本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 已取代的日誌和指標
您可以使用 vended Amazon CloudWatch 指標和日誌來監控代理程式空間和服務操作。本主題說明 AWS DevOps 代理程式自動發佈至您帳戶的 CloudWatch 指標,以及您可以設定以交付至您偏好目的地的付費日誌。
## 已取代的 CloudWatch 指標
AWS DevOps 代理程式會自動將指標發佈至您帳戶中的 Amazon CloudWatch。這些指標無需任何組態即可使用。您可以使用它們來監控用量、追蹤操作活動,以及建立警示。
### 服務連結角色
若要在您的帳戶中發佈此服務的 Amazon CloudWatch 指標, AWS DevOps 代理程式會自動為您建立[服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html) **AWSServiceRoleForAIDevOps** 服務連結角色。如果叫用 API 的 IAM 角色沒有適當的許可,資源建立將會失敗,並顯示 InvalidParameterException。
**重要**
在 2026 年 3 月 13 日之前建立 AgentSpace 的客戶將需要手動建立 **AWSServiceRoleForAIDevOps** 服務連結角色,才能在其帳戶中發佈 AWS DevOps Agent 的 CloudWatch 指標。
### 手動建立服務連結角色 (適用於現有客戶)
執行以下任意一項:
+ 在 IAM 主控台中,在 **AWS DevOps Agent** 服務下建立 **AWSServiceRoleForAIDevOps** 角色。
+ 從 AWS CLI 執行下列命令:
```
aws iam create-service-linked-role --aws-service-name aidevops.amazonaws.com
```
### 命名空間
所有指標都會在 `AWS/AIDevOps` 命名空間下發佈。
### 維度
所有指標都包含下列維度。
| 維度 | Description |
| --- | --- |
| AgentSpaceUUID | 代理程式空間的唯一識別符。若要彙總帳戶中所有代理程式空間的指標,請使用 CloudWatch 數學表達式或省略維度篩選條件。 |
### 指標參考
| 指標名稱 | Description | 單位 | 發佈頻率 | 有用的統計資料 |
| --- | --- | --- | --- | --- |
| ConsumedChatRequests | 客服人員空間耗用的聊天請求數量。若要取得您帳戶的總計數,請跨所有AgentSpaceUUID維度使用 SUM 統計資料。 | 計數 | 每 5 分鐘 | 總和,平均 |
| ConsumedInvestigationTime | 在代理程式空間中執行調查所花費的時間。 | 秒鐘 | 每 5 分鐘 | 總和、平均值、最大值 |
| ConsumedEvaluationTime | 在代理程式空間中執行評估所花費的時間。 | 秒鐘 | 每 5 分鐘 | 總和、平均值、最大值 |
| TopologyCompletionCount | 拓撲處理完成次數。 AWS DevOps 代理程式會在拓撲處理完成時發出此指標,無論是從加入期間的初始建立、手動更新或排定的每日重新整理。 | 計數 | 事件驅動 (每次完成時發出) | Sum、SampleCount |
### 在 CloudWatch 主控台中檢視指標
1. 開啟 [CloudWatch 主控台](https://console.aws.amazon.com/cloudwatch/)。
1. 在導覽窗格中,選擇 **Metrics** (指標),然後選擇 **All metrics** (所有指標)。
1. 選擇 **AWS/AIDevOps** 命名空間。
1. 選擇 **By AgentSpace** 以檢視代理程式空間的指標。
**注意**
** 您可以在這些指標上建立 CloudWatch 警示,以便在用量超過閾值時接收通知。例如,在 上建立警示`ConsumedChatRequests`以監控聊天請求耗用量。
## 先決條件
設定日誌交付之前,請確定您有下列項目:
+ 可存取 AWS DevOps Agent 主控台的作用中 AWS 帳戶
+ 具有 CloudWatch Logs 交付 APIsIAM 主體
+ (選用) 如果您打算使用 Amazon S3 儲存貯體或 Amazon Data Firehose 交付串流做為日誌目的地
## 付費日誌
AWS DevOps 代理程式支援自動提供的日誌,可讓您查看代理程式空間和服務註冊處理的事件。已取代的日誌使用 Amazon CloudWatch Logs 基礎設施,將日誌交付至您偏好的目的地。
若要使用付費日誌,您必須設定交付目的地。支援下列目的地:
+ **Amazon CloudWatch Logs** – 您帳戶中的日誌群組
+ **Amazon S3** – 您帳戶中的 S3 儲存貯體
+ **Amazon Data Firehose** – 帳戶中的 Firehose 交付串流
