Elaborazione in tempo reale dei dati di log con le sottoscrizioni

Puoi utilizzare gli abbonamenti per accedere a un feed di eventi di log in tempo reale da CloudWatch Logs e distribuirlo ad altri servizi come uno stream Amazon Kinesis, uno stream Amazon Data Firehose AWS Lambda o per l'elaborazione, l'analisi o il caricamento personalizzati su altri sistemi. Quando i log eventi vengono inviati al servizio ricevente, vengono codificati in formato base64 e compressi nel formato gzip.

Per iniziare la sottoscrizione a log eventi, crea la risorsa ricevente, ad esempio un flusso Kinesis Data Streams, in cui verranno distribuiti gli eventi. Un filtro di sottoscrizione definisce lo schema di filtro da utilizzare per filtrare gli eventi di registro inviati alla AWS risorsa, nonché le informazioni su dove inviare gli eventi di registro corrispondenti.

È possibile creare sottoscrizioni a livello di account e a livello di gruppo di log. Ogni account può avere un filtro di abbonamento a livello di account. A ogni gruppo di log può essere associati fino a due filtri di sottoscrizione.

Nota

Se il servizio di destinazione restituisce un errore riutilizzabile, ad esempio un'eccezione di limitazione o un'eccezione del servizio riutilizzabile (ad esempio HTTP 5xx), CloudWatch Logs continua a ritentare l'invio per un massimo di 24 ore. CloudWatch Logs non tenta di ripetere la consegna se l'errore è un errore irreversibile, ad esempio o. AccessDeniedException ResourceNotFoundException In questi casi il filtro di sottoscrizione è disabilitato per un massimo di 10 minuti, quindi CloudWatch Logs riprova a inviare i registri alla destinazione. Durante questo periodo di disabilitazione, i log vengono ignorati.

CloudWatch Logs produce anche CloudWatch metriche sull'inoltro degli eventi di registro agli abbonamenti. Per ulteriori informazioni, consulta Monitoraggio con CloudWatch metriche.

Puoi anche utilizzare un abbonamento CloudWatch Logs per trasmettere i dati di log quasi in tempo reale a un cluster Amazon OpenSearch Service. Per ulteriori informazioni, consulta Streaming CloudWatch Logs data to Amazon OpenSearch Service.

Le sottoscrizioni sono supportate solo per i gruppi di log nella classe di log Standard. Per ulteriori informazioni sulle classi di log, consultateClassi di registro.

Nota

I filtri di abbonamento possono registrare in batch gli eventi per ottimizzare la trasmissione e ridurre la quantità di chiamate effettuate verso la destinazione. Il batching non è garantito, ma viene utilizzato quando possibile.

Indice

Concetti

Ogni filtro sottoscrizione è formato dai seguenti elementi chiave.

Modello di filtro: Una descrizione simbolica di come CloudWatch Logs deve interpretare i dati in ogni evento di registro, insieme a espressioni di filtro che limitano ciò che viene consegnato alla risorsa di destinazione. AWS Per ulteriori informazioni sulla sintassi del modello di filtro, consulta Sintassi del modello di filtro per filtri di parametri, filtri di sottoscrizione, filtri di log eventi e Live Tail.
Arn di destinazione: L'Amazon Resource Name (ARN) del flusso Kinesis Data Streams, dello stream Firehose o della funzione Lambda che desideri utilizzare come destinazione del feed di abbonamento.
Arn del ruolo: Un ruolo IAM che concede a CloudWatch Logs le autorizzazioni necessarie per inserire i dati nella destinazione scelta. Questo ruolo non è necessario per le destinazioni Lambda perché CloudWatch i log possono ottenere le autorizzazioni necessarie dalle impostazioni di controllo degli accessi sulla funzione Lambda stessa.
distribuzione: Il metodo utilizzato per distribuire i dati di log alla destinazione, quando la destinazione è un flusso di dati Amazon Kinesis. Per impostazione predefinita, i dati di log vengono raggruppati dal flusso di log. Per una distribuzione più uniforme, puoi raggruppare i dati di log casualmente.

Per gli abbonamenti a livello di gruppo di log, è incluso anche il seguente elemento chiave:

nome gruppo di log: Il gruppo di log a cui associare il filtro sottoscrizione. Tutti i log eventi caricati a questo gruppo di log sono soggetti al filtro di sottoscrizione e quelli che corrispondono al filtro vengono consegnati al servizio di destinazione che riceve i log eventi corrispondenti.

Per gli abbonamenti a livello di account, è incluso anche il seguente elemento chiave:

criteri di selezione

I criteri utilizzati per selezionare a quali gruppi di log è applicato il filtro di sottoscrizione a livello di account. Se non lo specifichi, il filtro di sottoscrizione a livello di account viene applicato a tutti i gruppi di log dell'account. Questo campo viene utilizzato per impedire loop di log infiniti. Per ulteriori informazioni sul problema del loop di log infinito, vedereRegistra la prevenzione della ricorsione.

I criteri di selezione hanno un limite di dimensione di 25 KB.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Eliminazione di un filtro di parametri

Registra i filtri di abbonamento a livello di gruppo