

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 CloudWatch Logs 監控 Amazon Managed Service for Prometheus 事件
<a name="CW-logs"></a>

Amazon Managed Service for Prometheus 會記錄 Amazon CloudWatch Logs 日誌群組中的警示管理員、尺規錯誤和警告事件。如需有關警示管理員和尺規的詳細資訊，請參閱本指南中的[警示管理員](https://docs.aws.amazon.com/prometheus/latest/userguide/AMP-alert-manager.html)主題。您可以發佈工作區記錄資料，以便在 CloudWatch 日誌中記錄串流。您可以在 Amazon Managed Service for Prometheus 主控台或使用 AWS CLI，設定希望監控的日誌。您可在 CloudWatch 主控台中檢視或查詢這些日誌。如需有關在主控台中檢視 CloudWatch 日誌的日誌串流詳細資訊，請參閱《CloudWatch 使用者指南》中的[在 CloudWatch 中使用日誌群組和日誌串流](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html)。

CloudWatch 免費方案可在 CloudWatch 日誌中發佈的日誌最多為 5GB。超過免費方案限額的日誌將根據 [CloudWatch 定價方案](https://aws.amazon.com/cloudwatch/pricing/)收費。

**Topics**
+ [配置 CloudWatch Logs](#CW-logs-config)

## 配置 CloudWatch Logs
<a name="CW-logs-config"></a>

Amazon Managed Service for Prometheus 會記錄 Amazon CloudWatch Logs 日誌群組中的警示管理員、尺規錯誤和警告事件。

您可以 AWS CLI 呼叫 `create-logging-configuration` API 請求，在 Amazon Managed Service for Prometheus 主控台或 中設定 CloudWatch Logs 記錄組態。

**先決條件**

呼叫 之前`create-logging-configuration`，請將下列政策或同等許可連接至您將用來設定 CloudWatch Logs 的 ID 或角色。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogDelivery",
                "logs:GetLogDelivery",
                "logs:UpdateLogDelivery",
                "logs:DeleteLogDelivery",
                "logs:ListLogDeliveries",
                "logs:PutResourcePolicy",
                "logs:DescribeResourcePolicies",
                "logs:DescribeLogGroups",
                "aps:CreateLoggingConfiguration",
                "aps:UpdateLoggingConfiguration",
                "aps:DescribeLoggingConfiguration",
                "aps:DeleteLoggingConfiguration"
            ],
            "Resource": "*"
        }
    ]
}
```

------

 **設定 CloudWatch 日誌**

您可以使用 AWS 主控台或 在 Amazon Managed Service for Prometheus 中設定記錄 AWS CLI。

------
#### [ Console ]

在 Amazon Managed Service for Prometheus 主控台中設定記錄

1. 導覽至工作區詳細資料面板中的「**日誌**」索引標籤。

1. 選擇「**日誌**」面板右上角的「**管理日誌**」。

1. 在「**日誌層級**」下拉式清單中選擇「**全部**」。

1. 在「**日誌群組**」下拉式清單中，選擇您要發佈日誌的日誌群組。

   您也可以在 CloudWatch 主控台新建日誌群組。

1. 選擇**儲存變更**。

------
#### [ AWS CLI ]

您可以使用 設定記錄組態 AWS CLI。

使用 設定記錄 AWS CLI
+ 使用 AWS CLI執行下列命令。

  ```
  aws amp create-logging-configuration --workspace-id {{my_workspace_ID}} 
                                  --log-group-arn {{my-log-group-arn}}
  ```

------

### 限制
<a name="CW-logs-limitations"></a>
+ **並非所有事件都記錄**

  Amazon Managed Service for Prometheus 僅記錄處於 `warning` 或 `error` 層級的事件。
+ **政策大小限制**

  CloudWatch Logs 資源政策的限制為 5120 個字元。CloudWatch Logs 偵測到政策接近此大小限制時，會自動啟用開頭為 `/aws/vendedlogs/` 的日誌群組。

  建立啟用記錄時的警示規則時，Amazon Managed Service for Prometheus 必須使用您指定的日誌群組更新 CloudWatch Logs 資源政策。若要避免到達 CloudWatch Logs 資源政策大小限制，請在 CloudWatch Logs 的日誌群組名稱前面加上 `/aws/vendedlogs/`。當您在 Amazon Managed Service for Prometheus 主控台中建立日誌群組時，日誌群組名稱的前面會加上 `/aws/vendedlogs/`。如需詳細資訊，請參閱《CloudWatch Logs 使用者指南》中的[從特定 AWS 服務啟用](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html)記錄。