### 支援的日誌類型
支援單一日誌類型:`APPLICATION_LOGS`。此日誌類型涵蓋服務發出的所有操作事件。
### 日誌事件類型
下表摘要說明 AWS DevOps 代理程式記錄的事件。
| 事件 | Description | 日誌層級 |
| --- | --- | --- |
| 收到的客服人員來電事件 | 代理程式是由整合來源觸發,並接收傳入事件 (例如 PagerDuty 事件)。 | INFO |
| 代理程式傳入事件已捨棄 | 傳入事件在客服人員處理之前遭到捨棄。日誌包含原因 (例如,資料格式不正確)。 | 待定 |
| 客服人員傳出通訊失敗 | 與第三方整合的傳出通訊失敗。日誌包含任務 ID 和目的地識別符 (例如,身分驗證錯誤)。 | 待定 |
| 拓撲建立已排入佇列 | 拓撲建立任務已排入佇列進行處理。 | INFO |
| 拓撲建立已開始 | 拓撲建立任務開始處理。 | INFO |
| 拓撲建立完成 | 拓撲建立任務已完成處理。此事件適用於初始建立、更新和每日重新整理。 | INFO |
| 資源探索失敗 | 建立拓撲期間的資源探索遇到失敗。 | ERROR |
| 服務註冊失敗 | 服務註冊遇到無法復原的失敗 | ERROR |
| Webhook 驗證失敗 | 當 Devops 代理程式收到的 Webhook 不符合預期的結構描述時 | ERROR |
| 關聯驗證狀態更新 | 當客服人員空間關聯 (典型的主要/次要帳戶) 時,驗證狀態會從有效變更為無效,反之亦然 (例如,由格式不正確的角色所造成,且服務無法擔任)。 | 錯誤/資訊 |
### 許可
AWS DevOps 代理程式使用 [CloudWatch 提供的日誌 (V2 許可)](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-vended-logs-permissions-V2.html) 來交付日誌。若要設定日誌交付,設定交付的 IAM 角色必須具有下列許可:
+ `aidevops:AllowVendedLogDeliveryForResource` – 允許代理程式空間資源的日誌交付時需要。
+ CloudWatch Logs 交付 APIs許可 (`logs:PutDeliverySource`、`logs:CreateDelivery`、 `logs:PutDeliveryDestination`和相關操作)。
+ 您所選交付目的地的特定許可。
如需每個目的地類型所需的完整 IAM 政策,請參閱《*Amazon CloudWatch Logs 使用者指南*》中的下列主題:
+ [傳送至 CloudWatch Logs 的日誌](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-infrastructure-V2-CloudWatchLogs.html)
+ [傳送至 Amazon S3 的日誌](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-infrastructure-V2-S3.html)
+ [傳送至 Firehose 的日誌](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-infrastructure-V2-Firehose.html)
### 設定日誌交付 (主控台)
AWS DevOps Agent 在 AWS 管理主控台中提供兩個位置來設定日誌交付:
+ **服務註冊設定頁面** – 設定服務層級事件的日誌交付。這些日誌使用服務 ARN (`arn:aws:aidevops:::service/`) 做為資源。
+ **客服人員空間頁面 – **為個別客服人員空間特定的事件設定日誌交付。這些日誌使用客服人員空間 ARN (`arn:aws:aidevops:::agentspace/`) 做為資源。
#### 設定服務註冊的日誌交付
1. 在 AWS 管理主控台中開啟 AWS DevOps 代理程式主控台。
1. 在導覽窗格中,選擇**設定**。
1. 在**功能提供者** **>** **日誌**索引標籤中,選擇**設定**。
1. 針對**目的地類型**,選擇下列其中一項:
1. **CloudWatch Logs** – 選取或建立日誌群組。
1. **Amazon S3** – 輸入 S3 儲存貯體 ARN。
1. **Amazon Data Firehose** – 選取或建立 Firehose 交付串流。
1. 對於**其他設定** – *選用*,您可以指定下列選項:
1. 針對**欄位選擇**,選取您要交付至目的地的日誌欄位名稱。您可以選取[存取日誌欄位](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/standard-logs-reference.html#BasicDistributionFileFormat)和[即時存取日誌欄位](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/standard-logging.html#standard-logging-real-time-log-selection)的子集。
