Arbeiten mit Log-Gruppen und Log-Streams - Amazon CloudWatch Logs

Arbeiten mit Log-Gruppen und Log-Streams

Ein Protokollstream ist eine Abfolge von Protokollereignissen, die dieselbe Quelle nutzen. Jede separate Quelle für Protokolle in CloudWatch Logs bildet einen separaten Protokollstream.

Eine Protokollgruppe ist eine Gruppe von Protokollstreams, die dieselben Einstellungen für die Aufbewahrung, Überwachung und Zugriffskontrolle besitzen. Sie können Protokollgruppen definieren und angeben, welche Streams in welche Gruppe geschickt werden sollen. Es gibt keine Begrenzung dazu, wie viele Protokoll-Streams zu einer Protokollgruppe gehören können.

Verwenden Sie die Verfahren in diesem Abschnitt für die Arbeit mit Log-Gruppen und Log-Streams.

In CloudWatch Logs eine Protokollgruppe erstellen

Wenn Sie den CloudWatch Logs-Agenten auf einer Amazon EC2-Instance mithilfe der in den vorherigen Abschnitten genannten Schritte des Amazon CloudWatch Logs User Guide installieren, wird die Protokollgruppe im Rahmen dieses Vorgangs erstellt. Darüber hinaus können Sie eine Protokollgruppe auch direkt in der CloudWatch-Konsole erstellen.

So erstellen Sie eine Protokollgruppe

  1. Öffnen Sie die CloudWatch-Konsole unter https://console.aws.amazon.com/cloudwatch/.

  2. Wählen Sie im Navigationsbereich Log groups (Protokollgruppen) aus.

  3. Wählen Sie Actions (Aktionen) und anschließend Create log group (Protokollgruppe erstellen) aus.

  4. Geben Sie einen Namen für die Protokollgruppe ein. Wählen Sie anschließend Create log group (Protokollgruppe erstellen) aus.

An CloudWatch Logs gesendete Protokolldaten anzeigen lassen

Sie können sich die Protokolldaten Stream für Stream ansehen und durchscrollen, so wie sie vom CloudWatch Logs-Agenten an CloudWatch Logs gesendet wurden. Sie können den Zeitraum für die Anzeige der Protokolldaten festlegen.

So lassen Sie sich Protokolldaten anzeigen

  1. Öffnen Sie die CloudWatch-Konsole unter https://console.aws.amazon.com/cloudwatch/.

  2. Wählen Sie im Navigationsbereich Log groups (Protokollgruppen) aus.

  3. Wählen Sie für Log Groups die Protokollgruppe, um die Streams anzuzeigen.

  4. Wählen Sie in der Liste der Protokollgruppen den Namen der Protokollgruppe aus, die Sie anzeigen möchten.

  5. Wählen Sie aus der Liste der Protokoll-Streams den Namen des Protokoll-Streams aus, den Sie anzeigen möchten.

  6. Um die Ansicht der Protokolldaten zu ändern, führen Sie einen der folgenden Schritte aus:

    • Um ein einzelnes Protokollereignis zu erweitern, wählen Sie den Pfeil neben diesem Protokollereignis.

    • Um alle Protokollereignisse zu expandieren und diese als Nur-Text anzuzeigen, wählen Sie über der obigen Liste der Protokollereignisse die Option Text.

    • Um die Protokollereignisse zu filtern, geben Sie den gewünschten Suchfilter in das Suchfeld ein. Weitere Informationen finden Sie unter Erstellen von Metriken aus Protokollereignissen mithilfe von Filtern.

    • Um Protokolldaten für einen bestimmten Datums- und Zeitbereich anzuzeigen, wählen Sie neben dem Suchfilter den Pfeil neben Datum und Uhrzeit aus. Um einen Datums- und Zeitbereich festzulegen, wählen Sie Absolute (Absolut) aus. Um eine vordefinierte Anzahl von Minuten, Stunden, Tagen oder Wochen auszuwählen, wählen Sie Relative (Relativ) aus. Sie können auch zwischen UTC und lokaler Zeitzone wechseln.

Ändern der Aufbewahrung von Protokolldaten in CloudWatch Logs

Standardmäßig werden Daten in CloudWatch Logs für eine unbegrenzte Dauer gespeichert. Sie können jedoch konfigurieren, wie lange Protokolldaten in einer Protokollgruppe gespeichert werden sollen. Alle Daten, die älter als die aktuelle Aufbewahrungseinstellung sind, werden automatisch gelöscht. Sie können die Protokoll-Aufbewahrung für jede Protokollgruppe jederzeit ändern.

So ändern Sie die Einstellungen für die Aufbewahrung der Protokolldateien

  1. Öffnen Sie die CloudWatch-Konsole unter https://console.aws.amazon.com/cloudwatch/.

  2. Wählen Sie im Navigationsbereich Log groups (Protokollgruppen) aus.

  3. Gehen Sie zur Protokollgruppe, die aktualisiert werden soll.

  4. Wählen Sie in der Spalte Expire Events After für diese Protokollgruppe die aktuelle Einstellung für die Aufbewahrung, wie z. B. Never Expire.

  5. Wählen Sie im Dialogfeld Edit Retention (Aufbewahrung bearbeiten) in Retention (Aufbewahrung) einen Wert für die Protokollaufbewahrung aus. Wählen Sie anschließend OK aus.

