Procesamiento en tiempo real de datos de registros con suscripciones

Puede utilizar las suscripciones para obtener acceso a una transmisión en tiempo real de los eventos de registro de CloudWatch Logs y hacer que se entregue a otros servicios, como una transmisión de Amazon Kinesis o una transmisión de Amazon Data Firehose, o AWS Lambda para su procesamiento, análisis o carga personalizados en otros sistemas. Cuando se envían eventos de registro al servicio de recepción, estos están codificados en base64 y comprimidos con el formato gzip.

Para comenzar a suscribirse a eventos de registro, cree el recurso de recepción como, por ejemplo, un flujo de Kinesis Data Streams, donde se enviarán los eventos. Un filtro de suscripción define el patrón de filtrado que se utilizará para filtrar qué eventos de registro se envían a su AWS recurso, así como información sobre a dónde enviar los eventos de registro coincidentes.

Puede crear suscripciones a nivel de cuenta y a nivel de grupo de registros. Cada cuenta puede tener un filtro de suscripción a nivel de cuenta. Cada grupo de registros puede tener asociado hasta dos filtros de suscripción.

nota

Si el servicio de destino devuelve un error que se puede volver a intentar, como una excepción de limitación o una excepción de servicio que se puede volver a intentar (HTTP 5xx, por ejemplo), CloudWatch Logs seguirá reintentando la entrega durante un máximo de 24 horas. CloudWatch Logs no intenta volver a realizar la entrega si el error no se puede volver a intentar, como o. AccessDeniedException ResourceNotFoundException En estos casos, el filtro de suscripción se deshabilita durante un máximo de 10 minutos y, a continuación, CloudWatch Logs vuelve a intentar enviar los registros al destino. Durante este período de inhabilitación, se omiten los registros.

CloudWatch Los registros también generan CloudWatch métricas sobre el reenvío de los eventos de registro a las suscripciones. Para obtener más información, consulte Monitorización con CloudWatch métricas.

También puedes usar una suscripción a CloudWatch Logs para transmitir datos de registro prácticamente en tiempo real a un clúster de Amazon OpenSearch Service. Para obtener más información, consulta Cómo transmitir datos de CloudWatch registros a Amazon OpenSearch Service.

Las suscripciones solo se admiten para los grupos de registros de la clase de registro estándar. Para obtener más información sobre las clases de registro, consulteClases de registro.

nota

Los filtros de suscripción pueden registrar eventos por lotes para optimizar la transmisión y reducir la cantidad de llamadas realizadas al destino. El procesamiento por lotes no está garantizado, pero se utiliza siempre que sea posible.

Contenido

Conceptos

Cada filtro de suscripción se compone de los siguientes elementos principales:

patrón de filtro: Una descripción simbólica de cómo CloudWatch los registros deben interpretar los datos de cada evento de registro, junto con expresiones de filtrado que restringen lo que se entrega al AWS recurso de destino. Para obtener más información acerca de la sintaxis del patrón de filtro, consulte Filtro de sintaxis de patrones para filtros de métricas, filtros de suscripción, eventos de registro de filtros y Live Tail.
arn de destino: El nombre del recurso de Amazon (ARN) de la transmisión de Kinesis Data Streams, la transmisión de Firehose o la función Lambda que desee utilizar como destino del feed de suscripción.
arn de rol: Una función de IAM que otorga a CloudWatch Logs los permisos necesarios para colocar los datos en el destino elegido. Esta función no es necesaria para los destinos de Lambda porque los CloudWatch registros pueden obtener los permisos necesarios de la configuración de control de acceso de la propia función Lambda.
distribución: El método utilizado para distribuir los datos de registro al destino, cuando el destino es un flujo de Amazon Kinesis Data Streams. De forma predeterminada, los datos de registro se agrupan por flujo de registro. Para obtener una distribución más uniforme, puede agrupar los datos de registro de forma aleatoria.

En el caso de las suscripciones a nivel de grupo de registros, también se incluye el siguiente elemento clave:

nombre de grupo de registro: El grupo de registro al que asociar el filtro de suscripción. Todos los eventos de registros cargados en este grupo de registros estarían sujetos al filtro de suscripción y los que coinciden con el filtro se entregarían al servicio de destino que recibe los eventos de registro coincidentes.

En el caso de las suscripciones a nivel de cuenta, también se incluye el siguiente elemento clave:

criterios de selección

Los criterios utilizados para seleccionar los grupos de registros a los que se ha aplicado el filtro de suscripción a nivel de cuenta. Si no lo especifica, el filtro de suscripción a nivel de cuenta se aplica a todos los grupos de registros de la cuenta. Este campo se utiliza para evitar bucles de registro infinitos. Para obtener más información sobre el problema del bucle logarítmico infinito, consultePrevención de la recursión de registros.

Los criterios de selección tienen un límite de tamaño de 25 KB.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Eliminación de un filtro de métricas

Filtros de suscripción a nivel de grupo de registros