Qu'est-ce qu'Amazon CloudWatch ? - Amazon CloudWatch Logs

Qu'est-ce qu'Amazon CloudWatch ?

Vous pouvez utiliser Amazon CloudWatch logs pour contrôler, stocker et accéder à vos fichiers journaux à partir d'instances Amazon Elastic Compute Cloud (Amazon EC2), AWS CloudTrail, Route 53 et d'autres sources.

CloudWatch Logs vous permet de centraliser les journaux de tous vos systèmes ainsi que les applications et les services AWS que vous utilisez au sein d'un seul service hautement évolutif. Vous pouvez ensuite facilement les afficher, effectuer des recherches sur des codes d'erreur ou des motifs spécifiques, les filtrer en fonction de champs particuliers ou les archiver en toute sécurité pour une analyse ultérieure. CloudWatch Logs vous permet de voir tous vos journaux, quelle que soit leur source, comme un flux unique et cohérent d'événements classés par temps. Vous pouvez les interroger et les trier selon d'autres dimensions, les regrouper par champs spécifiques, créer des calculs personnalisés avec un langage de requête puissant et visualiser le journal dans les tableaux de bord.

Fonctions

  • Interroger vos données de journaux : vous pouvez utiliser CloudWatch Logs Insights pour rechercher et analyser de manière interactive vos données de journaux. Vous pouvez exécuter des requêtes pour répondre plus rapidement et plus efficacement aux problèmes opérationnels. CloudWatch Logs Insights inclut un langage de requête spécialement conçu avec quelques commandes simples, mais puissantes. Nous fournissons des exemples de requête, des descriptions de commande, la saisie automatique de requête et la découverte des champs de journal pour vous aider à démarrer. Des exemples de requêtes sont inclus pour plusieurs types de journaux de service AWS. Consultez le pour démarrer Analyse des données de journaux avec CloudWatch Logs Insights.

  • Surveiller les journaux à partir des instances Amazon EC2 : vous pouvez utiliser CloudWatch Logs pour surveiller les applications et les systèmes à l'aide des données de journaux. Par exemple, CloudWatch Logs peut suivre le nombre d'erreurs survenues dans vos journaux d'application et vous envoyer une notification lorsque le taux d'erreurs dépasse le seuil que vous avez spécifié. CloudWatch Logs utilise vos données de journaux pour la surveillance et, par conséquent, aucune modification du code n'est requise. Vous pouvez par exemple surveiller les journaux d'applications pour rechercher les conditions littérales spécifiques (comme « NullReferenceException ») ou compter le nombre d'occurrences d'une condition littérale à une position particulière dans les données de journaux (comme les codes d'état « 404 » dans un journal d'accès Apache). Lorsque le terme que vous recherchez est trouvé, CloudWatch Logs signale les données à une métrique CloudWatch que vous spécifiez. Les données des journaux sont chiffrées, pendant le transit et pendant le repos. Consultez le pour démarrer Mise en route avec CloudWatch Logs.

  • Surveiller AWS CloudTrail les événements journalisés : vous pouvez créer des alarmes dans CloudWatch et recevoir des notifications d'activité d'API particulière saisies par CloudTrail, puis utiliser ces notifications à des fins de dépannage. Pour démarrer, consultez Envoi d'événements CloudTrail vers CloudWatch Logs dans le Guide de l'utilisateur AWS CloudTrail.

  • Conservation des journaux : par défaut, les journaux sont conservés indéfiniment et n'expirent jamais. Vous pouvez ajuster la stratégie de conservation pour chaque groupe de journaux. Elle peut être indéfinie ou comprise entre 10 ans et un jour.

  • Archiver les données des journaux : vous pouvez utiliser CloudWatch Logs pour stocker les données de vos journaux dans un stockage hautement durable. L'agent CloudWatch Logs permet de déplacer rapidement et facilement des fichiers journaux inversés et non inversés hors d'un hôte et dans le service de journalisation. Vous pouvez ensuite accéder aux données brutes des journaux lorsque vous en avez besoin.

  • Journaliser les requêtes DNS de Route 53 : vous pouvez utiliser CloudWatch Logs pour consigner des informations sur les requêtes DNS que Route 53 reçoit. Pour plus d'informations, consultez Consignation des requêtes DNS dans le Guide du développeur Amazon Route 53.

Les services suivants sont utilisés en association avec CloudWatch Logs :

  • AWS CloudTrail est un service web qui vous permet de surveiller les appels de l'API CloudWatch Logs pour votre compte, y compris ceux effectués par la AWS Management Console, l'AWS Command Line Interface (AWS CLI) et d'autres services. Lorsque la journalisation CloudTrail est activée, CloudTrail enregistre les appels d'API dans votre compte et remet les fichiers journaux dans le compartiment Amazon S3 que vous spécifiez. Chaque fichier journal peut contenir un ou plusieurs enregistrements, selon le nombre d'actions à effectuer afin de satisfaire une demande. Pour en savoir plus sur AWS CloudTrail, consultez Qu'est-ce que AWS CloudTrail ? dans le guide de l'utilisateur AWS CloudTrail. Pour obtenir un exemple du type de données écrites par CloudWatch dans les fichiers journaux CloudTrail, reportez-vous à Journalisation des appels d'API Amazon CloudWatch Logs dans AWS CloudTrailAWS CloudTrail.

  • AWS Identity and Access Management (IAM) est un service web qui vous permet de contrôler l'accès aux ressources AWS de vos utilisateurs. Utilisez IAM pour contrôler qui peut utiliser vos ressources AWS (authentification) et quelles ressources pourront être utilisées de quelle manière (autorisation). Pour plus d'informations, consultez Qu'est-ce qu'IAM ? dans le Guide de l'utilisateur IAM.

  • Amazon Kinesis Data Streams est un service Web que vous pouvez utiliser pour une extraction et un regroupement de données rapides et en continu. Le type de données utilisées inclut des données de journaux d'infrastructure informatique, des journaux d'applications, des réseaux sociaux, des flux de données du marché et des données de flux de clics Web. Comme le temps de réponse pour la récupération et le traitement des données est en temps réel, le traitement est généralement léger. Pour plus d'informations, consultez Présentation d'Amazon Kinesis Data Streams dans le Guide du développeur Amazon Kinesis Data Streams.

  • AWS Lambda est un service Web que vous pouvez utiliser pour créer des applications qui apporteront une réponse rapide à de nouvelles informations. Téléchargez votre code d'application sous la forme de fonctions Lambda pour que Lambda l'exécute sur une infrastructure de calcul à haute disponibilité et effectue toute l'administration des ressources de calcul, y compris la maintenance du serveur et du système d'exploitation, l'approvisionnement des capacités et la scalabilité automatique, le déploiement du code et des correctifs de sécurité, ainsi que la surveillance et la journalisation du code. Il vous suffit de fournir votre code dans l'un des langages pris en charge par Lambda. Pour plus d'informations, consultez Présentation de AWS Lambda dans le Manuel du développeur AWS Lambda.

Tarification

Lorsque vous vous inscrivez à AWS, vous pouvez démarrer gratuitement avec CloudWatch Logs grâce à l'offre gratuite AWS.

Les tarifs standard s'appliquent pour les journaux stockés par les autres services qui utilisent CloudWatch Logs (par exemple, les journaux de flux Amazon VPC et les journaux Lambda).

Pour en savoir plus, consultez Tarification Amazon CloudWatch.