本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 监控 Outposts 机架
<a name="monitor-outposts"></a>

AWS Outposts 与以下提供监控和记录功能的服务集成：

**CloudWatch 指标**  
*使用 Amazon CloudWatch 以一组有序的时间序列数据（称为指标）的形式检索有关您的 Outposts 机架数据点的统计信息。*您可使用这些指标来验证您的系统是否按预期运行。有关更多信息，请参阅 [CloudWatch ](outposts-cloudwatch-metrics.md)。

**CloudTrail 日志**  
 AWS CloudTrail 用于捕获有关拨打的呼叫的详细信息 AWS APIs。您可以将这些调用作为日志文件存储在 Amazon S3 中。您可以使用这些 CloudTrail日志来确定拨打了哪个电话、呼叫来自哪个源 IP 地址、谁拨打了电话以及何时拨打了呼叫等信息。  
 CloudTrail 日志包含有关调用 API 操作的信息 AWS Outposts。它们还包含从 Outpost 上的服务（例如 Amazon EC2 和 Amazon EBS）调用 API 操作的信息。有关更多信息，请参阅 [使用记录 API 调用 CloudTrail](logging-using-cloudtrail.md)。

**VPC 流日志**  
使用 VPC 流日志来捕获有关往来于您的 Outpost 以及您的 Outpost 内的流量的详细信息。有关更多信息，请参阅《Amazon VPC 用户指南》**中的 [VPC 流日志](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)。

**流量镜像**  
使用流量镜像将网络流量从 Out posts 服务器复制并转发 out-of-band到安全和监控设备。您可以使用镜像流量进行内容检查、威胁监控或故障排除。有关更多信息，请参阅[《Amazon VPC Traffic Mirroring 指南》](https://docs.aws.amazon.com/vpc/latest/mirroring/what-is-traffic-mirroring.html)。

**AWS Health Dashboard**  
 Health Dashboard 显示由 AWS 资源运行状况的变化所启动的信息和通知。信息会以两种方式显示：在显示按类别组织的最近和未来事件的控制面板上，以及在显示过去 90 天内所有事件的完整事件日志中。例如，服务链路上的连接问题将引发一个事件，该事件将显示在控制面板和事件日志中，并在事件日志中保留 90 天。作为 AWS Health 服务的一部分， Health Dashboard 无需设置，任何在您的账户中经过身份验证的用户都可以查看。有关更多信息，请参阅 [AWS Health Dashboard入门](https://docs.aws.amazon.com/health/latest/ug/getting-started-health-dashboard.html)。

# CloudWatch
<a name="outposts-cloudwatch-metrics"></a>

AWS Outposts 向亚马逊发布你的 Outp CloudWatch osts 的数据点。 CloudWatch 允许您以一组有序的时间序列数据（称为*指标）的形式检索有关这些数据点的统计信息*。可将指标视为要监控的变量，而将数据点视为该变量随时间变化的值。例如，您可以在指定时间段内监控 Outpost 的可用实例容量。每个数据点都有关联的时间戳和可选的测量单位。

您可使用指标来验证系统是否正常运行。例如，您可以创建 CloudWatch 警报来监控`ConnectedStatus`指标。如果平均指标小于`1`，则 CloudWatch 可以启动操作，例如向电子邮件地址发送通知。然后，您可以调查可能影响 Outpost 运行的本地或上行链路潜在网络问题。常见问题包括最近对防火墙和 NAT 规则的本地网络配置更改，或者互联网连接问题。对于`ConnectedStatus`问题，我们建议您在本地网络中验证与该 AWS 区域的连接，如果问题仍然存在，请联系 Su AWS pport。

有关创建 CloudWatch 警报的更多信息，请参阅[亚马逊* CloudWatch 用户指南中的使用亚马逊 CloudWatch*警报](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)。有关的更多信息 CloudWatch，请参阅 [Amazon CloudWatch 用户指南](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/)。

**Topics**
+ [指标](#outposts-metrics)
+ [指标维度](#outposts-metric-dimensions)
+ [](#view-metric-data)

## 指标
<a name="outposts-metrics"></a>

`AWS/Outposts`命名空间包括以下类别的指标。

**Topics**
+ [实例指标](#metrics-instances)
+ [Amazon EBS 指标](#metrics-ebs)
+ [虚拟接口指标](#metrics-vif)
+ [Outposts 指标](#metrics-outposts)

