¿Qué es Amazon CloudWatch Logs? - Amazon CloudWatch Logs

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

¿Qué es Amazon CloudWatch Logs?

Puede usar Amazon CloudWatch Logs para monitorear, almacenar y acceder a sus archivos de registro desde instancias de Amazon Elastic Compute Cloud (Amazon EC2) AWS CloudTrail, Route 53 y otras fuentes.

CloudWatch Logs le permite centralizar los registros de todos los sistemas, aplicaciones y AWS servicios que utilice en un único servicio altamente escalable. A continuación, podrá verlos fácilmente, buscarlos por códigos o patrones de error específicos, filtrarlos en función de campos específicos o archivarlos de forma segura para futuros análisis. CloudWatch Los registros le permiten ver todos sus registros, independientemente de su origen, como un flujo único y coherente de eventos ordenados por tiempo.

CloudWatch Los registros también permiten consultar los registros con un potente lenguaje de consulta, auditar y enmascarar los datos confidenciales de los registros y generar métricas a partir de los registros mediante filtros o un formato de registro integrado.

Características

  • Consulte sus datos de registro: puede utilizar CloudWatch Logs Insights para buscar y analizar sus datos de registro de forma interactiva. Puede realizar consultas para responder de manera más eficiente y eficaz a los problemas operativos. CloudWatch Logs Insights incluye un lenguaje de consultas diseñado específicamente con unos pocos comandos simples pero potentes. Proporcionamos consultas de ejemplo, descripciones de comandos, autocompletado de consultas y detección de campos de registro para ayudarle a comenzar. Se incluyen ejemplos de consultas para varios tipos de registros de AWS servicio. Para empezar, consulte Análisis de datos de registro con CloudWatch Logs Insights.

  • Detecte y depure con Live Tail: puede utilizar Live Tail para solucionar de forma rápida los incidentes al consultar una lista en streaming de los nuevos eventos de registro a medida que se incorporan. Puede ver, filtrar y destacar los registros incorporados casi en tiempo real, lo que ayuda a detectar y resolver problemas con mayor rapidez. Puede filtrar los registros en función de los términos que especifique y, también, destacar los registros que contienen términos específicos para ayudarlo a encontrar lo que busca con rapidez. Para obtener más información, consulte Use Live Tail para ver los registros casi en tiempo real.

  • Supervise los registros de las instancias de Amazon EC2: puede utilizar CloudWatch los registros para supervisar las aplicaciones y los sistemas mediante datos de registro. Por ejemplo, CloudWatch Logs puede realizar un seguimiento del número de errores que se producen en los registros de su aplicación y enviarle una notificación cada vez que la tasa de errores supere el umbral que especifique. CloudWatch Logs utiliza sus datos de registro para la supervisión, por lo que no es necesario cambiar el código. Por ejemplo, puede supervisar los registros de las aplicaciones para detectar términos literales específicos (como NullReferenceException ««) o contar el número de veces que aparece un término literal en una posición determinada de los datos de registro (como los códigos de estado «404» en un registro de acceso de Apache). Cuando se encuentra el término que busca, CloudWatch Logs reporta los datos a la CloudWatch métrica que especifique. Los datos de registro están cifrados mientras están en tránsito y cuando están en reposo. Para empezar, consulte Cómo empezar con CloudWatch los registros.

  • Supervise los eventos AWS CloudTrail registrados: puede crear alarmas CloudWatch y recibir notificaciones sobre una actividad concreta de la API tal como la capture, CloudTrail y utilizar la notificación para solucionar problemas. Para empezar, consulta Cómo enviar CloudTrail eventos a los CloudWatch registros en la Guía delAWS CloudTrail usuario.

  • Auditar y ocultar los datos confidenciales: si tiene datos confidenciales en sus registros, puede ayudar a protegerlos con políticas de protección de datos. Estas políticas le permiten auditar y enmascarar los datos de registro confidenciales. Si habilita la protección de datos, se ocultarán de forma predeterminada los datos confidenciales que coincidan con los identificadores de datos que seleccione. Para obtener más información, consulte Ayude a proteger los datos de registro confidenciales con el enmascaramiento.

