本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 Amazon CloudWatch 日志记录和监控应用程序
<a name="cloudwatch-logs"></a>

[Amazon CloudWatch L](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) ogs 使您能够将所有系统、应用程序和您 AWS 服务 使用的日志集中到一个高度可扩展的服务中。您可以轻松查看它们、搜索特定的错误代码或模式、根据特定字段进行筛选或者将其安全存档以供将来分析。您可以将所有日志事件（无论其来源如何）视为按时间顺序排列的单一、一致的事件流。您可以查询它们并对其进行排序，按特定字段分组，创建自定义计算，在控制面板中可视化日志数据。

## 使用 CloudWatch 日志
<a name="using-cloudwatch-logs"></a>

在 CloudWatch 日志中，日志事件按日志流和日志组进行组织。*日志流*是共享同一来源的一系列日志事件。具体来说，日志流通常用于表示来自监控的应用程序实例或资源的事件序列。*日志组*定义了一个或多个共享相同保留、监控和访问控制设置的日志流。每个日志流必须至少属于一个日志组。有关更多信息，请参阅[使用日志组和日志流](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html)（CloudWatch 日志文档）。

您可以使用 CloudWatch Logs Insights 在 Amazon 日志中搜索和分析您的 CloudWatch 日志数据。您可以执行查询以帮助您更高效地响应操作问题。如果出现问题，您可以使用 CloudWatch Logs Insights 来识别潜在原因并验证已部署的修复程序。有关更多信息，请参阅[使用 CloudWatch Logs Insights 分析日志数据](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AnalyzingLogData.html)（CloudWatch 日志文档）。

您可以通过创建一个或多个*指标筛选器来搜索和筛选*进入 CloudWatch 日志的日志数据。指标筛选器定义了发送到日志时要 CloudWatch 在日志数据中查找的术语和模式。 CloudWatch 日志使用这些指标筛选器将日志数据转换为数字 CloudWatch 指标，您可以绘制图表或设置警报。有关更多信息，请参阅[使用过滤器根据日志事件创建指标](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/MonitoringLogData.html)（CloudWatch 日志文档）。

## CloudWatch 日志的用例
<a name="cloudwatch-logs-use-cases"></a>
+ **监控 CloudTrail 日志** — 您可以在中创建警报 CloudWatch 并接收由捕获的特定 API 活动的通知 CloudTrail，并使用该通知进行故障排除。有关更多信息，请参阅[向 CloudWatch 日志发送 CloudTrail事件](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cw_send_ct_events.html)（CloudTrail 文档）。
+ **记录 AWS API 调用**-如果您有第三方监控解决方案，则可以使用 CloudWatch 日志来记录 AWS API 调用。您可以设置第三方监控服务来评估此日志和应用程序级别 APIs。
+ **配置日志保留**-默认情况下，日志中的 CloudWatch 日志会无限期保存，永不过期。您可以调整每个日志组的保留策略，保持无限期保留，或者选择一个介于 1 天和 10 年之间的保留期。
+ **存档和存储日志**-您可以使用 CloudWatch 日志将日志数据存储在高度耐用的存储中。Log CloudWatch s 代理将轮换和未轮换的日志数据发送到日志服务。然后，您可以按需访问原始日志数据。