Présentation des journaux Amazon CloudWatch Logs - Amazon CloudWatch Logs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Présentation des journaux Amazon CloudWatch Logs

Vous pouvez utiliser Amazon CloudWatch Logs pour surveiller, stocker et accéder à vos fichiers journaux depuis des instances Amazon Elastic Compute Cloud (Amazon EC2), AWS CloudTrail, Route 53 et d'autres sources.

CloudWatch Logs vous permet de centraliser les journaux de tous vos systèmes, vos applications et les services AWS que vous utilisez au sein d'un seul service hautement évolutif. Vous pouvez ensuite les afficher facilement, les rechercher pour des codes d'erreur ou des modèles spécifiques, les filtrer en fonction de champs spécifiques ou les archiver en toute sécurité pour une analyse ultérieure. CloudWatch Logs vous permet de consulter tous vos journaux, quelle que soit leur source, sous la forme d'un flux unique et cohérent d'événements classés par temps. Vous pouvez les interroger et les trier en fonction d'autres dimensions, les regrouper par des champs spécifiques, créer des calculs personnalisés avec un langage de requête puissant et visualiser les journaux dans les tableaux de bord.

Features

  • Interroger vos données de journaux— Vous pouvez utiliser CloudWatch Logs pour rechercher et analyser de façon interactive vos données de journaux. Vous pouvez exécuter des requêtes pour répondre plus rapidement et plus efficacement aux problèmes opérationnels. CloudWatch Logs comprend un langage de requête spécialement conçu avec quelques commandes simples mais puissantes. Nous fournissons des exemples de requête, des descriptions de commande, la saisie automatique de requête et la découverte des champs de journal pour vous aider à démarrer. Des exemples de requête sont inclus pour plusieurs types de journaux de service AWS. Consultez le Analyse des données de journaux avec CloudWatch Logs Insights pour démarrer.

  • Surveiller les journaux à partir des instances Amazon EC2— Vous pouvez utiliser CloudWatch Logs pour surveiller les applications et les systèmes à l'aide des données de journaux. Par exemple, CloudWatch Logs peut suivre le nombre d'erreurs survenues dans vos journaux d'application et vous envoyer une notification lorsque le taux d'erreurs dépasse le seuil que vous avez spécifié. CloudWatch Logs utilise vos données de journal pour la surveillance ; par conséquent, aucune modification de code n'est requise. Vous pouvez par exemple surveiller les journaux d'applications pour rechercher les conditions littérales spécifiques (comme « NullReferenceException ») ou compter le nombre d'occurrences d'une condition littérale à une position particulière dans les données de journaux (comme les codes d'état « 404 » dans un journal d'accès Apache). Lorsque le terme que vous recherchez est trouvé, CloudWatch Logs signale les données à une métrique CloudWatch Logs que vous spécifiez. Les données des journaux sont chiffrées, pendant le transit et pendant le repos. Consultez le Mise en route avec CloudWatch Logs pour démarrer.

  • Surveiller les événements enregistrés par AWS CloudTrail— Vous pouvez créer des alarmes dans CloudWatch et recevoir des notifications d'activité d'API particulière saisies par CloudTrail et utiliser ces notifications à des fins de dépannage. Pour démarrer, consultezEnvoi d'événements CloudTrail aux CloudWatch Logsdans le .Guide de l'utilisateur AWS CloudTrail.

  • Conservation de journal— Par défaut, les journaux sont conservés indéfiniment et n'expirent jamais. Vous pouvez ajuster la stratégie de conservation pour chaque groupe de journaux. Elle peut être indéfinie ou comprise entre 10 ans et un jour.

  • Archivage des données de— Vous pouvez utiliser CloudWatch Logs pour stocker vos données de journaux dans un stockage hautement durable. L'agent CloudWatch Logs permet d'envoyer rapidement et facilement des données de journaux inversées et non inversées hors d'un hôte et dans le service de journalisation. Vous pouvez ensuite accéder aux données brutes des journaux lorsque vous en avez besoin.

  • Log Route 53— Vous pouvez utiliser CloudWatch Logs pour enregistrer les informations sur les requêtes DNS reçues par Route 53 Pour de plus amples informations, veuillez consulterJournalisation des requêtes DNSdans le .Manuel du développeur Amazon Route 53.

Les services suivants sont utilisés en association avec CloudWatch Logs

  • AWS CloudTrailest un service Web qui vous permet de surveiller les appels passés à l'API CloudWatch Logs pour votre compte, notamment ceux effectués par l'AWS Management Console, l'interface de ligne de commande AWS AWS (CLI) et d'autres services. Lorsque la journalisation CloudTrail est activée, CloudTrail enregistre les appels d'API dans votre compte et transfère les fichiers journaux dans le compartiment Amazon S3 que vous spécifiez. Chaque fichier journal peut contenir un ou plusieurs enregistrements, selon le nombre d'actions à effectuer afin de satisfaire une demande. Pour de plus amples informations sur AWS CloudTrail, consultezPrésentation d'AWS CloudTraildans le .Guide de l'utilisateur AWS CloudTrail. Pour obtenir un exemple du type de données écrites par CloudWatch dans les fichiers journaux CloudTrail, consultezEnregistrement des appels d'API Amazon CloudWatch Logs dans AWS CloudTrail.

  • AWS Identity and Access Management (IAM) est un service web qui vous permet de contrôler en toute sécurité l'accès aux ressources AWS de vos utilisateurs. Utilisez IAM;pour contrôler qui peut utiliser vos ressources AWS (authentification) et quelles ressources pourront être utilisées de quelle manière (autorisation). Pour de plus amples informations, veuillez consulterQu'est-ce qu'IAM ?dans le .Guide de l'utilisateur IAM.

  • Amazon Kinesis Data Streamsest un service Web que vous pouvez utiliser pour une extraction et un regroupement de données rapides et en continu. Le type de données utilisées inclut des données de journaux d'infrastructure informatique, des journaux d'applications, des réseaux sociaux, des flux de données du marché et des données de flux de clics Web. Comme le temps de réponse pour la récupération et le traitement des données est en temps réel, le traitement est généralement léger. Pour de plus amples informations, veuillez consulterPrésentation d'Amazon Kinesis Data Streamsdans le .Manuel du développeur Amazon Kinesis Data Streams.

  • AWS Lambdaest un service Web que vous pouvez utiliser pour créer des applications qui apporteront une réponse rapide à de nouvelles informations. Chargez votre code d'application sous la forme de fonctions Lambda et Lambda exécute votre code sur une infrastructure de calcul à haute disponibilité et effectue toute l'administration des ressources de calcul, y compris la maintenance du serveur et du système d'exploitation, la fourniture des capacités et leur mise à l'échelle automatique, le déploiement du code et des correctifs de sécurité, ainsi que la surveillance et la journalisation du code. Il vous suffit de fournir votre code dans l'une des langues prises en charge par Lambda. Pour de plus amples informations, veuillez consulterQu'est-ce qu'AWS Lambda ?dans le .Manuel du développeur AWS Lambda.

Pricing

Lorsque vous vous inscrivez à AWS, vous pouvez démarrer gratuitement avec CloudWatch Logs grâce à l'Niveau gratuit d'AWS.

Les tarifs standard s'appliquent pour les journaux stockés par d'autres services à l'aide des journaux CloudWatch Logs (par exemple, les journaux Amazon VPC et les journaux Lambda).

Pour plus d'informations, consultez Tarification Amazon CloudWatch.