

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用日志监控亚马逊托管服务的 Prometheus 事件 CloudWatch
<a name="CW-logs"></a>

适用于 Prometheus 的亚马逊托管服务在亚马逊日志的日志组中记录警报管理器和统治者的错误和警告事件。 CloudWatch 有关警报管理器和规则器的更多信息，请参阅本指南中的[警报管理器](https://docs.aws.amazon.com/prometheus/latest/userguide/AMP-alert-manager.html)主题。您可以在 Logs 中将工作空间日志数据发布到 CloudWatch 日志流中。您可以在 Amazon Managed Service for Prometheus 控制台中配置要监控的日志，也可以使用 AWS CLI配置。您可以在 CloudWatch控制台中查看或查询这些日志。有关在控制台中查看 CloudWatch 日志日志流的更多信息，请参阅 CloudWatch 用户指南[ CloudWatch中的使用日志组和日志流](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html)。

 CloudWatch 免费套餐允许在日志中发布最多 5Gb 的 CloudWatch 日志。超过免费套餐限额的日志将根据[CloudWatch 定价计划](https://aws.amazon.com/cloudwatch/pricing/)收费。

**Topics**
+ [配置 CloudWatch 日志](#CW-logs-config)

## 配置 CloudWatch 日志
<a name="CW-logs-config"></a>

适用于 Prometheus 的亚马逊托管服务在亚马逊日志的日志组中记录警报管理器和统治者的错误和警告事件。 CloudWatch 

您可以在适用于 Prometheus 的亚马逊托管服务控制台中设置 CloudWatch 日志记录配置，也可以通过调用 API 请求在中 AWS CLI 设置日志记录配置。`create-logging-configuration`

**先决条件**

在调用之前`create-logging-configuration`，请将以下策略或等效权限附加到您将用于配置 CloudWatch 日志的 ID 或角色。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogDelivery",
                "logs:GetLogDelivery",
                "logs:UpdateLogDelivery",
                "logs:DeleteLogDelivery",
                "logs:ListLogDeliveries",
                "logs:PutResourcePolicy",
                "logs:DescribeResourcePolicies",
                "logs:DescribeLogGroups",
                "aps:CreateLoggingConfiguration",
                "aps:UpdateLoggingConfiguration",
                "aps:DescribeLoggingConfiguration",
                "aps:DeleteLoggingConfiguration"
            ],
            "Resource": "*"
        }
    ]
}
```

------

 **配置 CloudWatch 日志**

您可以使用控制台或 Prometheus 在 Amazon 托管服务中配置登录。 AWS AWS CLI

------
#### [ Console ]

在 Amazon Managed Service for Prometheus 控制台中配置日志记录

1. 导航到工作区详细信息面板中的**日志**选项卡。

1. 选择**日志**面板右上角的**管理日志**。

1. 在**日志级别**下拉列表中选择**全部**。

1. 在**日志组**下拉列表中选择要向其发布日志的日志组。

   您也可以在 CloudWatch 控制台中创建新的日志组。

1. 选择**保存更改**。

------
#### [ AWS CLI ]

您可以使用来设置日志配置 AWS CLI。

要配置日志记录，请使用 AWS CLI
+ 使用 AWS CLI，运行以下命令。

  ```
  aws amp create-logging-configuration --workspace-id {{my_workspace_ID}} 
                                  --log-group-arn {{my-log-group-arn}}
  ```

------

### 限制
<a name="CW-logs-limitations"></a>
+ **并未记录所有事件**

  Amazon Managed Service for Prometheus 仅记录处于 `warning` 或 `error` 级别的事件。
+ **策略大小限制**

  CloudWatch 日志资源策略限制为 5120 个字符。当 CloudWatch Logs 检测到策略接近此大小限制时，它会自动启用以开头的日志组`/aws/vendedlogs/`。

  当您创建启用日志记录的警报规则时，适用于 Prometheus 的 Amazon 托管服务必须使用您指定的日志 CloudWatch 组更新您的日志资源策略。为避免达到 CloudWatch 日志资源策略大小限制，请在日志 CloudWatch 日志组名称前加上`/aws/vendedlogs/`。在 Amazon Managed Service for Prometheus 控制台中创建日志组时，日志组名称的前缀为 `/aws/vendedlogs/`。有关更多信息，请参阅《[日志用户指南》中的启用某些 AWS 服务的](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html) CloudWatch 日志记录。