Amazon CloudWatch 監控您的 Amazon Web Services（AWS）資源和您實時運行AWS的應用程序
AWS CloudTrail 是一種AWS 服務，可協助您實現AWS 帳戶的操作與風險稽核、治理和合規

CloudWatch Logs

蒐集應用程式傳入的自製 Log

CloudWatch Metrics

建立視覺畫圖表

CloudWatch Alarm

設定 Log 警示條件進行後續動作
例如發送 SNS 或是透過 CloudWatch Event 觸發其他 AWS 資源的動作

CloudWatch Agent

預設無法監控機器內的記憶體與硬碟用量
需要自行在伺服器內安裝

也可以將應用程式寫在指定資料夾下
再透過 Agent 蒐集到 CloudWatch Logs

監控的面向

伺服器運行狀況

個別伺服器透過 Agent 將 Log 送至獨立的 Log Stream 再發送至 CloudWatch Logs
便於監控每個伺服器的運行狀況

服務運行狀況

透過 Log Group 將多個 Log Stram 群組化便可以評估服務整體運行狀況

CloudTrail

追蹤使用者們的活動與 API 使用情形：AWS CloudTrail

用來紀錄使用者對 AWS 的操作行為，可將記錄存放至 S3
並透過 CloudWatch Logs 服務建立視覺化監控與通知