs gesendet werden. Es ist kein Einrichten erforderlich und es muss keine Infrastruktur verwaltet werden. Sie können auf Logs Insights über die AWS-Managementkonsole oder programmatisch über Ihre Anwendungen zugreifen, indem Sie AWS SDK verwenden.

Amazon CloudWatch Anomaly Detection wendet Machine Learning-Algorithmen an, um einzelne Zeitreihen von Systemen und Anwendungen kontinuierlich zu analysieren, einen normalen Basiswert zu ermitteln und Anomalien mit minimalen Benutzereingriffen zu erkennen. Damit können Sie Alarme erstellen, die Schwellenwerte automatisch auf Basis natürlicher Metrikmuster anpassen, darunter Uhrzeit, Saisonalität nach Wochentag oder Trendänderungen. Sie können Metriken mit Anomalieerkennungsbändern auf Dashboards visualisieren, überwachen und isolieren sowie Verhaltensanomalien in Ihren Metriken beheben.

Die ersten Schritte mit Anomaly Detection sind ganz einfach. Gehen Sie in der CloudWatch-Konsole zu „Alarme“ im Navigationsbereich, um einen Alarm zu erstellen, oder beginnen Sie mit Metriken, um die erwarteten Werte der Metrik als Band auf das Diagramm zu übertragen. Sie können Anomaly Detection auch über die AWS CLI, AWS SDKs oder AWS-CloudFormation-Vorlagen aktivieren. Weitere Informationen erhalten Sie in der Dokumentation zur CloudWatch-Anomalieerkennung und auf den Preisseiten.

Amazon CloudWatch enthält jetzt Contributor Insights. Damit können Sie Zeitreihendaten analysieren, um eine Ansicht der wichtigsten Contributors (Einflussfaktoren) zur Systemleistung zu erhalten. Einmal eingerichtet, läuft Contributor Insights kontinuierlich ohne weitere Benutzereingriffe. So können Entwickler und Betreiber während eines betrieblichen Ereignisses Probleme schneller isolieren, diagnostizieren und beheben.

Rufen Sie im Navigationsbereich der CloudWatch-Konsole "Contributor Insights" auf, um eine Contributor Insights-Regel zu erstellen. Sie können Contributor Insights auch über die AWS-CLI, AWS-SDKs oder AWS CloudFormation-Vorlagen aktivieren. Contributor Insights ist in allen kommerziellen AWS-Regionen verfügbar. Weitere Informationen finden Sie in der Dokumentation zu CloudWatch Contributor Insights.

Amazon CloudWatch ServiceLens ist eine Funktion, mit der Sie den Zustand, die Leistung und die Verfügbarkeit Ihrer Anwendungen visualisieren und analysieren können. CloudWatch ServiceLens führt CloudWatch-Metriken und -Protokolle sowie Traces aus AWS X-Ray zu einer zentralen Ansicht Ihrer Anwendungen und deren Abhängigkeiten zusammen. So können Sie schnell Leistungsengpässe zuordnen, die Ursachen von Anwendungsproblemen isolieren und betroffene Nutzer ermitteln. CloudWatch ServiceLens bietet Ihnen Einblicke in drei Hauptbereiche Ihrer Anwendungen: mit Infrastrukturüberwachung (Metriken und Protokolle liefern Informationen zu den Ressourcen, die Ihre Anwendungen unterstützen), Transaktionsüberwachung (Traces bieten Informationen zu Abhängigkeiten zwischen den Ressourcen) und Endnutzerüberwachung (Canaries überwachen die Endpunkte und benachrichtigen Sie, wenn die Endnutzererfahrung sich verschlechtert).

Wenn Sie bereits AWS X-Ray nutzen, können Sie in der CloudWatch-Konsole standardmäßig auf CloudWatch ServiceLens zugreifen. Wenn Sie AWS X-Ray noch nicht nutzen, aktivieren Sie AWS X-Ray für Ihre Anwendungen über das X-Ray-SDK. Amazon CloudWatch ServiceLens ist in allen öffentlichen AWS-Regionen verfügbar, in denen AWS X-Ray verfügbar ist. Weitere Informationen finden Sie in der Dokumentation zu Amazon CloudWatch ServiceLens.

Mit Amazon CloudWatch Synthetics können Sie Anwendungsendpunkte einfacher überwachen. Die Funktion führt rund um die Uhr minütliche Tests für Ihre Endpunkte durch und benachrichtigt Sie, wenn die Anwendungsendpunkte sich nicht erwartungsgemäß verhalten. Mit den anpassbaren Tests können Sie z. B. auf Verfügbarkeit, Latenz, Transaktionen, fehlerhafte Links, schrittweise Aufgabenfertigstellung, Seitenladefehler, Ladelatenzen für UI-Ressourcen, komplexe Assistenten-Abläufe und Checkout-Abläufe in Ihren Anwendungen prüfen. Außerdem können Sie mit CloudWatch Synthetics problematische Anwendungsendpunkte isolieren und sie zugrunde liegenden Infrastrukturproblemen zuordnen, um so die mittlere Problembehebungszeit zu reduzieren.

Der Einstieg in CloudWatch Synthetics ist ganz einfach. Sie können in wenigen Minuten Ihr erstes Canary schreiben. Weitere Informationen finden Sie in der Dokumentation zu Amazon CloudWatch Synthetics .

Preise

Auf unserer Seite mit den Preisen finden Sie aktuelle Informationen.

Alle Amazon EC2-Instance-Typen senden automatisch und gebührenfrei wichtige Zustands- und Leistungsmetriken an CloudWatch. Wenn Sie EC2 Detailed Monitoring aktivieren, fallen Gebühren für benutzerdefinierte Metriken an. Diese richten sich danach, wie viele Metriken für die Instance an CloudWatch gesendet werden. Wie viele Metriken für eine Instance gesendet werden, hängt vom Instance-Typ ab. Weitere Informationen finden Sie in den verfügbaren CloudWatch-Metriken für Ihre Instances.

Falls nicht anders angegeben, gelten unsere Preise zuzüglich anfallender Steuern und Abgaben, u. a. MwSt. und Umsatzsteuer. Weitere Informationen.

Vor Juli 2017 wurden die Gebühren für CloudWatch in Ihrer AWS-Rechnung und den Kosten- und Nutzungsberichten in zwei unterschiedliche Abschnitte eingeteilt. Aus historischen Gründen wurden die Gebühren für CloudWatch-Alarme, CloudWatch-Metriken und die CloudWatch-API-Nutzung im Detailabschnitt "Elastic Compute Cloud" (EC2) in Ihrer Rechnung angegeben, die Gebühren für CloudWatch Logs und CloudWatch Dashboards werden im Detailabschnitt "CloudWatch" angegeben. Um Ihre monatliche AWS-CloudWatch-Nutzung und die Abrechnung zu konsolidieren und zu vereinfachen, haben wird die Gebühren für Ihre CloudWatch-Metriken, Alarme und die API-Nutzung aus dem Abschnitt "EC2" Ihrer Rechnung in den Abschnitt "CloudWatch" verschoben, sodass jetzt alle Überwachungsgebühren von Amazon CloudWatch im Abschnitt "CloudWatch" zusammengefasst sind. Beachten Sie, dass dies keinen Einfluss auf den gesamten AWS-Rechnungsbetrag hat. In Ihrer Rechnung und in den Kosten- und Nutzungsberichten werden die Gebühren für CloudWatch jetzt nur in einem einzelnen Abschnitt aufgeführt.

Außerdem gibt es eine Abrechnungsmetrik in CloudWatch mit der Bezeichnung "Geschätzte Gebühren" die als "Geschätzte Gesamtkosten" angezeigt oder "Nach Service" aufgegliedert werden kann. Die Metrik "Geschätzte Gebühren" ändert sich nicht. Die nach Service aufgegliederte Metrik "Geschätzte Gebühren" ändert sich jedoch für die Größe-ServiceName "AmazonEC2" und die Größe-ServiceName "AmazonCloudWatch". Aufgrund der Abrechnungskonsolidierung stellen Sie ggf. fest, dass die AmazonEC2-Metrik kleiner und die AmazonCloudWatch-Metrik größer wird, da die Nutzungs- und Abrechungsgebühren von EC2 zu CloudWatch verschoben werden.

Logs Insights wird pro Anfrage berechnet und verrechnet, basierend auf der Menge der aufgenommenen Logdaten, die von der Anfrage gescannt wurden. Weitere Informationen zu den Preisen finden Sie unter CloudWatch-Preise .

Ja, wenn Sie eine Abfrage manuell stornieren, wird Ihnen die Menge der aufgenommenen Protokolldaten berechnet, die bis zu dem Zeitpunkt gescannt wurden, an dem Sie die Abfrage storniert haben.

Nein, fehlgeschlagene Abfragen werden Ihnen nicht in Rechnung gestellt.

Kontoübergreifende Beobachtbarkeit

Die kontoübergreifende Beobachtung in CloudWatch ermöglicht Ihnen die Überwachung und Fehlerbehebung von Anwendungen, die sich über mehrere Konten innerhalb einer Region erstrecken. Mit der kontoübergreifenden Beobachtbarkeit können Sie Kennzahlen, Protokolle und Traces nahtlos und ohne sich um Kontobeschränkungen kümmern zu müssen durchsuchen, visualisieren und analysieren. Sie können mit einer aggregierten, kontoübergreifenden Ansicht Ihrer Anwendung beginnen, um die Ressourcen, die Fehler aufweisen, visuell zu identifizieren und tief in korrelierte Traces, Metriken und Protokolle einzutauchen, um die Ursache des Problems zu finden. Der nahtlose kontoübergreifende Datenzugriff und die Navigation, die durch die kontoübergreifende Überwachung ermöglicht werden, helfen Ihnen, den manuellen Aufwand bei der Fehlersuche zu reduzieren und wertvolle Zeit bei der Problemlösung zu sparen. Die kontoübergreifende Beobachtung ist eine Ergänzung zu der einheitlichen Beobachtbarkeitsfunktion von CloudWatch.

Die kontenübergreifende Beobachtbarkeit führt zwei neue Kontenkonzepte ein. „Überwachungskonto“ ist ein zentrales AWS-Konto, das Beobachtungsdaten, die über andere Konten generiert wurden, anzeigen und mit ihnen interagieren kann. Ein „Quellkonto“ ist ein individuelles AWS-Konto, das Beobachtbarkeitsdaten für die darin befindlichen Ressourcen erzeugt. Sobald Sie Ihre Überwachungs- und Quellkonten identifiziert haben, vervollständigen Sie Ihre kontoübergreifende Überwachungskonfiguration, indem Sie auswählen, welche Telemetriedaten Sie mit Ihrem Überwachungskonto teilen möchten. Innerhalb weniger Minuten können Sie ganz einfach zentrale Überwachungskonten einrichten, von denen aus Sie einen vollständigen Überblick über den Zustand und die Leistung Ihrer Anwendungen haben, die über viele verbundene Konten oder eine ganze AWS-Organisation verteilt sind. Mit der kontoübergreifenden Beobachtung in CloudWatch erhalten Sie einen Überblick über Ihre anwendungsübergreifenden Abhängigkeiten, die sich auf die Serviceverfügbarkeit auswirken können, und Sie können Probleme proaktiv erkennen und mit einer kürzeren durchschnittlichen Zeit bis zur Lösung beheben.

Mithilfe der kontenübergreifenden Beobachtung können Sie von einer zentralen Ansicht aus nach Protokollgruppen suchen, die über mehrere Konten hinweg gespeichert sind, kontenübergreifende Logs Insights-Abfragen und Live Tail-Analysen durchführen und kontenübergreifende Contributor-Insights-Regeln erstellen, um die Top-N-Contributors zu identifizieren, die Protokolleinträge erstellen. Sie können die Metriksuche verwenden, um Metriken von vielen Konten in einer konsolidierten Ansicht zu visualisieren, Alarme erstellen, die Metriken von anderen Konten auswerten, um über Anomalien und Trendprobleme benachrichtigt zu werden, und diese auf zentralisierten Dashboards visualisieren. Sie können diese Funktion auch verwenden, um einen einzelnen kontenübergreifenden Metrik-Stream einzurichten, um Metriken einzuschließen, die mehrere AWS-Konten in einer AWS-Region umfassen. Mit der kontoübergreifenden Beobachtbarkeit können Sie auch eine interaktive Karte Ihrer kontoübergreifenden Anwendungen mit ServiceLens mit Drilldowns in einem Schritt zu relevanten Metriken, Protokollen und Ablaufverfolgungen anzeigen.

