CloudWatch Logs

最新推荐文章于 2024-09-02 09:03:56 发布
最新推荐文章于 2024-09-02 09:03:56 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: AWS SAP认证 文章标签: AWS认证 学习AWS AWS-SAP认证 SAP-C01
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iloveaws/article/details/104192718
版权 
关注公众号:AWS爱好者(iloveaws)
文 | 沉默恶魔(禁止转载,转载请先经过作者同意)
网站:www.iloveaws.cn

【 Domain 1的组织复杂性设计(Design for Organizational Complexity)】——-理解CloudWatch Logs

Hello大家好,欢迎回来,我们今天的视频课程内容是理解CloudWatch Logs,我们开始今天课程内容。

在这里插入图片描述

将日志的内容集中存储

无论我们的服务器运行着是windows还是linux操作系统,每个操作系统都会产生日志文件。服务器可产生很多类型的日志文件,如系统日志、安全日志,如果您的应用程序在系统中运行,可能还包括应用程序产生的日志。

当应用程序遇到问题需要调试的时候, 就需要访问日志文件,一般会怎么做呢?因为日志文件生成并存储在服务器中,如果要调试应用程序,调查程序BUG,就需要访问服务器。

让我们举个例子,假设有个php程序运行在linux服务器上,出于某种原因,这个php的应用程序没有按照预期的情况正常运行,开发人员想要查看日志文件,这时候该怎么办?在这个场景下很多组织都是为开发人员分配了SSH权限,然后开发人员SSH服务器后查看日志调试。

这当然不是一个很好的安全实践,可能会造成不可控风险等。当前很多组织中,都会建立并遵循开发/部署流程和规范,并不会分配开发人员直接登录生产环境的服务器权限,也就是说开发人员无法访问服务器,那在这种情况下,开发人员怎么通过服务器上的日志文件进行调试排查问题呢?答案是集中式日志存储架构,将日志文件从系统中拉取并放置一个中心区域集中存储,并提供给开发人员查看/调试。

在这里插入图片描述

将/var/log/messages日志内容推送至cloudwatch日志组快速演示

为了让大家更好的理解,我们下面在举个例子。

切换到终端,我已登陆一台东京的EC2,进入到系统的/var/log目录,可以看到目录里面有很多日志文件。

假设我们要使用/var/log/messages日志来调试,一种方式是,像我现在这样手动ssh登陆到这台服务器上,然后通过tail、grep等命令,对messages日志进行检索并查看与排查问题相关的记录,并定位问题。然而,前面讨论过,最理想的方式是将这个文件推送到中心区域,然后在中心区域检索日志。

因为我们这节课是CloudWatch logs内容,针对以上这个场景,我在EC2上安装了CloudWatch logs代理,通过CloudWatch logs代理,将EC2中的messages日志内容推送至cloudwatch 日志组,然后可在cloudwatch日志组中检索日志,我们已经将上述的环境和服务都配置好了,现在快速演示下。

在这里插入图片描述

我们现在打开cloudwatch控制台,打开日志组,我们会看到一个/var/log/messages日志组,进入后是我之前登陆的EC2实例ID,然后可以看到刚刚登陆的那台EC2中的/var/log/messages日志所有内容,全部在这个日志组里面。

以上,我们只是拿messages日志举例,同样,在实际环境中,您也可以推送所有服务器上的应用程序的日志至一个中央区域日志服务器,这个中央区域日志服务器可以是cloudwatch,可以是rsyslog,也可以是EasticSearch等等。最重要的一点是,当您将所有的日志文件都推送到了一个中央区域的日志服务器后,在有调试BUG或者其他需要检索日志文件的时候,您就不需要分配服务器的ssh登陆权限给相应的人员,在登陆服务器查询对应的日志文件了。

以上,就是今天的CloudWatch logs的内容,在下节课我们将从头开始配置,实现将一个ec2的日志推送至CloudWatch的日志组的整个操作步骤。

在这里插入图片描述

希望此系列教程能为您通过 AWS解决方案架构师认证 Professional 认证考试带来帮助,如您有任何疑问:

