View a markdown version of this page

Verkaufte Logs und Metriken - AWS DevOps Agentin
CloudWatch Verkaufte MetrikenVoraussetzungenVended-ProtokollePreisgestaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verkaufte Logs und Metriken

Sie können Ihre Agentenbereiche und Servicebetriebe anhand der von Amazon angebotenen CloudWatch Kennzahlen und Protokolle überwachen. In diesem Thema werden die CloudWatch Metriken beschrieben, die der AWS DevOps Agent automatisch auf Ihrem Konto veröffentlicht, und die versendeten Protokolle, die Sie für die Lieferung an Ihre bevorzugten Ziele konfigurieren können.

CloudWatch Verkaufte Metriken

AWS DevOps Der Agent veröffentlicht automatisch Metriken auf Amazon CloudWatch in Ihrem Konto. Diese Metriken sind ohne Konfiguration verfügbar. Sie können sie verwenden, um die Nutzung zu überwachen, betriebliche Aktivitäten zu verfolgen und Alarme zu erstellen.

Serviceverknüpfte Rolle

Damit CloudWatch Amazon-Metriken in Ihrem Konto für diesen Service veröffentlicht werden, erstellt der AWS DevOps Agent automatisch die serviceverknüpfte Rolle AWSServiceRoleForAIDevOps Service-Linked Role für Sie. Wenn die IAM-Rolle, die die API aufruft, nicht über die entsprechenden Berechtigungen verfügt, schlägt die Ressourcenerstellung mit einem fehl. InvalidParameterException

Wichtig

Kunden, die ihre Rolle AgentSpace vor dem 13. März 2026 erstellt haben, müssen die mit dem AWSServiceRoleForAIDevOps-Service verknüpfte Rolle manuell erstellen, damit die CloudWatch Metriken für den AWS DevOps Agenten in ihrem Konto veröffentlicht werden.

Manuell eine serviceverknüpfte Rolle erstellen (für Bestandskunden)

Führen Sie eine der folgenden Aktionen aus:

  • Erstellen Sie in der IAM-Konsole die AWSServiceRoleForAIDevOps-Rolle unter dem AWS DevOps Agent-Dienst.

  • Führen Sie in der AWS CLI den folgenden Befehl aus:

aws iam create-service-linked-role --aws-service-name aidevops.amazonaws.com

Namespace

Alle Metriken werden unter dem AWS/AIDevOps Namespace veröffentlicht.

Dimensionen

Alle Metriken enthalten die folgende Dimension.

Dimension Description
AgentSpaceUUID Die eindeutige Kennung des Agentenbereichs. Verwenden Sie CloudWatch mathematische Ausdrücke oder lassen Sie den Dimensionsfilter weg, um Metriken für alle Agentenbereiche in Ihrem Konto zu aggregieren.

Referenz zu den Metriken

Metrikname Description Einheit Häufigkeit der Veröffentlichung Nützliche Statistiken
ConsumedChatRequests Die Anzahl der Chat-Anfragen, die ein Agentenbereich verbraucht hat. Verwenden Sie die SUM Statistik für alle AgentSpaceUUID Dimensionen, um die Gesamtzahl für Ihr Konto zu ermitteln. Anzahl Alle 5 Minuten Summe, Durchschnitt
ConsumedInvestigationTime Die Zeit, die für die Durchführung von Ermittlungen in einem Agentenbereich aufgewendet wurde. Sekunden Alle 5 Minuten Summe, Durchschnitt, Maximum
ConsumedEvaluationTime Die Zeit, die für die Durchführung von Evaluierungen in einem Agentenbereich aufgewendet wurde. Sekunden Alle 5 Minuten Summe, Durchschnitt, Maximum
TopologyCompletionCount Die Anzahl der Abschlüsse der Topologieverarbeitung. AWS DevOps Der Agent gibt diese Metrik aus, wenn die Verarbeitung einer Topologie abgeschlossen ist, unabhängig davon, ob es sich um die erste Erstellung während des Onboardings, um ein manuelles Update oder um eine geplante tägliche Aktualisierung handelt. Anzahl Ereignisgesteuert (wird bei jedem Abschluss ausgegeben) Summe, SampleCount

Metriken in der CloudWatch Konsole anzeigen

  1. Öffnen Sie die CloudWatch -Konsole.