Sowohl die kontoübergreifende Überwachung in CloudWatch als auch die kontoübergreifenden Funktionen für verschiedene Regionen werden in der CloudWatch-Konsole verfügbar sein. Die konto- und regionsübergreifenden Dropdown-Menüs werden aus der Konsole entfernt, wenn Sie die kontenübergreifende Beobachtbarkeit in CloudWatch einrichten. Beachten Sie, dass die kontoübergreifende Beobachtungsmöglichkeit in CloudWatch jeweils nur für eine Region verfügbar ist. Die konten- und regionsübergreifende Funktion ermöglicht den Zugriff auf unternehmensweite Telemetrie über IAM-Rollen. Die kontoübergreifende Beobachtbarkeit in CloudWatch verwendet die Observability Access Manager API, um Zugriffsrichtlinien zu definieren. Weitere Informationen finden Sie in unserer Dokumentation.

Anwendungsüberwachung

Amazon CloudWatch Application Signals [Vorversion] erweitert Amazon CloudWatch um standardisierte Anwendungsmetriken und anwendungszentrierte Beobachtbarkeitsansichten in der AWS-Managementkonsole für CloudWatch. Sie können loslegen, ohne eine benutzerdefinierte Instrumentierung zu schreiben. Die neuen Ansichten fassen den Zustand der Anwendungen zusammen, um die Auswirkungen auf das Geschäft zu bestimmen und Prioritäten zu setzen. Anschließend können Sie die Ursachen schnell und einfach ermitteln.

Sie können Application Signals in der AWS-Management-Konsole für CloudWatch oder bei der Aktivierung von CloudWatch auf AWS-Ressourcen, wie Amazon EKS-Clustern, aktivieren. Die Anwendungsinstrumentierung ist im Amazon CloudWatch Agent enthalten. Anwendungsdienste, ihre APIs und Abhängigkeiten werden in einer Übersichtsansicht und auf einer Servicekarte erkannt und visualisiert. Mit wenigen Klicks können Sie Service Level Objectives (SLOs) auf der Grundlage von Standard-Anwendungsmetriken, Real-User- oder synthetischen Monitoren erstellen, um die Auswirkungen und die Bedeutung für das Unternehmen zu reflektieren. Die Ansicht „Mehr APM aktivieren“ in der Konsole bietet eine Übersicht über überwachte und nicht überwachte Ressourcen, sodass Kunden die Sichtbarkeit ihrer Anwendungen schrittweise erhöhen können. Sie können die CloudWatch-Einstellungen verwenden, um die Anzahl der Rückverfolgungsstichproben für wichtige Dienste zu erhöhen und mehr Beispiele für kritische Transaktionen wie Zahlungsaufträge zu erfassen. Um externe Verfügbarkeitsüberwachung oder UI-Workflows hinzuzufügen, können Sie synthetische Canaries hinzufügen, und um die Sichtbarkeit für Kunden zu erhöhen, aktivieren Sie RUM-Telemetrie auf ihren Webanwendungen.

Amazon CloudWatch Application Signals [Vorversion] erkennt Anwendungsservices wie einen Hypothekenzahlungsprozessor, der in EKS läuft, und generiert einen Standardsatz von Anwendungsmetriken für Volumen, Latenz, Fehler und Störungen von APIs (z. B. zum Hinzufügen von Benutzern, Aufgeben von Bestellungen, Bezahlen usw.) und Abhängigkeiten (z. B. Aufrufe zwischen Anwendungsservices, zu AWS-Services oder zu externen Endpunkten). Kunden können die geschäftlichen Auswirkungen und die Bedeutung von Anwendungsdiensten, ihren APIs und Abhängigkeiten durch die Definition von Service-Level-Zielen widerspiegeln. Neue anwendungszentrierte Beobachtbarkeitsansichten in der AWS-Managementkonsole für CloudWatch fassen dann den Anwendungszustand anhand von SLOs zusammen und bieten einen Drilldown, um eine Grundursache schnell zu ermitteln.

Verwenden Sie Application Signals für eine integrierte Überwachung der Anwendungsleistung. Mit der integrierten Überwachung können Sie die Anwendungstelemetrie automatisch erfassen und korrelieren und gleichzeitig geschäftskritische Anwendungen priorisieren. Sie können auch Alarme, Traces und Ereignisdaten nutzen, um automatisierte Maßnahmen zu ergreifen und die Zeit für die Behebung von Problemen (MTTR) zu verkürzen. Sie möchten Anwendungen überwachen, die auf Amazon EKS, Amazon EC2, Amazon ECS, Datenbanken, Komponenten oder Ressourcen vor Ort laufen. Geben Sie einfach die zu überwachenden Ressourcen an und aktivieren Sie Application Signals für Amazon EKS in Ihrer CloudWatch-Konsole ohne manuelle Konfigurationen. Für alle anderen Anwendungsumgebungen können Sie den CloudWatch Agent schnell bereitstellen und mit der Überwachung Ihrer Anwendungen beginnen. Mit Application Signals können Sie SLOs erstellen, messen und verfolgen, die auf Ihre geschäftlichen und betrieblichen KPIs abgestimmt sind. SLOs sind von entscheidender Bedeutung für die Verwaltung kritischer Anwendungen, die Verbesserung der Verfügbarkeit, die Verringerung von Ausfallzeiten und die Gewährleistung einer konsistenten Kundenerfahrung. Sie benötigen einen umfassenden Überblick über alle Ihre Anwendungen und die Möglichkeit, die Anwendungsleistung zu verwalten. Nutzen Sie automatische, vorgefertigte und standardisierte Dashboards mit allen Ihren Anwendungen, Diensten und Telemetriedaten. Mit diesen Visualisierungsfunktionen können Sie Metriken wie Volumen, Verfügbarkeitslatenz und Fehler, die sich auf Ihre Anwendungen auswirken, schnell überprüfen und abrufen. Mit Application Signals Service Maps können Sie Traces, APIs und Compute-Ressourcen aufschlüsseln, um einen umfassenden Überblick über die Ursachen von Anwendungsproblemen zu erhalten. Durch die Integration von Amazon CloudWatch RUM und Amazon CloudWatch Synthetics in Application Signals erhalten Sie Benutzerdaten in Echtzeit und Canaries in einer einzigen Ansicht. Dies ist wichtig, wenn Sie die Grundursache im Code, in den Abhängigkeiten oder in der Hosting-Umgebung schnell ausfindig machen müssen, bevor Endbenutzer davon betroffen sind.

CloudWatch Application Insights hilft Ihnen bei der Überwachung Ihrer Anwendungen, die Amazon EC2-Instances zusammen mit anderen Anwendungsressourcen verwenden. Sie identifiziert und richtet wichtige Metriken, Protokolle und Alarme für Ihre Anwendungsressourcen und Ihren Technologie-Stack ein (z. B. Ihre Microsoft SQL Server-Datenbank, Web- (IIS) und Anwendungsserver, Betriebssysteme, Load Balancer und Warteschlangen). Sie überwacht kontinuierlich Metriken und Protokolle, um Anomalien und Fehler zu erkennen und zu korrelieren. Wenn Fehler und Anomalien entdeckt werden, generiert Application Insights CloudWatch Ereignisse, die Sie zum Einrichten von Benachrichtigungen oder zum Ergreifen von Maßnahmen verwenden können. Zur Unterstützung bei der Fehlerbehebung werden automatische Dashboards für erkannte Probleme erstellt, die korrelierte metrische Anomalien und Protokollfehler sowie zusätzliche Einblicke enthalten, die Sie auf eine mögliche Grundursache hinweisen.

Containerüberwachung

CloudWatch Container Insights ist eine Funktion für das Überwachen, die Fehlerbeseitigung und die Alarmauslösung für Ihre containerisierten Anwendungen und Microservices. Container Insights vereinfacht die Isolierung und Analyse von Performance-Problemen, die Ihre Container-Umgebung beeinträchtigen könnten. DevOps- und Systemingenieure haben Zugriff auf automatische Dashboards in der CloudWatch-Konsole, wodurch sie eine durchgängige betriebliche Sichtbarkeit von Metriken, Protokollen und verteilten Traces erhalten, die die Leistung und den Zustand ihres Amazon Elastic Container Service für Kubernetes (EKS), Amazon Elastic Container Service (ECS), AWS Fargate sowie ihrer Kubernetes-Cluster nach Pods/Tasks, Containern und Services zusammenfassen.

Container Insights mit verbesserter Beobachtbarkeit für Amazon Elastic Kubernetes Service (EKS) ermöglicht es Ihnen, Ihre EKS-Container-Ebenen visuell nach oben und unten zu durchsuchen und Probleme wie Speicherlecks in einzelnen Containern leicht zu erkennen, wodurch die durchschnittliche Zeit bis zur Behebung reduziert wird. Mit den Metriken der Steuerebene können Sie jetzt den Status der automatischen Skalierung überwachen und die Lebenszyklen Ihrer Testcluster in deren automatisierten Testfunktionen planen, um die betriebliche Effizienz zu verbessern. Dank verbesserter Beobachtbarkeit für EKS können Sie Ihre Cluster, Knoten und Workloads jetzt nach Ressourcenverbrauch sortieren und Anomalien schnell erkennen, Ihre eigenen Alarme zur genauen Überwachung einrichten und Risiken proaktiv mindern, bevor das Endbenutzererlebnis beeinträchtigt wird.

Ja. Mithilfe von Container Insights mit erweiterter Beobachtbarkeit für Amazon Elastic Kubernetes Service (EKS) können Sie den Status Ihrer Steuerebene überwachen. Sie können sie verwenden, um den Autoscaling-Status zu verstehen und Ihre Testcluster-Lebenszyklen beispielsweise in Ihren automatisierten Testfunktionen zu planen.

Container Insights mit verbesserter Beobachtbarkeit für Amazon Elastic Kubernetes Service (EKS) bietet sofort einsatzbereite detaillierte Integritäts- und Leistungsmetriken, darunter EKS-Leistungsmetriken auf Containerebene, Kube-State-Metriken und EKS-Steuerebenenmetriken für eine schnellere Problemisolierung und -behebung. Die verbesserte Beobachtbarkeit ermöglicht es Kunden, verschiedene Container-Ebenen visuell nach oben und unten zu durchsuchen und Probleme wie Speicherlecks in einzelnen Containern leicht zu erkennen, wodurch die durchschnittliche Zeit bis zur Behebung reduziert wird. Mit Metriken auf Steuerebene können Kunden jetzt den Autoscaling-Status überwachen und ihre Testcluster-Lebenszyklen in ihren automatisierten Testfunktionen planen, um die betriebliche Effizienz zu verbessern. Dank verbesserter Beobachtbarkeit können Kunden jetzt ihre Cluster, Knoten oder Workloads nach Ressourcenverbrauch sortieren und Anomalien schnell erkennen, eigene Alarme zur genauen Überwachung einrichten und Risiken proaktiv mindern, bevor das Nutzererlebnis beeinträchtigt wird. Verbesserte Beobachtbarkeit ist ein optionales Feature. Container Insights ohne erweiterte Beobachtbarkeitsmöglichkeiten liefert aggregierte Metriken auf Cluster- und Serviceebene.

Ja. Sie können entscheiden, Container Insights mit oder ohne erweiterte Beobachtbarkeit auf Cluster-Basis zu verwenden. Sie können die erweiterte Beobachtbarkeit für Ihre Cluster aktivieren, indem Sie das Add-on für EKS CloudWatch Observability in Ihren Clustern installieren, nachdem diese über die Registerkarte Add-ons in Ihrer Cluster-Infoansicht erstellt wurden. Bitte lesen Sie in der CloudWatch-Container-Insights-Dokumentation nach, wie Sie Ihren CloudWatch-Kundendienstmitarbeiter so konfigurieren, dass er die erweiterte Beobachtbarkeit für EKS aktiviert.

Container Insights mit verbesserter Beobachtbarkeit unterstützt Amazon EKS.

Sie können mit der Erfassung detaillierter Leistungsmetriken, Protokolle und Metadaten aus Ihren Containern und Clustern beginnen oder Ihr CloudWatch-Beobachtbarkeits-Add-on für verbesserte Beobachtbarkeit mit nur wenigen Klicks aktivieren. Um mit der Verwendung von Container Insights zu beginnen, folgen Sie bitte den Schritten in der Dokumentation zu Amazon CloudWatch Container Insights .