1. (僅限 Amazon S3) 對於**分割**,指定分割日誌檔案資料的路徑。
1. (僅限 Amazon S3) 對於 **Hive 相容檔案格式**,您可以選取核取方塊以使用 Hive 相容 S3 路徑。這有助於簡化將新資料載入 Hive 相容工具的過程。
1. 針對**輸出格式**,請指定您偏好的格式。
1. 對於**欄位分隔符號**,指定如何分隔日誌欄位。
1. 選擇**儲存**。
1. 確認交付狀態顯示**作用中**。
#### 設定客服人員空間的日誌交付
1. 在 AWS 管理主控台中開啟 AWS DevOps 代理程式主控台。
1. 選擇您要設定的代理程式空間。
1. 在**組態**索引標籤中,選擇**設定**。
1. 針對**[目的地類型](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-vended-logs-permissions-V2:~:text=sts%3AAssumeRole%22%0A%20%20%20%20%7D%0A%20%20%5D%0A%7D-,Logging%20that%20requires%20additional%20permissions%20%5BV2%5D,-Some%20AWS%20services)**,選擇下列其中一項:
1. **CloudWatch Logs** – 選取或建立日誌群組。
1. **Amazon S3** – 輸入 S3 儲存貯體 ARN。
1. **Amazon Data Firehose** – 選取或建立 Firehose 交付串流。
1. 對於**其他設定 – \$1選用** \$1,您可以指定下列選項:
1. 針對**欄位選擇**,選取您要交付至目的地的日誌欄位名稱。您可以選取[存取日誌欄位](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/standard-logs-reference.html#BasicDistributionFileFormat)和[即時存取日誌欄位](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/standard-logging.html#standard-logging-real-time-log-selection)的子集。
1. (僅限 Amazon S3) 對於**分割**,指定分割日誌檔案資料的路徑。
1. (僅限 Amazon S3) 對於 **Hive 相容檔案格式**,您可以選取核取方塊以使用 Hive 相容 S3 路徑。這有助於簡化將新資料載入 Hive 相容工具的過程。
1. 針對**輸出格式**,請指定您偏好的格式。
1. 對於**欄位分隔符號**,指定如何分隔日誌欄位。
1. 選擇**儲存**。
1. 確認交付狀態顯示**作用中**。
### 設定日誌交付 (CloudWatch API)
您也可以使用 CloudWatch Logs API,以程式設計方式設定日誌交付。工作日誌交付包含三個元素:
+ **DeliverySource** – 代表產生日誌的 AWS DevOps 代理程式空間資源。
+ **DeliveryDestination** – 代表寫入日誌的目的地。
+ **交付** – 將交付來源連接到交付目的地。
#### 步驟 1:建立交付來源
使用 [PutDeliverySource](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliverySource.html) 操作來建立交付來源。傳遞 your AWS DevOps 代理程式空間資源的 ARN,並將 指定`APPLICATION_LOGS`為日誌類型。
下列範例會建立客服人員空間的交付來源:
```
{
"name": "my-agent-space-delivery-source",
"resourceArn": "arn:aws:aidevops:us-east-1:123456789012:agentspace/my-agent-space-id",
"logType": "APPLICATION_LOGS"
}
```
下列範例會建立服務的交付來源:
```
{
"name": "my-service-delivery-source",
"resourceArn": "arn:aws:aidevops:us-east-1:123456789012:service",
"logType": "APPLICATION_LOGS"
}
```
#### 步驟 2:建立交付目的地
使用 [PutDeliveryDestination](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliveryDestination.html) 操作來設定日誌存放的位置。您可以選擇 Amazon CloudWatch Logs、Amazon S3 或 Amazon Data Firehose。
下列範例會建立 CloudWatch Logs 目的地:
```
{
"name": "my-cwl-destination",
"deliveryDestinationConfiguration": {
