CloudWatch 日誌 Logs

再來是我們 CloudWatch 中的第二位老大 Logs
CloudWatch Logs 提供我們集中化管理的日誌存儲和分析功能，支持AWS上資源的監控和歷史數據分析

主要服務為

1. 日誌組（Log Group）：日誌的容器，通常代表一個應用或資源
2. 日誌流（Log Stream）：日誌組內的序列，通常代表特定的實例或進程
3. 日誌事件：實際的日誌細項

使用 CloudWatch 日誌，可以運用來對 AWS 資源的操作：

• EC2 實例：通過 CloudWatch 代理收集系統和應用日誌
• Lambda 函數：自動收集函數執行日誌
• ECS/EKS 容器：收集容器日誌
• RDS 資料庫：資料庫日誌
• API Gateway：API 訪問日誌
• Route 53：DNS 查詢日誌
• VPC Flow Logs：網絡流量日誌
• CloudTrail：AWS API 調用日誌

可使用的進階功能

日誌的進階功能可以做更深入的日誌分析與報表可視化，
當然也能存放到 S3 後，再做資料的ETL和深度分析

• 日誌洞察（Log Insights）：
  強大的查詢語言用於日誌分析
  支持自定義儀表板和可視化
• 訂閱過濾器：
  實時處理和路由日誌資料
  可以發送到 Lambda、Kinesis 或 ElasticSearch
• 指標過濾器：
  從日誌資料中提取指標
• 導出到 S3：
  長期存檔和進一步分析

介面

一樣的帶大家看一下介面

進到 Cloudwatch 介面 > 日誌 > 日誌群組 > 點選建立日誌群組

依序輸入：日誌群組名稱、日誌保留時間、日誌類別
這裡的日誌類別有分成Standard和Infrequent Access兩種，下面大概幫大家整了兩者的比較圖和情境，可以依照自己的需求選擇。

「Standard」V.S.「Infrequent Access」 比較圖

依照兩者特性，
Standard 適合<活耀使用的程序日誌>、<需要即時分析的安全日誌>、<頻繁進行故障排除的系統日誌>
Infrequent Access (IA) 更適合一些，<合規的審計日誌>、<歷史趨勢分析>、<長期存儲但不常訪問的備份日誌>

選擇符合的日誌群組類型，也能省下一筆成本 ~

也能設定生命週期規則，來設置到期日期或多久後要<從 Standard 轉到 Infrequent Access>

點擊創好的日誌群組 > 建立日誌串流

發送日誌到串流

使用AWS CLI
aws logs put-log-events --log-group-name MyLogGroup --log-stream-name MyLogStream --log-events timestamp=1394793518000,message="This is a test log message

成功後，就能在 Cloudwatch 控制台中，看到創建好的串流和日誌事件

明天就剩最後一位元素啦，大家加油！一起學習吧