23、应用监控与安全保障：AWS 实战指南

应用监控与安全保障：AWS 实战指南

1. 应用监控基础

在运行的实例上，由于配方是在设置阶段运行的，所以需要在当前运行的实例上触发设置操作。未来启动的任何实例都会自动运行设置。若当前只有一个实例在运行，可按以下步骤在其上运行设置命令：
1. 导航到实例视图，点击正在运行的实例名称。
2. 在右上角点击“运行命令”。
3. 在“设置”标题下，从“命令”下拉菜单中选择“设置”。
4. 点击右下角的“设置”。

实例完成设置命令需要一些时间。运行的配方会在实例设置完成后，自动将存储在 /var/log/aws/opsworks/opsworks-agent.log 的日志上传到 CloudWatch Logs。

如果想上传不同的系统日志到 CloudWatch，可通过 SSH 连接到实例，查找感兴趣的日志，然后修改配方以选择不同的日志文件进行上传，并从 S3 存储桶或存储库部署食谱。

2. CloudWatch Logs 操作

• 查看日志 ：片刻后，日志会出现在 CloudWatch 中。前往 CloudWatch 仪表板，从左侧导航栏选择“日志”，会看到一个名为“Photoalbums”的日志组。
• 设置日志保留期 ：CloudWatch Logs 有自己的层次结构，单个日志语句称为事件，日志事件存储在一系列流中，这些流在顶层组织成组。在组级别可以控制日志保留策略。例如，将日志保留期减少到三天的操作步骤如下：
  1. 点击日志组视图中的“永