Weitere Einzelheiten zu den Preisen von Container Insights finden Sie auf der CloudWatch-Preisseite.

Nein. Die derzeit unterstützten Metriktypen sind Gauge und Counter. Histogramm- und Zusammenfassungsmetriken sind für künftige Versionen geplant.

Prometheus ist ein gängiges Open-Source-Überwachungsprojekt der Cloud Native Compute Foundation (CNCF). Von der Open-Source-Community wurden bislang mehr als 150 Plug-Ins erstellt und ein Framework entwickelt, mit dem DevOps-Teams benutzerdefinierte Metriken bereitstellen können, auf die dann durch Abfrage über die Anwendungen zugegriffen werden kann. Mit diesem neuen Feature können DevOps-Teams automatisch Services für containerisierte Workloads wie AWS App Mesh , NGINX, and Java/JMX erkennen. Sie können dann in diesen Services benutzerdefinierte Metriken bereitstellen und Metriken in CloudWatch erfassen. Durch die Erfassung und Aggregation von Prometheus-Metriken sind CloudWatch-Benutzer in der Lage, die Leistung von Anwendungen mit Alarmen zu überwachen und Leistungsverluste und Ausfälle schneller zu beheben. Zugleich kann die Anzahl der benötigten Überwachungstools verringert werden.

Prometheus-Metriken werden automatisch als benutzerdefinierte CloudWatch-Metriken erfasst. Der Aufbewahrungszeitraum dauert 15 Monate pro Metrikdatenpunkt mit automatischem Bündeln (weniger als 60 Sekunden verfügbar für 3 Stunden, eine Minute verfügbar für 15 Tage, 5 Minuten verfügbar für 63 Tage, eine Stunde verfügbar für 15 Monate). Weitere Informationen finden Sie in der Dokumentation zur Aufbewahrung von CloudWatch-Metriken .

Ja. Jeder Kubernetes (k8s)-Cluster hat seine eigene Protokollgruppe für die Ereignisse (z. B. /aws/containerinsights//prometheus) mit ihrem eigenen konfigurierbaren Aufbewahrungszeitraum. Weitere Details finden Sie in der Dokumentation zur Aufbewahrung von Protokollgruppen .

Nein. Alle Metriken werden als CloudWatch Logs-Events erfasst und können mithilfe von CloudWatch Logs Insights-Abfragen abgerufen werden. Weitere Informationen finden Sie in der Dokumentation zur CloudWatch-Logs-Insights-Suchsprachensyntax .

Sie bezahlen nur für das, was Sie verwenden: (1) CloudWatch Logs werden in Gigabyte (GB), (2) gespeicherten CloudWatch Logs und (3) benutzerdefinierten CloudWatch-Metriken abgerechnet. Preisdetails für Ihre AWS-Region finden Sie auf der Seite mit CloudWatch-Preisen.

Internetüberwachung

Amazon CloudWatch Internet Monitor hilft Ihnen, die Internetverfügbarkeit und Leistungskennzahlen zwischen Ihren in AWS gehosteten Anwendungen und deren Endbenutzern kontinuierlich zu überwachen. Mit Internet Monitor können Sie schnell die Auswirkungen von Problemen visualisieren, betroffene Standorte und Anbieter lokalisieren und dann Maßnahmen ergreifen, um die Netzwerkleistung für die Endbenutzer zu verbessern. Sie können eine globale Ansicht von Verkehrsmustern und Zustandsereignissen anzeigen und Informationen zu Ereignissen mit unterschiedlicher geografischer Detailgenauigkeit aufschlüsseln. Wird ein Problem durch das AWS-Netzwerk verursacht, erhalten Sie eine Benachrichtigung über das AWS-Servicestatus-Dashboard, in der Ihnen mitgeteilt wird, welche Schritte AWS zur Problembehebung unternimmt. Internet Monitor bietet auch Einblicke und Empfehlungen, die Ihnen helfen können, die Erfahrung Ihrer Benutzer zu verbessern, indem Sie andere AWS-Services verwenden.

Um Internet Monitor zu verwenden, erstellen Sie einen Monitor und ordnen ihm die Ressourcen Ihrer Anwendung, Amazon Virtual Private Clouds (VPCs), CloudFront-Distributionen oder WorkSpaces-Verzeichnisse zu, damit Internet Monitor wissen kann, wo sich der Internetverkehr Ihrer Anwendung befindet. Internet Monitor stellt dann Internetmessungen von AWS bereit, die spezifisch für die Standorte und Netzwerke sind, die mit Ihrer Anwendung kommunizieren.

Anschließend können Sie das CloudWatch-Dashboard verwenden, um sich über Integritätsereignisse zu informieren, Leistungs- und Verfügbarkeitsbewertungen anzuzeigen, die Verlaufsdaten Ihrer Anwendung mit unterschiedlichen geografischen Granularitäten zu untersuchen und Einblicke in die Konfiguration Ihrer Anwendung zu erhalten, um die Leistung für Ihre Endbenutzer zu verbessern.

Internet Monitor veröffentlicht Internetmessungen in CloudWatch-Protokollen und CloudWatch-Metriken, sodass Sie CloudWatch-Tools einfach verwenden können, um den Anwendungszustand in Regionen und Netzwerken, die für Ihre Anwendung spezifisch sind, besser zu verstehen. Internet Monitor sendet außerdem Zustandsereignisse an Amazon EventBridge, damit Sie Benachrichtigungen einrichten können.

Bei der Erkundung von Internet Monitor ist es hilfreich, mit den Komponenten und Konzepten vertraut zu sein, auf die in dem Service verwiesen wird. Internet Monitor verwendet oder verweist auf Folgendes: Monitor, CloudWatch-Protokolle, CloudWatch-Metriken, Stadtnetzwerke, Integritätsereignisse, autonome Systemnummern (ASNs), überwachte Ressourcen, Internetmessungen, Roundtrip-Zeit, übertragene Bytes sowie Leistungs- und Verfügbarkeitsbewertungen.

Lesen Sie eine kurze Beschreibung dieser Komponenten in der Dokumentation .

Die Preisgestaltung von Internet Monitor setzt sich aus den folgenden Komponenten zusammen: Eine Gebühr pro überwachter Ressource, eine Gebühr pro Stadtnetzwerk und Gebühren für die in CloudWatch-Protokollen veröffentlichten Diagnoseprotokolle. Weitere Informationen finden Sie auf der Amazon-CloudWatch-Internet-Monitor-Preisseite .

Bei Internet Monitor hängt die regionale Unterstützung von den Ressourcentypen ab, die Sie Ihrem Monitor hinzufügen. Für Amazon-CloudFront-Distributionen und Amazon-WorkSpaces-Verzeichnisse ist Internet Monitor in allen unterstützten Regionen verfügbar. Bei Amazon Virtual Private Clouds (VPCs) können VPCs aus einer Opt-in-Region nur zu einem Monitor hinzugefügt werden, der in derselben Region erstellt wurde. Eine vollständige Liste der unterstützten AWS-Regionen finden Sie unter Amazon-CloudWatch-Internet-Monitor-Endpunkte.

Lambda-Überwachung

CloudWatch Lambda Insights ist eine Funktion zur Überwachung, Fehlerbehebung und Optimierung der Leistung und Kosten Ihrer Lambda-Funktionen. Lambda Insights vereinfacht die Isolierung und Analyse von Leistungsproblemen, die sich auf Ihre Lambda-Umgebungen auswirken. DevOps und Systemingenieure haben Zugriff auf automatische Dashboards in der CloudWatch-Konsole, die ihnen eine durchgehende betriebliche Sichtbarkeit von Metriken, Protokollen und Traces bieten, die die Leistung und den Zustand ihrer AWS-Lambda-Funktionen zusammenfassen.

Sie können damit beginnen, detaillierte Leistungsmetriken, Protokolle und Metadaten von Ihren Lambda-Funktionen zu sammeln, indem Sie die folgenden Schritte in der CloudWatch-Lambda-Insights-Dokumentation befolgen.

CloudWatch Lambda Insights sammelt automatisch benutzerdefinierte Metriken aus Leistungsereignissen, die als CloudWatch Logs von Ihren Lambda-Funktionen aufgenommen werden. Weitere Informationen zu den Preisen finden Sie auf der CloudWatch-Preisseite .

Netzwerküberwachung

Network Monitor bietet Einblick in die Leistung und Sichtbarkeit des Netzwerks, das Ihre von AWS gehosteten Anwendungen mit Ihren On-Premises-Zielen verbindet. Mit Network Monitor können Sie Paketverluste und Latenz Ihrer Hybrid-Netzwerkverbindungen schnell visualisieren, Warnmeldungen und Schwellenwerte festlegen und dann Maßnahmen ergreifen, um das Netzwerkerlebnis Ihrer Endbenutzer zu verbessern. Wenn Ihre Hybrid-Netzwerkverbindungen über AWS Direct Connect hergestellt werden, können Sie mit Network Monitor innerhalb weniger Minuten die Ursache einer Beeinträchtigung der Netzwerkleistung identifizieren.

Network Monitor bietet Round-Trip-Latenz und Paketverlust für jeden im Monitor konfigurierten Test. Zusätzlich liefert Network Monitor für hybride Netzwerkverbindungen über AWS Direct Connect eine Metrik für den AWS Network Health Indicator. Diese Metriken werden pro VPC-Subnetz und pro Zielendpunkt aggregiert und auf Amazon CloudWatch veröffentlicht. Sie können dann von der Network-Monitor-Konsole aus auf CloudWatch-Dashboards zugreifen, um diese Metriken einzusehen, Alarme einzurichten und den AWS-Netzwerkintegritätsstatus einzusehen, um zu sehen, wann Netzwerkprobleme die Leistung beeinträchtigt haben. Sie können auch Paketverluste und Round-Trip-Latenz vergleichen, indem Sie den 30-tägigen Verlauf der aufgezeichneten Metriken beobachten oder Alarme einrichten, um über Netzwerkereignisse informiert zu werden.

Die Preisgestaltung von Network Monitor besteht aus den folgenden Komponenten: Eine Gebühr pro überwachter Ressource und Gebühren für die auf CloudWatch veröffentlichten Metriken. Für weitere Informationen besuchen Sie die Seite mit den Amazon-CloudWatch-Preisen und navigieren Sie zur Registerkarte Network Monitor.

Um Network Monitor zu verwenden, erstellen Sie einen Monitor und ordnen ihm die Ressourcen Ihrer Anwendung zu. Sie wählen Quellsubnetze aus, die zu Ihrer Amazon Virtual Private Cloud (VPCs) gehören, und dann wählen Sie die Ziel-IP-Adressen in Ihrem On-Premises-Netzwerk. Network Monitor erstellt ein Netz der möglichen Quell- und Zielkombinationen, von denen jede als Probe bezeichnet wird, innerhalb eines einzigen Monitors. Die Erstellung von Network Monitor wird vollständig von AWS verwaltet, und Sie sollten in der Lage sein, innerhalb weniger Minuten nach der Einrichtung Ihrer Monitore Echtzeit-Metriken einzusehen. Network Monitor verkauft diese Echtzeit-Metriken an CloudWatch CloudWatch Metrics, sodass Sie CloudWatch-Tools problemlos verwenden können, um den Netzwerkzustand in AWS-Regionen, die für Ihr Netzwerk spezifisch sind, besser zu verstehen. Detaillierte Anweisungen zur Einrichtung finden Sie in der Dokumentation zu Cloudwatch.

Überwachung digitaler Erfahrungen

Mit Amazon CloudWatch DEM können Sie Überwachen, wie Ihre Endbenutzer die Anwendungen erleben (inklusive Leistung, Verfügbarkeit und Nutzbarkeit). 

Finden Sie zweiteilige Probleme, erhalten Sie Benachrichtigungen sogar bei keinem Datenverkehr und überwachen Sie Ihre Endpunkte und UI mit CloudWatch-Synthetic-Canaries. Ergänzen Sie die synthetische Überwachung mit CloudWatch RUM, um die Endbenutzer-Auswirkung zu verstehen und eine bessere Sichtbarkeit Ihres digitalen Erlebnisses zu erhalten. Mit CloudWatch Evidently können Sie das digitale Erlebnis Ihrer Endbenutzer verbessern, indem Sie Experimente ausführen und neue Designs und Funktionen validieren. 

