Prevención de recursión de registros - Amazon CloudWatch Logs

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Prevención de recursión de registros

Con los filtros de suscripción, se corre el riesgo de provocar una recursión infinita de registros, lo que, si no se evita, puede provocar un gran aumento de la facturación por ingestión tanto en CloudWatch los registros como en tu destino. Esto puede ocurrir cuando un filtro de suscripción está asociado a un grupo de registro que recibe eventos de registro como resultado del flujo de trabajo de entrega de suscripciones. Los registros incorporados en el grupo de registro se entregarán al destino, lo que provocará que el grupo de registro incorpore más registros que luego se reenviarán de nuevo al destino, lo que creará un bucle de recursión.

Por ejemplo, considere un filtro de suscripción con el destino Firehose y que envía eventos de registro a Amazon S3. Además, también hay una función de Lambda que procesa los nuevos eventos enviados a Amazon S3 y produce algunos registros por sí misma. Si el filtro de suscripción se aplica al grupo de registro de la función de Lambda, los eventos de registro que cree la función se reenviarán a Firehose y Amazon S3 en el destino, que luego volverá a invocar la función, lo que provocará que se generen más registros y se reenvíen a Firehose y Amazon S3; en consecuencia, se volverá a invocar la función y así sucesivamente. Esto ocurrirá en un bucle infinito, lo que provocará un aumento inesperado en la facturación de ingesta de registros, Firehose y Amazon S3.

Si la función Lambda está asociada a una VPC con los registros de flujo habilitados para los registros, el grupo de CloudWatch registros de la VPC también puede provocar una recursión de registros.

Le recomendamos que no aplique filtros de suscripción a los grupos de registro que forman parte de su flujo de trabajo de entrega de suscripciones. En el caso de los filtros de suscripción a nivel de cuenta, use el parámetro selectionCriteria de la API PutAccountPolicy para excluir estos grupos de registro de la política.

Al excluir los grupos de registros, tenga en cuenta los siguientes AWS servicios que producen registros y pueden formar parte de los flujos de trabajo de entrega de suscripciones:

  • Amazon EC2 con Fargate

  • Lambda

  • AWS Step Functions

  • Registros de flujo de Amazon VPC que están habilitados para Logs CloudWatch

nota

Los eventos de registro que creó el grupo de registro de un destino de Lambda no se reenviarán a la función de Lambda para una política de filtrado de suscripciones a nivel de cuenta. En este caso, no es necesario excluir el grupo de registro de la función de Lambda de destino mediante selectionCriteria, para las políticas de suscripción de cuentas.