  2. Wählen Sie im Navigationsbereich Metrics (Metriken) und dann All metrics (Alle Metriken) aus.

  3. Wählen Sie den Namespace AWS/AIDevOps.

  4. Wählen Sie Von AgentSpace, um die Kennzahlen für Ihre Agentenbereiche anzuzeigen.

Anmerkung

Sie können CloudWatch Alarme für diese Messwerte einrichten, um Benachrichtigungen zu erhalten, wenn die Nutzung einen Schwellenwert überschreitet. Erstellen Sie beispielsweise einen Alarm, ConsumedChatRequests um den Verbrauch von Chat-Anfragen zu überwachen.

Voraussetzungen

Bevor Sie die Protokollzustellung konfigurieren, stellen Sie sicher, dass Sie über Folgendes verfügen:

  • Ein aktives AWS Konto mit Zugriff auf die AWS DevOps Agent-Konsole

  • Ein IAM-Prinzipal mit Berechtigungen für die Übermittlung von CloudWatch Protokollen APIs

  • (Optional) Ein Amazon S3 S3-Bucket oder Amazon Data Firehose-Lieferstream, falls Sie diese als Protokollziele verwenden möchten

Vended-Protokolle

AWS DevOps Der Agent unterstützt versendete Logs, die Einblick in Ereignisse bieten, die in Ihren Agenten-Spaces und Service-Registrierungen verarbeitet werden. Verkaufte Logs verwenden die Amazon CloudWatch Logs-Infrastruktur, um Logs an Ihr bevorzugtes Ziel zu liefern.

Um verkaufte Logs verwenden zu können, müssen Sie ein Lieferziel konfigurieren. Die folgenden Ziele werden unterstützt:

  • Amazon CloudWatch Logs — Eine Protokollgruppe in Ihrem Konto

  • Amazon S3 — Ein S3-Bucket in Ihrem Konto

  • Amazon Data Firehose — Ein Firehose-Lieferstream in Ihrem Konto

Unterstützte Protokolltypen

Ein einziger Protokolltyp wird unterstützt:. APPLICATION_LOGS Dieser Protokolltyp deckt alle Betriebsereignisse ab, die der Dienst ausgibt.

Ereignistypen protokollieren

In der folgenden Tabelle sind die Ereignisse zusammengefasst, die der AWS DevOps Agent protokolliert.

Veranstaltung Description Protokollebene
Eingehendes Agentenereignis empfangen Ein Agent wird durch eine integrierte Quelle ausgelöst und empfängt ein eingehendes Ereignis (z. B. ein PagerDuty Vorfallereignis). INFO
Eingehendes Agentenereignis wurde gelöscht Ein eingehendes Ereignis wurde gelöscht, bevor der Agent es verarbeitet hat. Das Protokoll enthält den Grund (z. B. falsch formatierte Daten). TBD
Fehler bei der ausgehenden Kommunikation mit dem Agenten Eine ausgehende Kommunikation mit einer Drittanbieter-Integration ist fehlgeschlagen. Das Protokoll enthält die Aufgaben-ID und die Ziel-ID (z. B. einen Authentifizierungsfehler). TBD
Topologieerstellung in Warteschlange Ein Auftrag zur Erstellung einer Topologie wurde zur Verarbeitung in die Warteschlange gestellt. INFO
Die Erstellung der Topologie wurde gestartet Die Verarbeitung eines Jobs zur Erstellung einer Topologie wurde gestartet. INFO
Die Erstellung der Topologie ist abgeschlossen Die Verarbeitung eines Jobs zur Erstellung einer Topologie wurde abgeschlossen. Dieses Ereignis gilt für Ersterstellungen, Aktualisierungen und tägliche Aktualisierungen. INFO
Die Ressourcenerkennung ist fehlgeschlagen Bei der Ressourcenerkennung bei der Topologieerstellung ist ein Fehler aufgetreten. ERROR
Die Registrierung des Dienstes ist fehlgeschlagen Bei der Registrierung des Dienstes ist ein Fehler aufgetreten, der nicht behebbar ist ERROR
Die Webhook-Validierung schlägt fehl Wenn der vom DevOps-Agenten empfangene Webhook nicht dem erwarteten Schema entspricht ERROR
Statusaktualisierungen zur Bestätigung der Assoziation Wenn eine Agent-Space-Zuordnung (typisches primary/secondary Konto) erfolgt, ändert sich der Validierungsstatus von „gültig“ zu „ungültig“ und umgekehrt (z. B. aufgrund einer falsch formatierten Rolle, von der der Dienst nicht ausgehen kann). FEHLER/INFORMATION

