Destinations de journalisation ElastiCache - Amazon ElastiCache for Redis

Destinations de journalisation ElastiCache

Cette section décrit les destinations de journalisation que vous pouvez choisir pour vos journaux ElastiCache. Chaque section fournit des conseils pour la configuration de la journalisation pour le type de destination et des informations sur tout comportement spécifique au type de destination. Une fois que vous avez configuré votre destination de journalisation, vous pouvez fournir ses spécifications à la configuration de journalisation ElastiCache pour commencer à la journaliser.

Amazon CloudWatch Logs

  • Vous spécifiez un groupe de journaux CloudWatch Logs dans lequel les journaux seront diffusés.

  • Les journaux de plusieurs clusters Redis et groupes de réplication peuvent être diffusés au même groupe de journaux.

  • Un nouveau flux de logs sera créé pour chaque nœud au sein d'un cluster de cache ou d'un groupe de réplication et les logs seront diffusés aux flux de logs respectifs. Le nom du flux de journal utilisera le format suivant : elasticache/${engine-name}/${cache-cluster-id}/${cache-node-id}/${log-type}

Autorisations pour publier des journaux dans CloudWatch Logs

Vous devez disposer des paramètres d'autorisation suivants pour configurer ElastiCache for Redis afin d'envoyer des journaux à un groupe de journaux CloudWatch Logs :

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "logs:CreateLogDelivery", "logs:GetLogDelivery", "logs:UpdateLogDelivery", "logs:DeleteLogDelivery", "logs:ListLogDeliveries" ], "Resource": [ "*" ], "Effect": "Allow", "Sid": "ElastiCacheLogging" }, { "Sid": "ElastiCacheLoggingCWL", "Action": [ "logs:PutResourcePolicy", "logs:DescribeResourcePolicies", "logs:DescribeLogGroups" ], "Resource": [ "*" ], "Effect": "Allow" } ] }

Pour plus d'informations, veuillez consulter Envoi de journaux à CloudWatch Logs.

Amazon Kinesis Data Firehose

  • Vous spécifiez un flux de diffusion Kinesis Data Firehose dans lequel les journaux seront diffusés.

  • Les journaux de plusieurs clusters Redis et groupes de réplication peuvent être diffusés au même flux de diffusion.

  • Les journaux de chaque nœud d'un cluster de cache ou d'un groupe de réplication seront diffusés au même flux de diffusion. Vous pouvez distinguer les messages de journal des différents nœuds de cache en fonction de la cache-cluster-id et cache-node-id inclus dans chaque message de journal.

  • La livraison de journaux à Kinesis Data Firehose n'est pas disponible dams la région Asie-Pacifique (Osaka).

Autorisations de publier des journaux dans Kinesis Data Firehose

Vous devez disposer des autorisations suivantes pour configurer ElastiCache for Redis pour envoyer des journaux à un flux de diffusion Amazon Kinesis Data Firehose.

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "logs:CreateLogDelivery", "logs:GetLogDelivery", "logs:UpdateLogDelivery", "logs:DeleteLogDelivery", "logs:ListLogDeliveries" ], "Resource": [ "*" ], "Effect": "Allow", "Sid": "ElastiCacheLogging" }, { "Sid": "ElastiCacheLoggingFHSLR", "Action": [ "iam:CreateServiceLinkedRole" ], "Resource": "*", "Effect": "Allow" }, { "Sid": "ElastiCacheLoggingFH", "Action": [ "firehose:TagDeliveryStream" ], "Resource": "Amazon Kinesis Data Firehose delivery stream ARN", "Effect": "Allow" } ] }