Echtzeitverarbeitung von Protokolldaten mit Abonnements - CloudWatch Amazon-Protokolle
Konzepte

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Echtzeitverarbeitung von Protokolldaten mit Abonnements

Sie können Abonnements verwenden, um Zugriff auf einen Echtzeit-Feed mit Protokollereignissen aus CloudWatch Logs zu erhalten und ihn an andere Services wie einen Amazon Kinesis Kinesis-Stream, einen Amazon Data Firehose-Stream oder AWS Lambda zur benutzerdefinierten Verarbeitung, Analyse oder zum Laden auf andere Systeme liefern zu lassen. Wenn Protokollereignisse an den empfangenden Service gesendet werden, werden sie base64-kodiert und im GZIP-Format komprimiert.

Wenn Sie Protokollereignisse abonnieren möchten, erstellen Sie die empfangende Ressource (z. B. einen Kinesis-Data-Streams-Datenstrom), an die die Ereignisse gesendet werden sollen. Ein Abonnementfilter definiert das Filtermuster, das verwendet werden soll, um zu filtern, welche Protokollereignisse an Ihre AWS Ressource übermittelt werden, sowie Informationen darüber, wohin passende Protokollereignisse gesendet werden sollen.

Sie können Abonnements auf Konto- und Protokollgruppenebene erstellen. Jedes Konto kann über einen Abonnementfilter auf Kontoebene verfügen. Jeder Protokollgruppe können bis zu zwei Abonnementfilter zugeordnet sein.

Anmerkung

Wenn der Zieldienst einen Fehler zurückgibt, der wiederholt werden kann, z. B. eine Drosselungsausnahme oder eine Serviceausnahme, die erneut versucht werden kann (z. B. HTTP 5xx), wiederholt CloudWatch Logs die Zustellung bis zu 24 Stunden lang. CloudWatch Logs versucht nicht, erneut zuzustellen, wenn es sich bei dem Fehler um einen Fehler handelt, der nicht erneut versucht werden kann, wie z. B. oder. AccessDeniedException ResourceNotFoundException In diesen Fällen ist der Abonnementfilter für bis zu 10 Minuten deaktiviert, und Logs versucht dann erneut, CloudWatch Protokolle an das Ziel zu senden. Während dieses deaktivierten Zeitraums werden Protokolle übersprungen.

CloudWatch Logs erstellt auch CloudWatch Messwerte über die Weiterleitung von Protokollereignissen an Abonnements. Weitere Informationen finden Sie unter Überwachung mit CloudWatch Metriken.

Sie können auch ein CloudWatch Logs-Abonnement verwenden, um Protokolldaten nahezu in Echtzeit in einen Amazon OpenSearch Service-Cluster zu streamen. Weitere Informationen finden Sie unter Streaming CloudWatch protokolliert Daten an Amazon OpenSearch Service.

Abonnements werden nur für Protokollgruppen der Standard-Protokollklasse unterstützt. Weitere Hinweise zu Protokollklassen finden Sie unterKlassen protokollieren.

Anmerkung

Abonnementfilter können Ereignisse stapelweise protokollieren, um die Übertragung zu optimieren und die Anzahl der Anrufe an das Ziel zu reduzieren. Die Batchverarbeitung ist nicht garantiert, wird aber nach Möglichkeit verwendet.

Inhalt

Konzepte

Jeder Abonnementfilter besteht aus den folgenden Schlüsselelementen:

Filtermuster

Eine symbolische Beschreibung, wie CloudWatch Logs die Daten in den einzelnen Protokollereignissen interpretieren sollte, zusammen mit Filterausdrücken, die einschränken, was an die AWS Zielressource übermittelt wird. Weitere Informationen über die Syntax von Filtermustern finden Sie unter Filtermustersyntax für Metrikfilter, Abonnementfilter, Filterprotokollereignisse und Live Tail.

Ziel-ARN

Der Amazon-Ressourcenname (ARN) des Kinesis Data Streams-Streams, Firehose-Streams oder der Lambda-Funktion, die Sie als Ziel des Abonnement-Feeds verwenden möchten.

Rollen-ARN

Eine IAM Rolle, die CloudWatch Logs die erforderlichen Berechtigungen erteilt, um Daten an das gewählte Ziel zu übertragen. Diese Rolle ist für Lambda-Ziele nicht erforderlich, da CloudWatch Logs die erforderlichen Berechtigungen aus den Zugriffskontrolleinstellungen der Lambda-Funktion selbst abrufen können.

Verteilung

Die Methode zur Verteilung von Protokolldaten an das Ziel, wenn es sich bei dem Ziel um einen Datenstrom in Amazon Kinesis Data Streams handelt. Standardmäßig werden Daten nach Protokoll-Stream gruppiert. Für eine gleichmäßige Verteilung können Sie Protokolldaten zufällig gruppieren.

Bei Protokollabonnements auf Gruppenebene ist das folgende Schlüsselelement ebenfalls enthalten:

Name der Protokollgruppe

Die Protokollgruppe, die mit dem Abonnementfilter verknüpft ist. Alle Protokollereignisse, die in diese Protokollgruppe hochgeladen werden, unterliegen dem Abonnementfilter, und diejenigen, die dem Filter entsprechen, werden an den Zielservice gesendet, der die übereinstimmenden Protokollereignisse empfängt.

Bei Abonnements auf Kontoebene ist das folgende Schlüsselelement ebenfalls enthalten:

Auswahlkriterien

Die Kriterien, anhand derer ausgewählt wurde, auf welche Protokollgruppen der Abonnementfilter auf Kontoebene angewendet wurde. Wenn Sie dies nicht angeben, wird der Abonnementfilter auf Kontoebene auf alle Protokollgruppen im Konto angewendet. Dieses Feld wird verwendet, um unendliche Protokollschleifen zu verhindern. Weitere Hinweise zum Problem der unendlichen Protokollschleife finden Sie unterVerhinderung der Rekursion von Protokollen.

Für die Auswahlkriterien gilt eine Größenbeschränkung von 25 KB.