Amazon CloudWatch RUM ist eine Funktion zur Benutzerüberwachung, die Ihnen Sichtbarkeit in die clientseitige Leistung einer Anwendung gibt und so die mittlere Problembehebungszeit (MTTR) reduziert. Mit CloudWatch RUM können Sie clientseitige Daten zur Leistung von Webanwendungen in Echtzeit erfassen, um Probleme zu identifizieren und zu beheben. CloudWatch RUM ergänzt die Daten von CloudWatch Synthetics, um Ihnen mehr Sichtbarkeit in Ihr Endbenutzererfahrung zu liefern. Sie können Leistungsanomalien visualisieren und die relevanten Debugging-Daten (wie Fehlermeldungen, Stack-Traces und Benutzersitzungen) verwenden, um Leistungsprobleme zu beheben (z. B. JavaScript-Fehler, Abstürze und Latenz). Sie können Erkenntnisse über die diversen Auswirkungen auf Endbenutzer erhalten, inklusive die Anzahl der Benutzer, Geolocations und Browser. CloudWatch RUM aggregiert Daten über den Weg Ihrer Benutzer durch Ihre Anwendung, was Ihnen dabei helfen kann, festzustellen, welche Funktionen Sie starten sollten und welche Fehlerbehebungen Sie als Priorität setzen sollten.

Erstellen Sie eine App-Überwachung in CloudWatch RUM und fügen Sie den leichtgewichtigen Web-Client in den HTML-Header Ihrer Anwendung. Danach beginnen Sie mit der Nutzung von CloudWatch-RUM-Dashboards, um Benutzer-Erkenntnisse aus verschiedenen Geolocations, Geräten, Plattformen und Browser zu erhalten. 

Amazon CloudWatch Evidently lässt Sie Experimente ausführen und unbeabsichtigte Konsequenzen von neuen Funktionen zu identifizieren, bevor sie zur allgemeinen Nutzung freigegeben werden, wodurch das Risiko bei dem Rollout neuer Funktionen reduziert wird. Evidently lässt Sie neue Funktionen im gesamten Anwendungs-Stack zu validieren, was die Sicherheit der Veröffentlichung erhöht. Beim Start neuer Funktionen können Sie sie einem kleinen Benutzerkreis aussetzen, Schlüsselmetriken wie Seiten-Ladezeiten oder Konversationen überwachen und danach Datenverkehr aufrufen. Evidently lässt Sie auch verschiedene Designs ausprobieren, Benutzerdaten sammeln und die wirksamsten Produktionsdesigns realisieren. Es unterstützt Sie dabei, die Ergebnisse von Experimenten zu interpretieren und darauf zu handeln, ohne dafür fortschrittliches Wissen über Statistik zu benötigen. Sie können die Erkenntnisse von der Statistik-Engines von Evidently (z. B. anytime p-value und Vertrauensintervalle) nutzen, um Entscheidungen zu treffen, während ein Experiment noch läuft.

Sie können den CloudWatch-RUM-JavaScript-Codeausschnitt verwenden, um clientseitige Benutzerwege und Leistungsmetriken zu erfassen. Bei Bedarf können Sie mit der Evidently-API auch benutzerdefinierte Metriken wie Konversationen hinzufügen. Als nächstes können neue Funktionen zum Testen mit dem CloudWatch-Evidently-SDK instrumentiert werden, womit sich steuern lässt, wie Benutzer die neuen Funktionen kennenlernen. Jetzt können Sie Launches und Experimente entweder mit der AWS-Konsole oder der CLI ausführen. 

Mit Amazon CloudWatch Synthetics können Sie Anwendungsendpunkte einfacher überwachen. Die Funktion führt rund um die Uhr minütliche Tests für Ihre Endpunkte durch und benachrichtigt Sie, wenn die Anwendungsendpunkte sich nicht erwartungsgemäß verhalten. Mit den anpassbaren Tests können Sie z. B. auf Verfügbarkeit, Latenz, Transaktionen, fehlerhafte Links, schrittweise Aufgabenfertigstellung, Seitenladefehler, Ladelatenzen für UI-Ressourcen, komplexe Assistenten-Abläufe und Checkout-Abläufe in Ihren Anwendungen prüfen. Außerdem können Sie mit CloudWatch Synthetics problematische Anwendungsendpunkte isolieren und sie zugrunde liegenden Infrastrukturproblemen zuordnen, um so die mittlere Problembehebungszeit zu reduzieren.

Der Einstieg in CloudWatch Synthetics ist ganz einfach. Sie können in wenigen Minuten Ihr erstes Canary schreiben. Weitere Informationen finden Sie in der Dokumentation zu Amazon CloudWatch Synthetics .

Die beiden Services können getrennt verwendet werden, aber zusammen sind sie noch besser.

AppConfig ist eine Kapazität von AWS Systems Manager, die Sie verwenden können, um Funktions-Flaggen und andere Anwendungs-Konfigurationen erstellen, verwalten und bereitstellen können. Beim Bereitstellen von neuen Funktionen können Sie AppConfig verwenden, um eine neue Funktion in der Produktion bereitzustellen, sie jedoch hinter einem Flaggen-Toggle verbergen. Wenn Sie bereit für den Launch sind, aktualisieren Sie einfach Ihre Konfiguration, um die Funktion entweder sofort oder allmählich zu veröffentlichen.

Für die erweiterte Verwaltung von Funktionen und Experimenten können Sie Evidently verwenden, das eine neue Kapazität von Amazon CloudWatch ist. Mit Evidently können Sie Experimente mit verschiedenen Funktions-Variationen ausführen und sie mit einer Baseline vergleichen, oder eine Funktions-Variation mit einem Zeitplan launchen, während Sie Geschäftsmetriken wie die Aufruf-Dauer und Umsatz überwachen. Evidently lässt sich auch in CloudWatch RUM integrieren, das Überwachung der clientseitigen Anwendungsleistung bietet, sodass RUM-Metriken direkt in Evidently verwendet werden können.

Metriken und Analysen

CloudWatch Metrics Insights ist eine hochleistungsfähige Abfrage-Engine, mit der Sie Ihre Betriebsmetriken in Echtzeit zerlegen und Aggregationen mit Standard-SQL-Abfragen im Handumdrehen erstellen können. Metrics Insights hilft Ihnen, den Zustand Ihrer Anwendungen und die Leistung zu verstehen, indem es Ihnen ermöglicht, Ihre Metriken im großen Maß zu analysieren. Es ist in CloudWatch-Dashboards integriert, also können Sie Ihre Abfragen in Ihren Zustands- und Leistungs-Dashboards speichern, um proaktiv Probleme schnell aufzufinden und überwachen zu können.

Um anzufangen, klicken Sie auf die Metriken-Registerkarte in Ihrer CloudWatch-Konsole und Sie werden sehen, dass Metrics Insights eine integrierte Abfrage-Engine unter der Abfrage-Registerkarte ohne Zusatzkosten bietet. Metrics Insights wird zwar mit der Standardsprache SQL geliefert, Sie können die ersten Schritte jedoch auch mit dem visuellen Abfragen-Ersteller mit Metrics Insights machen. Um den Abfragen-Ersteller zu verwenden, wählen Sie zunächst Ihre gewünschten Metriken, Namespaces und Dimensionen visuell aus und die Konsole erstellt basierend auf Ihrer Auswahl automatisch Ihre SQL-Abfragen für Sie. Sie können den Abfrage-Editor verwenden, um Ihre rohen SQL-Abfragen jederzeit einzugeben, um tiefer einzutauchen und Probleme bis ins Detail zu lokalisieren. Metrics Insights verfügt auch über einen Satz an Out-of-the-Box-Probeabfragen, die Ihnen bei der Überwachung und Untersuchung Ihrer Anwendungs-Leistung sofort helfen können. Metrics Insights ist auch programmatisch über CloudFormation, das AWS-SDK und die CLI verfügbar.

Überwachung von AWS-Ressourcen und benutzerdefinierten Metriken

Mit Amazon CloudWatch können Sie AWS Cloud-Ressourcen sowie die Anwendungen überwachen, die Sie auf AWS ausführen. Metriken werden automatisch für eine Reihe von AWS-Produkten und -Services angeboten, etwa Amazon EC2-Instances, EBS-Volumes, Elastic Load Balancer, Auto Scaling-Gruppen, EMR-Auftragsabläufe, RDS DB-Instances, DynamoDB-Tabellen, ElastiCache-Cluster, RedShift-Cluster, OpsWorks-Stacks, Route 53-Zustandsprüfungen, SNS-Themen, SQS-Warteschlagen, SWF-Workflows und Storage Gateways. Sie können auch kundenspezifische Metriken überwachen, die Sie mit Ihren Anwendungen und Systemen selbst erzeugt haben.

Sie können benutzerdefinierte Metriken mit einer minimalen Auflösung von 1 Sekunde veröffentlichen und speichern. Die erweiterte Aufbewahrung von Metriken wurde am 1. November 2016 eingeführt und hat das Speichern aller Metriken für Kunden aus den vorangegangenen 14 Tagen bis 15 Monaten ermöglicht. CloudWatch bewahrt Metrikdaten wie folgt auf:

Datenpunkte mit einem Zeitraum unter 60 Sekunden sind 3 Stunden lang verfügbar. Diese Datenpunkte sind hochauflösende benutzerdefinierte Metriken.

Datenpunkte mit einem Zeitraum von 60 Sekunden (1 Minute) sind 15 Tage lang verfügbar.

Datenpunkte mit einem Zeitraum von 300 Sekunden (5 Minuten) sind 63 Tage lang verfügbar. 

Datenpunkte mit einem Zeitraum von 3 600 Sekunden (1 Stunde) sind 455 Tage (15 Monate) lang verfügbar.

Datenpunkte, die mit einem kürzeren Zeitraum veröffentlicht werden, werden für die langfristige Speicherung zusammengefasst. Wenn Sie beispielsweise Daten mithilfe eines Zeitraums von 1 Minute erfassen, bleiben die Daten 15 Tage lang mit 1-minütiger Auflösung verfügbar. Nach 15 Tagen sind die Daten immer noch verfügbar, werden aber zusammengefasst und sind dann nur mit einer Auflösung von 5 Minuten abrufbar. Nach 63 Tagen werden die Daten weiter zusammengefasst und sind dann mit einer Auflösung von 1 Stunde verfügbar. Sollen Ihre Metriken über diese Standardzeiträume hinaus weiterhin verfügbar sein, können Sie diese Datenpunkte mit der GetMetricsStatistics-API offline oder an einem anderen Speicherort ablegen.

Die Funktion ist derzeit in den Regionen USA Ost (Nord-Virginia), USA West (Oregon), USA West (Nordkalifornien), EU (Irland), EU (Frankfurt), Südamerika (São Paulo), Asien-Pazifik (Singapur), Asien-Pazifik (Tokio), Asien-Pazifik (Seoul), Asien-Pazifik (Mumbai), Asien-Pazifik (Sydney), EU (London), Kanada (Zentral), USA Ost (Ohio) und China (Peking) verfügbar.

Die minimale von CloudWatch für Datenpunkte unterstützte Auflösung ist 1 Sekunde. Dabei handelt es sich um eine hochauflösende Metrik. Sie können Metriken aber auch mit 1-minütiger Auflösung speichern. Manchmal werden Metriken von CloudWatch in variierenden Intervallen empfangen, zum Beispiel in 3-Minuten- oder 5-Minuten-Intervallen. Wenn Sie nicht angeben, dass eine Metrik hochauflösend ist, indem Sie das Feld StorageResolution in der PutMetricData-API-Anforderung festlegen, fasst CloudWatch standardmäßig die Metriken mit 1-minütiger Auflösung zusammen und speichert sie.

Abhängig vom Alter der angeforderten Daten sind Metriken innerhalb der oben aufgeführten Aufbewahrungszeiträume verfügbar, je nach ihrer Auflösung. Sollten Sie beispielsweise Daten mit einer Auflösung von 1 Minute anfragen, die 10 Tage alt sind, erhalten Sie 1 440 Datenpunkte. Sollten Sie jedoch Daten mit einer Auflösung von 1 Minute anfordern, die 5 Monate alt sind, wird die Auflösung von der Benutzeroberfläche automatisch in 1 Stunde geändert, und die GetMetricStatistics-API gibt keine Ergebnisse aus.

