Qu'est-ce qu'Amazon CloudWatch Logs ?
Vous pouvez utiliser Amazon CloudWatch Logs pour contrôler, stocker et accéder à vos fichiers journaux à partir d'instances Amazon Elastic Compute Cloud (Amazon EC2), AWS CloudTrail, Route 53 et d'autres sources.
CloudWatch Logs vous permet de centraliser les journaux de tous vos systèmes ainsi que les applications et les services AWS que vous utilisez au sein d'un seul service hautement évolutif. Vous pouvez ensuite facilement les afficher, effectuer des recherches sur des codes d'erreur ou des motifs spécifiques, les filtrer en fonction de champs particuliers ou les archiver en toute sécurité pour une analyse ultérieure. CloudWatch Logs vous permet de voir tous vos journaux, quelle que soit leur source, comme un flux unique et cohérent d'événements classés par temps.
CloudWatch Logs permet également d'interroger vos journaux à l'aide d'un puissant langage de requête, d'auditer et de masquer les données sensibles dans les journaux, et de générer des métriques à partir des journaux à l'aide de filtres ou d'un format de journal intégré.
Fonctions
-
Interroger les données de journaux : vous pouvez utiliser CloudWatch Logs Insights pour rechercher et analyser de manière interactive vos données de journaux. Vous pouvez exécuter des requêtes pour répondre plus rapidement et plus efficacement aux problèmes opérationnels. CloudWatch Logs Insights inclut un langage de requête spécialement conçu avec quelques commandes simples, mais puissantes. Nous fournissons des exemples de requête, des descriptions de commande, la saisie automatique de requête et la découverte des champs de journal pour vous aider à démarrer. Des exemples de requêtes sont inclus pour plusieurs types de journaux de service AWS. Consultez le Analyse des données de journaux avec CloudWatch Logs Insights pour démarrer.
Détecter et déboguer à l'aide de Live Tail : vous pouvez utiliser Live Tail pour résoudre rapidement les incidents en consultant une liste des nouveaux événements du journal au fur et à mesure de leur ingestion. Vous pouvez afficher, filtrer et mettre en évidence les journaux ingérés en temps quasi réel, ce qui vous permet de détecter et de résoudre rapidement les problèmes. Vous pouvez filtrer les journaux en fonction des termes que vous spécifiez et mettre en évidence les journaux qui contiennent les termes spécifiés pour vous aider à trouver rapidement ce que vous cherchez. Pour de plus amples informations, veuillez consulter Utilisation de Live Tail pour visualiser les journaux en temps quasi réel.
-
Surveiller les journaux à partir des instances Amazon EC2 : vous pouvez utiliser CloudWatch Logs pour surveiller les applications et les systèmes à l'aide des données de journaux. Par exemple, CloudWatch Logs peut suivre le nombre d'erreurs survenues dans vos journaux d'application et vous envoyer une notification lorsque le taux d'erreurs dépasse le seuil que vous avez spécifié. CloudWatch Logs utilise vos données de journaux pour la surveillance et, par conséquent, aucune modification du code n'est requise. Vous pouvez par exemple surveiller les journaux d'applications pour rechercher les conditions littérales spécifiques (comme « NullReferenceException ») ou compter le nombre d'occurrences d'une condition littérale à une position particulière dans les données de journaux (comme les codes d'état « 404 » dans un journal d'accès Apache). Lorsque le terme que vous recherchez est trouvé, CloudWatch Logs signale les données à une métrique CloudWatch que vous spécifiez. Les données des journaux sont chiffrées, pendant le transit et pendant le repos. Consultez le Mise en route avec CloudWatch Logs pour démarrer.
-
Surveiller les événements journalisés AWS CloudTrail : vous pouvez créer des alarmes dans CloudWatch et recevoir des notifications d'activité d'API particulière saisies par CloudTrail, puis utiliser ces notifications à des fins de dépannage. Pour démarrer, consultez Envoi d'événements CloudTrail vers CloudWatch Logs dans le Guide de l'utilisateur AWS CloudTrail.
-
Auditez et masquez les données sensibles : si vos journaux contiennent des données sensibles, vous pouvez les protéger grâce à des politiques de protection des données. Ces politiques vous permettent d'auditer et de masquer les données sensibles. Si vous activez la protection des données, les données sensibles correspondant aux identifiants de données que vous sélectionnez sont masquées par défaut. Pour de plus amples informations, veuillez consulter Aider à protéger les données sensibles des journaux grâce au masquage.
