Validación del flujo de eventos de registro

Tras crear el filtro de suscripción, CloudWatch Logs reenvía todos los eventos de registro entrantes que coinciden con el patrón de filtrado a la transmisión que está encapsulada en la transmisión de destino denominada "». RecipientStream El propietario del destino puede comprobar que esto está ocurriendo utilizando el get-shard-iterator comando aws kinesis para capturar un fragmento de Kinesis Data Streams y utilizando el comando aws kinesis get-records para recuperar algunos registros de Kinesis Data Streams:


aws kinesis get-shard-iterator \
      --stream-name RecipientStream \
      --shard-id shardId-000000000000 \
      --shard-iterator-type TRIM_HORIZON

{
    "ShardIterator":
    "AAAAAAAAAAFGU/kLvNggvndHq2UIFOw5PZc6F01s3e3afsSscRM70JSbjIefg2ub07nk1y6CDxYR1UoGHJNP4m4NFUetzfL+wev+e2P4djJg4L9wmXKvQYoE+rMUiFq+p4Cn3IgvqOb5dRA0yybNdRcdzvnC35KQANoHzzahKdRGb9v4scv+3vaq+f+OIK8zM5My8ID+g6rMo7UKWeI4+IWiKEXAMPLE"
}

aws kinesis get-records \
      --limit 10 \
      --shard-iterator
      "AAAAAAAAAAFGU/kLvNggvndHq2UIFOw5PZc6F01s3e3afsSscRM70JSbjIefg2ub07nk1y6CDxYR1UoGHJNP4m4NFUetzfL+wev+e2P4djJg4L9wmXKvQYoE+rMUiFq+p4Cn3IgvqOb5dRA0yybNdRcdzvnC35KQANoHzzahKdRGb9v4scv+3vaq+f+OIK8zM5My8ID+g6rMo7UKWeI4+IWiKEXAMPLE"

nota

Es posible que tenga que volver a ejecutar el comando get-records varias veces antes de que Kinesis Data Streams comience a devolver los datos.

Debería ver una respuesta con una matriz de registros de Kinesis Data Streams. El atributo de datos en un registro de Kinesis Data Streams está comprimido en formato gzip y cifrado en base64. Puede examinar los datos sin procesar desde la línea de comando utilizando el siguiente comando de Unix:


echo -n "<Content of Data>" | base64 -d | zcat

Los datos decodificados y descomprimidos en base64 tienen el formato siguiente: JSON


{
    "owner": "111111111111",
    "logGroup": "CloudTrail/logs",
    "logStream": "111111111111_CloudTrail/logs_us-east-1",
    "subscriptionFilters": [
        "RecipientStream"
    ],
    "messageType": "DATA_MESSAGE",
    "logEvents": [
        {
            "id": "3195310660696698337880902507980421114328961542429EXAMPLE",
            "timestamp": 1432826855000,
            "message": "{\"eventVersion\":\"1.03\",\"userIdentity\":{\"type\":\"Root\"}"
        },
        {
            "id": "3195310660696698337880902507980421114328961542429EXAMPLE",
            "timestamp": 1432826855000,
            "message": "{\"eventVersion\":\"1.03\",\"userIdentity\":{\"type\":\"Root\"}"
        },
        {
            "id": "3195310660696698337880902507980421114328961542429EXAMPLE",
            "timestamp": 1432826855000,
            "message": "{\"eventVersion\":\"1.03\",\"userIdentity\":{\"type\":\"Root\"}"
        }
    ]
}

Los elementos fundamentales de esta estructura de datos son los siguientes:

owner: La AWS ID de cuenta de los datos de registro originarios.
logGroup: El nombre del grupo de registros de los datos de registro de origen.
logStream: El nombre del flujo de registros de los datos de registro de origen.
subscriptionFilters: La lista de nombres de filtros de suscripción que coincide con los datos de registro de origen.
messageType: Los mensajes de datos utilizan el tipo MESSAGE "DATA_». A veces, CloudWatch los registros pueden emitir registros de Kinesis Data Streams del tipo CONTROL «MESSAGE_», principalmente para comprobar si se puede acceder al destino.
logEvents: Los datos de registro reales, representados como un conjunto de registros de eventos de registro. La propiedad ID es un identificador único de cada evento de registro.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Paso 4: crear un filtro de suscripción

Modificación de la suscripción al destino en tiempo de ejecución