Traitement en temps réel des données du journal avec les abonnements

Vous pouvez utiliser des abonnements pour accéder à un flux en temps réel des événements du journal depuis CloudWatch Logs et le transmettre à d'autres services tels qu'un flux Amazon Kinesis, un flux Amazon Data Firehose, ou AWS Lambda pour un traitement, une analyse ou un chargement personnalisés sur d'autres systèmes. Lorsque les événements du journal sont envoyés au service récepteur, ils sont codés en base64 et compressés au format gzip.

Pour commencer à s'abonner aux événements du journal, créez la ressource de réception, telle qu'un flux Kinesis Data Streams, où les événements seront transférés. Un filtre d'abonnement définit le modèle de filtre à utiliser pour filtrer les événements du journal transmis à votre AWS ressource, ainsi que les informations indiquant à qui envoyer les événements de journal correspondants.

Vous pouvez créer des abonnements au niveau du compte et au niveau du groupe de log. Chaque compte peut avoir un filtre d'abonnement au niveau du compte. Chaque groupe de journaux peut avoir jusqu'à deux filtres d'abonnement associés.

Note

Si le service de destination renvoie une erreur réessayable, telle qu'une exception de limitation ou une exception de service réessayable (HTTP5xx par exemple), CloudWatch Logs continue de réessayer la livraison pendant 24 heures au maximum. CloudWatch Logs n'essaie pas de le renvoyer s'il s'agit d'une erreur non réessayable, telle que ou. AccessDeniedException ResourceNotFoundException Dans ces cas, le filtre d'abonnement est désactivé pendant 10 minutes au maximum, puis CloudWatch Logs tente à nouveau d'envoyer les journaux à la destination. Pendant cette période de désactivation, les journaux sont ignorés.

CloudWatch Logs produit également CloudWatch des métriques concernant le transfert des événements du journal aux abonnements. Pour de plus amples informations, veuillez consulter Surveillance à l'aide de CloudWatch métriques.

Vous pouvez également utiliser un abonnement CloudWatch Logs pour diffuser les données des journaux en temps quasi réel vers un cluster Amazon OpenSearch Service. Pour plus d'informations, consultez la section Streaming CloudWatch Logs data to Amazon OpenSearch Service.

Les abonnements ne sont pris en charge que pour les groupes de journaux de la classe de journaux standard. Pour plus d'informations sur les classes de log, consultezClasses de log.

Note

Les filtres d'abonnement peuvent enregistrer les événements par lots afin d'optimiser la transmission et de réduire le nombre d'appels passés vers la destination. Le dosage n'est pas garanti mais est utilisé dans la mesure du possible.

Table des matières

Concepts

Chaque filtre d'abonnement est composé des principaux éléments suivants :

filter pattern: Une description symbolique de la façon dont les CloudWatch journaux doivent interpréter les données de chaque événement du journal, ainsi que des expressions de filtrage qui limitent ce qui est livré à la AWS ressource de destination. Pour plus d'informations sur la syntaxe des modèles de filtrage, consultez Syntaxe des modèles de filtres pour les filtres de métriques, les filtres d'abonnements, les filtres d'événements du journal et Live Tail.
destination arn: Amazon Resource Name (ARN) du flux Kinesis Data Streams, du flux Firehose ou de la fonction Lambda que vous souhaitez utiliser comme destination du flux d'abonnement.
ARN de rôle: IAMRôle qui accorde à CloudWatch Logs les autorisations nécessaires pour placer des données dans la destination choisie. Ce rôle n'est pas nécessaire pour les destinations Lambda car CloudWatch Logs peut obtenir les autorisations nécessaires à partir des paramètres de contrôle d'accès de la fonction Lambda elle-même.
distribution: La méthode utilisée pour distribuer les données du journal à la destination, lorsque la destination est un flux dans Amazon Kinesis Data Streams. Par défaut, les données des journaux sont regroupées par flux de journaux. Pour assurer une meilleure répartition de la distribution, vous pouvez regrouper les données des journaux de manière aléatoire.

Pour les abonnements au niveau des groupes de journaux, l'élément clé suivant est également inclus :

log group name: Le groupe de journaux auquel associer le filtre d'abonnement. Tous les événements du journal téléchargés vers ce groupe de journaux sont soumis au filtre d'abonnement. Ceux qui correspondent au filtre sont envoyés au service de destination qui reçoit les événements du journal correspondants.

Pour les abonnements au niveau du compte, l'élément clé suivant est également inclus :

critères de sélection

Critères utilisés pour sélectionner les groupes de journaux auxquels le filtre d'abonnement au niveau du compte est appliqué. Si vous ne le spécifiez pas, le filtre d'abonnement au niveau du compte est appliqué à tous les groupes de journaux du compte. Ce champ est utilisé pour empêcher les boucles de log infinies. Pour plus d'informations sur le problème des boucles de log infinies, consultezPrévention de la récursivité dans les journaux.

Les critères de sélection ont une limite de taille de 25 Ko.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Suppression d'un filtre de métrique

Filtres d'abonnement au niveau des groupes de journaux