Konfiguration von Protokollen für Amazon EventBridge Event Buses - Amazon EventBridge
Funktionsweise der ProtokollierungAngeben der ProtokollebeneEinschließlich von Details in ProtokollenKürzen von ProtokollenFehlerberichterstattung in Protokollen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration von Protokollen für Amazon EventBridge Event Buses

Sie können so konfigurieren EventBridge , dass Protokolle gesendet werden, in denen detailliert beschrieben wird, wie ein Event-Bus Ereignisse verarbeitet, um bei der Problembehandlung und beim Debuggen zu helfen.

Sie können die folgenden AWS Dienste als Protokollziele auswählen, an die EventBridge Protokolle für den angegebenen Ereignisbus gesendet werden:

  • CloudWatch Amazon-Protokolle

    EventBridge übermittelt Protokolle an die angegebene CloudWatch Logs-Protokollgruppe.

    Verwenden Sie CloudWatch Logs, um die Protokolle all Ihrer Systeme, Anwendungen und AWS Dienste, die Sie verwenden, in einem einzigen, hoch skalierbaren Service zu zentralisieren. Weitere Informationen finden Sie unter Arbeiten mit Protokollgruppen und Protokollstreams im Amazon CloudWatch Logs-Benutzerhandbuch.

  • Amazon Data Firehose

    EventBridge liefert Logs an einen Firehose-Lieferstream.

    Amazon Data Firehose ist ein vollständig verwalteter Service für die Bereitstellung von Echtzeit-Streaming-Daten an Ziele wie bestimmte AWS Dienste sowie an alle benutzerdefinierten HTTP-Endpunkte oder HTTP-Endpunkte, die unterstützten Drittanbietern gehören. Weitere Informationen finden Sie unter Erstellen eines Amazon Data Firehose-Lieferdatenstroms im Amazon Data Firehose-Benutzerhandbuch.

  • Amazon S3

    EventBridge liefert Protokolle als Amazon S3 S3-Objekte an den angegebenen Bucket.

    Amazon S3 ist ein Objektspeicherservice, der branchenführende Skalierbarkeit, Datenverfügbarkeit, Sicherheit und Leistung bietet. Weitere Informationen finden Sie unter Hochladen, Herunterladen und Arbeiten mit Objekten in Amazon S3 im Benutzerhandbuch für Amazon Simple Storage Service.

Wie funktioniert die Protokollierung für Event-Busse

EventBridge generiert Protokolle für:

  • Alle AWS Dienstereignisse, die einer Regel auf dem Event-Bus entsprechen

  • Alle Ereignisse, die mit den folgenden Methoden übermittelt werden, unabhängig davon, ob das Ereignis erfolgreich aufgenommen wurde oder einer Regel entspricht:

EventBridge protokolliert keine Ereignisse, die nur verwalteten Regeln entsprechen.

Die Protokolldaten, die an jedes ausgewählte Protokollziel gesendet werden, sind identisch.

Sie können die an die ausgewählten Ziele EventBridge gesendeten Protokolle wie folgt anpassen:

  • Sie können die Protokollebene angeben, die bestimmt, in welchen Schritten Protokolle EventBridge an die ausgewählten Ziele gesendet werden. Weitere Informationen finden Sie unter Geben Sie die Protokollebene des Ereignisbusses an.

  • Sie können angeben, ob gegebenenfalls detailliertere Informationen EventBridge enthalten sein sollen, darunter:

    • Ereignisdetails

    • Ziel-Eingabeinformationen

    • Informationen zur Zielanforderung

    Weitere Informationen finden Sie unter Inklusive Detaildaten in den Event-Bus-Protokollen.

Überlegungen zur Protokollzustellung

Beachten Sie bei der Konfiguration der Protokollierung für Event-Busse die folgenden Überlegungen:

  • Die Protokolldatensätze für den Ereignisbus werden nach bestem Wissen und Gewissen bereitgestellt. Die meisten Anfragen für einen Ereignisbus, der ordnungsgemäß für die Protokollierung konfiguriert ist, führen zu einem übermittelten Protokolldatensatz. Die Vollständigkeit und Aktualität der Event-Bus-Protokollierung kann nicht garantiert werden.

  • Unter bestimmten Umständen generiert die Übermittlung von Ereignisbus-Protokolldatensätzen selbst Ereignisse, an die dann gesendet werden EventBridge, was zu Störungen bei der Übermittlung von Protokolldatensätzen führen kann. Aus diesem Grund werden die folgenden Ereignisse EventBridge nicht protokolliert:

    • AWS KMS Decryptund GenerateDataKey Ereignisse, die generiert werden, wenn Protokolldatensätze, die mit einem vom Kunden verwalteten Schlüssel verschlüsselt wurden, an ein Protokollziel gesendet werden.

    • PutRecordBatchEreignisse in Firehose, die durch die Übermittlung von Event-Bus-Protokollen generiert wurden.

  • Für S3-Protokollziele wird die Angabe eines Ziel-Buckets mit EventBridge aktivierter Ereignisbenachrichtigung nicht empfohlen, da dies zu Störungen bei der Übermittlung Ihrer Logs führen kann.