"destinationResourceArn": "arn:aws:logs:us-east-1:123456789012:log-group:/aws/aidevops/my-agent-space"
},
"outputFormat": "json"
}
```
下列範例會建立 Amazon S3 目的地:
```
{
"name": "my-s3-destination",
"deliveryDestinationConfiguration": {
"destinationResourceArn": "arn:aws:s3:::my-aidevops-logs-bucket"
},
"outputFormat": "json"
}
```
下列範例會建立 Amazon Data Firehose 目的地:
```
{
"name": "my-firehose-destination",
"deliveryDestinationConfiguration": {
"destinationResourceArn": "arn:aws:firehose:us-east-1:123456789012:deliverystream/my-aidevops-log-stream"
},
"outputFormat": "json"
}
```
**注意**
** 如果您跨帳戶交付日誌,則必須在目的地帳戶中使用 [PutDeliveryDestinationPolicy](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliveryDestinationPolicy.html) 來授權交付。
如果您想要使用 CloudFormation,您可以使用下列項目:
+ [Delivery](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-logs-delivery.html)
+ [DeliveryDestination](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-logs-deliverydestination.html)
+ [DeliverySource](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-logs-deliverysource.html)
`ResourceArn` 是 `AgentSpaceArn`,且 `LogType` 必須是 `APPLICATION_LOGS` 作為支援的日誌類型。
#### 步驟 3:建立交付
使用 [CreateDelivery](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_CreateDelivery.html) 操作將交付來源連結至交付目的地。
```
{
"deliverySourceName": "my-agent-space-delivery-source",
"deliveryDestinationArn": "arn:aws:logs:us-east-1:123456789012:delivery-destination:my-cwl-destination"
}
```
#### AWS CloudFormation
您也可以使用 AWS CloudFormation 搭配下列資源來設定日誌交付:
+ [AWS::Logs::DeliverySource](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-logs-deliverysource.html)
+ [AWS::Logs::DeliveryDestination](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-logs-deliverydestination.html)
+ [AWS::Logs::Delivery](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-logs-delivery.html)
將 `ResourceArn`設定為 AWS DevOps 代理程式空間或服務 ARN,並將 `LogType`設定為 `APPLICATION_LOGS`。
### 日誌結構描述參考
AWS DevOps 代理程式在所有事件類型中使用共用日誌結構描述。不是每個日誌事件都會使用每個欄位。
下表說明日誌結構描述中的欄位。
| 欄位 | Type | 說明 |
| --- | --- | --- |
| event\$1timestamp | Long | Unix 事件發生時的時間戳記 |
| resource\$1arn | String | 產生事件之資源的 ARN |
| optional\$1account\$1id | String | AWS 與日誌相關聯的 帳戶 ID。 |
| optional\$1level | String | 日誌層級:INFO、WARN、 ERROR |
| optional\$1agent\$1space\$1id | String | 代理程式空間的識別符。 |
| optional\$1association\$1id | String | 日誌的關聯識別符。 |
