亚马逊云企业实名 AWS亚马逊云云监控App体验

凌晨2:17，手机嗡地一震，不是微信，不是外卖，是AWS CloudWatch App弹出一条红色告警："Prod-ELB-HealthCheck-Failure (Critical)"。

我一个鲤鱼打挺坐起来，头发炸成蒲公英，手指划开屏幕时还在抖——不是因为紧张，是因为刚被震得虎口发麻。这已经是本周第三次了。而更讽刺的是：我人在北京，服务器在东京，告警邮件早发了，但App居然比邮箱推送还快0.8秒……这大概就是云原生时代打工人的浪漫：用肾上腺素给全球基础设施续命。

没错，这篇不是广告，也不是AWS PR稿，是我——一个管着17个AWS账户、混迹于CI/CD流水线和半夜重启RDS的普通SRE，把官方Amazon CloudWatch Mobile App（iOS版，v3.4.1）当“电子监工”用了整整42天后的坦白局。没截图美化，没跳过卡顿，连那个藏在三级菜单里、点五次才出来的「导出图表」按钮，我都替你试过了。

一、安装？比申请AWS主账号还顺滑

App Store搜“Amazon CloudWatch”，图标是熟悉的橙色云+闪电，开发者署名Amazon Web Services Inc.——放心，不是钓鱼软件。下载128MB，比某短视频App轻一半。安装完打开，第一屏就直球：「Sign in to your AWS account」。支持三种方式：AWS IAM Identity Center（推荐）、Access Key登录、以及……扫码网页端授权。

我选了IAM Identity Center——毕竟我们公司早就配好了SSO。扫个码，输AD密码，两步搞定。没有短信验证，没有邮箱确认，没有“请阅读并同意《用户协议》第3.7.2条补充说明”。整个过程安静得像凌晨三点的机房。反观某国产云监控App，光填AccessKey+SecretKey+Region就让我怀疑自己是不是在填高考报名表。

二、首页：不是仪表盘，是「告警急诊室」

登录后直接甩你一张「Alerts」列表——没错，首页默认就是告警页，不是资源概览，不是CPU曲线，而是红黄蓝三色警报灯组成的修罗场。每个告警卡片显示：状态（ALARM/OK/INSUFFICIENT_DATA）、名称、上次触发时间、关联的CloudWatch Alarm ARN（对，它真会显示ARN，不是友好名）。点击进去能看到指标来源、阈值、持续周期，甚至能一键「Acknowledge」（确认已知晓）。

优点：真正做到了「睁眼即战」。运维半夜被叫醒，根本不用翻文档找链接，刷一下列表就知道哪台EC2又OOM了，哪个Lambda冷启动超时了。

槽点：不支持按「严重等级」筛选，不能按「服务类型」（如只看RDS告警）过滤，更别提自定义分组。我有7个生产环境，告警混在一起，像把10种辣酱倒进一个碗里——你能尝出小米辣，但分不清是哪个集群撒的。

三、监控页：能看，但别想“操作”

切到「Metrics」页，结构清晰：先选命名空间（AWS/EC2、AWS/RDS…），再选维度（InstanceId、DBInstanceIdentifier…），最后挑指标（CPUUtilization、FreeStorageSpace…）。选完自动出折线图，默认展示最近1小时，可拉伸至24小时或7天。

惊喜之处：图表渲染丝滑，缩放手势跟iPhone自带天气App一样跟手；支持双指横向拖拽查看历史细节；长按某点能弹出精确数值（含时间戳），连毫秒级时间都给你标出来——这点比某云App只显示“约15分钟前”强太多。

灵魂暴击：它不支持添加自定义指标！你用PutMetricData API上报的业务指标（比如订单创建失败率、支付回调延迟），App里压根看不到。等于说，你花三天搭好的业务可观测性，在手机上就是个摆设。我当场给产品经理写了封邮件（没发出去，怕他删我权限）。

四、日志页：能搜，但搜得人想砸手机

「Logs」页对接CloudWatch Logs。选Log Group → 选Log Stream → 输入filter pattern（支持简单语法，如ERROR | 500）。搜完结果按时间倒序排列，点开单条日志能展开完整上下文（最多20行）。

优点：搜索响应快，高亮关键词清晰，支持复制整段日志——这点救过我命（曾靠复制一段TraceID，5分钟内定位到K8s Pod崩溃根源）。

缺点：不支持正则（.*50[0-9].*？拜拜）；无法保存常用搜索；更绝的是——不支持深色模式下的日志高亮！开启深色模式后，ERROR关键词变成浅灰字印在深灰背景上，肉眼识别难度≈在墨水瓶里找芝麻。我调了三次亮度，最终妥协：为了看清日志，牺牲睡眠质量，开夜灯看手机。

五、和其他云监控App的真实对比（无广，纯血泪）

• 阿里云ARMS移动版：告警支持按应用分组，日志能存本地草稿，但图表加载慢得像等泡面；
• 腾讯云可观测平台App：UI最炫，动效多到像在看发布会，但点三次才进指标页，且无法设置静音时段；
• 亚马逊云企业实名 AWS CloudWatch App：稳、快、准，但功能克制得像北欧极简主义设计师戒了咖啡——少即是少，不是少即是美。

六、那些官方文档不会告诉你的「活命技巧」

① 静音不是梦：长按告警卡片→「Mute for」→选1h/4h/1d。注意：这是客户端静音，不影响实际告警触发，纯属心理安慰剂。

② 快速跳转控制台：图表页右上角「⋯」→「Open in Console」，自动唤起Safari跳转到对应Web控制台页面——比手动输URL快3秒，这3秒够你喝半口冰美式。

③ 离线也能看：图表数据会缓存24小时。地铁进隧道前刷一下关键指标，出隧道时还能看到1小时前的CPU峰值——虽然不知道这算feature还是bug。

七、最后说句人话

AWS CloudWatch Mobile App不是全能选手，它不讨好，不炫技，不假装自己是钉钉+飞书+企业微信合体。它就是一个工具：当你需要在电梯里确认数据库是否恢复、在咖啡馆查API错误率、在会议室投屏前快速验下指标趋势时，它就在那儿，稳定，安静，偶尔闪一下红光提醒你：“嘿，你那个忘关的dev-test-S3-bucket，今天又被扫描了37次。”

它不适合做日常巡检（功能太薄），也不适合给老板演示（UI太素），但它绝对适合——一个不想半夜爬起来开电脑，又拒绝被P代班的SRE。

所以，装不装？

如果你的告警足够少，或者你习惯用PagerDuty/Slack集成；如果你的指标全是AWS原生服务，且从不自定义埋点；如果你能接受它像个沉默的哨兵，只在真出事时捅你一下……那装。毕竟，它免费，不偷数据，也不推送“您的AWS账单即将到期”这种营销弹窗。

但如果你指望它替代Grafana、替代Datadog、替代你大脑里的监控知识图谱——省省吧。它只是把AWS控制台塞进你口袋，不是把Ops团队塞进你口袋。

（P.S. 写完这篇，我顺手给AWS反馈了深色日志高亮问题。他们回了个emoji：☁️。我笑了。这云，还挺有AWS味儿的。）