### 实例指标
<a name="metrics-instances"></a>

以下指标可用于 Amazon EC2 实例。


| 指标 | 维度 | 说明 | 
| --- | --- | --- | 
|  `InstanceFamilyCapacityAvailability` | `InstanceFamily` 和 `OutpostId` | 可用实例容量的百分比。该指标不包括在 Outpost 上配置的任何专属主机的容量。 **单位**：百分比 **最大分辨率**：5 分钟 **Statistics**：最有用的统计工具是 `Average` 和 `pNN.NN`（百分比）。  | 
|  `InstanceFamilyCapacityUtilization` | `Account`、`InstanceFamily` 和 `OutpostId` | 使用中实例容量的百分比。该指标不包括在 Outpost 上配置的任何专属主机的容量。 **单位**：百分比 **最大分辨率**：5 分钟 **Statistics**：最有用的统计工具是 `Average` 和 `pNN.NN`（百分比）。  | 
|  `InstanceTypeCapacityAvailability` | `InstanceType` 和 `OutpostId` | 可用实例容量的百分比。该指标不包括在 Outpost 上配置的任何专属主机的容量。 **单位**：百分比 **最大分辨率**：5 分钟 **Statistics**：最有用的统计工具是 `Average` 和 `pNN.NN`（百分比）。  | 
| `InstanceTypeCapacityUtilization` | `Account`、`InstanceType` 和 `OutpostId` | 使用中实例容量的百分比。该指标不包括在 Outpost 上配置的任何专属主机的容量。 **单位**：百分比 **最大分辨率**：5 分钟 **Statistics**：最有用的统计工具是 `Average` 和 `pNN.NN`（百分比）。 | 
| `UsedInstanceType_Count` | `Account`、`InstanceType` 和 `OutpostId` | 当前正在使用的实例类型数量，包括 Amazon Relational Database Service (Amazon RDS) 或应用程序负载均衡器等托管服务使用的任何实例类型。该指标不包括在 Outpost 上配置的任何专属主机的容量。 **单位**：计数 **最大分辨率**：5 分钟 | 
| `AvailableInstanceType_Count` | `InstanceType` 和 `OutpostId` | 可用实例类型的数量。此指标包括 `AvailableReservedInstances` 计数。 要确定您可以预留的实例数量，请从 `AvailableInstanceType_Count` 计数中减去 `AvailableReservedInstances` 计数。 <pre>Number of instances that you can reserve = AvailableInstanceType_Count - AvailableReservedInstances</pre>  该指标不包括在 Outpost 上配置的任何专属主机的容量。 **单位**：计数 **最大分辨率**：5 分钟 | 
| `AvailableReservedInstances` | `InstanceType` 和 `OutpostId` | 在使用[容量预留](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/capacity-reservations-outposts.html)功能预留的计算容量中可启动的实例数量。 此指标不包括 Amazon EC2 预留实例。 此指标不包括您可以预留的实例数量。要确定可以预留多少实例，请从 `AvailableInstanceType_Count` 计数中减去 `AvailableReservedInstances` 计数。 <pre>Number of instances that you can reserve = AvailableInstanceType_Count - AvailableReservedInstances</pre> **单位**：计数 **最大分辨率**：5 分钟 | 
| `UsedReservedInstances` | `InstanceType` 和 `OutpostId` | 在使用[容量预留](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/capacity-reservations-outposts.html)功能预留的计算容量中运行的实例数量。此指标不包括 Amazon EC2 预留实例。 **单位**：计数 **最大分辨率**：5 分钟 | 
| `TotalReservedInstances` | `InstanceType` 和 `OutpostId` | 使用[容量预留](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/capacity-reservations-outposts.html)功能预留的计算容量所提供的正在运行且可供启动的实例总数。此指标不包括 Amazon EC2 预留实例。 **单位**：计数 **最大分辨率**：5 分钟 | 