In CloudWatch wird das Löschen von Metriken nicht unterstützt. Metriken laufen nach Ende des oben beschriebenen Aufbewahrungszeitraums ab.

Ja, Amazon CloudWatch unterstützt die Abfrage von Daten aus mehreren Quellen und hilft Ihnen bei der Überwachung von Metriken auf AWS, vor Ort und in anderen Clouds. Sie können jetzt kritische Ereignisse innerhalb von Minuten statt Stunden beheben und erhalten einen Einblick in den Zustand Ihrer Anwendung, sodass Sie schneller Erkenntnisse für einen reibungslosen Betrieb gewinnen. Zentralisieren Sie Ihre Abfragen, Visualisierungen und Alarme für alle Ihre Überwachungstools an einem Ort.

Nein. Sie können stets Metrikdaten für beliebige Amazon-EC2-Instances abrufen, vorausgesetzt, diese sind nach dem oben beschriebenen Aufbewahrungszeitplan noch nicht abgelaufen. In der CloudWatch-Konsole wird die Metriksuche jedoch auf einen Zeitraum von zwei Wochen nach der letzten Metrikerfassung beschränkt, um sicherzustellen, dass nur die aktuellsten Instances in Ihrem Namespace aufgeführt werden.

Ja. Amazon CloudWatch speichert die Metrikdaten für beendete Amazon EC2 Instances oder gelöschte Elastic Load Balancers 15 Monate lang.

Um zu beginnen, navigieren Sie zum Metrics Query Builder in der Amazon-CloudWatch-Konsole und öffnen den Datenquellen-Selektor. Mit dem Selektor können Sie einen Assistenten starten, um eine neue Datenquelle für Abfragen und Alarme hinzuzufügen. Sie wählen die Datenquelle, die Sie abfragen möchten, und geben Zugriffsdetails wie eine URL oder einen Pfad und Anmeldeinformationen an. Weitere Informationen finden Sie in der Dokumentation.

Wenn Sie dasselbe Zeitfenster für eine fünfminütige bzw. eine einminütige Zeitspanne ansehen, fällt Ihnen möglicherweise auf, dass die Datenpunkte an verschiedenen Stellen des Grafen angezeigt werden. Amazon CloudWatch sucht alle verfügbaren Datenpunkte und kalkuliert für die Zeitspanne, die Sie auf Ihrem Grafen festgelegt haben, einen einzigen Gesamtpunkt, um die gesamte Zeitspanne darzustellen. Im Fall einer fünfminütigen Zeitspanne wird der einzelne Datenpunkt an den Anfang des fünfminütigen Zeitfensters gesetzt. Im Fall einer einminütigen Zeitspanne wird der einzelne Datenpunkt an die Markierung für eine Minute gesetzt. Die einminütige Zeitspanne empfiehlt sich zur Fehlerbehebung und für andere Aktivitäten, bei denen es auf eine äußerst genaue grafische Darstellung der Zeitspannen ankommt.

Sie können Amazon CloudWatch einsetzen, um Daten zu überwachen, die von Ihren eigenen Anwendungen, Skripts und Services produziert werden. Eine kundenspezifische Metrik ist jede beliebige Metrik, die Sie Amazon CloudWatch bereitstellen. Sie können kundenspezifische Metriken beispielsweise dafür verwenden, die Zeit zum Laden einer Website zu überwachen, sowie Fehlerraten, Anzahl von Prozessen oder Threads in Ihrer Instance oder die Anzahl der Betriebsstunden Ihrer Anwendung abzurufen. Einen guten Einstieg in kundenspezifische Metriken bieten Ihnen die PutMetricData-API, unsere Musterskripts zur Überwachung für Windows und Linux, das CloudWatch-collectd-Plugin sowie eine Reihe von Anwendungen und Tools, die von AWS-Partnern angeboten werden.

Eine benutzerdefinierte Metrik kann folgendermaßen aussehen:

Standardauflösung mit Daten mit Granularität von 1 Minute

Hohe Auflösung mit Daten mit Granularität von 1 Sekunde

Metriken werden standardmäßig mit 1-minütiger Auflösung in CloudWatch gespeichert. Sie können eine Metrik als hochauflösend definieren, indem Sie den StorageResolution-Parameter in der PutMetricData-API-Anforderung auf 1 festlegen. Wenn Sie den optionalen StorageResolution-Parameter nicht festlegen, speichert CloudWatch die Metriken standardmäßig mit 1-minütiger Auflösung.

Wenn Sie eine hochauflösende Metrik veröffentlichen, speichert CloudWatch sie mit einer Auflösung von 1 Sekunde, und Sie können sie mit einem Zeitraum von 1 Sekunde, 5 Sekunden, 10 Sekunden, 30 Sekunden oder einem Vielfachen von 60 Sekunden lesen und abrufen.

Benutzerdefinierte Metriken folgen dem oben aufgeführten Aufbewahrungszeitplan.

Derzeit stehen nur benutzerdefinierte Metriken, die Sie in CloudWatch veröffentlichen, mit hoher Auflösung zur Verfügung. Hochauflösende benutzerdefinierte Metriken werden in CloudWatch mit einer Auflösung von 1 Sekunde gespeichert. Hochauflösend wird durch den StorageResolution-Parameter in der PutMetricData-API-Anforderung mit dem Wert 1 definiert und ist kein erforderliches Feld. Wenn Sie keinen Wert für das optionale StorageResolution-Feld angeben, speichert CloudWatch die benutzerdefinierte Metrik standardmäßig mit einer Auflösung von 1 Minute.

Nein, die Preise für hochauflösende benutzerdefinierte Metriken und standardmäßige benutzerdefinierte 1-minütige Metriken sind identisch.

Sie können Ihre eigenen Daten mithilfe von kundenspezifischen Metriken, CloudWatch Logs oder mit beiden überwachen. Kundenspezifische Metriken sollten Sie verwenden, wenn Ihre Daten noch nicht im Protokollformat erzeugt werden, etwa bei Betriebssystemprozessen oder Leistungsmessungen. Sie können auch Ihre eigene Anwendung bzw. ein Skript schreiben oder eines von einem AWS-Partner verwenden. Wenn Sie individuelle Messungen zusammen mit zusätzlichen Detaildaten speichern möchten, sollten Sie CloudWatch Logs verwenden.

Sie können die folgenden statistischen Werte für Amazon CloudWatch-Metriken abrufen, grafisch darstellen und Alarme einstellen: Durchschnitt, Summe, Minimum, Maximum und Stichprobenanzahl. Die Statistiken können für Zeitintervalle berechnet werden, die ein Vielfaches von einer Minute oder 60 Sekunden sind. Für hochauflösende benutzerdefinierte Metriken können statistische Daten für Zeiträume zwischen 1 Sekunde und 3 Stunden berechnet werden.

Amazon CloudWatch Application Insights für .NET und SQL Server ist eine Funktion, mit der Sie Ihre.NET- und SQL-Server-Anwendungen einfach überwachen können. Es ermöglicht die Ermittlung und Einrichtung von Schlüsselmetriken und Protokollen für die von Ihnen genutzten Anwendungsressourcen und Technologien, z. B. Datenbank, Web- (IIS) und Anwendungsserver, Betriebssystem, Load Balancer, Warteschlangen usw. Diese Telemetriedaten werden ständig überwacht, um Anomalien und Fehler zu erkennen und zu korrelieren und Sie über Probleme in der Anwendung zu informieren. Zur Erleichterung der Fehlersuche erstellt es automatisierte Dashboards zwecks Darstellung erkannter Probleme. Darin werden korrelierte metrische Anomalien und Protokollfehler sowie zusätzliche Erkenntnisse aufgeschlüsselt, die auf mögliche Ursachen hinweisen.

Automatische Erkennung von Anwendungsmetriken und Protokollen: Es scannt Ihre Anwendungsressourcen, erstellt eine Liste der zur Überwachung empfohlenen Metriken und Protokolle und richtet diese automatisch ein, was die Überwachung Ihrer Anwendungen erleichtert. 

Intelligente Problemerkennung: Es werden integrierte Regeln und Machine-Learning-Algorithmen verwendet, um die Symptome eines Problems aktiv zu überwachen, zu analysieren und Anwendungsprobleme zu erkennen. Sie müssen sich nicht mehr mit Ausreißern in den Metriken, isolierten Ereignissen oder Protokollfehlern befassen und werden stattdessen über echte Probleme informiert, zu denen kontextbezogene Informationen bereitgestellt werden.

Schnellere Fehlerbehebung: Erkannte Probleme werden bewertet und Sie erhalten Einblick z. B. in mögliche Ursachen sowie in die Liste der Metriken und Protokolle, die von dem Problem betroffen sind. Sie können Feedback zu den gewonnenen Erkenntnissen geben, um die zur Problemerkennung verwendete Engine spezifisch an Ihren Anwendungsfall anzupassen.

Onboarding der Anwendung: Geben Sie die Anwendung an, die überwacht werden soll, indem Sie die zugehörige AWS-Ressourcengruppe auswählen.

Anwendungskomponenten identifizieren: Die Ressourcen der Anwendung werden analysiert, um die Anwendungskomponenten zu identifizieren (eigenständige Ressourcen oder Gruppen zugehöriger Ressourcen wie Auto-Scaling-Gruppen und Load-Balancer-Gruppen). Sie können Komponenten auch anpassen, indem Sie Ressourcen gruppieren, um bessere Ergebnisse zu erhalten und das Onboarding zu erleichtern.

Die Überwachung aktivieren: Für die Anwendungskomponenten können Sie die Technologieebene angeben, z. B. IIS-Frontend, .NET-Workerebene usw. Basierend auf Ihrer Auswahl wird ein Satz an Metriken und Protokollen empfohlen, den Sie noch anpassen können. Sobald Sie diese "Monitore" gespeichert haben, richtet Application Insights für .NET und SQL Server CloudWatch ein, um sie zu erfassen.

Einmal integriert, verwendet Application Insights für .NET und SQL-Server eine Kombination aus vordefinierten Regeln und Machine-Learning-Modellen, um Anwendungs-Probleme zu identifizieren. Automatisierte Dashboards in CloudWatch informieren über erkannte Probleme und liefern detaillierte Ansichten zu Anomalien und Fehlern.

CloudWatch Metric Streams ist eine Funktion, mit der Sie mit wenig Einrichtungs- und Konfigurationsaufwand fortlaufend CloudWatch-Metriken zu einem Ziel Ihrer Wahl streamen können. Es ist eine vollständig verwaltete Lösung, für den Sie keinen Code schreiben oder eine Infrastruktur pflegen müssen. Mit nur ein paar Mausklicks können Sie einen Metrik-Stream zu Zielen wie Amazon Simple Storage Service (S3) konfigurieren. Sie können Ihre Metriken auch an verschiedene externe Dienstleister senden, um Ihre operativen Dashboards auf dem neusten Stand zu halten.

Metric Streams bietet eine alternative Möglichkeit, Metrikdaten aus CloudWatch zu erhalten, ohne dass APIs abgefragt werden müssen. Sie können mit nur ein paar Mausklicks einen Metrik-Stream erstellen, und Ihre Metrikdaten werden dann an Ihr Ziel geleitet. Sie können Ihre Metriken problemlos auf Ihren Data Lake in AWS lenken, wie auf Amazon S3, und können sofort mit der Nutzungs- oder Leistungsanalyse mit Tools wie Amazon Athena beginnen. Mit Metrics Streams wird es zudem leichter, CloudWatch-Metriken über einen Amazon Kinesis Data Firehose HTTP-Endpunkt an externe Service-Anbieter zu senden. Sie können einen fortlaufenden, skalierbaren Stream erstellen, einschließlich der aktuellsten CloudWatch-Metriken, um Dashboards, Alarme und andere Tools anzutreiben, die auf korrekte und zeitnahe Metrikdaten angewiesen sind.

Sie können Metric Streams über die CloudWatch-Konsole oder programmgesteuert über die CloudWatch API, AWS SDK, AWS CLI oder AWS CloudFormation erstellen und verwalten, um Metric Streams bereitzustellen und zu konfigurieren. Sie können auch AWS-CloudFormation-Vorlagen verwenden, die von Drittanbietern bereitgestellt werden, um Metric Streams-Lieferungen zu Zielen außerhalb von AWS einzurichten. Weitere Informationen finden Sie in der Dokumentation zu CloudWatch Metric Streams.