Berechtigungen

AWS DevOps Der Agent verwendet CloudWatch verkaufte Protokolle (V2-Berechtigungen), um Protokolle zu übermitteln. Um die Protokollzustellung einzurichten, muss die IAM-Rolle, die die Übermittlung konfiguriert, über die folgenden Berechtigungen verfügen:

  • aidevops:AllowVendedLogDeliveryForResource— Erforderlich, um die Protokollzustellung für die Agent-Space-Ressource zuzulassen.

  • Berechtigungen für die CloudWatch Übertragung von Protokollen APIs (logs:PutDeliverySourcelogs:PutDeliveryDestination,logs:CreateDelivery, und verwandte Vorgänge).

  • Spezifische Berechtigungen für das von Ihnen gewählte Lieferziel.

Die vollständige IAM-Richtlinie, die für jeden Zieltyp erforderlich ist, finden Sie in den folgenden Themen im Amazon CloudWatch Logs-Benutzerhandbuch:

Konfigurieren Sie die Protokollzustellung (Konsole)

AWS DevOps Der Agent stellt in der AWS Management Console zwei Speicherorte für die Konfiguration der Protokollzustellung zur Verfügung:

  • Seite mit den Einstellungen für die Dienstregistrierung — Konfigurieren Sie die Protokollzustellung für Ereignisse auf Service-Ebene. Diese Protokolle verwenden den Dienst ARN (arn:aws:aidevops:<region>:<account-id>:service/<account-id>) als Ressource.

  • Agent-Space-Seite — Konfigurieren Sie die Protokollzustellung für Ereignisse, die für einen einzelnen Agentenbereich spezifisch sind. Diese Protokolle verwenden den ARN (arn:aws:aidevops:<region>:<account-id>:agentspace/<agent-space-id>) des Agentenbereichs als Ressource.

Um die Protokollzustellung für eine Dienstregistrierung zu konfigurieren

  1. Öffnen Sie die AWS DevOps Agent-Konsole in der AWS Management-Konsole.

  2. Wählen Sie im Navigationsbereich Settings (Einstellungen).

  3. Wählen Sie auf der Registerkarte Capability Providers > Logs die Option Configure aus.

  4. Wählen Sie als Zieltyp eine der folgenden Optionen aus:

  5. CloudWatch Protokolle — Wählen Sie eine Protokollgruppe aus oder erstellen Sie sie.

  6. Amazon S3 — Geben Sie den S3-Bucket-ARN ein.

  7. Amazon Data Firehose — Wählen oder erstellen Sie einen Firehose-Lieferstream.

  8. Für zusätzliche Einstellungenoptional — können Sie die folgenden Optionen angeben:

    1. Wählen Sie unter Feldauswahl die Namen der Protokollfelder aus, die Sie an Ihr Ziel senden möchten. Sie können Zugriffsprotokollfelder und eine Teilmenge von Echtzeitzugriffsprotokollfeldern auswählen.

