引言AWS Lambda 是一种无服务器计算服务它允许您运行代码而无需预置或管理服务器。Lambda 会自动为您的函数运行代码并自动扩展以应对请求负载。然而为了确保您的 Lambda 函数按预期运行监控其日志至关重要。AWS CloudWatch 是一项监控和日志记录服务可以帮助您收集、查看和分析 Lambda 函数的日志。为什么需要监控 Lambda 日志Lambda 函数的日志记录了函数执行过程中的详细信息包括函数启动、执行结果、错误信息等。通过监控这些日志您可以快速诊断和解决函数中的问题。了解函数的执行模式和性能。监控函数的异常行为。配置 Lambda 函数以将日志发送到 CloudWatch默认情况下Lambda 会自动将日志发送到 CloudWatch Logs。您无需进行额外配置。但是您需要确保 Lambda 函数的执行角色具有将日志写入 CloudWatch 的权限。通常Lambda 会为函数创建一个默认的执行角色该角色包含将日志写入 CloudWatch 的权限AWSLambdaBasicExecutionRole 策略。步骤1检查执行角色权限1. 登录 AWS 管理控制台2. 导航到 Lambda 服务。3. 选择您要监控的函数。4. 在“配置”选项卡中查看“执行角色”部分。确保该角色附加了 AWSLambdaBasicExecutionRole 策略或包含 logs:CreateLogGroup、logs:CreateLogStream 和 logs:PutLogEvents 权限的策略。步骤2查看 CloudWatch 日志1. 在 Lambda 函数控制台中选择“监控”选项卡。2. 点击“查看 CloudWatch 中的日志”。3. 这将带您进入 CloudWatch 控制台并自动打开该函数的日志组。Lambda 函数的日志组名称格式为/aws/lambda/functionname。4. 在日志组中您可以看到按时间排序的日志流。每个日志流对应一个函数实例或容器的生命周期。5. 点击日志流查看详细的日志事件。使用 CloudWatch Logs Insights 分析日志CloudWatch Logs Insights 允许您交互式地搜索和分析日志数据。您可以使用查询语言来检索特定信息。示例查询1. 在 CloudWatch 控制台中选择“日志组”。2. 选择您的 Lambda 函数日志组。3. 点击“Logs Insights”。4. 在查询编辑器中输入查询语句。例如 fields timestamp, message | filter message like /error/ | sort timestamp desc | limit 20 此查询将检索最近20条包含“error”的日志消息。5. 点击“运行查询”查看结果。设置 CloudWatch 警报您还可以为 Lambda 函数的错误创建警报以便在发生错误时及时通知。1. 在 CloudWatch 控制台中选择“警报”。2. 点击“创建警报”。3. 选择“指标”然后选择“Logs”指标。4. 找到您的 Lambda 函数日志组的指标注意默认情况下Lambda 不会提供错误计数的指标您可能需要创建自定义指标。另一种方法您可以在 CloudWatch Logs Insights 中创建一个指标过滤器用于匹配错误日志然后基于该过滤器创建警报。5. 配置警报条件并设置通知方式如电子邮件、SNS 等。