Amazon CloudWatch

实时监控您的 Amazon Web Services (AWS) 资源以及您在 AWS 中运行的应用程序。您可以使用 CloudWatch 收集和跟踪指标，这些指标是您可衡量的相关资源和应用程序的变量。CloudWatch 是整个 AWS 的监控中枢，提供了关于各种服务和资源近千个 Metrics 共我们创建 Alarms。

应用场景

1. 我们可以在 CloudWatch 控制面板上通过创建 Alarm 的方式监控的某项指标，如账单金额、邮件发送数量等，一旦指标超过设定的阈值，就可以触发事件或通知。

2. CloudTrail 可帮助您记录用户、角色或 AWS 服务执行的操作，这些记录会以日志的形式存储到指定的 S3 bucket 中，但是如果日志中有一些异常，您是无法第一时间发现的。所以，您需要借助 CloudWatch 监控这些日志。即在 CloudWatch 中创建日志组，在 CloudTrail 中配置 IAM Role 将 S3 中的日志搬到 CloudWatch 日志组中。日志在 CloudWatch 日志组中以日志流的形式存在，接下来，您需要创建过滤规则，可以手动创建 Metric Filter ，然后基于 Filter 创建 Alarm；也可以通过 `CloudFormation` 模板批量创建一组 Filters 和 对应的 Alarms。