    2. (Nur Amazon S3) Geben Sie für die Partitionierung den Pfad zur Partitionierung Ihrer Protokolldateidaten an.

    3. (Nur Amazon S3) Für ein Hive-kompatibles Dateiformat können Sie das Kontrollkästchen aktivieren, um Hive-kompatible S3-Pfade zu verwenden. Dies vereinfacht das Laden neuer Daten in Ihre Hive-kompatiblen Tools.

    4. Geben Sie unter Ausgabeformat Ihr bevorzugtes Format an.

    5. Geben Sie unter Feldtrennzeichen an, wie Protokollfelder getrennt werden sollen.

  9. Wählen Sie Speichern.

  10. Stellen Sie sicher, dass der Lieferstatus Aktiv lautet.

Um die Protokollzustellung für einen Agentbereich zu konfigurieren

  1. Öffnen Sie die AWS DevOps Agent-Konsole in der AWS Management-Konsole.

  2. Wählen Sie den Agent-Bereich aus, den Sie konfigurieren möchten.

  3. Wählen Sie auf der Registerkarte Konfiguration die Option Konfigurieren aus.

  4. Wählen Sie als Zieltyp eine der folgenden Optionen aus:

  5. CloudWatch Protokolle — Wählen Sie eine Protokollgruppe aus oder erstellen Sie sie.

  6. Amazon S3 — Geben Sie den S3-Bucket-ARN ein.

  7. Amazon Data Firehose — Wählen oder erstellen Sie einen Firehose-Lieferstream.

  8. Für Zusätzliche Einstellungen — *optional* können Sie die folgenden Optionen angeben:

    1. Wählen Sie unter Feldauswahl die Namen der Protokollfelder aus, die Sie an Ihr Ziel senden möchten. Sie können Zugriffsprotokollfelder und eine Teilmenge von Echtzeitzugriffsprotokollfeldern auswählen.

    2. (Nur Amazon S3) Geben Sie für die Partitionierung den Pfad zur Partitionierung Ihrer Protokolldateidaten an.

    3. (Nur Amazon S3) Für ein Hive-kompatibles Dateiformat können Sie das Kontrollkästchen aktivieren, um Hive-kompatible S3-Pfade zu verwenden. Dies vereinfacht das Laden neuer Daten in Ihre Hive-kompatiblen Tools.

    4. Geben Sie unter Ausgabeformat Ihr bevorzugtes Format an.

    5. Geben Sie unter Feldtrennzeichen an, wie Protokollfelder getrennt werden sollen.

  9. Wählen Sie Speichern.

  10. Stellen Sie sicher, dass der Lieferstatus Aktiv lautet.

Konfigurieren Sie die Protokollzustellung (CloudWatch API)

Sie können die CloudWatch Logs-API auch verwenden, um die Protokollzustellung programmgesteuert zu konfigurieren. Eine funktionierende Protokollzustellung besteht aus drei Elementen:

  • A DeliverySource— Stellt die AWS DevOps Agent-Space-Ressource dar, die die Protokolle generiert.

  • A DeliveryDestination— Stellt das Ziel dar, in das Protokolle geschrieben werden.

  • Eine Lieferung — Verbindet eine Lieferquelle mit einem Lieferziel.

Schritt 1: Erstellen Sie eine Lieferquelle

Verwenden Sie den PutDeliverySourceVorgang, um eine Lieferquelle zu erstellen. Übergeben Sie den ARN Ihrer AWS DevOps Agent-Space-Ressource und geben Sie APPLICATION_LOGS ihn als Protokolltyp an.

Im folgenden Beispiel wird eine Zustellungsquelle für einen Agentenbereich erstellt:

{
    "name": "my-agent-space-delivery-source",
    "resourceArn": "arn:aws:aidevops:us-east-1:123456789012:agentspace/my-agent-space-id",
    "logType": "APPLICATION_LOGS"
}

Im folgenden Beispiel wird eine Zustellungsquelle für den Service erstellt:

{
    "name": "my-service-delivery-source",
    "resourceArn": "arn:aws:aidevops:us-east-1:123456789012:service",
    "logType": "APPLICATION_LOGS"
}

Schritt 2: Erstellen Sie ein Lieferziel

Verwenden Sie den PutDeliveryDestinationVorgang, um zu konfigurieren, wo Protokolle gespeichert werden. Sie können Amazon CloudWatch Logs, Amazon S3 oder Amazon Data Firehose wählen.

