Amazon CloudWatch Logs - Amazon CloudWatch Logs

Amazon CloudWatch Logs

La terminologie et les concepts indispensables à la compréhension et à l'utilisation de CloudWatch Logs sont décrits ci-dessous.

Événements de journaux

Un événement de journal est l'enregistrement d'une activité effectué par l'application ou la ressource sous surveillance. L'enregistrement d'événement de journal destiné à CloudWatch Logs contient deux éléments : l'horodatage du moment où l'événement s'est produit et le message brut de l'événement. Les messages d'événements doivent être codé en UTF-8.

Flux de journaux

Un flux de journal est une séquence d'événements de journaux qui partagent la même source. Plus précisément, un flux de journal est généralement destiné à représenter la séquence des événements provenant de l'instance d'application ou de la ressource sous surveillance. Par exemple, un flux de journal peut être associé à un journal des accès Apache sur un hôte spécifique. Lorsque vous n'avez plus besoin d'un flux de journaux, vous pouvez le supprimer à l'aide de la commande aws logs delete-log-stream.

Groupes de journaux

Les groupes de journaux définissent des groupes de flux de journaux qui partagent les mêmes paramètres de conservation, de surveillance et de contrôle d'accès. Chaque flux de journal doit appartenir à un groupe de journaux. Par exemple, si vous disposez d'un flux de journal distinct pour les journaux d'accès Apache de chaque hôte, vous pouvez regrouper ces flux de journaux dans un seul groupe de journaux appelé MyWebsite.com/Apache/access_log.

Le nombre de flux de journaux pouvant appartenir à un groupe de journaux est illimité.

Filtres de métriques

Vous pouvez utiliser les filtres de métriques pour extraire les observations de métriques à partir des événements obtenus et les transformer en points de données d'une métrique CloudWatch. Les filtres de métriques sont associés aux groupes de journaux, et tous les filtres affectés à un groupe sont appliqués à ses flux de journaux.

Paramètres de conservation

Les paramètres de rétention permettent de spécifier combien de temps les événements du journal sont conservés dans CloudWatch Logs. Les événements de journaux arrivés à expiration sont supprimés automatiquement. Comme les filtres de métriques, les paramètres de conservation sont également affectés aux groupes de journaux et la conservation associée à un groupe est appliquée à ses flux de journaux.