1.Amazon CloudWatch是什麼？

Amazon CloudWatch在前面也有稍微提到，他其實就是提供一個監控服務，確保您在AWS上服務的安全性，另外也可以收集和追蹤指標，例如： CPU 使用率、資料傳率等等。而CloudWatch的核心功能就是可以對任何指標設定警示，以便傳送通知或其他自動化的動作。CloudWatch的組件元件包括指標、警示、事件、日誌和儀表板，接下來將針對每一項組建做更近一步的介紹。

1. 指標：
   指標是用來提供系統的效能，目前有多個服務提供免費指標，例如： EC2 執行個體、EBS 磁碟區以及 RDS 資料庫執行個體，當然也可以付費做更多的指標，例如自行開發的應用程式指標，這些指標都會存在AWS帳戶裡，不過最多僅能保存15個月。

2. 警示：
   警示可監看單一指標，每當某個指標超出設定的範圍且維持一段時間時，就執行單一或多個動作，這裡需注意， CloudWatch 警示不會只因為處於特定狀態而呼叫動作，狀態必須已變更，且在指定的期間數內維持此狀態。那動作可以是EC2的停止、開始、重啟，也可以是Auto Scaling動作，又或者是SNS傳送通知的動作。

3. 事件：
   事件是近乎即時的系統事件串流，當今天發生操作變更，它可立即察覺發生操作變更。它也可以回應操作變化，並視需要採取修正措施。另外也可以透過Rate或Cron表達式來排定在某個時間執行動作。

4. 日誌(Log)：
   可以使用現有的日誌檔來監控系統，並且進行故障排除。例如可以即時監控EC2執行個體的日誌，那使用者也可以監控日誌檔案中的值，並擷取需要的資料，當然這些日誌檔都可以儲存(可選擇保留1天至10年)，以供備份使用。不過需注意，如果使用CloudWatch Logs服務紀錄其他服務的日誌都必須遵守AWS訂的費率，並不是免費的喔！

5. 儀表板
   儀表板就是 CloudWatch 主控台內可自訂的首頁，可以設定需要監控的資源，就算分散在不同區域的資源也能監控，目前總共有三種方法可以建立儀表板：使用主控台、AWS CLI或者PutDashboard API。

2.實際動手做 - 建立CloudWatch Event規則、設定警示及儀表板

Step.1 先點選「CloudWatch」。

Step.2 在左側選擇「事件」，並選擇「開始使用」。

Step.3 首先第一步就是要選取事件來源，將事件來源中有分事件模式與排程兩個選項，事件模式就是當事件發生時要做什麼什麼事，排程就是固定的時間或使用Cron語法設定的排程來做事。那這邊選擇事件模式，並且要建立一個規則，每當您啟動 EC2 執行個體就會執行 Lambda 函數。所以在左方選擇EC2服務，並且選擇「EC2 Instance State-change Notification」事件，並且是要選擇running狀態。完成後右方要選擇「新增目標」，並且選擇先前課程中創建的Lambda函數。完成後選擇下方「設定詳細資訊」。

Step.4 接著要設定規則名稱，輸入後選擇「建立規則」，這樣就成功創建此規則了。

Step.5 另外還可以來設定警示。點選左方警示後選擇「建立警示」。

Step.6 再來選擇EC2後就會發現有非常多指標的類型可以選擇，像第一項CPU Utilization就是CPU使用率，接下來還要設定當什麼條件達成後要做什麼事，在這裡就點到為止。

Step.7 此外CloudWatch還有儀表板(dashboard)功能，選擇儀表板並按下「建立儀表板」，並取一個名字按下「建立儀表板」。

Step.8 接下來可以看到有提供很多種圖表，第一個選項「行」應該是翻譯有誤，應該是「折線圖」。選擇一個並按下設定後，就與Step.6一樣要選擇一種指標，此時這個圖表就會出現在儀表板中，記得按下「儲存儀表板」，未來在監控數據時會比較易讀。

3.考前重點大補帖

⦁ Amazon CloudWatch它是一種監控服務，能讓您即時監控 AWS 資源及在上面執行的應用程式。

⦁ Amazon CloudWatch 的部分組件元件包括指標、警示、事件、日誌和儀表板。
指標：用來提供系統的效能，在AWS帳戶中最多僅能保存15個月。
警示：警示可監看單一指標，並執行一或多個動作。
事件：發生操作變更時，可立即察覺，並視需要採取修正措施。
日誌：可使用現有日誌檔來監控系統或應用程式，並進行故障排除。
儀表板：可以顯示多個指標，也可以附加文字。

⦁ Amazon CloudWatch的核心功能之一就是可以對任何指標設定警示。

⦁ 儀表板可以監控分散在不同區域的資源。

⦁ Amazon CloudWatch 警示不會只因為處於特定狀態而呼叫動作，狀態必須已變更，且在指定的期間內維持此狀態才會執行動作。

⦁ 可使用Cron或rate表達式排定會在特定時間自行觸發的動作。

⦁ 可使用主控台、AWS CLI或PutDashboard API建立儀表板。

⦁ Amazon CloudWatch在建立規則的第一步中，要做的第一件事是選取事件來源。

4.經典歷屆試題

單選題

1. AWS CloudWatch是什麼？
   A. 公司的代碼儲存褲
   B. 可自訂指標和警示的監視服務
   C. 具有威脅分析的安全配置服務
   D. 具有自動漏洞預防的Web應用規則防火牆
   正解：B

2. 下列哪一服務可以通過持續監控、和紀錄帳戶活動來審計風險？
   A. AWS CloudWatch
   B. AWS CloudTrail
   C. AWS Config
   D. AWS Health
   正解：B

《詳解》
此題需注意，AWS CloudWatch著重於效能監控及系統運作的狀態，而AWS CloudTrail則是紀錄API活動，兩者監控的對象是不太一樣的。另外，在CloudTrail中可以使用CloudWatch警示功能。

多選題

1. AWS CloudTrail 的日誌(Log)具有以下何者特性？(選擇兩項)
   A. Amazon SNS的摘要
   B. 免費的Amazon Elasticsearch Service分析
   C. 免費提供
   D. 監控系統
   E. 可調整日誌保存的時間
   正解：D、E

2. 下列哪些AWS服務可用來蒐集AWS帳戶活動的紀錄？(選擇兩項)
   A. Amazon CloudFront
   B. AWS Cloud
   C. AWS CloudTrail
   D. AWS CloudHSM
   E. Amazon CloudWatch
   正解：C、E