Im folgenden Beispiel wird ein CloudWatch Logs-Ziel erstellt:

{
    "name": "my-cwl-destination",
    "deliveryDestinationConfiguration": {
        "destinationResourceArn": "arn:aws:logs:us-east-1:123456789012:log-group:/aws/aidevops/my-agent-space"
    },
    "outputFormat": "json"
}

Das folgende Beispiel erstellt ein Amazon S3 S3-Ziel:

{
    "name": "my-s3-destination",
    "deliveryDestinationConfiguration": {
        "destinationResourceArn": "arn:aws:s3:::my-aidevops-logs-bucket"
    },
    "outputFormat": "json"
}

Im folgenden Beispiel wird ein Amazon Data Firehose erstellt:

{
    "name": "my-firehose-destination",
    "deliveryDestinationConfiguration": {
        "destinationResourceArn": "arn:aws:firehose:us-east-1:123456789012:deliverystream/my-aidevops-log-stream"
    },
    "outputFormat": "json"
}
Anmerkung

Wenn Sie Logs kontoübergreifend versenden, müssen Sie dies PutDeliveryDestinationPolicyim Zielkonto verwenden, um die Lieferung zu autorisieren.

Wenn Sie verwenden möchten CloudFormation, können Sie Folgendes verwenden:

Der ResourceArn ist der AgentSpaceArn und LogType muss APPLICATION_LOGS als unterstützten Protokolltyp aufweisen.

Schritt 3: Eine Lieferung erstellen

Verwenden Sie den CreateDeliveryVorgang, um die Lieferquelle mit dem Lieferziel zu verknüpfen.

{
    "deliverySourceName": "my-agent-space-delivery-source",
    "deliveryDestinationArn": "arn:aws:logs:us-east-1:123456789012:delivery-destination:my-cwl-destination"
}

AWS CloudFormation

Sie können die Protokollzustellung auch AWS CloudFormation mithilfe der folgenden Ressourcen konfigurieren:

Stellen Sie ResourceArn den AWS DevOps Agent-Bereich oder den Dienst-ARN ein und legen Sie ihn LogType auf festAPPLICATION_LOGS.

Referenz zum Protokollschema

AWS DevOps Der Agent verwendet ein gemeinsames Protokollschema für alle Ereignistypen. Nicht jedes Protokollereignis verwendet jedes Feld.

In der folgenden Tabelle werden die Felder im Protokollschema beschrieben.

Feld Typ Description
event_timestamp Long Unix-Zeitstempel, wann das Ereignis eingetreten ist
resource_arn Zeichenfolge ARN der Ressource, die das Ereignis generiert hat
optional_account_id Zeichenfolge AWS Konto-ID, die dem Protokoll zugeordnet ist.
optional_level Zeichenfolge Protokollebene:,, INFO WARN ERROR
optional_agent_space_id Zeichenfolge Bezeichner des Agentenbereichs.
optional_association_id Zeichenfolge Zuordnungs-ID für das Protokoll.
optional_status Zeichenfolge Status des Topologievorgangs.
optional_webhook_id Zeichenfolge Webhook-Kennung.
optional_mcp_endpoint_url Zeichenfolge URL des MCP-Serverendpunkts
optional_service_type Zeichenfolge Art des Dienstes:DYNATRACE,,,,. DATADOG GITHUB SLACK SERVICENOW
optional_service_endpoint_url Zeichenfolge Endpunkt-URL für Integrationen von Drittanbietern.
optional_service_id Zeichenfolge Bezeichner der Quelle.
request_id Zeichenfolge Anforderungs-ID für die Korrelation mit AWS CloudTrail oder für Support-Tickets.
optional_Operation Zeichenfolge Name der Operation, die ausgeführt wurde.
optional_task_type Zeichenfolge Aufgabentyp für das Agenten-Backlog: oder INVESTIGATION EVALUATION
optional_task_id Zeichenfolge ID der Backlog-Aufgabe für die Backlog-Aufgabe des Agenten. IDAgent
optional_reference Zeichenfolge Referenz aus einer Agentenaufgabe (z. B. einem Jira-Ticket).
optional_error_type Zeichenfolge Fehlertyp
optionale_Fehlermeldung Zeichenfolge Beschreibung des Fehlers, wenn ein Vorgang fehlschlägt.
optional_details Zeichenfolge (JSON) Dienstspezifische Event-Payload, die Betriebsparameter und Ergebnisse enthält.