Ja. Es ist möglich, alle Metriken standardmäßig zu senden oder Filterregeln zu erstellen, um nach Namespace, z. B. AWS/EC2, definierte Metrikgruppen ein- und auszuschließen. Metric Streams erkennt automatisch neue Metriken, die Filterregeln entsprechen, und umfasst Metrik-Updates im Stream. Wenn Ressourcen beendet werden, stellt Metric Streams automatisch das Senden von Updates für die inaktiven Metriken ein.

Metric Streams kann entweder in OpenTelemetry- oder JSON-Format ausgeben. Sie können das Ausgabeformat auswählen, wenn Sie Metrik-Streams erstellen oder verwalten.

Ja. Sie können den Abschnitt „Überwachung“ auf der Seite der Metric Stream-Konsole besuchen. Sie sehen dort automatische Dashboards für den Umfang an Metrik-Updates im Laufe der Zeit. Diese Metriken sind auch im AWS/CloudWatch-Namespace verfügbar und können verwendet werden, um Alarme zu erstellen, die im Falle ungewöhnlicher Anstiege des Umfangs Benachrichtigungen senden.

Protokollüberwachung

Mit CloudWatch Logs können Sie anhand Ihrer vorhandenen System-, Anwendungs- und kundenspezifischen Protokolldateien Ihre Systeme und Anwendungen überwachen und Probleme beheben.

Mit CloudWatch Logs können Sie Ihre Protokolle fast in Echtzeit auf bestimmte Ausdrücke, Werte oder Muster überwachen. Sie können beispielsweise einen Alarm einrichten, der ausgelöst wird, wenn eine bestimmte Anzahl von Fehlermeldungen in Ihren Systemprotokollen auftritt. Oder Sie lassen sich Latenzdiagramme über Webanfragen mit Daten aus Ihren Anwendungsprotokollen anzeigen. Anschließend können Sie die ursprünglichen Protokolldaten aufrufen, um nach der Ursache des Problems zu suchen. Protokolldaten können so lange wie nötig dauerhaft und kostengünstig gespeichert sowie abgerufen werden, sodass Sie sich keine Gedanken über Festplattenkapazitäten zu machen brauchen.

Amazon CloudWatch Vended Logs werden nativ von den AWS-Services für Kunden erstellt. Der erste Vended-Log-Typ, für den das neue Staffelmodell gilt, sind die VPC Flow-Protokolle. Für die Zukunft ist geplant, zu den Vended Logs weitere AWS-Service-Protokolltypen hinzuzufügen.

Weitere Informationen über die Verfügbarkeit von CloudWatch-Logs-Services nach Regionen finden Sie unter Regionale Produkte und Services.

Auf unserer Seite mit den Preisen finden Sie aktuelle Informationen.

In CloudWatch Logs können Ihre Protokolle überwacht und gespeichert werden, damit Sie Ihre Systeme und Anwendungen besser verstehen und steuern können. Wenn Sie CloudWatch Logs mit Ihren Protokollen verwenden, werden Ihre vorhandenen Protokolldaten für die Überwachung genutzt, sodass keine Umkodierung erforderlich ist. Es folgen zwei Beispiele dafür, was Sie mit Amazon CloudWatch und Ihren Protokollen tun können:

Echtzeit-Überwachung von Anwendungen und Systemen: Sie können CloudWatch Logs einsetzen, um Anwendungen und Systeme mithilfe von Protokolldaten nahezu in Echtzeit zu überwachen. Mithilfe von CloudWatch Logs kann zum Beispiel die Anzahl der Fehler verfolgt werden, die in Ihren Anwendungsprotokollen auftreten. Sie erhalten dann eine E-Mail-Benachrichtigung, wenn die Fehlerrate einen von Ihnen festgelegten Schwellenwert überschreitet. Amazon CloudWatch verwendet Ihre Protokolldaten zum Überwachen und erfordert daher keine Codeänderungen Ihrerseits.

Langfristige Protokollspeicherung: Mit CloudWatch Logs können Sie Ihre Protokolldaten so lange wie nötig in einem hochgradig haltbaren und kostengünstigen Speicher aufbewahren, ohne sich Sorgen machen zu müssen, dass der Speicherplatz auf den Festplatten knapp wird. Durch den CloudWatch Logs Agent lassen sich rotierte und nicht rotierte Protokolldateien einfach und schnell von einem Host abrufen und in einen Protokollservice verschieben. Anschließend können Sie bei Bedarf auf die rohen Protokollereignisdaten zugreifen.

Sie können den EC2Config-Service so konfigurieren, dass eine Vielzahl von Daten- und Protokolldateien an CloudWatch übermittelt werden: benutzerdefinierte Textprotokolle, Ereignisprotokolle (Anwendungen, Benutzerdefiniert, Sicherheit, System), Protokolle zur Ablaufverfolgung von Ereignissen und Daten von Leistungsindikatoren. Weitere Informationen zum EC2Config-Service finden Sie hier .

Der CloudWatch Logs Agent sendet standardmäßig alle fünf Sekunden Daten und kann vom Benutzer konfiguriert werden.

CloudWatch Logs kann jegliche textbasierten, gängigen Protokolldatenformate oder mit JSON formatierte Protokolle aufnehmen, zusammenführen und überwachen.

Der CloudWatch Logs Agent erfasst einen Fehler, sofern er dafür konfiguriert wurde, Protokolldaten zu melden, die nicht im Textformat vorliegen. Dieser Fehler wird in /var/logs/awslogs.log erfasst.

Sie können Protokollereignisse überwachen, während sie an CloudWatch Logs gesendet werden, indem Sie Metrikfilter erstellen. Metrikfilter verwandeln Protokolldaten in Amazon CloudWatch-Metriken für die grafische Darstellung und für Alarme. Metrikfilter können auf der Konsole oder der CLI erstellt werden. Metrikfilter suchen nach Begriffen, Ausdrücken oder Werten in Ihren Protokollereignissen. Wenn ein Metrikfilter einen der Begriffe, Ausdrücke oder Werte in Ihren Protokollereignissen findet, zählt er ihn in einer Amazon CloudWatch-Metrik, die Sie ausgewählt haben. Sie können zum Beispiel einen Metrikfilter einrichten, der in Ihren Protokollereignissen nach dem Auftreten des Wortes "Fehler" sucht. Metrikfilter können auch Werte aus leerzeichengetrennten Protokollereignissen extrahieren, etwa die Latenz von Webanfragen. Sie können auch Bedingungsoperatoren und Platzhalter verwenden, um genaue Übereinstimmungen zu finden. Mithilfe der Amazon CloudWatch-Konsole können Sie Ihre Muster testen, bevor Sie Metrikfilter einrichten.

Ein Metrikfiltermuster kann Suchbegriffe oder die Spezifikation Ihres allgemeinen Protokoll- oder JSON-Ereignisformats enthalten.

Wenn Sie zum Beispiel nach dem Begriff "Fehler" suchen möchten, wäre das Muster für den Metrikfilter lediglich der Begriff "Fehler". Es können mehrere Suchbegriffe in die Suche einbezogen werden. Wenn Sie zum Beispiel Ereignisse zählen möchten, die die Begriffe "Fehler" und "Ausnahme" enthalten, würden Sie das Muster "Fehler Ausnahme" verwenden. Wenn Sie genau "Fehler Ausnahme" suchen, müssen Sie den Suchbegriff in Anführungszeichen setzen: "Fehler Ausnahme". Sie können so viele Suchbegriffe eingeben, wie Sie möchten.

CloudWatch Logs kann auch verwendet werden, um Werte aus einem Protokollereignis im allgemeinen Protokoll- oder JSON-Format zu extrahieren. Sie können zum Beispiel die von Ihren Apache-Zugriffsprotokollen übertragenen Bytes verfolgen. Sie können auch Bedingungsoperatoren und Platzhalter verwenden, um gesuchte Daten zu finden und zu extrahieren. Die Funktion zum Extrahieren durch Metrikfilter kann nur eingesetzt werden, wenn die Protokollereignisse durch ein Leerzeichen getrennt und zur Feldbegrenzung am Anfang und am Ende mit einem Anführungszeichen " oder mit einer öffnenden ([) und schließenden (]) eckigen Klammer versehen sind. Alternativ kann es sich um JSON-formatierte Protokollereignisse handeln. Vollständige, detaillierte Angaben zur Syntax und Beispiele finden Sie im Entwicklerhandbuch für Metrikfilter .

Mit CloudWatch Logs können Sie die gewünschten Metrikfiltermuster testen, bevor Sie einen Metrikfilter einrichten. Sie können Ihre Muster an Ihren eigenen Protokolldaten testen, die sich bereits in CloudWatch Logs befinden, oder Sie können Ihre eigenen Protokollereignisse zum Testen bereitstellen. Wenn Sie Ihr Muster testen, sehen Sie, welche Protokollereignisse mit dem Metrikfiltermuster übereinstimmen und welche Daten gegebenenfalls aus den Testdaten extrahiert werden. Metrikfilter können über die Konsole und über die CLI getestet werden.

Bei Metrikfiltern in Amazon CloudWatch werden reguläre Ausdrücke nicht unterstützt. Wenn Sie Protokolldaten mit regulären Ausdrücken verarbeiten möchten, sollten Sie Amazon Kinesis in Betracht ziehen und den Stream über eine Verarbeitungsengine für reguläre Ausdrücke verbinden.

Protokollmanagement

Sie können Ihre Protokolldaten mithilfe der CloudWatch Logs-Konsole oder über die CLI von CloudWatch Logs abrufen. Protokollereignisse werden auf der Grundlage von Protokollgruppe, Protokoll-Stream und der dazugehörigen Zeit abgerufen. Die CloudWatch Logs-API zum Abrufen von Protokollereignissen ist GetLogEvents.

Sie können die CLI verwenden, um Ihre Protokollereignisse abzurufen und sie mithilfe von Befehlszeilen-Grep oder ähnlichen Suchfunktionen durchsuchen.

Sie können Ihre Protokolldaten in CloudWatch Logs speichern, so lange Sie wollen. Standardmäßig speichert CloudWatch Logs Ihre Protokolldaten unbegrenzt. Sie können die Aufbewahrungszeit für eine Protokollgruppe jederzeit ändern.

Amazon CloudWatch Logs Standard ist eine von zwei Protokollklassen, die von CloudWatch angeboten werden. Logs Standard bietet eine umfassende Protokollverwaltung für die Echtzeitüberwachung und erweiterte Analysefunktionen wie Live Tail, Metrik-Extraktion, Alarmierung und Datenschutz. Sie können Ihre Protokolle nahezu in Echtzeit auf bestimmte Ausdrücke, Werte oder Muster überwachen. Sie können beispielsweise einen Alarm einrichten, der ausgelöst wird, wenn eine bestimmte Anzahl von Fehlermeldungen in Ihren Systemprotokollen auftritt. Oder Sie lassen sich Latenzdiagramme über Webanfragen mit Daten aus Ihren Anwendungsprotokollen anzeigen. Anschließend können Sie die ursprünglichen Protokolldaten aufrufen, um nach der Ursache des Problems zu suchen.

Amazon CloudWatch Logs Infrequent Access (Logs-IA) ist eine von zwei Protokollklassen, die von CloudWatch angeboten werden. Logs-IA wurde speziell für die Konsolidierung all Ihrer Protokolle nativ auf AWS entwickelt. Sie bietet die verwaltete Aufnahme, die kontoübergreifende Protokollanalyse und die Verschlüsselung von CloudWatch Logs Standard zu einem niedrigen Preis pro GB Aufnahmekapazität. Diese Kombination aus maßgeschneiderten Funktionen und geringen Kosten macht CloudWatch Logs-IA ideal für Ad-hoc-Abfragen und forensische Analysen im Nachhinein. Protokolldaten können unbefristet lange, äußerst dauerhaft und kostengünstig gespeichert sowie abgerufen werden, sodass Sie sich keine Gedanken über Festplattenkapazitäten zu machen brauchen.

Amazon CloudWatch Logs Infrequent Access (Logs-IA) ist in allen AWS-Regionen verfügbar, in denen CloudWatch Logs verfügbar ist. Sie können in der Konsole oder programmatisch über AWS CLI oder APIs beginnen.

Protokollanalyse

Um auf Logs Insights zuzugreifen, muss Ihre IAM-Richtlinie Berechtigungen für logs:DescribeLogGroups und logs:FilterLogEvents enthalten.

