---
title: "CloudWatch Logs"
type: concept
tags: [aws, observability, logging, devops]
date: 2025-10-25
---

## Definition
Amazon CloudWatch Logs，AWS 日志存储与分析服务，支持从 AWS 服务、本地服务器、第三方应用收集日志，并以结构化或非结构化文本形式持久化。

## Key Properties
- **日志组（Log Group）**：日志流的组织单元，可设置保留期和加密策略
- **KMS 加密**：日志组可使用客户托管 KMS 密钥（CMK）加密，满足合规要求
- **订阅过滤器（Subscription Filter）**：将日志实时流式传输至 Lambda、Kinesis Firehose 或第三方目标
- **跨账户日志**：通过 CloudWatch Logs Insights 跨账户查询（Cross-Account Query）

## Use Cases in This Context
- StackSets 场景：central-cloudformation-logs 日志组存储来自所有成员账户的 CloudFormation 事件
- 与 [[EventBridge]] 配合，作为跨账户事件转发后的集中存储层
- 通过 CloudWatch Logs Insights 提供跨账户查询能力

## Related Concepts
- [[可观测性]]：CloudWatch Logs 是 Metrics/Logs/Traces 三大支柱之一
- [[CloudWatch Logs Insights]]：结构化日志查询引擎
- [[EventBridge]]：CloudWatch Logs 的事件来源之一

## Source
[[AWS-CloudFormation-StackSets-多账户集中日志监控]]