一、Amazon CloudWatch 是什么
Amazon CloudWatch 是 AWS 提供的 托管式监控与可观测性服务,用于:
收集指标(Metrics)
收集和分析日志(Logs)
设置告警(Alarms)
自动触发动作(Auto Scaling / Lambda / SNS)
关键点
不需要部署任何服务器
有 AWS 账号即可使用
AWS 负责底层基础设施
二、CloudWatch 是如何工作的
1️⃣ 集中监控(Centralized Monitoring)
一个应用通常由 多个 AWS 服务组成
单独监控每个服务 → 非常困难
CloudWatch 作为统一入口:
收集
聚合
分析
2️⃣ 自动指标(Basic Monitoring)
很多 AWS 服务会自动、免费发送指标
默认频率:
每 5 分钟 1 个数据点
无需任何配置
适合大多数基础场景
📌 这称为:Basic Monitoring
3️⃣ 详细监控(Detailed Monitoring)
针对 EC2
指标频率提升到:
每 1 分钟
更高粒度
需要额外付费
用于对性能敏感的生产系统
三、CloudWatch 中的 Metrics(指标体系)
1️⃣ Metric 的基本结构
每个 Metric 都包含:
时间戳(Timestamp)
数值
命名空间(Namespace)
维度(Dimensions)
2️⃣ Namespace(命名空间)
指标的“分类容器”
不同服务使用不同 namespace
AWS/EC2
AWS/S3
AWS/RDS
不同 namespace 之间完全隔离
3️⃣ Dimension(维度)
键值对(Name / Value)
用于区分同一类指标中的不同资源
例如:
InstanceId = i-123456
AutoScalingGroupName = web-asg
维度 = 精确过滤指标的关键
四、自定义指标(Custom Metrics)
1️⃣ 为什么需要自定义指标
AWS 默认指标 ≠ 应用级指标
例如:
页面访问量
错误率
业务处理量
需要应用主动上报
2️⃣ Custom Metrics 能做什么
你可以自定义并上报:
页面加载时间
HTTP 错误率
进程 / 线程数量
业务处理量
3️⃣ 高分辨率自定义指标(High-resolution)
1 秒 1 个数据点
用于对实时性要求极高的场景
成本更高
4️⃣ 上报方式
使用 PutMetricData API
通过 SDK / CLI / 程序代码发送
五、CloudWatch Dashboards(仪表盘)
1️⃣ Dashboard 是什么
可视化监控页面
由多个 Widget 组成:
折线图
数值
文本说明
2️⃣ Dashboard 的能力
自定义多个 Dashboard
不同 Dashboard 关注不同视角
支持跨 Region 指标
可展示实时数据(Live Data)
3️⃣ 非 CloudWatch 可视化
可通过 GetMetricData API
将指标接入:
第三方工具
自定义监控系统
4️⃣ 安全控制
通过 IAM Policies
控制:
谁能看
谁能改
六、CloudWatch Logs(日志系统)
1️⃣ CloudWatch Logs 能做什么
集中存储日志
搜索 / 过滤 / 查询日志
从日志生成指标(Metric Filters)
2️⃣ 支持的日志来源
EC2(需安装 Agent)
AWS Lambda(几乎零配置)
其他 AWS 服务
3️⃣ EC2 日志采集方式
需要安装 CloudWatch Logs Agent,包含:
CLI 插件(推送日志)
启动脚本
cron 守护进程
4️⃣ CloudWatch Logs 的三层结构(必考)
Log Event
单条日志
含:
时间戳
日志内容
Log Stream
- 来自同一资源的一组日志
例如:某台 EC2
Log Group
- 多个 Log Stream 的集合
统一:
保留策略
权限
结构记忆口诀:
Event → Stream → Group
七、CloudWatch Alarms(告警)
1️⃣ Alarm 的用途
监控指标
指标持续异常 → 触发动作
2️⃣ 创建 Alarm 需要三要素(重点)
Metric:监控什么
Threshold:多少算异常
Time Period:持续多久才算异常
避免因“瞬时抖动”误报
3️⃣ Alarm 的三种状态(必考)
OK:正常
ALARM:超出阈值
INSUFFICIENT_DATA:数据不足
4️⃣ Alarm 可触发的动作
EC2 动作(重启、停止)
Auto Scaling(扩/缩容)
SNS 通知(邮件 / 短信)
Lambda(自动修复)
八、Logs + Alarm 的高级用法(非常重要)
示例:500 错误监控
应用日志写入 CloudWatch Logs
Metric Filter 统计 500 错误次数
创建 Alarm:
- 5 次 / 小时
Alarm 触发:
SNS 通知运维
或 Lambda 自动修复
日志 → 指标 → 告警 → 自动化
九、核心价值总结(一句话版)
- CloudWatch 是 AWS 的统一监控中枢,
- 通过 Metrics、Logs、Dashboards 和 Alarms,
- 实现从“可见”到“告警”再到“自动修复”的完整闭环。
