🔍 Giới thiệu
Amazon CloudWatch Logs là dịch vụ giúp bạn thu thập, giám sát và phân tích log từ các nguồn như EC2, Lambda, ECS, API Gateway, RDS v.v. Trong kỳ thi AWS Certified Developer – Associate (DVA-C02), đây là một chủ đề rất hay xuất hiện, đặc biệt trong các tình huống thực tế như:
- Debug lỗi ứng dụng
- Giám sát performance
- Phân tích log bằng Logs Insights
- Gửi log từ ECS hoặc Lambda về CloudWatch
📌 I. CloudWatch Logs là gì?
- Là một dịch vụ giúp thu thập và lưu trữ log từ nhiều nguồn AWS.
- Cho phép thiết lập cảnh báo (alarm) khi có pattern bất thường trong log.
- Cho phép phân tích log nâng cao bằng CloudWatch Logs Insights.
- Tích hợp với AWS CLI, SDK và Console.
📚 II. Các Câu Hỏi Thường Gặp Khi Làm Bài Thi DVA-C02
Dưới đây là các dạng câu hỏi hay gặp trong phần CloudWatch Logs:
✅ 1. Làm sao để gửi log từ Lambda lên CloudWatch?
Câu hỏi ví dụ:
Một developer vừa deploy function Lambda nhưng không thấy log hiển thị trên CloudWatch. Nguyên nhân có thể là gì?
A. IAM role không có quyền ghi log
B. Không có log group nào tồn tại
C. Lambda không tự tạo log
D. CloudWatch Logs bị tắt ở vùng đó
👉 Đáp án đúng: A
🧠 Ghi nhớ: Lambda cần có IAM role với quyền logs:CreateLogGroup, logs:CreateLogStream, logs:PutLogEvents để ghi log.
✅ 2. Làm sao để cấu hình ECS gửi log về CloudWatch?
Câu hỏi ví dụ:
Một ứng dụng chạy trên ECS cần gửi log về CloudWatch Logs. Developer nên cấu hình log driver nào?
A. json-file
B. syslog
C. awslogs
D. firelens
👉 Đáp án đúng: C
💡 awslogs là log driver chuẩn để gửi log từ ECS Task về CloudWatch Logs. Có thể dùng firelens nếu cần filter/route log nâng cao.
✅ 3. CloudWatch Logs Insights dùng để làm gì?
Câu hỏi ví dụ:
Developer muốn truy vấn nhanh các lỗi chứa từ khóa “ERROR” trong log của ECS container trong 1h gần nhất. Nên dùng công cụ nào?
A. AWS X-Ray
B. CloudTrail
C. CloudWatch Logs Insights
D. Trusted Advisor
👉 Đáp án đúng: C
✍️ Logs Insights dùng để viết query, lọc log, hiển thị biểu đồ, giúp debug nhanh chóng.
✅ 4. CloudWatch có hỗ trợ TTL cho log không?
Câu hỏi ví dụ:
Làm sao để giới hạn số ngày giữ log trong CloudWatch Logs?
A. Sử dụng S3 Lifecycle
B. Bật tính năng log rotation
C. Thiết lập retention policy cho log group
D. Không thể giới hạn log retention
👉 Đáp án đúng: C
🧠 Bạn có thể cấu hình retention (giữ log) trong từng log group (ví dụ 7 ngày, 30 ngày, hoặc giữ mãi).
✅ 5. Dùng CloudWatch Agent như thế nào?
Câu hỏi ví dụ:
Một EC2 cần gửi file log từ
/var/log/app.loglên CloudWatch. Developer nên làm gì?
A. Dùng Lambda để gửi thủ công
B. Dùng CloudWatch Logs Agent
C. Dùng AWS CLI
D. Không thể gửi log từ file
👉 Đáp án đúng: B
📦 CloudWatch Agent hoặc Logs Agent (trước đây) có thể gửi file log cụ thể từ EC2 lên CloudWatch Logs.
✅ 6. Làm sao để tạo cảnh báo khi có chuỗi log bất thường?
Câu hỏi ví dụ:
Developer muốn gửi email nếu log có dòng chứa “OutOfMemoryError” xuất hiện. Nên dùng công cụ nào?
A. EventBridge
B. CloudTrail
C. CloudWatch Logs Metric Filter + Alarm + SNS
D. Trusted Advisor
👉 Đáp án đúng: C
🛎 Bạn tạo metric filter từ log group → tạo alarm → gửi qua SNS.
📘 III. Tổng Hợp Kiến Thức Cần Nhớ
| Chủ đề | Ghi nhớ |
|---|---|
| Lambda → CloudWatch | Cần IAM Role phù hợp |
| ECS Log | Dùng awslogs / firelens |
| EC2 Log | Dùng CloudWatch Logs Agent |
| Truy vấn log | Dùng Logs Insights |
| Cảnh báo log | Dùng metric filter + alarm |
| Giới hạn thời gian giữ log | Dùng Retention Settings |
🎯 Tips khi ôn thi CloudWatch Logs
- ✅ Nhớ rõ các quyền cần thiết khi ghi log (đặc biệt là Lambda và ECS).
- ✅ Làm quen câu lệnh Logs Insights cơ bản (
fields,filter,sort,stats…). - ✅ Biết cách cấu hình retention log.
- ✅ Hiểu cách tạo CloudWatch alarm từ log bằng metric filter.
- ✅ Ghi nhớ sự khác nhau giữa CloudWatch Logs, CloudWatch Metrics, và CloudWatch Alarms.
📝 Kết luận
CloudWatch Logs là một công cụ cực kỳ quan trọng với mọi developer trên AWS. Không chỉ để debug ứng dụng, nó còn là chìa khóa để đảm bảo hệ thống ổn định, nhanh chóng, và an toàn.
Trong kỳ thi DVA-C02, hãy chuẩn bị kỹ các dạng câu hỏi thực tế về CloudWatch Logs, từ cấu hình IAM, truyền log, cho đến phân tích log với Logs Insights.