Protokollgruppen in Amazon CloudWatch Logs kennzeichnen

Sie können den Protokollgruppen, die Sie in Amazon CloudWatch Logs erstellen, eigene Metadaten in Form von Tags zuweisen. Ein Tag ist ein Schlüssel-Wert-Paar, das Sie für eine Protokollgruppe definieren. Die Verwendung von Tags ist ein einfacher, aber effizienter Weg, um AWS-Ressourcen zu verwalten und Daten, einschließlich Fakturierungsdaten, zu organisieren.

Grundlagen zu Tags

Sie können die AWS CLI- oder CloudWatch Logs-API verwenden, um die folgenden Aufgaben auszuführen:

  • Hinzufügen von Tags zu einer Protokollgruppe während der Erstellung

  • Hinzufügen von Tags zu einer vorhandenen Protokollgruppe

  • Auflistung der Tags für eine Protokollgruppe

  • Entfernung der Tags von einer Protokollgruppe

Sie können Tags verwenden, um Ihre Protokollgruppen zu kategorisieren. Sie können sie beispielsweise nach Zweck, Inhaber oder Umgebung kategorisieren. Da Sie für jeden Tag den Schlüssel und Wert definieren, können Sie eine auf benutzerdefinierte Reihe von Kategorien anlegen, die Ihren jeweiligen Anforderungen gerecht wird. Sie könnten zum Beispiel eine Reihe von Tags definieren, mit der Sie Protokollgruppen nach Inhaber und zugehöriger Anwendung nachverfolgen können. Im Folgenden finden Sie einige Beispiele für Tags:

  • Projekt: Projektname

  • Inhaber: Name

  • Zweck: Belastungstest

  • Anwendung: Anwendungsname

  • Umgebung: Produktion

Kosten mithilfe von Tags verfolgen

Sie können Tags verwenden, um Ihre AWS-Kosten zu kategorisieren und zu verfolgen. Wenn Sie Tags auf AWS-Ressourcen, einschließlich Protokollgruppen, anwenden, enthält der AWS-Kostenzuordnungsbericht mit Tags aggregierte Nutzungs- und Kostendaten. Sie können Tags anwenden, die geschäftliche Kategorien (wie Kostenstellen, Anwendungsnamen oder Eigentümer) darstellen, um die Kosten für mehrere Services zu organisieren. Weitere Informationen finden Sie unter Verwenden von Kostenzuordnungs-Tags für benutzerdefinierte Fakturierungsberichte im Benutzerhandbuch für AWS Billing and Cost Management.

Tag-Einschränkungen

Für Tags gelten die folgenden Einschränkungen.

Grundlegende Einschränkungen

  • Die maximale Anzahl von Tags pro Protokollgruppe beträgt 50.

  • Bei Tag-Schlüsseln und -Werten muss die Groß-/Kleinschreibung beachtet werden.

  • Sie können Tags für eine gelöschte Protokollgruppe nicht ändern oder bearbeiten.

Einschränkungen für Tag-Schlüssel

  • Jeder Tag-Schlüssel muss einmalig sein. Wenn Sie einen Tag mit einem Schlüssel hinzufügen, der bereits verwendet wird, wird das vorhandene Schlüssel-Wert-Paar durch den neuen Tag überschrieben.

  • Sie können einen Tag-Schlüssel nicht mit aws: starten, da dieses Präfix für die Verwendung durch AWS reserviert ist. AWS erstellt zwar in Ihrem Namen Tags, die mit diesem Präfix beginnen, Sie können diese jedoch nicht bearbeiten oder löschen.

  • Tag-Schlüssel müssen zwischen 1 und 128 Unicode-Zeichen lang sein.

  • Tag-Schlüssel müssen die folgenden Zeichen enthalten: Unicode-Zeichen, Ziffern, Leerzeichen sowie die folgenden Sonderzeichen: _ . / = + - @.

Einschränkungen für den Tag-Wert

  • Tag-Werte müssen zwischen 0 und 255 Unicode-Zeichen lang sein.

  • Tag-Werte können leer sein. Ansonsten müssen sie die folgenden Zeichen enthalten: Unicode-Zeichen, Ziffern, Leerzeichen und eines der folgenden Sonderzeichen: _ . / = + - @.

Protokollgruppen mithilfe der AWS CLI mit Tags kennzeichnen

Sie können Tags mithilfe der AWS CLI hinzufügen, auflisten und entfernen. Beispiele finden Sie in der folgenden Dokumentation:

create-log-group

Erstellt eine Protokollgruppe. Sie können beim Erstellen einer Protokollgruppe optional Tags hinzufügen.

tag-log-group

Fügt Tags für die angegebene Protokollgruppe hinzu oder aktualisiert diese.

list-tags-log-group

Führ die Tags für die angegebene Protokollgruppe auf.

untag-log-group

Entfernt Tags von der angegebenen Protokollgruppe.

Protokollgruppen mithilfe der CloudWatch Logs-API mit Tags kennzeichnen

Sie können Tags mithilfe der CloudWatch Logs-API hinzufügen, auflisten und entfernen. Beispiele finden Sie in der folgenden Dokumentation:

CreateLogGroup

Erstellt eine Protokollgruppe. Sie können beim Erstellen einer Protokollgruppe optional Tags hinzufügen.

TagLogGroup

Fügt Tags für die angegebene Protokollgruppe hinzu oder aktualisiert diese.

ListTagsLogGroup

Führ die Tags für die angegebene Protokollgruppe auf.

UntagLogGroup

Entfernt Tags von der angegebenen Protokollgruppe.