关注公众号:AWS爱好者(iloveaws)
文 | 沉默恶魔(禁止转载,转载请先经过作者同意)
网站:www.iloveaws.cn
沉默恶魔
关注
专栏目录
CloudWatch Logs Insights 详解
TechEnthusiast的博客
07-09 323
CloudWatch Logs Insights 是 AWS 提供的强大日志分析工具,允许您快速、交互式地搜索和分析日志数据。本文将详细介绍使用 CloudWatch Logs Insights 所需的权限、常用查询方法,以及一些实用的查询示例。
Fluent Bit 将 EKS 日志采集到 CloudWatch Logs
TechEnthusiast的博客
07-17 77
在本文中,我们将介绍如何在 Amazon EKS 集群中部署 Fluent Bit,以采集容器日志并将其发送到 CloudWatch Logs。Fluent Bit 是一个轻量级的日志处理器,非常适合在 Kubernetes 环境中使用。
使用CloudWatch Logs 收集应用程序日志
aws0to1的博客
08-25 7073
CloudWatch不光可以当做数据监控平台,还能收集日志,为后续自定义报警做准备 安装CloudWatch Logs Daemon yum install -y awslogs 安装发送日志的的代理 wget https://s3.amazonaws.com/aws-cloudwatch/downloads/awslogs-agent-setup-v1.0.py --20
CloudWatchLogs(linux 安装)
sxpnp的博客
07-28 221
官方文档:https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/QuickStartEC2Instance.html 创建角色 权限为 CloudWatchAgentServerPolicy 附加权限 ec2 安装:yum -y install awslogs 修改区域:vim /etc/awslogs/awscli.conf 修改配置:vim /etc/awslogs/awslogs.conf 只需要改一下字段 fi
【亚马逊云】将Amazon EC2 日志数据传输到 CloudWatch
宝耶需努力的技术分享博客
07-14 1070
实验目的:在运行的 EC2 Linux 实例上安装和配置 CloudWatch Logs 代理。在现有 Amazon EC2 实例上安装和配置 CloudWatch Logs。将IAM角色附加到EC2实例。依次点击,修改IAM角色。选项卡,然后键入以下 JSON 策略文档中的文本。CloudWatchLogs策略创建完成。将此策略附加到IAM实体。查看到此EC2实例已经添加了IAM角色。选择要附加的IAM实体。选择附件的IAM角色。修改IAM角色成功。
CloudWatch Logs与Cloudhub Mule集成
最佳 Java 编程
06-06 168
在此博客中,我将解释如何为您的Mule CloudHub应用程序启用AWS Cloudwatch日志 。 AWS提供了Cloudwatch Logs Services,以便您可以更好地管理日志。 它比松散便宜。 由于cloudhub会自动翻转超过100 MB的日志,因此我们需要一种机制来更有效地管理日志。 为此,我们创建了这个自定义附加程序,它将日志发送到cloudwatch。 packa...
推荐文章:CloudWatch Logs 自定义报警系统——提升日志监控效率的利器
最新发布
gitblog_00305的博客
09-02 288
推荐文章:CloudWatch Logs 自定义报警系统——提升日志监控效率的利器 cloudwatch-logs-customize-alarmsA Lambda function that helps customize alarms from Amazon CloudWatch to fit your specific needs.项目地址:https://gitcode.com/gh_m...
使用Filebeat和AWS CloudWatch Logs将EC2上的Tomcat的access_log传送到ELK
特别享受思考问题的过程
12-30 1211
但是我自己测试的时候是使用单独的Filebeat,当然最终在产品环境部署的时候肯定是和上面的docker-compose.yml一起的。对于第二点,方案则是:通过AWS CloudWatch Logs收集各个EC2 实例上的Tomcat的acceess_log,通过Filebeat拉取AWS CloudWatch Logs里收集到的日志,然后发送到ELK中。因为经过上面的配置,filebeat已经可以访问ELK的网络了。机器都在AWS上,这两部分的日志都要发送到Docker搭建的ELK环境中。
fluent-plugin-cloudwatch-logs:适用于Fluentd的CloudWatch Logs插件
05-06
fluent-plugin-cloudwatch-logs 于Fluentd的插件 要求 fluent-plugin-cloudwatch-logs 流利的 Ruby > = 0.8.0 > = 1.8.0 > = 2.4 > = 0.5.0 && <0> = 0.14.15 > = 2.1 <= 0.4.5 〜> 0.12.0 * > = 1.9 ...
cloudwatchlogs-stream:将接口流式传输到 CloudWatch Logs
06-02
将接口流式传输到 CloudWatch Logs 漂亮流媒体界面。 可以从代码中使用或作为独立代理使用。 安装 npm install cloudwatchlogs-stream --save 或者作为代理全局安装: npm install -g cloudwatchlogs-stream --...