Mit Logs Insights können Sie alle Protokolle abfragen, die an CloudWatch gesendet werden. Logs Insights erkennt automatisch die Protokollfelder aus Protokollen von AWS-Diensten wie Lambda, CloudTrail, Route53 und VPC Flow Logs sowie alle Anwendungsprotokolle, die Protokollereignisse im JSON-Format erzeugen. Zusätzlich werden für alle Protokolltypen 3 Systemfelder @message, @logStream und @timestamp für alle an CloudWatch gesendeten Protokolle erstellt. @message enthält das rohe unanalysierte Protokollereignis, @logStream enthält den Namen der Quelle, die das Protokollereignis generiert hat, und @timestamp enthält den Zeitpunkt, zu dem das Protokollereignis zu CloudWatch hinzugefügt wurde.

Logs Insights stellt eine neue, speziell entwickelte Abfragesprache für die Protokollverarbeitung vor. Die Abfragesprache unterstützt einige einfache, aber leistungsstarke Abfragebefehle. Sie können Befehle schreiben, um ein oder mehrere Protokollfelder abzurufen, Protokollereignisse zu finden, die einem oder mehreren Suchkriterien entsprechen, Ihre Protokolldaten zu verdichten und ephemere Felder aus Ihren textbasierten Protokollen zu extrahieren. Die Abfragesprache ist leicht zu erlernen, und Logs Insights bietet eine produktinterne Hilfe in Form von Beispielabfragen, Befehlsbeschreibungen und Autovervollständigung der Abfrage, die Ihnen den Einstieg erleichtert. Weitere Informationen zur Abfragesprache finden Sie hier.

Die Servicelimits sind hier dokumentiert.

Logs Insights ist in USA West (Oregon), USA West (Nordkalifornien), USA Ost (Ohio), USA Ost (Nord-Virginia), Asien-Pazifik (Mumbai), Asien-Pazifik (Seoul), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokyo), Kanada (Central), EU (Frankfurt), EU (Irland), EU (London), EU (Paris), Südamerika (São Paulo) verfügbar.

Sie können Abfragen schreiben, die Aggregationen, Filter, reguläre Ausdrücke und Textsuchen enthalten. Sie können auch Daten aus Protokollereignissen extrahieren, um ephemere Felder zu erstellen, die von der Abfragesprache weiterverarbeitet werden können, um Ihnen den Zugriff auf die gesuchten Informationen zu erleichtern. Die Abfragesprache unterstützt Zeichenketten-, numerische und mathematische Funktionen wie concat, strlen, trim, log und sqrt, unter anderem. Sie können auch boolesche und logische Ausdrücke sowie Aggregatfunktionen wie min, max, Summe, Durchschnitt und Perzentil verwenden. Weitere Informationen zur Abfragesprache und den unterstützten Funktionen finden Sie hier .

Eine Liste der Abfragebefehle finden Sie hier . Eine Liste der unterstützten Funktionen finden Sie hier .

Sie können Visualisierungen verwenden, um Trends und Muster zu identifizieren, die im Laufe der Zeit in Ihren Protokollen auftreten. Logs Insights unterstützt die Visualisierung von Daten mithilfe von Liniendiagrammen und gestapelten Flächendiagrammen. Es generiert Visualisierungen für alle Abfragen, die eine oder mehrere Aggregatfunktionen enthalten, wobei die Daten über ein mit der Funktion bin() spezifiziertes Zeitintervall gruppiert werden. Weitere Informationen zur Visualisierung von Zeitreihendaten finden Sie hier .

Sie können reguläre Ausdrücke im Java-Stil mit Logs Insights verwenden. Reguläre Ausdrücke können im Filterbefehl verwendet werden. Beispiele für Abfragen mit regulären Ausdrücken finden Sie über die Hilfe im Produkt oder hier .

Sie können Backticks verwenden, um Sonderzeichen zu vermeiden. Protokollfeldnamen, die andere Zeichen als alphanumerische Zeichen, @ und . enthalten, müssen mit Backticks vermieden werden.

Systemfelder, die von Logs Insights generiert werden, beginnen mit @. Logs Insights generiert derzeit 3 Systemfelder @message, die das rohe, unverarbeitete Protokollereignis enthalten, das an CloudWatch gesendet wird, @logStream, das den Namen der Quelle enthält, die das Protokollereignis generiert hat, und @timestamp, das den Zeitpunkt enthält, zu dem das Protokollereignis zu CloudWatch hinzugefügt wurde.

Mit Logs Insights können Sie Protokolldaten abfragen, die CloudWatch Logs am oder nach dem 5. November 2018 hinzugefügt wurden.

Sie können in einem bestimmten Protokollstream nach Protokollereignissen suchen, indem Sie Ihrer Protokollabfrage den Abfragebefehlfilter @logStream = "log_stream_name" hinzufügen.

CloudWatch Logs unterstützt bereits Integrationsoptionen mit anderen AWS-Diensten wie Amazon Kinesis, Amazon Kinesis Data Firehose, Amazon Elasticsearch und AWS Partner ISV-Lösungen wie Splunk, Sumo Logic und DataDog, unter anderem, um Ihnen Auswahl und Flexibilität in allen Umgebungen für Ihre individuellen Anforderungen an Protokollverarbeitung, Anreicherung, Analytik und Visualisierung zu bieten. Darüber hinaus stehen die Abfragefunktionen von CloudWatch Logs Insights für den programmatischen Zugriff über das AWS SDK zur Verfügung, um es AWS ISV-Partnern zu erleichtern, tiefere Integrationen, fortgeschrittenen Analysen und zusätzlichen Mehrwert über CloudWatch Logs Insights hinaus aufzubauen.

Die Integration von ISV-Partnern mit CloudWatch Logs Insights ermöglicht es Ihnen, Ihre Protokolldaten an einen Ort zu bringen und mit den Tools und Frameworks Ihrer Wahl hochperformant und kostengünstig zu analysieren, ohne große Datenmengen verschieben zu müssen. Es bietet Ihnen auch einen schnelleren Zugriff auf Ihre Protokolle, indem es die damit verbundenen Datentransfer-Latenzen beseitigt und die operativen Schwierigkeiten bei der Konfiguration und Wartung bestimmter Datentransfers beseitigt.

Protokollanomalieerkennung

Das von KI und ML unterstützte Amazon CloudWatch Logs Anomaly Detection ist ein automatisiertes Feature zur Analyse von Protokollen, das Ihnen hilft, zusammengehörige Protokolle zu gruppieren, um die Untersuchung von Protokollen zu beschleunigen, Ihre Protokolle im Laufe der Zeit zu vergleichen, um wichtige Erkenntnisse zu gewinnen, und Ihre Protokolle zu überwachen und Sie zu benachrichtigen, wenn ein ungewöhnliches Verhalten auftritt, damit Sie schneller Abhilfe schaffen können. Mithilfe fortschrittlicher Algorithmen kann CloudWatch automatisch ungewöhnliche Muster und Änderungen in Ihren Anwendungsprotokollen erkennen und Sie auf mögliche Probleme aufmerksam machen. Sie müssen Abfragen oder Filter nicht mehr jedes Mal aktualisieren, wenn sich Ihre Protokolle ändern. Mit Logs Anomaly Detection können Sie aufkommende Fehler und Spitzen in den Logmeldungen frühzeitig erkennen, bevor sie sich auf Sie auswirken. Sie können neue Probleme identifizieren, ohne im Voraus Einzelheiten zu kennen, werden bei ungewöhnlichen Aktivitäten gewarnt, ohne dass Sie Parameter konfigurieren müssen, und überwachen kontinuierlich Ihre wichtigsten Logs. Durch die proaktive Erkennung potenzieller Probleme hilft Ihnen CloudWatch Logs Anomaly Detection, Problemen immer einen Schritt voraus zu sein und eine zuverlässige Leistung zu erzielen.
 

Amazon CloudWatch Logs Anomaly Detection hilft dabei, ungewöhnliches Verhalten in Ihren Anwendungsprotokollen automatisch zu erkennen. Während Tools wie Metrikfilter die Überwachung spezifischer, bekannter Variablen ermöglichen, kann die Erkennung von Anomalien bisher unbekannte Bedingungen identifizieren, z. B. einen neu auftretenden Fehlercode in Ihren Protokollen oder einen plötzlichen Anstieg einer bestimmten Protokollmeldung. Logs Anomaly Detection entwickelt sich im Laufe der Zeit flexibel mit Ihren Anwendungsprotokollen weiter und erfordert keine Definition komplizierter Konfigurationsparameter wie Abfrage- oder Filtersyntax. Logs Anomaly Detection bietet ein zusätzliches Maß an Sicherheit für Ihre wichtigsten Anwendungsprotokollgruppen.

Amazon CloudWatch Logs Anomaly Detection benötigt kein bestimmtes Protokollformat, um zu funktionieren. Das Feature nutzt Machine Learning, um Ihre Protokolle flexibel zu analysieren. CloudWatch Logs Anomaly Detection eignet sich am besten für Anwendungsprotokolle, wie z. B. solche, die von Anwendungscode erzeugt werden, der in EC2, EKS, ECS, Lambda und anderen Ressourcen für die Ausführung von Anwendungscode läuft.

Amazon DevOps Guru bietet eine Funktion zur Erkennung von Anomalien, die speziell für bestimmte Anwendungsquellen wie Lambda entwickelt wurde. Amazon CloudWatch Logs Anomaly Detection ist eine Lösung, die mit jedem Anwendungsprotokoll funktioniert. CloudWatch Logs Anomaly Detection ist in der CloudWatch-Konsole verfügbar.

Logs Live Tail

Amazon CloudWatch Logs Live Tail ist eine neue interaktive Analysefunktion, die Ihnen eine Echtzeitansicht Ihrer eingehenden Protokolle bietet. Mit Live Tail können Sie Probleme schnell beheben: Entwickler können eine Streaming-Ansicht ihrer Protokolle nutzen, um ihren Code zu debuggen, und IT-Techniker können den Status ihrer Bereitstellungen zuverlässig überwachen. Live Tail bietet eine interaktive Echtzeitansicht von Protokollen im Kontext verwandter Ereignisse, um die durchschnittliche Zeit bis zur Erkennung und damit die durchschnittliche Zeit bis zur Lösung zu reduzieren.

Sie sollten die interaktive CloudWatch-Live-Tail-Funktion verwenden, um Anwendungs- oder Bereitstellungsprobleme in Ihren nativen AWS-Observability-Tools sofort zu erkennen. Mit Live Tail können DevOps-Teams von Ihrer Entwicklungsumgebung aus einen tiefen Einblick in Ihre kritischen Anwendungsprotokolle und den Debugging-Code erhalten, ohne zwischen mehreren Tools wechseln zu müssen. Mithilfe von Live Tail zur Überwachung des Status und des Zustands von Bereitstellungen können IT-Techniker, Betriebsunterstützung und zentrale Sicherheitsteams ihre Dienste und Anwendungen effizient überwachen, um die Ursachenanalyse zu beschleunigen und die durchschnittliche Zeit bis zur Behebung zu reduzieren.

Live Tail bietet nicht nur Live-Tail-Funktionen für benutzerdefinierte Anwendungsprotokolle, sondern hilft Kunden auch dabei, tiefe Einblicke in Protokolle von AWS-Services wie Amazon Virtual Private Cloud, Amazon Route53, AWS Lambda, Amazon Elastic Kubernetes Service, Amazon Elastic Container Service und mehr zu gewinnen. Mithilfe des Live-Tail-Widgets können AWS-Services dasselbe interaktive Live-Tailing-Erlebnis in Ihre Konsolen einbetten. Darüber hinaus kann die direkte Integration auch durch andere Dienste (wie Amazon Managed Grafana, AWS Thinkbox) implementiert werden, um Ihnen dieselben umfassenden Analysefunktionen von Ihrer eigenen Konsole und jedem Anwendungsprotokoll aus zur Verfügung zu stellen, das Protokollereignisse generiert.

Damit diese Funktion wie vorgesehen funktioniert, sollten die folgenden Operationen für Benutzer zulässig sein. Wenn Sie eine Live-Tail-Sitzung starten und nicht Teil der Admin-Rolle sind oder eine Richtlinie haben, die logs:* enthält, stellen Sie bitte sicher, dass Sie die folgenden Aktionen zu Ihrer Richtlinienanweisung hinzufügen: logs:StartLiveTail und logs:StopLiveTail.

Weitere Informationen über die Service-Limit von Live Tail.