-
Conservation des journaux : par défaut, les journaux sont conservés indéfiniment et n'expirent jamais. Vous pouvez ajuster la stratégie de conservation pour chaque groupe de journaux. Elle peut être indéfinie ou comprise entre 10 ans et un jour.
-
Archiver les données des journaux : vous pouvez utiliser CloudWatch Logs pour stocker les données de vos journaux dans un stockage hautement durable. L'agent CloudWatch Logs permet de déplacer rapidement et facilement des fichiers journaux inversés et non inversés hors d'un hôte et dans le service de journalisation. Vous pouvez ensuite accéder aux données brutes des journaux lorsque vous en avez besoin.
-
Journaliser les requêtes DNS de Route 53 : vous pouvez utiliser CloudWatch Logs pour journaliser des informations sur les requêtes DNS que Route 53 reçoit. Pour plus d'informations, consultez Consignation des requêtes DNS dans le Guide du développeur Amazon Route 53.
Services AWS connexes
Les services suivants sont utilisés en association avec CloudWatch Logs :
-
AWS CloudTrail est un service web qui vous permet de surveiller les appels de l'API CloudWatch Logs pour votre compte, y compris ceux effectués par la AWS Management Console, l'AWS Command Line Interface (AWS CLI) et d'autres services. Lorsque la journalisation CloudTrail est activée, CloudTrail enregistre les appels d'API dans votre compte et remet les fichiers journaux dans le compartiment Amazon S3 que vous spécifiez. Chaque fichier journal peut contenir un ou plusieurs enregistrements, selon le nombre d'actions à effectuer afin de satisfaire une demande. Pour en savoir plus sur AWS CloudTrail, consultez Qu'est-ce que AWS CloudTrail ? dans le guide de l'utilisateur AWS CloudTrail. Pour obtenir un exemple du type de données écrites par CloudWatch dans les fichiers journaux CloudTrail, reportez-vous à Journalisation des appels d'API Amazon CloudWatch Logs dans AWS CloudTrail.
-
AWS Identity and Access Management (IAM) est un service web qui vous permet de contrôler l'accès aux ressources AWS de vos utilisateurs. Utilisez IAM pour contrôler qui peut utiliser vos ressources AWS (authentification) et quelles ressources pourront être utilisées de quelle manière (autorisation). Pour plus d'informations, consultez Qu'est-ce qu'IAM ? dans le Guide de l'utilisateur IAM.
-
Amazon Kinesis Data Streams est un service Web que vous pouvez utiliser pour une extraction et un regroupement de données rapides et en continu. Le type de données utilisées inclut des données de journaux d'infrastructure informatique, des journaux d'applications, des réseaux sociaux, des flux de données du marché et des données de flux de clics Web. Comme le temps de réponse pour la récupération et le traitement des données est en temps réel, le traitement est généralement léger. Pour plus d'informations, consultez Présentation d'Amazon Kinesis Data Streams dans le Guide du développeur Amazon Kinesis Data Streams.
-
AWS Lambda est un service Web que vous pouvez utiliser pour créer des applications qui apporteront une réponse rapide à de nouvelles informations. Téléchargez votre code d'application sous la forme de fonctions Lambda pour que Lambda l'exécute sur une infrastructure de calcul à haute disponibilité et effectue toute l'administration des ressources de calcul, y compris la maintenance du serveur et du système d'exploitation, l'approvisionnement des capacités et la scalabilité automatique, le déploiement du code et des correctifs de sécurité, ainsi que la surveillance et la journalisation du code. Il vous suffit de fournir votre code dans l'un des langages pris en charge par Lambda. Pour plus d'informations, consultez Présentation de AWS Lambda dans le Manuel du développeur AWS Lambda.
Tarification
Lorsque vous vous inscrivez à AWS, vous pouvez démarrer gratuitement avec CloudWatch Logs grâce à l'offre gratuite AWS
Les tarifs standard s'appliquent pour les journaux stockés par les autres services qui utilisent CloudWatch Logs (par exemple, les journaux de flux Amazon VPC et les journaux Lambda).
Pour plus d'informations sur la tarification, consultez Tarification Amazon CloudWatch
Pour plus d'informations sur la manière d'analyser vos coûts et votre utilisation de CloudWatch Logs et de CloudWatch, et pour connaître les meilleures pratiques vous permettant de réduire vos coûts, consultez la section Facturation et coût CloudWatch.