子宫:AWS CloudWatch Logs的多组和流日志尾部
02-01
从终端添加AWS CloudWatch Logs的“最佳方法”。 抽象 Utern允许您在AWS CloudWatch Logs上跟踪来自多个日志组和日志流的日志事件。 每个结果均以颜色编码,以加快调试速度。 受到启发。 该查询是一个正则表达式,...
awslogviewer:客户端 AWS Cloudwatch 日志查看器
06-01
AWS Log Viewer 是一个基于客户端的应用程序,用于查看和搜索 AWS CloudWatch 日志。 Web 应用程序:[ 日志查看器) 来源: : 推特: 快速开始 转到应用网址 输入 AWS 凭证 选择 AWS 区域 选择日志组 获取日志 特征 HTML5 适用于 Javascript 的 AWS 开发工具包 浏览器支持 Chrome(最新 2) 火狐(最新 2) 这并不意味着 AWS Log Viewer 不能在旧浏览器中使用,只是我们将确保与上述浏览器兼容。 文档 目前没有文档。 贡献 欢迎任何人和每个人,但是,如果您决定参与其中,请花点时间查看: 执照 该代码在Apache 许可版本 2.0下可用。
cloudwatch-mon-scripts-python, 用于CloudWatch的Linux监视脚本.zip
09-18
cloudwatch-mon-scripts-python, 用于CloudWatch的Linux监视脚本 cloudwatch-mon-scripts-python 用于 AWS CloudWatch服务的Linux监视器脚本。最初,这个项目被创建,因为最初的AWS监控脚本在大约5 个月内缺乏对 eu-central-1 ( 法兰克福
Python库 | mypy_boto3_cloudwatch-1.17.112-py3-none-any.whl
05-07
资源分类:Python库 所属语言:Python 资源全名:mypy_boto3_cloudwatch-1.17.112-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
CloudWatch-Log-Groups-Exporter:轻松将多个AWS CloudWatch日志组导出到S3存储桶
03-19
CloudWatch Log Groups导出器 该程序允许您将多个AWS CloudWatch日志组导出到S3存储桶。 该计划的好处 AWS仅允许我们一次导出1个CloudWatch日志组。 当我们有多个日志组要导出时,我们必须一个接一个地做。这将需要大量时间和手动操作。 使用此程序,您可以在一个命令中运行这些导出。您不再需要导出,等待,导出和等待... 用法 在config.yml设置您的AWS凭证。 在config.yml设置destination_bucket字段。此字段指定要将日志导出到哪个S3存储桶。 写下您要导出到config.yml的日志组 在config.yml指定导出的时间范围 运行python3 export_cloudwatch_logs.py 导出格式 假设您要从2018/01/01到2018/04/01导出cloudwatch日志组my/log/group下的数
cw.js:名为“ cw”的命令,该命令不断将最新的cloudWatch日志流读取到本地
05-28
:fire: cw.js 名为“ cw”的命令,该命令不断读取最新的cloudWatchLogs流到本地/终端。 cw.js是写在Typescript及基于 CloudWatchLogs。
AWS入门】将AWS流日志发布到Amazon CloudWatch Logs,实时监控经由VPC的流量
weixin_42161670的博客
03-31 960
利用 VPC 流日志这项功能,您可以捕获有关传入和传出您的 VPC 中网络接口的 IP 流量的信息。流日志数据可发布到以下位置:Amazon CloudWatch Logs、Amazon S3 或创建流日志后,您可以在配置的日志组、存储桶或传输流中检索和查看流日志记录。流日志可帮助您处理多种任务,例如:• 诊断过于严格的安全组规则• 监控达到您实例的流量• 确定在网络接口上往返的流量的方向流日志数据的收集在您网络流量路径之外,因此不会影响网络吞吐量或延迟。您可以创建。
标题:将日志管理提升到云端:Maxbanton/CWH——MonologAWS CloudWatch Logs处理程序
gitblog_00001的博客
05-23 822
标题:将日志管理提升到云端:Maxbanton/CWH——MonologAWS CloudWatch Logs处理程序 cwh Amazon Web Services CloudWatch Logs Handler for Monolog library 项目地...
linux系统日志_将LINUX系统日志内容推送至CloudWatch
weixin_39907658的博客
12-04 244
【 Domain 1的组织复杂性设计(Design for Organizational Complexity)】——-将LINUX系统日志内容推送至CloudWatch(Pushing Linux system logs to CloudWatch)关注微信公众号:AWS爱好者(iloveaws)Hello大家好,欢迎回来,我们今天的课程内容是CloudWatch日志。在这节课我们进行实操演示,...
aws SAM 产生cloudwatch logs 给lambda表达式处理 用java举例
05-26
好的,以下是一个简单的 Java 代码示例,用于将 CloudWatch Logs 事件发送到 Lambda 表达式进行处理: 首先,在 AWS Lambda 控制台中创建一个新的 Lambda 函数,并将运行时设置为 Java 8 或 Java 11。 然后,将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值