Protokollierung mit CloudWatch Logs (Protokolle) - AWS Step Functions

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Protokollierung mit CloudWatch Logs (Protokolle)

Standard-Workflows zeichnen den Ausführungsverlauf aufAWS Step Functions, obwohl Sie optional die Protokollierung bei Amazon konfigurieren können CloudWatch Logs.

Anders als Standard-Workflows zeichnen Express-Workflows den Ausführungsverlauf nicht in AWS Step Functions auf. Zum Anzeigen des Ausführungsverlaufs und der Ergebnisse für einen Express-Workflow müssen Sie die Protokollierung in Amazon konfigurieren CloudWatch Logs. Durch das Veröffentlichen von Protokollen werden die Ausführungen nicht blockiert oder verlangsamt.

Anmerkung

Wenn Sie die Protokollierung konfigurieren,CloudWatch Protokolliert Gebührenwird sich bewerben und Ihnen wird der Verkaufstarif für Logs in Rechnung gestellt. Weitere Informationen finden Sie unterVerkaufte Logsunter dem VerzeichnisLogs (Protokolle)-Tab auf der Registerkarte CloudWatch Seite „Preise“.

Konfigurieren der -Protokollierung

Wenn Sie einen Standard-Workflow mithilfe der Schrittfunktions-Konsole erstellen, wird keine Aktivierung der Protokollierung in konfiguriert CloudWatch Logs. Ein mit der Schrittfunktions-Konsole erstellter Express-Workflow wird standardmäßig so konfiguriert, dass die Protokollierung in CloudWatch Logs.

Für Express-Workflows können Step Functions eine Rolle mit den erforderlichen Funktionen erstellenAWS Identity and Access Management(IAM) -Richtlinie für CloudWatch Logs. Wenn Sie einen Standard-Workflow oder einen Express-Workflow mit der API, CLI oder mit erstellenAWS CloudFormationaktiviert Step Functions Protokollierung nicht standardmäßig. Sie müssen außerdem sicherstellen, dass Ihre Rolle über die erforderlichen Berechtigungen verfügt.

Für jede über die Konsole gestartete Step Functions bietet einen Link zu CloudWatch Protokolle, die mit dem entsprechenden Filter zum Abruf von Protokollereignissen konfiguriert sind, die für diese Ausführung spezifisch sind.

Um die Protokollierung zu konfigurieren, können Sie den BefehlLoggingConfigurationParameter bei der VerwendungCreateStateMachineoderUpdateStateMachine. Weitere Analysen Ihrer Daten in CloudWatch Protokollierung von mit CloudWatch Logs-Insights. Weitere Informationen finden Sie unterAnalysieren von Protokolldaten mit CloudWatchLogs-Insights.

CloudWatch Protokolliert Nutzlasten

Ereignisse im Ausführungsverlauf können in ihren Definitionen entweder Eingabe- oder Ausgabeeigenschaften enthalten. Wenn Escape-Eingabe oder Escape-Ausgabe gesendet an CloudWatch Protokolle überschreiten 248 KB und werden aufgrund von CloudWatch Protokollierte Kontingente

IAM-Richtlinien für die Protokollierung in CloudWatch Logs (Protokolle)

Außerdem müssen Sie die Ausführungs-IAM-Rolle Ihres State Machine so konfigurieren, dass sie über die richtige Berechtigung zum Protokollieren in verfügt CloudWatch Protokollierung von, wie im folgenden Beispiel gezeigt.

Beispiel für eine IAM-Richtlinie

Im Folgenden finden Sie eine Beispielrichtlinie, mit der Sie Ihre Berechtigungen konfigurieren können.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogDelivery", "logs:GetLogDelivery", "logs:UpdateLogDelivery", "logs:DeleteLogDelivery", "logs:ListLogDeliveries", "logs:PutLogEvents", "logs:PutResourcePolicy", "logs:DescribeResourcePolicies", "logs:DescribeLogGroups" ], "Resource": "*" } ] }

Wenn Sie nicht auf das zugreifen können CloudWatch Logs, stellen Sie sicher, dass Sie Folgendes getan haben:

  1. Die Ausführungs-IAM-Rolle Ihres State Machine so konfiguriert, dass sie über die richtige Berechtigung zum Protokollieren in verfügt CloudWatch Logs.

    Verwendetes BetriebssystemCreateStateMachineoderUpdateStateMachineAnfragen, stellen Sie sicher, dass Sie die IAM-Rolle in derroleArn-Parameter, der die Berechtigungen enthält, wie im Verzeichnis gezeigtvorhergehendes Beispiel.

  2. Überprüfte das CloudWatch Die Ressourcenrichtlinie für Protokolle überschreitet nicht den Grenzwert von 5120 Zeichen für CloudWatch Protokolliert Ressourcenrichtlinien.

    Wenn du die Zeichenbeschränkung überschritten hast, entferne nicht benötigte Berechtigungen aus dem CloudWatch Protokolliert Ressourcenrichtlinie, oder stellen Sie dem Namen der Protokollgruppe das Präfix/aws/vendedlogs, wodurch der Protokollgruppe Berechtigungen gewährt werden, ohne weitere Zeichen an die Ressourcenrichtlinie anzuhängen. Wenn Sie eine Protokollgruppe in der Step Functions Functions-Konsole erstellen, erhalten die Namen der Protokollgruppen das Präfix/aws/vendedlogs/states. Weitere Informationen finden Sie unter Amazon CloudWatch Protokolliert Größenbeschränkung.