Verwaltung und Deaktivierung der Protokollzustellung

Sie können die Protokollzustellung jederzeit über die AWS DevOps Agentenkonsole in der AWS Management Console oder mithilfe der CloudWatch Logs-API ändern oder entfernen.

Protokollzustellung verwalten (Konsole)

  1. Öffnen Sie die AWS DevOps Agent-Konsole in der AWS Management-Konsole.

  2. Navigieren Sie zur Seite „Einstellungen“ (für Protokolle auf Service-Ebene) oder zur entsprechenden Seite auf Agent Space-Ebene (für Protokolle auf Agent Space-Ebene).

  3. Wählen Sie auf der Registerkarte Konfiguration (für Protokolle auf Agent Space-Ebene) oder auf der Registerkarte Capability Providers > Logs (für Logs auf Service-Ebene) die zu ändernde Lieferung aus.

  4. Aktualisieren Sie die Konfiguration nach Bedarf und wählen Sie Speichern.

Deaktivieren Sie die Protokollzustellung (Konsole)

  1. Öffnen Sie die AWS DevOps Agent-Konsole in der AWS Management-Konsole.

  2. Navigieren Sie zur Seite „Einstellungen“ (für Protokolle auf Service-Ebene) oder zur entsprechenden Seite auf Agent Space-Ebene (für Protokolle auf Agent Space-Ebene).

  3. Wählen Sie auf der Registerkarte Konfiguration (für Protokolle auf Agent Space-Ebene) oder auf der Registerkarte Capability Providers > Logs (für Logs auf Service-Ebene) die Lieferung aus, die entfernt werden soll.

  4. Wählen Sie Löschen und bestätigen Sie.

Deaktivieren Sie die Protokollzustellung (API)

Um eine Protokollzustellung mithilfe der API zu entfernen, löschen Sie die Ressourcen in der folgenden Reihenfolge:

  1. Löschen Sie die Lieferung mithilfe von DeleteDelivery.

  2. Löschen Sie die Lieferquelle mithilfe von DeleteDeliverySource.

  3. (Optional) Wenn das Lieferziel nicht mehr benötigt wird, löschen Sie es mit DeleteDeliveryDestination.

Wichtig

Sie sind dafür verantwortlich, die Ressourcen für die Protokollzustellung zu entfernen, nachdem Sie die Agentenbereichsressource gelöscht haben, die die Protokolle generiert (z. B. nachdem Sie einen Agentbereich gelöscht haben). Wenn Sie diese Ressourcen nicht entfernen, bleiben möglicherweise verwaiste Übermittlungskonfigurationen bestehen.

Preisgestaltung

Der AWS DevOps Agent berechnet keine Gebühren für die Aktivierung von versendeten Protokollen. Je nach dem von Ihnen ausgewählten Ziel für die Protokollbereitstellung können jedoch Gebühren für die Bereitstellung, Erfassung, Speicherung oder den Zugriff anfallen. Preisinformationen finden Sie unter Verkaufte Logs auf der Registerkarte Logs bei Amazon CloudWatch Pricing.

Die länderspezifischen Preise finden Sie im Folgenden: