Arbeiten mit Protokollgruppen und Protokollstreams

Ein Protokollstream ist eine Abfolge von Protokollereignissen, die dieselbe Quelle nutzen. Jede einzelne Protokollquelle in CloudWatch Logs bildet einen separaten Log-Stream.

Eine Protokollgruppe ist eine Gruppe von Protokollstreams, die dieselben Einstellungen für die Aufbewahrung, Überwachung und Zugriffskontrolle besitzen. Sie können Protokollgruppen definieren und angeben, welche Streams in welche Gruppe geschickt werden sollen. Es gibt keine Begrenzung dazu, wie viele Protokollstreams zu einer Protokollgruppe gehören können.

Sie können die Verfahren in diesem Abschnitt verwenden, um mit Protokollgruppen und Protokollströmen zu arbeiten.

Erstellen Sie eine Protokollgruppe in CloudWatch Logs

Wenn Sie den CloudWatch Logs-Agenten mithilfe der Schritte in den vorherigen Abschnitten des Amazon CloudWatch Logs-Benutzerhandbuchs auf einer EC2 Amazon-Instance installieren, wird die Protokollgruppe als Teil dieses Prozesses erstellt. Sie können eine Protokollgruppe auch direkt in der CloudWatch Konsole erstellen.

So erstellen Sie eine Protokollgruppe

1. Öffnen Sie die CloudWatch Konsole unter https://console.aws.amazon.com/cloudwatch/.

2. Wählen Sie im Navigationsbereich Protokollgruppen aus.

3. Wählen Sie Actions (Aktionen) und anschließend Create log group (Protokollgruppe erstellen) aus.

4. Geben Sie einen Namen für die Protokollgruppe ein. Wählen Sie anschließend Create log group (Protokollgruppe erstellen) aus.

Tipp

Sie können Protokoll-Gruppen sowie Dashboards und Alarme von der Menü Favorites and recents (Favoriten und Kürzliche) im Navigationsbereich als Favoriten festlegen. Bewegen Sie den Mauszeiger unter der Spalte Recently visited (Zuletzt besucht) über die Protokollgruppe, die Sie als Favorit markieren möchten, und wählen Sie das Sternsymbol daneben aus.

Protokolle an eine Protokollgruppe senden

CloudWatch Logs empfängt automatisch Protokollereignisse von mehreren AWS Dienste. Sie können mit einer der folgenden Methoden auch andere Protokollereignisse an CloudWatch Logs senden:

• CloudWatch Agent — Der vereinheitlichte CloudWatch Agent kann sowohl Metriken als auch CloudWatch Protokolle an Logs senden. Informationen zur Installation und Verwendung des CloudWatch Agenten finden Sie unter Erfassung von Metriken und Protokollen von EC2 Amazon-Instances und lokalen Servern mit dem CloudWatch Agenten im CloudWatch Amazon-Benutzerhandbuch.

• AWS CLI— put-log-eventsLädt Batches von Protokollereignissen in Logs hoch. CloudWatch

• Programmgesteuert — PutLogEventsAPIErmöglicht das programmgesteuerte Hochladen von Batches von Protokollereignissen in Logs. CloudWatch

An Logs gesendete Protokolldaten anzeigen CloudWatch

Sie können Protokolldaten auf der stream-by-stream Grundlage anzeigen und durchblättern, wie sie vom CloudWatch Logs-Agenten an CloudWatch Logs gesendet wurden. Sie können den Zeitraum für die Anzeige der Protokolldaten festlegen.

So lassen Sie sich Protokolldaten anzeigen

1. Öffnen Sie die CloudWatch Konsole unter https://console.aws.amazon.com/cloudwatch/.

2. Wählen Sie im Navigationsbereich Log groups (Protokollgruppen) aus.

3. Wählen Sie für Log Groups die Protokollgruppe, um die Streams anzuzeigen.

4. Wählen Sie in der Liste der Protokollgruppen den Namen der Protokollgruppe aus, die Sie anzeigen möchten.

5. Wählen Sie aus der Liste der Protokoll-Streams den Namen des Protokoll-Streams aus, den Sie anzeigen möchten.

6. Um die Ansicht der Protokolldaten zu ändern, führen Sie einen der folgenden Schritte aus:

   • Um ein einzelnes Protokollereignis zu erweitern, wählen Sie den Pfeil neben diesem Protokollereignis.

   • Um alle Protokollereignisse zu expandieren und diese als Nur-Text anzuzeigen, wählen Sie über der obigen Liste der Protokollereignisse die Option Text.

   • Um die Protokollereignisse zu filtern, geben Sie den gewünschten Suchfilter in das Suchfeld ein. Weitere Informationen finden Sie unter Erstellen von Metriken aus Protokollereignissen mithilfe von Filtern.

   • Um Protokolldaten für einen bestimmten Datums- und Zeitbereich anzuzeigen, wählen Sie neben dem Suchfilter den Pfeil neben Datum und Uhrzeit aus. Um einen Datums- und Zeitbereich festzulegen, wählen Sie Absolute (Absolut) aus. Um eine vordefinierte Anzahl von Minuten, Stunden, Tagen oder Wochen auszuwählen, wählen Sie Relative (Relativ) aus. Sie können auch zwischen UTC der lokalen Zeitzone wechseln.

Ändern Sie die Aufbewahrung von Protokolldaten in CloudWatch Logs

Standardmäßig werden Protokolldaten auf unbestimmte Zeit in CloudWatch Logs gespeichert. Sie können jedoch konfigurieren, wie lange Protokolldaten in einer Protokollgruppe gespeichert werden sollen. Alle Daten, die älter sind als die aktuelle Aufbewahrungseinstellung, werden gelöscht. Sie können die Protokoll-Aufbewahrung für jede Protokollgruppe jederzeit ändern.

Anmerkung

CloudWatch Logs löscht Protokollereignisse nicht sofort, wenn sie ihre Aufbewahrungseinstellung erreichen. In der Regel dauert es danach bis zu 72 Stunden, bis Protokollereignisse gelöscht werden. In seltenen Fällen kann es jedoch länger dauern.

Das heißt, wenn Sie eine Protokollgruppe so ändern, dass sie eine längere Aufbewahrungseinstellung hat, wenn sie Protokollereignisse enthält, die das Ablaufdatum überschritten haben, aber noch nicht gelöscht wurden, dauert es bis zu 72 Stunden, bis diese Protokollereignisse gelöscht werden, nachdem das neue Aufbewahrungsdatum erreicht wurde. Um sicherzustellen, dass Protokolldaten dauerhaft gelöscht werden, behalten Sie eine Protokollgruppe bei ihrer niedrigeren Aufbewahrungseinstellung, bis 72 Stunden nach Ablauf der vorherigen Aufbewahrungsfrist vergangen sind oder Sie bestätigt haben, dass die älteren Protokollereignisse gelöscht wurden.

Wenn Protokollereignisse ihre Aufbewahrungseinstellung erreichen, werden sie zum Löschen markiert. Nachdem sie zum Löschen markiert wurden, erhöhen sie Ihre Archivierungskosten nicht mehr, auch wenn sie erst zu einem späteren Zeitpunkt tatsächlich gelöscht werden. Diese zum Löschen markierten Protokollereignisse sind auch nicht enthalten, wenn Sie einen API zum Abrufen des storedBytes Werts verwenden, um zu sehen, wie viele Byte eine Protokollgruppe speichert.

So ändern Sie die Einstellungen für die Aufbewahrung der Protokolldateien

1. Öffnen Sie die CloudWatch Konsole unter https://console.aws.amazon.com/cloudwatch/.

2. Wählen Sie im Navigationsbereich Logs (Protokolle), Log groups (Protokollgruppen) aus.

3. Gehen Sie zur Protokollgruppe, die aktualisiert werden soll.

4. Wählen Sie in der Spalte Aufbewahrung für diese Protokollgruppe die aktuelle Aufbewahrungseinstellung aus, z. B. Niemals ablaufen.

5. Wählen Sie unter Aufbewahrungseinstellung für Ereignisse ablaufen danach einen Wert für die Protokollaufbewahrung aus, und klicken Sie dann auf Speichern.

Taggen Sie Protokollgruppen in Amazon CloudWatch Logs

Sie können den Protokollgruppen, die Sie in Amazon CloudWatch Logs erstellen, Ihre eigenen Metadaten in Form von Tags zuweisen. Ein Tag ist ein Schlüssel-Wert-Paar, das Sie für eine Protokollgruppe definieren. Die Verwendung von Tags ist eine einfache und dennoch leistungsstarke Methode zur Verwaltung AWS Ressourcen und Organisation von Daten, einschließlich Abrechnungsdaten.

Anmerkung

Sie können Tags verwenden, um den Zugriff auf CloudWatch Logs-Ressourcen, einschließlich Protokollgruppen und -ziele, zu kontrollieren. Der Zugriff auf Protokollstreams wird aufgrund der hierarchischen Beziehung zwischen Protokollgruppen und Protokollstreams auf der Ebene der Protokollgruppen gesteuert. Informationen über die Verwendung von Tags zum Steuern des Zugriffs finden Sie unter Steuern des Zugriffs auf Amazon-Web-Services-Ressourcen mithilfe von Tags.