### Amazon EBS 指标
<a name="metrics-ebs"></a>

以下指标可用于 EBS 卷类型容量。


| 指标 | 维度 | 说明 | 
| --- | --- | --- | 
| `EBSVolumeTypeCapacityUtilization` | `VolumeType` 和 `OutpostId` | 使用中的 EBS 卷类型容量的百分比。 **单位**：百分比 **最大分辨率**：5 分钟 **Statistics**：最有用的统计工具是 `Average` 和 `pNN.NN`（百分比）。 | 
| `EBSVolumeTypeCapacityAvailability` | `VolumeType` 和 `OutpostId` | 可用的 EBS 卷类型容量的百分比。 **单位**：百分比 **最大分辨率**：5 分钟 **Statistics**：最有用的统计工具是 `Average` 和 `pNN.NN`（百分比）。 | 
| `EBSVolumeTypeCapacityUtilizationGB` | `VolumeType` 和 `OutpostId` | 用于 EBS 卷类型的千兆字节数。 **单位**：千兆字节 **最大分辨率**：5 分钟 **Statistics**：最有用的统计工具是 `Average` 和 `pNN.NN`（百分比）。 | 
| `EBSVolumeTypeCapacityAvailabilityGB` | `VolumeType` 和 `OutpostId` | EBS 卷类型的可用容量的千兆字节数。 **单位**：千兆字节 **最大分辨率**：5 分钟 **Statistics**：最有用的统计工具是 `Average` 和 `pNN.NN`（百分比）。 | 

### 虚拟接口指标
<a name="metrics-vif"></a>

以下指标适用于虚拟接口 (VIF)。


| 指标 | 维度 | 说明 | 
| --- | --- | --- | 
| `VifBgpSessionState` | **本地网关的尺寸 VIFs**：`OutpostsId`、`VirtualInterfaceGroupId`、`VirtualInterfaceId`。 **服务链接的尺寸 VIFs**：`OutpostsId`，`VirtualInterfaceId`。 | 虚拟接口 (VIF) 和本地设备之间的边界网关协议 (BGP) 会话状态。 AWS Outposts  **单位**：值 1 到 6，其中： [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/outposts/latest/userguide/outposts-cloudwatch-metrics.html) **最大分辨率**：5 分钟 **Statistics**：最有用的统计工具是 `Maximum`。 | 
| `VifConnectionStatus` | **本地网关的尺寸 VIFs**：`OutpostsId`、`VirtualInterfaceGroupId`、`VirtualInterfaceId`。 **服务链接的尺寸 VIFs**：`OutpostsId`，`VirtualInterfaceId`。 | 显示虚拟接口 (VIFs) 是否准备好转发流量。 **单位**：1 或 0 其中： [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/outposts/latest/userguide/outposts-cloudwatch-metrics.html) **最大分辨率**：5 分钟 **Statistics**：最有用的统计工具是 `Maximum`。  | 
| `IfTrafficIn` | **本地网关 VIFs (lgw-vif) 的尺寸**：`OutpostsId`、和 `VirtualInterfaceGroupId` `VirtualInterfaceId` **服务链接的尺寸 VIFs (sl-vif**)：和 `OutpostsId` `VirtualInterfaceId` | Outposts 虚拟接口 VIFs () 从连接的本地网络设备接收的数据比特率。 **单位**：每秒比特数 **最大分辨率**：5 分钟 **统计数据**：最有用的统计工具为 `Max` 和 `Min`。 | 
| `IfTrafficOut` | **本地网关 VIFs (lgw-vif) 的尺寸**：`OutpostsId`、和 `VirtualInterfaceGroupId` `VirtualInterfaceId` **服务链接的尺寸 VIFs (sl-vif**)：和 `OutpostsId` `VirtualInterfaceId` | Outposts 虚拟接口 VIFs () 传输到连接的本地网络设备的数据比特率。 **单位**：每秒比特数 **最大分辨率**：5 分钟 **统计数据**：最有用的统计工具为 `Max` 和 `Min`。 | 

### Outposts 指标
<a name="metrics-outposts"></a>

以下指标适用于你的 Outposts。


| 指标 | 维度 | 说明 | 
| --- | --- | --- | 
| `ConnectedStatus` | `OutpostId` | Outpost 服务链路连接的状态。如果平均统计数据小于 `1`，则连接受损。 **单位**：计数 **最大分辨率**：1 分钟 **Statistics**：最有用的统计工具是 `Average`。 | 
| `CapacityExceptions` | `InstanceType` 和 `OutpostId` | 实例启动时出现的容量不足错误数量。 **单位**：计数 **最大分辨率**：5 分钟 **统计数据**：最有用的统计工具为 `Maximum` 和 `Minimum`。 | 