| optional\$1status | String | 拓撲操作的狀態。 |
| optional\$1webhook\$1id | String | Webhook 識別符。 |
| optional\$1mcp\$1endpoint\$1url | String | MCP 伺服器端點 URL |
| optional\$1service\$1type | String | 服務的類型:DYNATRACE、DATADOG、GITHUB、SLACK、SERVICENOW。 |
| optional\$1service\$1endpoint\$1url | String | 第三方整合的端點 URL。 |
| optional\$1service\$1id | String | 來源的識別符。 |
| request\$1id | String | 請求識別符以關聯 AWS CloudTrail 或支援票證。 |
| optional\$1operation | String | 已執行操作的名稱。 |
| optional\$1task\$1type | String | 客服人員待處理項目任務類型: INVESTIGATION 或 EVALUATION |
| optional\$1task\$1id | String | 客服人員待處理任務 IDAgent待處理任務識別符。 |
| optional\$1reference | String | 客服人員任務的參考 (例如 Jira 票證)。 |
| optional\$1error\$1type | String | 錯誤類型 |
| optional\$1error\$1message | String | 操作失敗時的錯誤描述。 |
| optional\$1details | 字串 (JSON) | 包含操作參數和結果的服務特定事件承載。 |
### 管理和停用日誌交付
您可以隨時從 AWS 管理主控台中的 AWS DevOps 代理程式主控台或使用 CloudWatch Logs API 來修改或移除日誌交付。
#### 管理日誌交付 (主控台)
1. 在 AWS 管理主控台中開啟 AWS DevOps 代理程式主控台。
1. 導覽至**設定**頁面 (適用於服務層級日誌) 或特定**客服人員空間**頁面 (適用於客服人員空間層級日誌)。
1. 在**組態**索引標籤 (適用於客服人員空間層級日誌) 或**功能提供者** **>** **日誌**索引標籤 (適用於服務層級日誌) 中,選擇要修改的交付。
1. 視需要更新組態,然後選擇**儲存**。
**注意:**您無法變更現有交付的目的地類型。若要變更目的地類型,請刪除目前的交付並建立新的交付。
#### 停用日誌交付 (主控台)
1. 在 AWS 管理主控台中開啟 AWS DevOps 代理程式主控台。
1. 導覽至**設定**頁面 (適用於服務層級日誌) 或特定**客服人員空間**頁面 (適用於客服人員空間層級日誌)。
1. 在**組態**索引標籤 (適用於客服人員空間層級日誌) 或**功能提供者** **>** **日誌**索引標籤 (適用於服務層級日誌) 中,選取要移除的交付。
1. 選擇**刪除**並確認。
#### 停用日誌交付 (API)
若要使用 API 移除日誌交付,請依下列順序刪除資源:
1. 使用 [DeleteDelivery](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeleteDelivery.html) 刪除交付。
1. 使用 [DeleteDeliverySource](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeleteDeliverySource.html) 刪除交付來源。
1. (選用) 如果不再需要交付目的地,請使用 [DeleteDeliveryDestination](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeleteDeliveryDestination.html) 將其刪除。
**重要**
** 您需負責在刪除產生日誌的客服人員空間資源後移除日誌交付資源 (例如,刪除客服人員空間後)。如果您不移除這些資源,孤立的交付組態可能會保留。
## 定價
啟用付費日誌時 AWS DevOps 代理程式不會收取費用。不過,您可能需要支付交付、擷取、儲存或存取的費用,視您選取的日誌交付目的地而定。如需定價詳細資訊,請參閱 [Amazon CloudWatch 定價](https://aws.amazon.com/cloudwatch/pricing/)中日誌索引標籤上的**已修訂****日誌**。
如需目的地特定的定價,請參閱下列內容:
+ [Amazon CloudWatch Logs 定價](https://aws.amazon.com/cloudwatch/pricing/)
+ [Amazon S3 定價](https://aws.amazon.com/s3/pricing/)
+ [Amazon Data Firehose 定價](https://aws.amazon.com/kinesis/data-firehose/pricing/)