Grundlagen zu Tags (Markierungen)

Sie verwenden AWS CloudFormation die AWS CLI, oder CloudWatch ProtokolleAPI, um die folgenden Aufgaben abzuschließen:

• Hinzufügen von Tags zu einer Protokollgruppe während der Erstellung

• Hinzufügen von Tags zu einer vorhandenen Protokollgruppe

• Auflistung der Tags für eine Protokollgruppe

• Entfernung der Tags von einer Protokollgruppe

Sie können Tags verwenden, um Ihre Protokollgruppen zu kategorisieren. Sie können sie beispielsweise nach Zweck, Inhaber oder Umgebung kategorisieren. Da Sie für jeden Tag den Schlüssel und Wert definieren, können Sie eine auf benutzerdefinierte Reihe von Kategorien anlegen, die Ihren jeweiligen Anforderungen gerecht wird. Sie könnten zum Beispiel eine Reihe von Tags definieren, mit der Sie Protokollgruppen nach Inhaber und zugehöriger Anwendung nachverfolgen können. Im Folgenden finden Sie einige Beispiele für Tags:

• Projekt: Projektname

• Inhaber: Name

• Zweck: Belastungstest

• Anwendung: Anwendungsname

• Umgebung: Produktion

Verfolgen der Kosten mithilfe von Markierungen

Sie können Tags verwenden, um Ihre AWS Kosten. Wenn Sie Tags auf Ihre anwenden AWS Ressourcen, einschließlich Protokollgruppen, Ihre AWS Der Kostenzuordnungsbericht umfasst Nutzung und Kosten, die nach Stichwörtern zusammengefasst sind. Sie können Tags anwenden, die geschäftliche Kategorien (wie Kostenstellen, Anwendungsnamen oder Eigentümer) darstellen, um die Kosten für mehrere Services zu organisieren. Weitere Informationen finden Sie unter Verwenden von Kostenzuordnungs-Tags für benutzerdefinierte Fakturierungsberichte im AWS Billing Benutzerleitfaden.

Tag-Einschränkungen

Für Tags gelten die folgenden Einschränkungen.

Grundlegende Einschränkungen

• Die maximale Anzahl von Tags pro Protokollgruppe beträgt 50.

• Bei Tag-Schlüsseln und -Werten muss die Groß- und Kleinschreibung beachtet werden.

• Sie können Tags für eine gelöschte Protokollgruppe nicht ändern oder bearbeiten.

Einschränkungen für Tag-Schlüssel

• Jeder Tag-Schlüssel muss einmalig sein. Wenn Sie einen Tag mit einem Schlüssel hinzufügen, der bereits verwendet wird, wird das vorhandene Schlüssel-Wert-Paar durch den neuen Tag überschrieben.

• Sie können einen Tag-Schlüssel nicht mit beginnenaws:, da dieses Präfix für die Verwendung von reserviert ist AWS. AWS erstellt in Ihrem Namen Tags, die mit diesem Präfix beginnen, aber Sie können sie nicht bearbeiten oder löschen.

• Tag-Schlüssel müssen zwischen 1 und 128 Unicode-Zeichen lang sein.

• Tag-Schlüssel müssen die folgenden Zeichen enthalten: Unicode-Zeichen, Ziffern, Leerzeichen sowie die folgenden Sonderzeichen: _ . / = + - @.

Einschränkungen für den Tag-Wert

• Tag-Werte müssen zwischen 0 und 255 Unicode-Zeichen lang sein.

• Tag-Werte können leer sein. Ansonsten müssen sie die folgenden Zeichen enthalten: Unicode-Zeichen, Ziffern, Leerzeichen und eines der folgenden Sonderzeichen: _ . / = + - @.

Taggen von Protokollgruppen mit dem AWS CLI

Sie können Tags hinzufügen, auflisten und entfernen, indem Sie AWS CLI. Beispiele finden Sie in der folgenden Dokumentation:

create-log-group

Erstellt eine Protokollgruppe. Sie können beim Erstellen einer Protokollgruppe optional Tags hinzufügen.

tag-resource

Weist der angegebenen CloudWatch Logs-Ressource ein oder mehrere Tags (Schlüssel-Wert-Paare) zu.

list-tags-for-resource

Zeigt die Tags an, die einer CloudWatch Logs-Ressource zugeordnet sind.

untag-resource

Entfernt ein oder mehrere Tags aus der angegebenen CloudWatch Logs-Ressource.

Taggen von Protokollgruppen mithilfe der CloudWatch Logs API

Mithilfe der CloudWatch Protokolle API können Sie Stichwörter hinzufügen, auflisten und entfernen. Beispiele finden Sie in der folgenden Dokumentation:

CreateLogGroup

Erstellt eine Protokollgruppe. Sie können beim Erstellen einer Protokollgruppe optional Tags hinzufügen.

TagResource

Weist der angegebenen CloudWatch Logs-Ressource ein oder mehrere Tags (Schlüssel-Wert-Paare) zu.

ListTagsForResource

Zeigt die Tags an, die einer CloudWatch Logs-Ressource zugeordnet sind.

UntagResource

Entfernt ein oder mehrere Tags aus der angegebenen CloudWatch Logs-Ressource.