Utilisation des groupes de journaux et des flux de journaux - Amazon CloudWatch Logs
Création d'un groupe de journauxEnvoi de journaux à un groupe de journauxAffichage des données de journalModification de la conservation des données de journauxÉtiquetage des groupes de journaux

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation des groupes de journaux et des flux de journaux

Un flux de journal est une séquence d'événements du journaux qui partagent la même source. Chaque source distincte de CloudWatch journaux dans Logs constitue un flux de journaux distinct.

Un groupe de journaux est un groupe de flux de journaux qui partagent les mêmes paramètres de conservation, de surveillance et de contrôle d'accès. Vous pouvez définir des groupes de journaux et spécifier les flux à placer dans chaque groupe. Le nombre de flux de journaux pouvant appartenir à un groupe de journaux est illimité.

Utilisez les procédures de cette section pour gérer les groupes de journaux et les flux de journaux.

Création d'un groupe de CloudWatch journaux dans Logs

Lorsque vous installez l'agent CloudWatch Logs sur une instance Amazon EC2 en suivant les étapes décrites dans les sections précédentes du guide de l'utilisateur Amazon CloudWatch Logs, le groupe de journaux est créé dans le cadre de ce processus. Vous pouvez également créer un groupe de journaux directement dans la CloudWatch console.

Pour créer un groupe de journaux

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le panneau de navigation, choisissez Groupes de journaux.

  3. Choisissez Actions, puis Create Bucket (Créer un compartiment).

  4. Tapez un nom pour le groupe de journaux, puis choisissez Créer un groupe de journaux.

Astuce

Vous pouvez mettre en favoris les groupes de journaux, ainsi que les tableaux de bord et les alarmes, à partir du menu Favorites and recents (Favoris et récents) dans le volet de navigation. Sous la colonne Recetly visited (Visité récemment), survolez le groupe de journaux que vous souhaitez mettre en favoris et choisissez le symbole étoile à côté de celui-ci.

Envoi de journaux à un groupe de journaux

CloudWatch Logs reçoit automatiquement les événements du journal provenant de plusieurs AWS services. Vous pouvez également envoyer d'autres événements de journal à CloudWatch Logs en utilisant l'une des méthodes suivantes :

Afficher les données du journal envoyées à CloudWatch Logs

Vous pouvez afficher et parcourir les données des journaux telles qu'elles sont envoyées à CloudWatch Logs par l'agent CloudWatch Logs. stream-by-stream Vous pouvez spécifier la plage de temps pour les données de journal à afficher.

Pour afficher les données des journaux

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le panneau de navigation, choisissez Groupes de journaux.

  3. Pour Log Groups, choisissez le groupe de journaux pour afficher les flux.

  4. Dans la liste des groupes de journaux, choisissez le nom du groupe de journaux que vous souhaitez afficher.

  5. Dans la liste des flux de journaux, choisissez le nom du flux de journaux que vous souhaitez afficher.

  6. Pour modifier la façon dont les données de journal sont affichées, effectuez l'une des actions suivantes :

    • Pour développer un événement de journal, sélectionnez la flèche en regard de celui-ci.

    • Pour développer tous les événements de journaux et les afficher sous forme de texte brut, au-dessus de la liste des événements de journaux, choisissez Text.

    • Pour filtrer les événements de journaux, saisissez le filtre de recherche souhaité dans le champ de recherche. Pour plus d'informations, consultez Création de métriques à partir d'événements du journal à l'aide de filtres.

    • Pour afficher les données de journal pour une plage de dates et d'heures spécifiée, sélectionnez la flèche en regard de la date et de l'heure, près du filtre de recherche. Pour spécifier une plage de dates et d'heures, choisissez Absolu. Pour choisir un nombre prédéfini de minutes, d'heures, de jours ou de semaines, choisissez Relatif. Vous pouvez également basculer entre UTC et le fuseau horaire local.

Conservation des données du journal des modifications dans CloudWatch les journaux

Par défaut, les données du journal sont stockées dans les CloudWatch journaux indéfiniment. Vous pouvez néanmoins configurer la durée de stockage des données de journaux dans un groupe de journaux. Toutes les données antérieures au paramètre de conservation actuel sont supprimées. Vous pouvez modifier la durée de conservation des journaux pour chaque groupe de journaux à tout moment.

Note

CloudWatch Logs ne supprime pas immédiatement les événements du journal lorsqu'ils atteignent leur paramètre de rétention. Cela prend généralement jusqu'à 72 heures avant que les événements du journal ne soient supprimés, mais dans de rares cas, cela peut prendre plus de temps.

Cela signifie que si vous modifiez un groupe de journaux pour qu'il dispose d'un paramètre de conservation plus long lorsqu'il contient des événements du journal qui ont dépassé la date d'expiration, mais qui n'ont pas été réellement supprimés, ces événements du journal prendront jusqu'à 72 heures pour être supprimés une fois la nouvelle date de conservation atteinte. Pour vous assurer que les données du journal sont supprimées définitivement, conservez un groupe de journaux à son paramètre de rétention inférieur jusqu'à ce que 72 heures se soient écoulées après la fin de la période de conservation précédente, ou que vous ayez confirmé que les anciens événements du journal sont supprimés.

Lorsque les événements du journal atteignent leur paramètre de rétention, ils sont marqués pour suppression. Une fois qu'ils sont marqués pour suppression, ils n'augmentent plus vos coûts de stockage d'archives, même s'ils ne sont supprimés que plus tard. Ces événements du journal marqués pour suppression ne sont pas non plus inclus lorsque vous utilisez une API pour récupérer la valeur storedBytes afin de connaître le nombre d'octets stockés par un groupe de journaux.

Pour modifier le paramètre de conservation des journaux

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le panneau de navigation, choisissez Groupes de journaux.