  • Retención de registros: de forma predeterminada, los registros se conservan de forma indefinida y no vencen nunca. Puede ajustar la política de retención para cada grupo de registros, manteniendo la retención indefinida o seleccionar un periodo de retención de entre 10 años y un día.

  • Archivar datos de registro: puede usar CloudWatch los registros para almacenar sus datos de registro en un almacenamiento de alta durabilidad. El agente de CloudWatch registros facilita el envío rápido de datos de registro rotados y no rotados desde un host al servicio de registro. Posteriormente, cuando lo necesite, podrá obtener acceso a los datos de log en su estado original.

  • Registrar consultas de DNS de Route 53: puede usar CloudWatch los registros para registrar información sobre las consultas de DNS que recibe Route 53. Para obtener más información, consulte Registro de consultas de DNS en la Guía para desarrolladores de Amazon Route 53.

Los siguientes servicios se utilizan junto con CloudWatch los registros:

  • AWS CloudTrailes un servicio web que le permite supervisar las llamadas realizadas a la API de CloudWatch Logs de su cuenta, incluidas las llamadas realizadas por el AWS Management Console, AWS Command Line Interface (AWS CLI) y otros servicios. Cuando el CloudTrail registro está activado, CloudTrail captura las llamadas a la API de su cuenta y envía los archivos de registro al bucket de Amazon S3 que especifique. Cada archivo de registro puede contener uno o varios registros, en función de la cantidad de acciones que se deben realizar para satisfacer una solicitud. Para obtener más información al respecto AWS CloudTrail, consulte ¿Qué es AWS CloudTrail? en la GuíaAWS CloudTrail del usuario. Para ver un ejemplo del tipo de datos que se CloudWatch escriben en los archivos de CloudTrail registro, consulteRegistro de llamadas a la API de Registros de Amazon CloudWatch en AWS CloudTrail.

  • AWS Identity and Access Management (IAM) es un servicio web que le ayuda a controlar de forma segura el acceso de sus usuarios a los AWS recursos. Utilice IAM para controlar quién puede usar los recursos de AWS (autenticación), así como cuáles de ellos pueden usar y cómo pueden hacerlo (autorización). Para obtener más información, consulte ¿Qué es IAM? en la Guía del usuario de IAM.

  • Amazon Kinesis Data Streams es un servicio web que puede utilizar para una entrada y agregación de datos rápida y continua. El tipo de datos utilizado incluye los datos de registros de infraestructura de TI, registros de aplicaciones, redes sociales, fuentes de datos de mercado y datos de secuencias de clics en sitios web. Dado el tiempo de respuesta necesario para la entrada y el procesamiento de datos se realiza en tiempo real, el procesamiento suele ser ligero. Para obtener más información, consulte Qué son los Amazon Kinesis Data Streams en la Guía para desarrolladores de Amazon Kinesis Data Streams.

  • AWS Lambda es un servicio web que puede utilizar para la creación de aplicaciones que respondan rápidamente a nueva información. Cargue su código de aplicación como funciones de Lambda y Lambda ejecuta el código en una infraestructura informática de alta disponibilidad y ejecuta la administración integral de los recursos informáticos, incluido el mantenimiento del servidor y del sistema operativo, el aprovisionamiento de capacidad y el escalado automático, la implementación de parches de seguridad y código, así como el monitoreo y los registros. Lo único que tiene que hacer es suministrar el código en uno de los lenguajes que admite Lambda. Para obtener más información, consulte ¿Qué es? AWS Lambda en la Guía paraAWS Lambda desarrolladores.

Precios

Cuando te registres AWS, podrás empezar a utilizar CloudWatch Logs de forma gratuita mediante la capaAWS gratuita.

Se aplican tarifas estándar a los registros almacenados por otros servicios mediante CloudWatch registros (por ejemplo, registros de flujo de Amazon VPC y registros de Lambda).

Para obtener más información sobre los precios, consulta Amazon CloudWatch Pricing.

Para obtener más información sobre cómo analizar los costos y el uso de CloudWatch los registros y CloudWatch las mejores prácticas sobre cómo reducir los costos, consulta CloudWatch facturación y costos.