¿Qué es Amazon CloudWatch Logs?

Puede usar Amazon CloudWatch Logs para monitorear, almacenar y acceder a sus archivos de registro desde instancias de Amazon Elastic Compute Cloud (Amazon EC2) AWS CloudTrail, Route 53 y otras fuentes.

CloudWatch Los registros le permiten centralizar los registros de todos los sistemas, aplicaciones y AWS servicios que utilice en un único servicio altamente escalable. A continuación, podrá verlos fácilmente, buscarlos por códigos o patrones de error específicos, filtrarlos en función de campos específicos o archivarlos de forma segura para futuros análisis. CloudWatch Los registros le permiten ver todos sus registros, independientemente de su origen, como un flujo único y coherente de eventos ordenados por tiempo.

CloudWatch Los registros también permiten consultar los registros con un potente lenguaje de consulta, auditar y enmascarar los datos confidenciales de los registros y generar métricas a partir de los registros mediante filtros o un formato de registro integrado.

CloudWatch Los registros admiten dos clases de registros. Los grupos de CloudWatch registros de la clase Logs Standard admiten todas las funciones de CloudWatch Logs. Los grupos de registros de la clase de CloudWatch registros Logs Infrequent Access incurren en cargos de ingesta más bajos y admiten un subconjunto de las capacidades de la clase Estándar. Para obtener más información, consulte Clases de registro.

Características

• Dos clases de registros para mayor flexibilidad: CloudWatch Logs ofrece dos clases de registros, por lo que puede disponer de una opción rentable para los registros a los que accede con poca frecuencia. También dispone de una opción con todas las características necesarias para los registros que requieren supervisión en tiempo real u otras características. Para obtener más información, consulte Clases de registro.

• Consulte sus datos de registro: puede utilizar CloudWatch Logs Insights para buscar y analizar sus datos de registro de forma interactiva. Puede realizar consultas para responder de manera más eficiente y eficaz a los problemas operativos. CloudWatch Logs Insights incluye un lenguaje de consultas diseñado específicamente con unos pocos comandos simples pero potentes. Proporcionamos consultas de ejemplo, descripciones de comandos, autocompletado de consultas y detección de campos de registro para ayudarle a comenzar. Se incluyen ejemplos de consultas para varios tipos de registros de AWS servicio. Para empezar, consulte Análisis de datos de registro con CloudWatch Logs Insights.

• Cree índices de campo para que las consultas sean más eficientes: puede crear índices de campo de los campos del registro de eventos. Cuando, a continuación, utilizas un índice de campos en una consulta de CloudWatch Logs Insights, la consulta intenta omitir el procesamiento de eventos de registro que se sabe que no incluyen el campo indexado. Esta consulta reduce el volumen de digitalización de las consultas, lo que permite devolver los resultados con mayor rapidez. Para empezar, consulte Cree índices de campos para mejorar el rendimiento de las consultas y reducir el volumen de digitalización.

• Detecte y depure con Live Tail: puede utilizar Live Tail para solucionar de forma rápida los incidentes al consultar una lista en streaming de los nuevos eventos de registro a medida que se incorporan. Puede ver, filtrar y destacar los registros incorporados casi en tiempo real, lo que ayuda a detectar y resolver problemas con mayor rapidez. Puede filtrar los registros en función de los términos que especifique y, también, destacar los registros que contienen términos específicos para ayudarlo a encontrar lo que busca con rapidez. Para obtener más información, consulte Solución de problemas con CloudWatch Logs Live Tail.

• Supervisa los registros de EC2 las instancias de Amazon: puedes usar CloudWatch Logs para monitorear aplicaciones y sistemas mediante datos de registro. Por ejemplo, CloudWatch Logs puede hacer un seguimiento del número de errores que se producen en los registros de tu aplicación y enviarte una notificación siempre que la tasa de errores supere el umbral que especifiques. CloudWatch Logs utiliza sus datos de registro para la supervisión, por lo que no es necesario cambiar el código. Por ejemplo, puede supervisar los registros de las aplicaciones para detectar términos literales específicos (como NullReferenceException ««) o contar el número de veces que aparece un término literal en una posición determinada de los datos de registro (como los códigos de estado «404» en un registro de acceso de Apache). Cuando se encuentra el término que busca, CloudWatch Logs reporta los datos a la CloudWatch métrica que especifique. Los datos de registro están cifrados mientras están en tránsito y cuando están en reposo. Para empezar, consulte Cómo empezar con CloudWatch los registros.

• Supervise los eventos AWS CloudTrail registrados: puede crear alarmas CloudWatch y recibir notificaciones sobre una actividad concreta de la API tal como la capture, CloudTrail y utilizar la notificación para solucionar problemas. Para empezar, consulta Cómo enviar CloudTrail eventos a los CloudWatch registros en la Guía del AWS CloudTrail usuario.

