Utilisation des groupes de journaux et des flux de journaux - Amazon CloudWatch Logs

Utilisation des groupes de journaux et des flux de journaux

Un flux de journal est une séquence d'événements de journaux qui partagent la même source. Chaque source distincte de journaux dans CloudWatch Logs constitue un flux de journaux distinct.

Un groupe de journaux est un groupe de flux de journaux qui partagent les mêmes paramètres de conservation, de surveillance et de contrôle d'accès. Vous pouvez définir des groupes de journaux et spécifier les flux à placer dans chaque groupe. Le nombre de flux de journaux pouvant appartenir à un groupe de journaux est illimité.

Utilisez les procédures de cette section pour gérer les groupes de journaux et les flux de journaux.

Création de groupes de journaux dans CloudWatch Logs

Lorsque vous installez l'agent CloudWatch Logs dans une instance Amazon EC2 en appliquant la procédure indiquée aux sections précédentes du Guide de l'utilisateur Amazon CloudWatch Logs, le groupe de journaux est créé dans le cadre de cette procédure. Vous pouvez également créer un groupe de journaux directement dans la console CloudWatch.

Pour créer un groupe de journaux

  1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le panneau de navigation, sélectionnez Groupes de journaux.

  3. Choisissez Actions, puis Create Bucket (Créer un compartiment).

  4. Tapez un nom pour le groupe de journaux, puis choisissez Créer un groupe de journaux.

Envoi de journaux à un groupe de journaux

CloudWatch Logs reçoit automatiquement les événements du journal de plusieurs services AWS. Vous pouvez également envoyer d'autres événements du journal à CloudWatch Logs en utilisant l'une des méthodes suivantes :

Affichage des données journal envoyées à CloudWatch Logs

Vous pouvez afficher et parcourir les données par flux de journal, telles qu'elles sont envoyées à CloudWatch Logs par l'agent CloudWatch Logs. Vous pouvez spécifier la plage de temps pour les données de journal à afficher.

Pour afficher les données des journaux

  1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le panneau de navigation, sélectionnez Groupes de journaux.

  3. Pour Log Groups, choisissez le groupe de journaux pour afficher les flux.

  4. Dans la liste des groupes de journaux, choisissez le nom du groupe de journaux que vous souhaitez afficher.

  5. Dans la liste des flux de journaux, choisissez le nom du flux de journaux que vous souhaitez afficher.

  6. Pour modifier la façon dont les données de journal sont affichées, effectuez l'une des actions suivantes :

    • Pour développer un événement de journal, sélectionnez la flèche en regard de celui-ci.

    • Pour développer tous les événements de journaux et les afficher sous forme de texte brut, au-dessus de la liste des événements de journaux, choisissez Text.

    • Pour filtrer les événements de journaux, saisissez le filtre de recherche souhaité dans le champ de recherche. Pour plus d'informations, consultez Création de métriques à partir d'événements du journal à l'aide de filtres.

    • Pour afficher les données de journal pour une plage de dates et d'heures spécifiée, sélectionnez la flèche en regard de la date et de l'heure, près du filtre de recherche. Pour spécifier une plage de dates et d'heures, choisissez Absolu. Pour choisir un nombre prédéfini de minutes, d'heures, de jours ou de semaines, choisissez Relatif. Vous pouvez également basculer entre UTC et le fuseau horaire local.

Modification de la conservation des données de journaux dans CloudWatch Logs

Par défaut, les données de journaux sont stockées dans CloudWatch Logs pour une durée indéfinie. Vous pouvez néanmoins configurer la durée de stockage des données de journaux dans un groupe de journaux. Toutes les données antérieures au paramètre de conservation actuel sont automatiquement supprimées. Vous pouvez modifier la durée de conservation des journaux pour chaque groupe de journaux à tout moment.

Pour modifier le paramètre de conservation des journaux

  1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le panneau de navigation, sélectionnez Groupes de journaux.

  3. Recherchez le groupe de journaux à mettre à jour.

  4. Dans la colonne Expirer les événements au bout de correspondant à ce groupe de journaux, choisissez le paramètre de conservation actuel, par exemple Ne jamais expirer.

  5. Dans la boîte de dialogue Modifier la rétention, pour Rétention, choisissez une valeur de rétention de journal, puis Ok.

Étiquetage des groupes de journaux dans Amazon CloudWatch Logs

Vous pouvez attribuer vos propres métadonnées aux groupes de journaux que vous créez dans Amazon CloudWatch Logs sous la forme d'identifications. Une balise est une paire clé-valeur que vous définissez pour un groupe de journaux. Les balises constituent une méthode simple et puissante de gestion des ressources AWS et d'organisation des données, y compris les données de facturation.

