¿Qué es Amazon CloudWatch Logs?
Puede utilizar Amazon CloudWatch Logs para monitorear, almacenar y acceder a los archivos de registro desde instancias de Amazon Elastic Compute Cloud (Amazon EC2), AWS CloudTrail, Route 53 y otras fuentes.
CloudWatch Logs le permite centralizar los registros de todos los sistemas, aplicaciones y servicios de AWS que utilice, en un único servicio de gran escalabilidad. A continuación, puede verlos fácilmente, buscar los códigos de error o patrones específicos, filtrarlos en función de campos específicos o archivarlos de forma segura para futuros análisis. Registros de CloudWatch le permite ver todos los registros, independientemente de su origen, como un flujo único y consistente de eventos ordenados de manera temporal.
Registros de CloudWatch también permite consultar los registros con un lenguaje de consulta eficaz, auditar y enmascarar los datos confidenciales de los registros y generar métricas a partir de los registros mediante filtros o un formato de registro integrado.
Características
-
Consulta de los datos de registro: puede utilizar Información de registros de CloudWatch para buscar y analizar de forma interactiva sus datos de registro. Puede realizar consultas que le ayuden a responder de forma más eficaz a los problemas de funcionamiento. CloudWatch Logs Insights incluye un lenguaje de consulta específico con algunos comandos sencillos pero eficaces. Proporcionamos consultas de ejemplo, descripciones de comandos, autocompletado de consultas y detección de campos de registro para ayudarle a comenzar. Se incluyen ejemplos de consultas para varios tipos de registros de servicios de AWS. Para empezar, consulte Análisis de los datos de registros con Amazon CloudWatch Logs Insights.
-
Monitoreo de registros de instancias de Amazon EC2: puede utilizar Registros de CloudWatch para monitorear aplicaciones y sistemas mediante datos de registro. Por ejemplo, CloudWatch Logs puede realizar el seguimiento de los errores presentes en los registros de las aplicaciones y enviarle una notificación cuando la tasa de errores supere el umbral que se especifique. CloudWatch Logs utiliza sus datos de registro para el monitoreo, de forma que no es necesario cambiar el código. Por ejemplo, puede monitorizar los registros de la aplicación para determinados términos literales (como, por ejemplo, "NullReferenceException") o contar el número de incidencias de un término literal en una posición particular en los datos de registro (como por ejemplo los códigos de estado "404" en un registro de acceso de Apache). Cuando se encuentra el término que está buscando, CloudWatch Logs notifica los datos a una métrica de CloudWatch que especifique. Los datos de registro están cifrados mientras están en tránsito y cuando están en reposo. Para empezar, consulte Introducción a CloudWatch Logs.
-
Monitoreo de eventos registrados de AWS CloudTrail: puede crear alarmas en CloudWatch y recibir notificaciones de la actividad de la API particular capturada por CloudTrail y utilizar la notificación para llevar a cabo la resolución de problemas. Para empezar, consulte Envío de eventos de CloudTrail a CloudWatch Logs en la Guía del usuario de AWS CloudTrail.
-
Auditar y ocultar los datos confidenciales: si tiene datos confidenciales en sus registros, puede ayudar a protegerlos con políticas de protección de datos. Estas políticas le permiten auditar y enmascarar los datos de registro confidenciales. Si habilita la protección de datos, se ocultarán de forma predeterminada los datos confidenciales que coincidan con los identificadores de datos que seleccione. Para obtener más información, consulte Ayude a proteger los datos de registro confidenciales con el enmascaramiento.
-
Retención de registros: de forma predeterminada, los registros se conservan de forma indefinida y no vencen nunca. Puede ajustar la política de retención para cada grupo de registros, manteniendo la retención indefinida o seleccionar un periodo de retención de entre 10 años y un día.
