本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 用于监控的集成工具 监控是维护 AWS Control Tower 和其他AWS解决方案的可靠性、可用性和性能的重要组成部分。AWS提供了以下监控工具,用于监视 AWS Control Tower,在出现问题时进行报告,并在适当时自动采取措施: + *Amazon* 会实时 CloudWatch监控您的AWS资源和您运行AWS的应用程序。您可以收集和跟踪指标,创建自定义的控制面板,以及设置警报以在指定的指标达到您指定的阈值时通知您或采取措施。例如,您可以 CloudWatch 跟踪您的 Amazon EC2 实例的 CPU 使用率或其他指标,并在需要时自动启动新实例。有关更多信息,请参阅 [Amazon CloudWatch 用户指南](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/)。 + *Amazon CloudWatch * Events 提供近乎实时的系统事件流,这些事件描述了AWS资源的变化。 CloudWatch 事件支持事件驱动的自动计算,因为您可以编写规则来监视某些事件,并在这些事件发生时在其他AWS服务中触发自动操作。有关更多信息,请参阅 [Amazon Ev CloudWatch ents 用户指南](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/)。 + *Amazon Lo CloudWatch gs* 使您能够监控、存储和访问来自亚马逊 EC2 实例和其他来源的日志文件。 CloudTrail CloudWatch 日志可以监视日志文件中的信息,并在达到特定阈值时通知您。您还可以在高持久性存储中检索您的日志数据。有关更多信息,请参阅 [Amazon CloudWatch 日志用户指南](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/)。 + *AWS CloudTrail*捕获由您的账户或代表您的AWS账户进行的 API 调用和相关事件,并将日志文件传输到您指定的 Amazon S3 存储桶。您可以识别哪些用户和帐户拨打了电话AWS、发出呼叫的源 IP 地址以及呼叫发生的时间。 **提示:**您可以通过 “日志和 CloudWatch CloudWatch 日志见解” 查看和查询账户 CloudTrail 的活动。此活动包括 AWS Control Tower 生命周期事件。 CloudWatch 日志的功能使您可以执行比平时更精确、更精确的查询。 CloudTrail 有关更多信息,请参阅 [使用记录 AWS Control Tower 操作 AWS CloudTrail](logging-using-cloudtrail.md)。