Prevención de la recursión de registros - Amazon CloudWatch Logs

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Prevención de la recursión de registros

Con los filtros de suscripción, se corre el riesgo de provocar una recursión infinita de registros, lo que, si no se evita, puede provocar un gran aumento de la facturación por ingestión tanto en CloudWatch los registros como en tu destino. Esto puede ocurrir cuando un filtro de suscripciones está asociado a un grupo de registros que recibe eventos de registro como resultado del flujo de trabajo de entrega de suscripciones. Los registros ingeridos en el grupo de registros se entregarán al destino, lo que provocará que el grupo de registros ingiera más registros que luego se reenviarán de nuevo al destino, lo que creará un bucle de recursión.

Por ejemplo, considere un filtro de suscripción con el destino Firehose, que envía eventos de registro a Amazon S3. Además, también hay una función Lambda que procesa los nuevos eventos enviados a Amazon S3 y produce algunos registros por sí misma. Si el filtro de suscripción se aplica al grupo de registros de la función Lambda, los eventos de registro producidos por la función se reenviarán a Firehose y Amazon S3 en el destino, que luego volverá a invocar la función, lo que provocará que se generen más registros y se reenvíen a Firehose y Amazon S3, se volverá a invocar la función y así sucesivamente. Esto ocurrirá en un bucle infinito, lo que provocará un aumento inesperado en la facturación de registros, Firehose y Amazon S3.

Si la función Lambda está asociada a una VPC con los registros de flujo habilitados para CloudWatch los registros, el grupo VPC de registros también puede provocar una recursión de registros.

Le recomendamos que no aplique filtros de suscripción a los grupos de registros que forman parte de su flujo de trabajo de entrega de suscripciones. Para los filtros de suscripción a nivel de cuenta, utilice el selectionCriteria parámetro de PutAccountPolicy API para excluir estos grupos de registros de la política.

Al excluir los grupos de registros, tenga en cuenta los siguientes AWS servicios que producen registros y pueden formar parte de sus flujos de trabajo de entrega de suscripciones:

  • Amazon EC2 con Fargate

  • Lambda

  • AWS Step Functions

  • Registros VPC de flujo de Amazon que están habilitados para CloudWatch Logs

nota

Los eventos de registro generados por el grupo de registros de un destino de Lambda no se reenviarán a la función de Lambda para una política de filtrado de suscripciones a nivel de cuenta. En este caso, no selectionCriteria es necesario excluir el uso del grupo de registros de la función Lambda de destino para las políticas de suscripción de cuentas.