本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon ECS 監控工具
<a name="monitoring-automated-manual"></a>

AWS 提供各種工具，您可以用來監控 Amazon ECS。您可以設定其中一些工具來進行監控，但有些工具需要手動介入。建議您盡可能自動化監控任務。

## 自動化監控工具
<a name="monitoring-automated_tools"></a>

您可以使用下列自動化監控工具來監看 Amazon ECS，並在發生錯誤時進行回報：
+ Amazon CloudWatch 警示：監看指定時段內的單一指標，並根據與多個時段內給定之閾值相對的指標值來執行一或多個動作。此動作是傳送到 Amazon Simple Notification Service (Amazon SNS) 主題或 Amazon EC2 Auto Scaling 政策的通知。CloudWatch 警示不會只因處於特定狀態就調用動作，狀態必須已變更並已維持一段指定的時間。如需詳細資訊，請參閱[使用 CloudWatch 監控 Amazon ECS](cloudwatch-metrics.md)。

  如果服務的任務使用的是 Fargate，您可以使用 CloudWatch 警示，根據 CloudWatch 指標 (例如 CPU 與記憶體使用率) 來橫向擴充或縮減服務中的任務數量。如需詳細資訊，請參閱[自動擴展您的 Amazon ECS 服務](service-auto-scaling.md)。

  如果叢集的任務或服務使用的是 EC2，您可以使用 CloudWatch 警示，根據 CloudWatch 指標 (例如叢集記憶體保留量) 來橫向擴充或縮減容器執行個體數量。

  對於利用 Amazon ECS 最佳化 Amazon Linux AMI 啟動的容器執行個體，您可以使用 CloudWatch Logs 在一個便利位置檢視容器執行個體的不同日誌。您必須在容器執行個體上安裝 CloudWatch 代理程式。如需詳細資訊，請參閱 *Amazon CloudWatch 使用者指南*中的[使用命令列下載並設定 CloudWatch 代理程式](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/download-cloudwatch-agent-commandline.html)。您還必須將 `ECS-CloudWatchLogs` 政策新增至 `ecsInstanceRole` 角色。如需詳細資訊，請參閱[監控容器執行個體許可](instance_IAM_role.md#cwl_iam_policy)。
+ Amazon CloudWatch Logs：透過在任務定義中指定 `awslogs` 日誌驅動程式，藉以監控、存放及存取您的 Amazon ECS 任務中容器的日誌檔案。如需詳細資訊，請參閱[將 Amazon ECS 日誌傳送至 CloudWatch](using_awslogs.md)。

  您也可以從 Amazon ECS 容器執行個體監控、存放及存取作業系統和 Amazon ECS 容器代理程式日誌檔案。這種存取日誌的方法可用於使用 EC2 的容器。
+ **Amazon CloudWatch Events**：匹配事件並將它們路由至一或多個目標函式或串流以進行變更、擷取狀態資訊，以及採取修正動作。如需詳細資訊，請參閱本指南中的[使用 EventBridge 自動化因應 Amazon ECS 錯誤](cloudwatch_event_stream.md)，以及 *Amazon EventBridge User Guide* 中的 [EventBridge is the evolution of Amazon CloudWatch Events](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-cwe-now-eb.html)。
+  Container Insights – 收集、彙總及總結容器化應用程式與微服務中的指標及日誌。Container Insights 會使用內嵌指標格式將資料收集為效能日誌事件。這些效能日誌事件是使用結構化 JSON 結構描述的項目，支援大規模擷取與儲存高基數資料。CloudWatch 可透過這些資料，在叢集、任務和服務層級建立彙總指標，作為 CloudWatch 指標。您可在 CloudWatch 自動儀表板取得 Container Insights 收集的指標，也可在 CloudWatch 主控台的指標區段進行檢視。
+ AWS CloudTrail 日誌監控 – 在帳戶之間共用日誌檔案、透過將日誌檔案傳送到 CloudWatch Logs 來即時監控 CloudTrail 日誌檔案、在 Java 中寫入日誌處理應用程式，以及驗證您的日誌檔案在 CloudTrail 交付後並未變更。如需詳細資訊，請參閱本指南中的 [使用 記錄 Amazon ECS API 呼叫 AWS CloudTrail](logging-using-cloudtrail.md)，以及《*AWS CloudTrail 使用者指南*》中的[使用 CloudTrail 記錄檔案](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-working-with-log-files.html)。
+ 執行時期監控 – 偵測 AWS 環境中叢集與容器面臨的威脅。執行時期監控使用 GuardDuty 安全代理程式，將執行時期可見性新增至個別 Amazon ECS 工作負載，例如檔案存取、程序執行與網路連線。

## 手動監控工具
<a name="monitoring-manual-tools"></a>

監控 Amazon ECS 的另一個重要部分是手動監控 CloudWatch 警示未涵蓋的項目。CloudWatch Trusted Advisor和其他 AWS 主控台儀表板可讓您at-a-glance檢視 AWS 環境的狀態。我們建議您也檢查您容器執行個體上的日誌檔，以及您任務中的容器。
+ Amazon ECS 主控台：
  + EC2 的叢集指標
  + 服務指標
  + 服務運作狀態
  + 服務部署事件
+ CloudWatch 首頁：
  + 目前警示與狀態
  + 警示與資源的圖表
  + 服務運作狀態

  此外，您可以使用 CloudWatch 執行下列動作：
  + 建立[自訂儀表板](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)來監控您關心的服務。
  + 用於疑難排解問題以及探索驅勢的圖形指標資料。
  + 搜尋和瀏覽您的所有 AWS 資源指標。
  + 建立與編輯要通知發生問題的警示。
+ 容器運作狀態檢查 – 這是在容器本機執行的命令，用於驗證應用程式的運作狀態與可用性。您可以在任務定義中為每個容器設定該檢查。
+ AWS Trusted Advisor 可協助您監控 AWS 資源，以提高效能、可靠性、安全性和成本效益。所有使用者皆可使用四個 Trusted Advisor 檢查；商業或企業支援計劃的使用者可使用超過 50 個檢查。如需詳細資訊，請參閱[AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)。

  Trusted Advisor 具有與 Amazon ECS 相關的這些檢查：
  + 容錯能力檢查 – 警示您有服務正在單一可用區域中執行。
  + 容錯能力檢查 – 警示您未針對多可用區域使用分散置放策略。
+ AWS Compute Optimizer 是一種 服務，可分析 AWS 資源的組態和使用率指標。這會報告您的資源是否已為最佳化，並產生最佳化建議，以降低成本並改善工作負載的效能。

  如需詳細資訊，請參閱[AWS Compute Optimizer Amazon ECS 的建議](ecs-recommendations.md)。
+ Amazon ECS MCP 伺服器 – 使用 AI 助理監控部署、疑難排解容器問題，並使用自然語言檢查組態。MCP 伺服器可提供服務運作狀態的即時可見性、分析任務失敗，並加速問題解決。如需詳細資訊，請參閱[Amazon ECS MCP 伺服器](ecs-mcp-introduction.md)。