Protokollierung und Verschlüsselung

EventBridge Verschlüsselt beim Senden von Protokollen die error Abschnitte detail und jedes Protokolldatensatzes mit dem für den Ereignisbus angegebenen KMS-Schlüssel. Nach der Übermittlung wird der Datensatz entschlüsselt und anschließend mit dem für das Protokollziel angegebenen KMS-Schlüssel erneut verschlüsselt.

Weitere Informationen finden Sie unter Verschlüsselung von Event-Bus-Protokollen.

Geben Sie die Berechtigungen für die Ereignisbus-Protokollierung an

Um die Protokollierung von einem Ereignisbus aus zu aktivieren, müssen Sie Berechtigungen EventBridge zum Senden von Protokollen von diesem Bus aus erteilen. Fügen Sie eine Richtlinie hinzu, die AllowVendedLogDeliveryForResourcedem Event-Bus Zugriff gewährt.

Weitere Informationen finden Sie unter Dienstspezifische Berechtigungen im CloudWatch Logs-Benutzerhandbuch.

Geben Sie die Protokollebene des Ereignisbusses an

Sie können die Arten von Ereignisverarbeitungsschritten angeben, die an den ausgewählten Protokollzielen EventBridge protokolliert werden.

Wählen Sie aus den folgenden Detailebenen, die in die Protokolle aufgenommen werden sollen. Die Protokollebene gilt für alle Protokollziele, die für den Event-Bus angegeben wurden. Jede Protokollebene umfasst die Schritte der vorherigen Protokollebenen.

  • AUS — sendet EventBridge keine Protokolle. Dies ist die Standardeinstellung.

  • FEHLER — EventBridge sendet alle Protokolle, die sich auf Fehler beziehen, die bei der Ereignisverarbeitung und der Zielzustellung generiert wurden.

  • INFO — EventBridge sendet alle Protokolle zu Fehlern sowie zu wichtigen Schritten, die während der Ereignisverarbeitung ausgeführt wurden.

  • TRACE — EventBridge sendet alle Protokolle, die während aller Schritte der Ereignisverarbeitung generiert wurden.

In der folgenden Tabelle sind die Schritte der Ereignisverarbeitung aufgeführt, die in den einzelnen Protokollebenen enthalten sind.

Schritt TRACE INFO ERROR OFF

Ereignis aufgenommen

 x x

Fehler beim Erfassen des Ereignisses

 x x x

Ereignis empfangen

 x

Der Aufrufversuch wurde gestartet

 x

Der Aufrufversuch ist dauerhaft fehlgeschlagen

 x x x

Der Versuch des Aufrufs ist fehlgeschlagen, der erneut versucht werden kann

 x x x

Der Aufrufversuch war erfolgreich

 x

Der Aufrufversuch wurde gedrosselt

 x x x

Aufruf DLQ

 x x x

Der Aufruf ist fehlgeschlagen

 x x x

Der Aufruf wurde gestartet

 x x

Der Aufruf war erfolgreich

 x x

Der Aufruf der Drosselung wurde gestartet

 x x x

Es wurden keine Regeln gefunden

 x x

Regel stimmt überein

x x

Der Regelabgleich wurde gestartet

x

Inklusive Detaildaten in den Event-Bus-Protokollen

Sie können angeben EventBridge , dass detailliertere Informationen in die generierten Protokolle aufgenommen werden sollen. Diese Daten können für die Problembehandlung und das Debuggen nützlich sein. Wenn Sie diese Option auswählen, EventBridge werden diese Daten in die entsprechenden Datensätze für alle angegebenen Protokollziele aufgenommen.

Zu den Detailinformationen gehören die folgenden Felder:

  • event_detail: Die Details der Veranstaltung selbst.

  • target_input: Die Anfrage EventBridge wird an das Ziel gesendet.

  • target_properties:

Daten in Event-Bus-Logs werden gekürzt

EventBridge Beschränkt die Protokolldatensätze aufgrund von Einschränkungen im Hinblick auf das Protokollziel auf 1 MB. Wenn ein Protokolldatensatz diese Grenze überschreitet, wird der Datensatz EventBridge gekürzt, indem die folgenden Felder in der folgenden Reihenfolge entfernt werden:

  • target_input

  • target_properties

  • target_response_body

EventBridge entfernt das event_detail Feld bei Bedarf aus den folgenden Protokolldatensatztypen:

  • EVENT_RECEIVED

  • EVENT_INGESTED

  • EVENT_INGESTED_FAILED

  • RULE_MATCH_STARTED

Wenn eine Kürzung erforderlich ist, wird das gesamte Feld EventBridge entfernt.

Wenn Felder im Ereignis EventBridge gekürzt werden, enthält das dropped_fields Feld eine Liste der ausgeschnittenen Datenfelder.

Fehlerberichterstattung in den Event-Bus-Protokollen

EventBridge enthält auch Fehlerdaten, sofern verfügbar, in Schritten, die Fehlerzustände darstellen. Zu diesen Schritten gehören:

  • EVENT_INGEST_FAILURE

  • INVOCATION_THROTTLE_START

  • INVOCATION_ATTEMPT_THROTTLE

  • INVOCATION_ATTEMPT_RETRYABLE_FAILURE

  • INVOCATION_ATTEMPT_PERMANENT_FAILURE

  • INVOCATION_FAILURE

  • INVOCATION_DLQ