Procesamiento en tiempo real de datos de registros con suscripciones

Puede utilizar las suscripciones para obtener acceso a una transmisión en tiempo real de los eventos de registro de CloudWatch Logs y hacer que se entregue a otros servicios, como una transmisión de Amazon Kinesis o una transmisión de Amazon Kinesis Data Firehose, AWS Lambda o para su procesamiento, análisis o carga personalizados en otros sistemas. Cuando se envían eventos de registro al servicio de recepción, estos están codificados en base64 y comprimidos con el formato gzip.

Para comenzar a suscribirse a eventos de registro, cree el recurso de recepción como, por ejemplo, un flujo de Kinesis Data Streams, donde se enviarán los eventos. Un filtro de suscripción define el patrón de filtrado que se utilizará para filtrar los eventos de registro que se envían a su AWS recurso, así como la información sobre a dónde enviar los eventos de registro coincidentes.

Cada grupo de registros puede tener asociado hasta dos filtros de suscripción.

nota

Si el servicio de destino devuelve un error que se puede volver a intentar, como una excepción de limitación o una excepción de servicio que se puede volver a intentar (HTTP 5xx, por ejemplo), CloudWatch Logs seguirá reintentando la entrega durante un máximo de 24 horas. CloudWatch Logs no intenta volver a realizar la entrega si el error no se puede volver a intentar, como o. AccessDeniedException ResourceNotFoundException

CloudWatch Los registros también generan CloudWatch métricas sobre el reenvío de los eventos de registro a las suscripciones. Para obtener más información, consulte Monitoreo con métricas de CloudWatch.

También puedes usar una suscripción a CloudWatch Logs para transmitir datos de registro prácticamente en tiempo real a un clúster de Amazon OpenSearch Service. Para obtener más información, consulta Cómo transmitir datos de CloudWatch registros a Amazon OpenSearch Service.

Contenido

Conceptos

Cada filtro de suscripción se compone de los siguientes elementos principales:

nombre de grupo de registro: El grupo de registro al que asociar el filtro de suscripción. Todos los eventos de registros cargados en este grupo de registros estarían sujetos al filtro de suscripción y los que coinciden con el filtro se entregarían al servicio de destino que recibe los eventos de registro coincidentes.
patrón de filtro: Una descripción simbólica de cómo CloudWatch los registros deben interpretar los datos de cada evento de registro, junto con expresiones de filtrado que restringen lo que se entrega al AWS recurso de destino. Para obtener más información acerca de la sintaxis del patrón de filtro, consulte Filtro de sintaxis de patrones para filtros de métricas, filtros de suscripción, eventos de registro de filtros y Live Tail.
arn de destino: El nombre de recurso de Amazon (ARN) del flujo de Kinesis Data Streams el flujo de Kinesis Data Firehose o la función de Lambda que desee utilizar como el destino de la fuente de suscripción.
arn de rol: Una función de IAM que otorga a CloudWatch Logs los permisos necesarios para colocar los datos en el destino elegido. Esta función no es necesaria para los destinos de Lambda porque los CloudWatch registros pueden obtener los permisos necesarios de la configuración de control de acceso de la propia función Lambda.
distribución: El método utilizado para distribuir los datos de registro al destino, cuando el destino es un flujo de Amazon Kinesis Data Streams. De forma predeterminada, los datos de registro se agrupan por flujo de registro. Para obtener una distribución más uniforme, puede agrupar los datos de registro de forma aleatoria.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Eliminación de un filtro de métricas

Uso de filtros de suscripción