---
title: Cloud Monitoring
type: concept
tags: [AWS, CloudOps, Observability, CTP, Monitoring]
date: 2026-04-14
---

## Definition
Cloud Monitoring（云监控）是指在公有云环境（AWS/Azure/GCP）中，对基础设施、服务器、应用程序、硬件和网络等数据源进行持续监控和事件采集的系统性实践。云监控的核心挑战在于云环境的动态性——资源生命周期短、数量庞大、跨多账户多区域分布，传统基于静态服务器的监控工具难以有效覆盖。

## Core Properties
- **动态发现**：云环境中资源随时创建/销毁，监控必须支持自动发现而非静态配置
- **多账户覆盖**：AWS Organizations 多账户架构下，需要集中化监控能力
- **无代理采集**：云环境下倾向于通过 API（如 CloudWatch）而非在被监控目标上安装 Agent
- **跨平台支持**：现代监控解决方案需支持 AWS/Azure/GCP 等多云环境
- **策略驱动**：通过 Policy/Management Pack 定义监控规则，实现规模化管理

## Key Mechanisms
- **CloudWatch API**：AWS 的指标和日志服务，是 AWS 云监控的统一数据源
- **IAM Role 跨账户访问**：通过角色信任关系实现监控账户安全读取被监控账户数据，无需共享 Access Key
- **Management Pack**：监控平台（如 OBM）的策略包，定义采集间隔、指标、阈值和数据源
- **Global/Regional 分层架构**：区域级 OBM 采集数据 → 全球级 OBM 汇聚 → 工单系统触发事件处理

## Comparison with Traditional Monitoring
| 维度 | 传统监控 | 云监控 |
|------|---------|--------|
| 目标发现 | 手动添加 | 自动发现 |
| 部署模式 | 被监控目标安装 Agent | API 拉取（无代理） |
| 账户覆盖 | 单点监控 | 多账户集中采集 |
| 伸缩性 | 固定容量 | 按需弹性 |
| 密钥管理 | 共享 Access Key | IAM Role 信任关系 |

## Related Concepts
- [[Multi-Account-Deployment]]：云监控的多账户架构基础
- [[Landing-Zone-Architecture]]：监控账户是 Landing Zone 的一部分
- [[IAM-Role]]：跨账户安全访问的核心机制
- [[Management-Pack]]：云监控策略化管理的具体实现
- [[Cloud-Native]]：云原生监控的自然延伸

## References
- [[ctp-topic-8-obm-cloud-monitoring]]：OBM AWS 云监控完整实现方案
- [[ctp-topic-29-cloud-monitoring-saas-lz-accounts]]：SaaS Landing Zone 监控账户架构