-
Archivo de los datos de registro: puede utilizar Registros de CloudWatch para almacenar los datos de registros en almacenamiento de larga duración. El agente de CloudWatch Logs facilita la tarea de enviar de forma rápida tanto los datos de registro cambiados como los no cambiados desde un host al servicio de registros. Posteriormente, cuando lo necesite, podrá obtener acceso a los datos de log en su estado original.
-
Registro de las consultas de DNS de Route 53: puede utilizar Registros de CloudWatch para registrar información sobre las consultas de DNS que Route 53 recibe. Para obtener más información, consulte Registro de consultas de DNS en la Guía para desarrolladores de Amazon Route 53.
Servicios relacionados de AWS
Los siguientes servicios se utilizan conjuntamente con CloudWatch Logs:
-
AWS CloudTrail es un servicio web que le permite monitorear las llamadas a la API de CloudWatch Logs para su cuenta, incluidas las llamadas realizadas por la AWS Management Console, la AWS Command Line Interface, (AWS CLI) y otros servicios. Cuando se activan los registros de CloudTrail, CloudTrail captura las llamadas a la API en su cuenta y envía los archivos de registro al bucket de Amazon S3 que especifique. Cada archivo de registro puede contener uno o varios registros, en función de la cantidad de acciones que se deben realizar para satisfacer una solicitud. Para obtener más información sobre AWS CloudTrail, consulte ¿Qué es AWS CloudTrail? en la Guía del usuario de AWS CloudTrail. Para ver un ejemplo del tipo de datos que CloudWatch escribe en archivos de registro de CloudTrail, consulte Registro de llamadas a la API de Registros de Amazon CloudWatch en AWS CloudTrail.
-
AWS Identity and Access Management (IAM) es un servicio web que ayuda a controlar de forma segura el acceso de los usuarios a los recursos de AWS. Utilice IAM para controlar quién puede usar los recursos de AWS (autenticación), así como cuáles de ellos pueden usar y cómo pueden hacerlo (autorización). Para obtener más información, consulte ¿Qué es IAM? en la Guía del usuario de IAM.
-
Amazon Kinesis Data Streams es un servicio web que puede utilizar para una entrada y agregación de datos rápida y continua. El tipo de datos utilizado incluye los datos de registros de infraestructura de TI, registros de aplicaciones, redes sociales, fuentes de datos de mercado y datos de secuencias de clics en sitios web. Dado el tiempo de respuesta necesario para la entrada y el procesamiento de datos se realiza en tiempo real, el procesamiento suele ser ligero. Para obtener más información, consulte Qué son los Amazon Kinesis Data Streams en la Guía para desarrolladores de Amazon Kinesis Data Streams.
-
AWS Lambda es un servicio web que puede utilizar para la creación de aplicaciones que respondan rápidamente a nueva información. Cargue su código de aplicación como funciones de Lambda y Lambda ejecuta el código en una infraestructura informática de alta disponibilidad y ejecuta la administración integral de los recursos informáticos, incluido el mantenimiento del servidor y del sistema operativo, el aprovisionamiento de capacidad y el escalado automático, la implementación de parches de seguridad y código, así como el monitoreo y los registros. Lo único que tiene que hacer es suministrar el código en uno de los lenguajes que admite Lambda. Para obtener más información, consulte ¿Qué es AWS Lambda? en la Guía para desarrolladores de AWS Lambda.
Precios
Cuando se registra en AWS, puede comenzar a utilizar CloudWatch Logs de forma gratuita con la capa gratuita de AWS
Se aplican las tarifas estándar para los registros almacenados por otros servicios que utilicen CloudWatch Logs (por ejemplo, registros de flujo de Amazon VPC y registros de Lambda).
Para obtener más información sobre precios, consulte Precios de Amazon CloudWatch
Para obtener más información sobre cómo analizar los costos y el uso de Registros de CloudWatch y CloudWatch, y para conocer las prácticas recomendadas destinadas a reducir los costos, consulte Facturación y costo de CloudWatch.