Streaming CloudWatch Log data ke Amazon OpenSearch Service - CloudWatch Log Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Streaming CloudWatch Log data ke Amazon OpenSearch Service

Anda dapat mengonfigurasi grup CloudWatch log Logs untuk melakukan pengaliran data yang diterima ke klaster Amazon OpenSearch Service dalam hampir waktu nyata melalui langganan CloudWatch Logs. Untuk informasi selengkapnya, lihat Pemrosesan data log secara real-time dengan langganan.

Tergantung pada jumlah data log yang dialirkan, Anda mungkin ingin menetapkan batas eksekusi serentak tingkat fungsi pada fungsi. Untuk informasi lebih lanjut, lihat penskalaan fungsi Lambda.

catatan

Streaming data CloudWatch Log dalam jumlah besar ke OpenSearch Layanan dapat mengakibatkan biaya penggunaan yang tinggi. Kami merekomendasikan agar Anda membuat Anggaran diAWS Billing and Cost Management konsol. Untuk informasi lebih lanjut, lihat Mengelola biaya Anda denganAWS Anggaran.

Prasyarat

Sebelum memulai, buat domain OpenSearch Layanan. Domain dapat memiliki akses publik atau akses VPC, tetapi kemudian Anda tidak dapat memodifikasi jenis akses setelah domain dibuat. Anda mungkin ingin meninjau pengaturan domain OpenSearch Service Anda nanti, dan memodifikasi konfigurasi klaster Anda berdasarkan jumlah data klaster yang akan diproses. Untuk petunjuk membuat domain, lihat Membuat domain OpenSearch Layanan.

Untuk informasi selengkapnya tentang OpenSearch Layanan, lihat Panduan Pengembang OpenSearch Layanan Amazon.

Berlangganan grup log ke OpenSearch Layanan

Anda dapat menggunakan CloudWatch konsol untuk berlangganan grup log ke OpenSearch Layanan.

Untuk berlangganan grup log ke OpenSearch Layanan
  1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

  2. Di panel navigasi, pilih Grup log.

  3. Nama grup log.

  4. Pilih Tindakan, Filter langganan, Buat filter langganan OpenSearch Layanan Amazon.

  5. Pilih apakah Anda ingin melakukan pengaliran ke klaster di akun ini atau akun lain.

    • Jika Anda memilih akun ini, pilih domain yang Anda buat pada langkah sebelumnya.

    • Jika Anda memilih akun lain, berikan ARN domain dan titik akhir.

  6. Untuk Lambda IAM Execution Role (Peran Eksekusi Lambda IAM), pilih IAM role yang harus digunakan Lambda ketika menjalankan panggilan OpenSearch.

    IAM role yang Anda pilih harus memenuhi persyaratan berikut:

    • Harus memiliki lambda.amazonaws.com dalam hubungan kepercayaan.

    • Harus mencakup kebijakan berikut:

      { "Version": "2012-10-17", "Statement": [ { "Action": [ "es:*" ], "Effect": "Allow", "Resource": "arn:aws:es:region:account-id:domain/target-domain-name/*" } ] }
    • Jika domain OpenSearch Layanan target menggunakan akses VPC, peran harus memiliki AWSLambdaVPCAccessExecutionRolekebijakan yang dilampirkan. Kebijakan yang dikelola Amazon ini memberikan akses Lambda ke VPC pelanggan, memungkinkan Lambda untuk menulis ke OpenSearch titik akhir di VPC.

  7. Untuk Log Format (Format Log), pilih format log.

  8. Untuk Subscription filter Pattern (Pola filter Langganan), ketik istilah atau pola yang akan dicari di log acara Anda. Hal ini memastikan bahwa Anda hanya mengirim data yang penting bagi Anda ke OpenSearch klaster. Untuk informasi selengkapnya, lihat Membuat metrik dari peristiwa log menggunakan filter.

  9. (Opsional) Untuk Select log data to Test (Pilih data log), pilih pengaliran log, lalu pilih Test Pattern (Uji Pola) untuk memverifikasi bahwa filter pencarian Anda memberikan hasil yang diharapkan.

  10. Pilih Mulai streaming.