Live Tail ist verfügbar in den Regionen US-Ost (Ohio), US-Ost (Nord-Virginia), US-West (Nord-Kalifornien), US-West (Oregon), Asien-Pazifik (Mumbai), Asien-Pazifik (Seoul), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Kanada (Zentral), EU (Frankfurt), EU (Irland), EU (London), EU (Paris) und Südamerika (São Paulo).

Sie können nach Protokollgruppen und Protokollstreams filtern und nach Schlüsselwörtern filtern. Die Protokollgruppenauswahl unterstützt die Mehrfachauswahl für mehrere Konten, wenn Sie sich im Überwachungskonto befinden (kontenübergreifende Beobachtbarkeit). Die Auswahl der Protokollstreams unterstützt mehrere Auswahlen, die auf einem Namen oder einem Präfix basieren. Beim Filtern nach Schlüsselwörtern wird zwischen Groß- und Kleinschreibung unterschieden. Ein oder mehrere Schlüsselwörter (z. B. Fehler, Ausnahme oder Fehler) können eingegeben werden, um den Suchfokus weiter einzugrenzen. Sie können die Stichwörter eingeben oder aus den Beispielen im Infobereich kopieren und einfügen. Erfahren Sie mehr über Filtermuster.

Nein, Live Tail bietet eine Echtzeitansicht der von CloudWatch gesammelten Protokolldaten. Informationen zu historischen Protokollen finden Sie in den Funktionen Logs Insights und Protokollgruppen.

Logs-Datenschutz

Datenschutz ist eine Funktion in CloudWatch Logs, mit der Sie Ihre eigenen Regeln und Richtlinien definieren können, um sensible Daten in Protokollen, die von Ihren Systemen und Anwendungen gesammelt werden, automatisch zu erkennen und zu maskieren. Dies geschieht mithilfe von Machine Learning (ML) und Mustervergleich. Daten können mit erhöhten Identity-and-Access-Management-Privilegien (IAM) unmaskiert angezeigt werden.

Um zu verhindern, dass sensible Daten protokolliert werden, verlassen sich Kunden manchmal auf manuelle Nachforschungen oder auf die Festlegung kurzer Aufbewahrungsfristen für Protokolle, um diese zu löschen, wodurch das Risiko besteht, dass wertvolle Betriebsprotokolle verloren gehen. Der Datenschutz von CloudWatch Logs identifiziert und maskiert sensible Informationen in Ihren Protokollen mithilfe von Mustervergleichen und ML automatisch, ohne dass jemand darauf zugreifen muss. Diese Funktion ist nützlich für Branchen, die strengen Vorschriften unterliegen und sicherstellen müssen, dass keine persönlichen Informationen gespeichert werden. Auch Kunden, die Zahlungs- oder Authentifizierungsservices aufbauen, bei denen viele persönliche und sensible Daten erforderlich sind, können diese neue Funktion nutzen, um die Wahrscheinlichkeit zu verringern, dass nicht benötigte Daten in ihren Protokollen gespeichert werden.

Wenn Sie die Datenschutzrichtlinie in CloudWatch Logs erstellen, können Sie die Daten angeben, die Sie schützen möchten. Sie können aus einer Vielzahl von Datenkennungen wählen, z. B. E-Mail-Adressen, Führerscheine aus vielen Ländern, Kreditkartennummern, Adressen und vieles mehr. Diese Vielfalt an gezielten Datenkennungen bietet die Flexibilität, auszuwählen, welche sensiblen Daten von Ihren Anwendungen verwendet werden und die sensiblen Daten, die nicht leicht zugänglich sein müssen, zu maskieren. Es ist wichtig, dass Sie entscheiden, welche Informationen für Ihre Anwendung sensibel sind und die relevanten Identifikatoren für Ihre Anwendungsfälle auswählen.

Alarme

Sie können einen Alarm erstellen, um eine beliebige Amazon CloudWatch-Metrik in Ihrem Konto zu überwachen. Sie können zum Beispiel Alarme für die CPU-Nutzung einer Amazon EC2-Instance, die Anfragelatenz von Amazon ELB, den Tabellendurchsatz von Amazon DynamoDB, die Warteschlangenlänge von Amazon SQS oder sogar für die Kostenpositionen auf Ihrer AWS-Rechnung einrichten.

Sie können auch einen Alarm für benutzerdefinierte Metriken speziell für Ihre benutzerdefinierten Anwendungen oder Infrastrukturen erstellen. Wenn die benutzerdefinierte Metrik hochauflösend ist, können Sie hochauflösende Alarme erstellen, die schon bei Zeiträumen von 10 oder 30 Sekunden ausgelöst werden.

Mit zusammengesetzten Alarmen können Sie mehrere Alarme zu Alarmhierarchien kombinieren. Dies reduziert das Alarmgeräusch, das nur einmal aktiviert wird, wenn mehrere Alarme gleichzeitig ausgelöst werden. Sie können einen Gesamtzustand für eine Gruppierung von Ressourcen, wie z. B. eine Anwendung, AWS-Region oder Availability Zone, bereitstellen.

Weitere Informationen finden Sie auf der CloudWatch-Seite zur Preisgestaltung.

Wenn Sie einen Alarm einrichten, können Sie ihn so konfigurieren, dass eine oder mehrere automatisierte Aktionen ausgeführt werden, wenn die von Ihnen zur Überwachung ausgewählte Metrik einen von Ihnen festgelegten Schwellenwert überschreitet. Sie können zum Beispiel einen Alarm festlegen, der Ihnen eine E-Mail sendet, in einer SQS-Warteschlange veröffentlicht, eine Amazon EC2-Instance stoppt oder beendet oder eine Auto Scaling-Richtlinie ausführt. Da Amazon-CloudWatch-Alarme in den Amazon Simple Notification Service integriert sind, können Sie auch jeden beliebigen von SNS unterstützten Benachrichtigungstyp auswählen. Mit der Aktion OpsCenter von AWS Systems Manager können Sie automatisch ein OpsItem erstellen, wenn ein Alarm in den Status ALARM wechselt. Auf diese Weise können Sie Probleme mit AWS-Ressourcen schnell über eine einzige Konsole diagnostizieren und beheben.

Wenn Sie einen Alarm einrichten, wählen Sie zunächst die Amazon CloudWatch-Metrik, die er überwachen soll. Als Nächstes wählen Sie den Beurteilungszeitraum (z. B. fünf Minuten oder eine Stunde) und einen zu messenden statistischen Wert (z. B. Durchschnitt oder Maximum). Zum Festlegen eines Schwellenwertes legen Sie einen Zielwert fest und wählen aus, ob der Alarm ausgelöst werden soll, wenn der Wert größer als (>), größer gleich (>=), kleiner als (<) oder kleiner gleich (<=) sein soll.

Alarme bewerten Metriken im Vergleich zu dem von Ihnen ausgewählten Schwellenwert, auch nachdem sie ausgelöst wurden. Auf diese Weise können Sie jederzeit den aktuellen Zustand sehen. Es kann vorkommen, dass einer Ihrer Alarme über einen langen Zeitraum im Alarmzustand bleibt. Wenn Ihr Metrikwert immer noch dem Schwellenwert widerspricht, bleibt der Alarm im Alarmzustand, bis dies nicht mehr zutrifft. Dies ist ein normales Verhalten. Wenn Sie möchten, dass Ihr Alarm diesen neuen Zustand als OK betrachtet, können Sie den Schwellenwert für den Alarm entsprechend neu festlegen.

Der Alarmverlauf ist 14 Tage lang verfügbar. Wenn Sie den Alarmverlauf einsehen möchten, melden Sie sich in der AWS-Managementkonsole bei CloudWatch an, wählen Ihren Alarm aus dem Menü auf der linken Seite und klicken auf die Registerkarte "History" im unteren Bereich. Dort finden Sie den Verlauf aller Zustandsveränderungen des Alarms sowie eventuelle Änderungen an der Alarmkonfiguration.

Dashboards

Mit Amazon CloudWatch Dashboards können Sie Diagramme von AWS-Ressourcen und benutzerdefinierte Metriken erstellen, anpassen, bearbeiten und speichern.

Besuchen Sie zunächst die Amazon-CloudWatch-Konsole und wählen Sie „Dashboards“ aus. Klicken Sie auf die Schaltfläche "Dashboard erstellen". Sie können die gewünschte Ansicht auch aus den automatischen Dashboards kopieren, indem Sie auf Optionen -> "Zum Dashboard hinzufügen" klicken.

Automatic Dashboards sind mit den vom AWS-Service empfohlenen besten Verfahren vordefiniert, sie schonen Ressourcen und werden dynamisch aktualisiert, um den jeweils aktuellen Stand wichtiger Leistungskennzahlen widerzuspiegeln. Sie können nun eine bestimmte Ansicht filtern und Fehler beheben, ohne zusätzlichen Code hinzuzufügen, der den aktuellen Zustand Ihrer AWS-Ressourcen wiedergibt. Sobald Sie die Ursache für ein Leistungsproblem identifiziert haben, können Sie schnell handeln, indem Sie direkt zur AWS-Ressource gehen.

Ja. Die Dashboards werden automatisch aktualisiert, solange sie geöffnet sind.

Ja, der Zugriff auf ein Dashboard steht allen Personen offen, die über die notwendigen Berechtigungen für das Konto verfügen, zu dem das Dashboard gehört.

Events

Amazon CloudWatch Events (CWE) ist ein Ereignisstrom, der Änderungen Ihrer AWS-Ressourcen beschreibt. Der Ereignisstrom erhöht den Strom der vorhandenen CloudWatch-Metriken und -Logs, um ein vollständigeres Bild der Integrität und des Zustands Ihrer Anwendungen zu erhalten. Sie erstellen deklarative Regeln, die Ereignisse von Interesse automatisierten Aktionen zuordnen, die durchzuführen sind.

Derzeit werden Amazon EC2, Auto Scaling und AWS CloudTrail unterstützt. Über AWS CloudTrail sind sich verändernde API-Aufrufe (d. h. alle Aufrufe ausgenommen Describe*, List* und Get*) für alle Services in CloudWatch Events zu sehen.

Wenn ein Ereignis mit einer von Ihnen im System definierten Regel übereinstimmt, können Sie automatisch eine AWS Lambda-Funktion aufrufen, das Ereignis an einen Amazon Kinesis-Stream übermitteln, ein Amazon SNS-Thema benachrichtigen oder einen integrierten Workflow aufrufen.

Ja. Ihre Anwendungen können benutzerdefinierte Ereignisse mithilfe der PutEvents-API übertragen. Die entsprechenden Nutzdaten sind an Ihre Anforderungen angepasst.

CloudWatch Events kann Ereignisse anhand eines von Ihnen festgelegten Zeitplans unter Verwendung der gängigen cron-Syntax aus Unix generieren. Durch die Überwachung dieser Ereignisse können Sie eine geplante Anwendung implementieren.

CloudWatch Events ist ein Ereignisstrom von Systemereignissen, der nahezu in Echtzeit Änderungen Ihrer AWS-Ressourcen beschreibt. Mit CloudWatch Events können Sie Regeln für die Überwachung spezifischer Ereignisse festlegen und automatisiert Aktionen durchführen. AWS CloudTrail ist ein Service, der API-Aufrufe für Ihr AWS-Konto aufzeichnet und Protokolldateien, die API-Aufrufe enthalten, an Ihren Amazon S3-Bucket oder eine CloudWatch-Logs-Protokollgruppe überträgt. Mit AWS CloudTrail können Sie den Verlauf der API-Aktivitäten im Zusammenhang mit der Erstellung, Löschung und Änderung von AWS-Ressourcen überprüfen und Betriebs- oder Sicherheitsprobleme behandeln.

AWS Config ist ein vollständig verwalteter Service, der Ihnen einen AWS-Ressourcenbestand, einen Konfigurationsverlauf und Benachrichtigungen zu Konfigurationsänderungen bietet und so die Sicherheit und Governance gewährleistet. Mithilfe von Config-Regeln können Sie ermitteln, ob Konfigurationsänderungen den Vorgaben entsprechen. CloudWatch Events reagiert nahezu in Echtzeit auf Änderungen des Status von Ressourcen. Der Service liefert kein Urteil darüber, ob die Änderungen den Richtlinien entsprechen, und auch keinen detaillierten Verlauf, wie das bei Config/Config-Regeln der Fall ist. Es handelt sich um einen allgemeinen Ereignisstrom.