  3. Recherchez le groupe de journaux à mettre à jour.

  4. Dans la colonne Expirer les événements au bout de correspondant à ce groupe de journaux, choisissez le paramètre de conservation actuel, par exemple Ne jamais expirer.

  5. Dans la boîte de dialogue Modifier la rétention, pour Rétention, choisissez une valeur de rétention de journal, puis Ok.

Étiqueter les groupes de journaux dans Amazon CloudWatch Logs

Vous pouvez attribuer vos propres métadonnées aux groupes de journaux que vous créez dans Amazon CloudWatch Logs sous forme de balises. Une balise est une paire clé-valeur que vous définissez pour un groupe de journaux. L'utilisation de balises est un moyen simple mais puissant de gérer les AWS ressources et d'organiser les données, y compris les données de facturation.

Note

Vous pouvez utiliser des balises pour contrôler l'accès aux ressources CloudWatch des journaux, notamment aux groupes de journaux et aux destinations. L'accès aux flux de journaux est contrôlé au niveau du groupe de journaux, en raison de la relation hiérarchique entre les groupes de journaux et les flux de journaux. Pour plus d'informations sur l'utilisation d'identifications pour contrôler l'accès, consultez Contrôle de l'accès aux ressources Amazon Web Services à l'aide de balises.

Principes de base des balises

Vous utilisez AWS CloudFormation l' AWS CLIAPI ou CloudWatch Logs pour effectuer les tâches suivantes :

  • Ajout de balises à un groupe de journaux au moment de sa création

  • Ajout de balises à un groupe de journaux existant

  • Affichage de la liste de balises d'un groupe de journaux

  • Suppression de balises d'un groupe de journaux

Vous pouvez utiliser des balises pour classer vos groupes de journaux par catégories. Par exemple, vous pouvez les classer par objectif, propriétaire ou environnement. Dans la mesure où vous avez défini la clé et la valeur de chaque balise, vous pouvez créer un ensemble personnalisé de catégories répondant à vos besoins spécifiques. Ainsi, vous pouvez définir un ensemble de balises vous permettant de suivre les groupes de journaux par propriétaire et application associée. Voici quelques exemples de balises :

  • Projet : nom du projet

  • Propriétaire : nom

  • Objectif : test de la charge

  • Application : nom de l'application

  • Environnement : production

Suivi des coûts à l'aide d'étiquettes

Vous pouvez utiliser des balises pour classer et suivre vos AWS coûts. Lorsque vous appliquez des balises à vos AWS ressources, y compris à des groupes de journaux, votre rapport de répartition des AWS coûts inclut l'utilisation et les coûts agrégés par balises. Vous pouvez appliquer des balises associées à des catégories métier (telles que les centres de coûts, les noms d'applications ou les propriétaires) pour organiser les coûts relatifs à divers services. Pour plus d'informations, consultez Utilisation des identifications de répartition des coûts pour les rapports de facturation personnalisés dans le Guide de l'utilisateurAWS Billing .

Restrictions liées aux étiquettes

Les restrictions suivantes s'appliquent aux balises :

Restrictions de base

  • Le nombre maximal de balises par groupe de journaux est 50.

  • Les clés et valeurs de balise sont sensibles à la casse.

  • Vous ne pouvez pas changer ou modifier les balises d'un groupe de journaux supprimé.

Restrictions relatives aux clés de balise

  • Chaque clé de balise doit être unique. Si vous ajoutez une balise avec une clé qui est déjà en cours d'utilisation, la nouvelle balise remplacera la paire clé-valeur existante.

  • Vous ne pouvez pas commencer une clé de balise par, aws: car ce préfixe est réservé à l'usage de AWS. AWS crée des balises qui commencent par ce préfixe en votre nom, mais vous ne pouvez ni les modifier ni les supprimer.

  • Les clés de balise doivent comporter entre 1 et 128 caractères Unicode.

  • Les clés de balise doivent comporter les caractères suivants : lettres Unicode, chiffres, espaces et les caractères spéciaux suivants :_ . / = + - @.

Restrictions relatives à la valeur de balise

  • Les valeurs de balise doivent comporter entre 0 et 255 caractères Unicode.

  • Les valeurs de balise peuvent être vides. Si tel n'est pas le cas, elles doivent être composées des caractères suivants : lettres Unicode, chiffres, espaces et les caractères spéciaux suivants :_ . / = + - @.

Marquage de groupes de journaux à l'aide du AWS CLI

Vous pouvez ajouter, répertorier et supprimer des balises à l'aide de l' AWS CLI. Pour obtenir des exemples, consultez la documentation suivante :

create-log-group

Crée un groupe de journaux. Vous pouvez éventuellement ajouter des balises au moment de créer le groupe de journaux.

tag-resource

Affecte une ou plusieurs balises (paires clé-valeur) à la ressource Logs spécifiée CloudWatch .

list-tags-for-resource

Affiche les balises associées à une ressource CloudWatch Logs.

untag-resource

Supprime une ou plusieurs balises de la ressource CloudWatch Logs spécifiée.

Marquage de groupes de journaux à l'aide de l'API CloudWatch Logs

Vous pouvez ajouter, répertorier et supprimer des balises à l'aide de l'API CloudWatch Logs. Pour obtenir des exemples, consultez la documentation suivante :

CreateLogGroup

Crée un groupe de journaux. Vous pouvez éventuellement ajouter des balises au moment de créer le groupe de journaux.

TagResource

Affecte une ou plusieurs balises (paires clé-valeur) à la ressource Logs spécifiée CloudWatch .

ListTagsForResource

Affiche les balises associées à une ressource CloudWatch Logs.

UntagResource

Supprime une ou plusieurs balises de la ressource CloudWatch Logs spécifiée.