Note

CloudWatch Logs ne prend pas en charge les politiques IAM qui empêchent les utilisateurs d'attribuer des identifications spécifiées à des groupes de journaux à l'aide des clés de condition aws:Resource/key-name ou aws:TagKeys. Pour plus d'informations sur l'utilisation d'identifications pour contrôler l'accès, consultez Contrôle de l'accès aux ressources Amazon Web Services à l'aide d'identifications.

Principes de base des balises

Vous devez utiliser la AWS CLI ou l'API CloudWatch Logs pour effectuer les tâches suivantes :

  • Ajout de balises à un groupe de journaux au moment de sa création

  • Ajout de balises à un groupe de journaux existant

  • Affichage de la liste de balises d'un groupe de journaux

  • Suppression de balises d'un groupe de journaux

Vous pouvez utiliser des balises pour classer vos groupes de journaux par catégories. Par exemple, vous pouvez les classer par objectif, propriétaire ou environnement. Dans la mesure où vous avez défini la clé et la valeur de chaque balise, vous pouvez créer un ensemble personnalisé de catégories répondant à vos besoins spécifiques. Ainsi, vous pouvez définir un ensemble de balises vous permettant de suivre les groupes de journaux par propriétaire et application associée. Voici quelques exemples de balises :

  • Projet : nom du projet

  • Propriétaire : nom

  • Objectif : test de la charge

  • Application : nom de l'application

  • Environnement : production

Suivi des coûts à l'aide d'étiquettes

Vous pouvez utiliser les balises pour classer et suivre vos coûts AWS. Lorsque vous appliquez des identifications à vos ressources AWS, notamment aux groupes de journaux, votre rapport de répartition des coûts AWS comprend l'utilisation et les coûts regroupés par identifications. Vous pouvez appliquer des balises associées à des catégories métier (telles que les centres de coûts, les noms d'applications ou les propriétaires) pour organiser les coûts relatifs à divers services. Pour plus d'informations, consultez Utilisation des identifications de répartition des coûts pour les rapports de facturation personnalisés dans le Guide de l'utilisateur AWS Billing and Cost Management.

Restrictions liées aux balises

Les restrictions suivantes s'appliquent aux balises :

Restrictions de base

  • Le nombre maximal de balises par groupe de journaux est 50.

  • Les clés et valeurs de balise sont sensibles à la casse.

  • Vous ne pouvez pas changer ou modifier les balises d'un groupe de journaux supprimé.

Restrictions relatives aux clés de balise

  • Chaque clé de balise doit être unique. Si vous ajoutez une balise avec une clé qui est déjà en cours d'utilisation, la nouvelle balise remplacera la paire clé-valeur existante.

  • Vous ne pouvez pas démarrer une clé de balise avec, aws: car ce préfixe est réservé à une utilisation par AWS. AWS crée des balises qui commencent par ce préfixe en votre nom, mais vous ne pouvez pas les modifier ou les supprimer.

  • Les clés de balise doivent comporter entre 1 et 128 caractères Unicode.

  • Les clés de balise doivent comporter les caractères suivants : lettres Unicode, chiffres, espaces et les caractères spéciaux suivants : _ . / = + - @.

Restrictions relatives à la valeur de balise

  • Les valeurs de balise doivent comporter entre 0 et 255 caractères Unicode.

  • Les valeurs de balise peuvent être vides. Si tel n'est pas le cas, elles doivent être composées des caractères suivants : lettres Unicode, chiffres, espaces et les caractères spéciaux suivants : _ . / = + - @.

Étiquetage des groupes de journaux à l'aide de l'AWS CLI

Vous pouvez ajouter, répertorier et supprimer des balises à l'aide de l' AWS CLI. Pour obtenir des exemples, consultez la documentation suivante :

create-log-group

Crée un groupe de journaux. Vous pouvez éventuellement ajouter des balises au moment de créer le groupe de journaux.

tag-log-group

Ajoute ou met à jour les balises pour le groupe de journaux spécifié.

list-tags-log-group

Répertorie les balises du groupe de journaux spécifié.

untag-log-group

Supprime les balises du groupe de journaux spécifié.

Étiquetage des groupes de journaux à l'aide de l'API CloudWatch Logs

Vous pouvez ajouter, répertorier et supprimer des identifications à l'aide de l'API CloudWatch Logs. Pour obtenir des exemples, consultez la documentation suivante :

CreateLogGroup

Crée un groupe de journaux. Vous pouvez éventuellement ajouter des balises au moment de créer le groupe de journaux.

TagLogGroup

Ajoute ou met à jour les balises pour le groupe de journaux spécifié.

ListTagsLogGroup

Répertorie les balises du groupe de journaux spécifié.

UntagLogGroup

Supprime les balises du groupe de journaux spécifié.