• Auditar y ocultar los datos confidenciales: si tiene datos confidenciales en sus registros, puede ayudar a protegerlos con políticas de protección de datos. Estas políticas le permiten auditar y enmascarar los datos de registro confidenciales. Si habilita la protección de datos, se ocultarán de forma predeterminada los datos confidenciales que coincidan con los identificadores de datos que seleccione. Para obtener más información, consulte Ayude a proteger los datos de registro confidenciales con el enmascaramiento.

• Retención de registros: de forma predeterminada, los registros se conservan de forma indefinida y no vencen nunca. Puede ajustar la política de retención para cada grupo de registro, manteniendo la retención indefinida o seleccionar un periodo de retención de entre 10 años y un día.

• Archivar datos de registro: puede usar CloudWatch los registros para almacenar sus datos de registro en un almacenamiento de alta durabilidad. El agente de CloudWatch registros facilita el envío rápido de datos de registro rotados y no rotados desde un host al servicio de registro. Posteriormente, cuando lo necesite, podrá obtener acceso a los datos de log en su estado original.

• Registrar consultas de DNS de Route 53: puede usar CloudWatch los registros para registrar información sobre las consultas de DNS que recibe Route 53. Para obtener más información, consulte Registro de consultas de DNS en la Guía para desarrolladores de Amazon Route 53.

AWS Servicios relacionados

Los siguientes servicios se utilizan junto con CloudWatch los registros:

• AWS CloudTrailes un servicio web que le permite supervisar las llamadas realizadas a la API de CloudWatch Logs de su cuenta, incluidas las llamadas realizadas por el AWS Management Console, AWS Command Line Interface (AWS CLI) y otros servicios. Cuando el CloudTrail registro está activado, CloudTrail captura las llamadas a la API de su cuenta y envía los archivos de registro al bucket de Amazon S3 que especifique. Cada archivo de registro puede contener uno o varios registros, en función de la cantidad de acciones que se deben realizar para satisfacer una solicitud. Para obtener más información AWS CloudTrail, consulte ¿Qué es AWS CloudTrail? en la Guía AWS CloudTrail del usuario. Para ver un ejemplo del tipo de datos que se CloudWatch escriben en los archivos de CloudTrail registro, consulteEl registro CloudWatch registra las operaciones de la API y la consola en AWS CloudTrail.

• AWS Identity and Access Management (IAM) es un servicio web que le ayuda a controlar de forma segura el acceso de sus usuarios a los AWS recursos. Utilice IAM para controlar quién puede usar los recursos de AWS (autenticación), así como cuáles de ellos pueden usar y cómo pueden hacerlo (autorización). Para obtener más información, consulte ¿Qué es IAM? en la Guía del usuario de IAM.

• Amazon Kinesis Data Streams es un servicio web que puede utilizar para una entrada y agregación de datos rápida y continua. El tipo de datos utilizado incluye los datos de registros de infraestructura de TI, registros de aplicaciones, redes sociales, fuentes de datos de mercado y datos de secuencias de clics en sitios web. Dado el tiempo de respuesta necesario para la entrada y el procesamiento de datos se realiza en tiempo real, el procesamiento suele ser ligero. Para obtener más información, consulte Qué son los Amazon Kinesis Data Streams en la Guía para desarrolladores de Amazon Kinesis Data Streams.

• AWS Lambda es un servicio web que puede utilizar para la creación de aplicaciones que respondan rápidamente a nueva información. Cargue su código de aplicación como funciones de Lambda y Lambda ejecuta el código en una infraestructura informática de alta disponibilidad y ejecuta la administración integral de los recursos informáticos, incluido el mantenimiento del servidor y del sistema operativo, el aprovisionamiento de capacidad y el escalado automático, la implementación de parches de seguridad y código, así como el monitoreo y los registros. Lo único que tiene que hacer es suministrar el código en uno de los lenguajes que admite Lambda. Para obtener más información, consulte ¿Qué es? AWS Lambda en la Guía para AWS Lambda desarrolladores.

Precios

Cuando te registres AWS, podrás empezar a utilizar CloudWatch Logs de forma gratuita mediante la capa AWS gratuita.

Se aplican tarifas estándar a los registros almacenados por otros servicios mediante CloudWatch registros (por ejemplo, registros de flujo de Amazon VPC y registros de Lambda).

Para obtener más información sobre los precios, consulta Amazon CloudWatch Pricing.

Para obtener más información sobre cómo analizar los costos y el uso de CloudWatch los registros y CloudWatch las mejores prácticas sobre cómo reducir los costos, consulta CloudWatch facturación y costos.