## 指标维度
<a name="outposts-metric-dimensions"></a>

要筛选您的 Outpost 的指标，可以使用以下维度。


| 维度 | 说明 | 
| --- | --- | 
| Account |  使用容量的账户或服务。  | 
| InstanceFamily |  实例系列。  | 
| InstanceType |  实例类型。  | 
| OutpostId |  Outpost 的 ID。  | 
| VolumeType |  EBS 卷的类型。  | 
| VirtualInterfaceId |  本地网关或服务链路虚拟接口（VIF）的 ID。  | 
| VirtualInterfaceGroupId |  本地网关虚拟接口（VIF）的虚拟接口组的 ID。  | 

## 
<a name="view-metric-data"></a>

您可以使用控制台查看 Outposts 机架的 CloudWatch CloudWatch指标。

**使用 CloudWatch 控制台查看指标**

1. 打开 CloudWatch 控制台，网址为[https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)。

1. 在导航窗格中，选择**指标**。

1. 选择 **Outpost** 命名空间。

1. （可选）要跨所有维度查看某个指标，请在搜索字段中输入其名称。

**要查看指标，请使用 AWS CLI**  
使用以下 [list-metrics](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/list-metrics.html) 命令列出可用指标。

```
aws cloudwatch list-metrics --namespace AWS/Outposts
```

**要获取指标的统计数据，请使用 AWS CLI**  
使用以下[get-metric-statistics](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/get-metric-statistics.html)命令获取指定指标和维度的统计信息。 CloudWatch 将每个唯一的维度组合视为一个单独的指标。您无法使用未专门发布的维度组合检索统计数据。您必须指定创建指标时使用的同一维度。

```
aws cloudwatch get-metric-statistics \
--namespace AWS/Outposts --metric-name InstanceTypeCapacityUtilization \
--statistics Average --period 3600 \
--dimensions Name=OutpostId,Value=op-01234567890abcdef Name=InstanceType,Value=c5.xlarge \
--start-time 2019-12-01T00:00:00Z --end-time 2019-12-08T00:00:00Z
```

# 使用记录 AWS Outposts API 调用 AWS CloudTrail
<a name="logging-using-cloudtrail"></a>

AWS Outposts 与 AWS CloudTrail一项服务集成，该服务提供用户、角色或 AWS 服务所执行操作的记录。 CloudTrail 将发出的 API 调用捕获 AWS Outposts 为事件。捕获的调用包括来自 AWS Outposts 控制台的调用和对 AWS Outposts API 操作的代码调用。使用收集的信息 CloudTrail，您可以确定向哪个请求发出 AWS Outposts、发出请求的 IP 地址、发出请求的时间以及其他详细信息。

每个事件或日志条目都包含有关生成请求的人员信息。身份信息有助于您确定以下内容：
+ 请求是使用根用户凭证还是用户凭证发出的。
+ 请求是否代表 IAM Identity Center 用户发出。
+ 请求是使用角色还是联合用户的临时安全凭证发出的。
+ 请求是否由其他 AWS 服务发出。

CloudTrail 在您创建 AWS 账户时在您的账户中处于活动状态，并且您可以自动访问 CloudTrail **活动历史记录**。 CloudTrail **事件历史记录**提供了过去 90 天中记录的管理事件的可查看、可搜索、可下载且不可变的记录。 AWS 区域有关更多信息，请参阅《*AWS CloudTrail 用户指南》*中的 “[使用 CloudTrail 事件历史记录](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html)”。查看**活动历史记录**不 CloudTrail 收取任何费用。

要持续记录 AWS 账户 过去 90 天内的事件，请创建跟踪或 [CloudTrail Lake](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake.html) 事件数据存储。

**CloudTrail 步道**  
*跟踪*允许 CloudTrail 将日志文件传输到 Amazon S3 存储桶。使用创建的所有跟踪 AWS 管理控制台 都是多区域的。您可以通过使用 AWS CLI创建单区域或多区域跟踪。建议创建多区域跟踪，因为您可以捕获账户 AWS 区域 中的所有活动。如果您创建单区域跟踪，则只能查看跟踪的 AWS 区域中记录的事件。有关跟踪的更多信息，请参阅《AWS CloudTrail 用户指南》**中的[为您的 AWS 账户创建跟踪](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)和[为组织创建跟踪](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/creating-trail-organization.html)。  
通过创建跟踪，您可以免费将正在进行的管理事件的一份副本传送到您的 Amazon S3 存储桶，但是，会收取 Amazon S3 存储费用。 CloudTrail 有关 CloudTrail 定价的更多信息，请参阅[AWS CloudTrail 定价](https://aws.amazon.com/cloudtrail/pricing/)。有关 Amazon S3 定价的信息，请参阅 [Amazon S3 定价](https://aws.amazon.com/s3/pricing/)。

**CloudTrail 湖泊事件数据存储**  
CloudTrail L@@ *ak* e 允许你对自己的事件运行基于 SQL 的查询。 CloudTrail Lake 将基于行的 JSON 格式的现有事件转换为 [Apache ORC](https://orc.apache.org/) 格式。ORC 是一种针对快速检索数据进行优化的列式存储格式。事件将被聚合到*事件数据存储*中，它是基于您通过应用[高级事件选择器](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake-concepts.html#adv-event-selectors)选择的条件的不可变的事件集合。应用于事件数据存储的选择器用于控制哪些事件持续存在并可供您查询。有关 CloudTrail Lake 的更多信息，[请参阅*AWS CloudTrail 用户指南*中的使用 AWS CloudTrail Lake](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake.html)。  
CloudTrail 湖泊事件数据存储和查询会产生费用。创建事件数据存储时，您可以选择要用于事件数据存储的[定价选项](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake-manage-costs.html#cloudtrail-lake-manage-costs-pricing-option)。定价选项决定了摄取和存储事件的成本，以及事件数据存储的默认和最长保留期。有关 CloudTrail 定价的更多信息，请参阅[AWS CloudTrail 定价](https://aws.amazon.com/cloudtrail/pricing/)。

## AWS Outposts 中的管理事件 CloudTrail
<a name="cloudtrail-management-events"></a>

[管理事件](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html#logging-management-events)提供有关对中的资源执行的管理操作的信息 AWS 账户。这些也称为控制面板操作。默认情况下， CloudTrail 记录管理事件。

AWS Outposts 将所有 O AWS utposts 控制平面操作记录为管理事件。[有关 Outposts 记录的 AWS Outposts 控制平面操作列表， CloudTrail请参阅 AWS Outposts API 参考。AWS](https://docs.aws.amazon.com/outposts/latest/APIReference/Welcome.html)

## AWS Outposts 事件示例
<a name="understanding-outposts-entries"></a>

以下示例显示了一个演示该`SetSiteAddress`操作 CloudTrail 的事件。

```
{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "AssumedRole",
        "principalId": "AKIAIOSFODNN7EXAMPLE:jdoe",
        "arn": "arn:aws:sts::111122223333:assumed-role/example/jdoe",
        "accountId": "111122223333",
        "accessKeyId": "AKIAI44QH8DHBEXAMPLE",
        "sessionContext": {
            "sessionIssuer": {
                "type": "Role",
                "principalId": "AKIAIOSFODNN7EXAMPLE",
                "arn": "arn:aws:iam::111122223333:role/example",
                "accountId": "111122223333",
                "userName": "example"
            },
            "webIdFederationData": {},
            "attributes": {
                "mfaAuthenticated": "false",
                "creationDate": "2020-08-14T16:28:16Z"
            }
        }
    },
    "eventTime": "2020-08-14T16:32:23Z",
    "eventSource": "outposts.amazonaws.com",
    "eventName": "SetSiteAddress",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "XXX.XXX.XXX.XXX",
    "userAgent": "userAgent",
    "requestParameters": {
        "SiteId": "os-123ab4c56789de01f",
        "Address": "***"
    },
    "responseElements": {
        "Address": "***",
        "SiteId": "os-123ab4c56789de01f"
    },
    "requestID": "1abcd23e-f4gh-567j-klm8-9np01q234r56",
    "eventID": "1234a56b-c78d-9e0f-g1h2-34jk56m7n890",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "recipientAccountId": "111122223333"
}
```