O que é Amazon CloudWatch Logs?

Você pode usar o Amazon CloudWatch Logs para monitorar, armazenar e acessar seus arquivos de log das instâncias do Amazon Elastic Compute Cloud (Amazon EC2) AWS CloudTrail, do Route 53 e de outras fontes.

CloudWatch O Logs permite centralizar os registros de todos os sistemas, aplicativos e AWS serviços que você usa, em um único serviço altamente escalável. Em seguida, você pode facilmente visualizá-los, pesquisá-los em busca de códigos de erro ou padrões específicos, filtrá-los com base em campos específicos ou arquivá-los com segurança para futuras análises. CloudWatch Os registros permitem que você veja todos os seus registros, independentemente da origem, como um fluxo único e consistente de eventos ordenados por horário.

CloudWatch O Logs também permite consultar seus registros com uma linguagem de consulta poderosa, auditar e mascarar dados confidenciais em registros e gerar métricas a partir de registros usando filtros ou um formato de registro incorporado.

Atributos

• Consulte seus dados de registro — Você pode usar o CloudWatch Logs Insights para pesquisar e analisar interativamente seus dados de registro. Você pode realizar consultas para ajudá-lo a responder com mais eficiência e eficácia aos problemas operacionais. CloudWatch O Logs Insights inclui uma linguagem de consulta específica com alguns comandos simples, mas poderosos. Fornecemos exemplos de consultas, descrições de comandos, preenchimento automático de consultas e descoberta de campo de log para ajudar você a começar a usar. Exemplos de consultas estão incluídos para vários tipos de registros de AWS serviço. Para começar, consulte o Análise de dados de registro com o CloudWatch Logs Insights.

• Detectar e depurar usando o Live Tail: use o Live Tail para solucionar incidentes rapidamente, visualizando uma lista de streaming de novos eventos de log à medida que eles são consumidos. É possível visualizar, filtrar e realçar logs consumidos quase em tempo real, o que ajuda a detectar e resolver problemas rapidamente. Os logs podem ser filtrados com base em termos especificados, e você também pode realçar logs que contêm termos específicos para ajudar a encontrar rapidamente o que está procurando. Para ter mais informações, consulte Usar o Live Tail para visualizar logs quase em tempo real.

• Monitore registros de instâncias do Amazon EC2 — Você pode usar CloudWatch registros para monitorar aplicativos e sistemas usando dados de log. Por exemplo, o CloudWatch Logs pode rastrear o número de erros que ocorrem nos registros do seu aplicativo e enviar uma notificação sempre que a taxa de erros exceder um limite especificado por você. CloudWatch O Logs usa seus dados de registro para monitoramento; portanto, nenhuma alteração no código é necessária. Por exemplo, você pode monitorar registros de aplicativos em busca de termos literais específicos (como "NullReferenceException“) ou contar o número de ocorrências de um termo literal em uma posição específica nos dados de registro (como códigos de status “404" em um registro de acesso do Apache). Quando o termo que você está procurando é encontrado, o CloudWatch Logs reporta os dados para uma CloudWatch métrica especificada por você. Os dados de log são criptografados em trânsito e em repouso. Para começar, consulte o Introdução ao CloudWatch Logs.

• Monitore eventos AWS CloudTrail registrados — Você pode criar alarmes CloudWatch e receber notificações de atividades específicas da API, conforme capturadas por, CloudTrail e usar a notificação para solucionar problemas. Para começar, consulte Enviar CloudTrail eventos para CloudWatch registros no Guia doAWS CloudTrail usuário.

• Auditar e mascarar dados confidenciais: se você tiver dados confidenciais em seus logs, poderá ajudar a protegê-los com políticas de proteção de dados. Essas políticas permitem auditar e mascarar dados confidenciais. Se você ativar a proteção de dados, por padrão, os dados confidenciais que corresponderem aos identificadores de dados selecionados serão mascarados. Para ter mais informações, consulte Ajude a proteger dados de log confidenciais com mascaramento.

• Retenção de logs - por padrão, os logs são mantidos por tempo indeterminado e nunca saem da validade. Você pode ajustar a política de retenção para cada grupo de logs, mantendo a retenção indefinida ou escolhendo um período de retenção entre 10 anos e um dia.

• Arquivar dados de registro — Você pode usar o CloudWatch Logs para armazenar seus dados de log em um armazenamento altamente durável. O agente de CloudWatch registros facilita o envio rápido de dados de registro rotativos e não rotacionados de um host para o serviço de registro. Em seguida, você poderá acessar os dados de log brutos quando forem necessários.

• Registrar consultas DNS do Route 53 — Você pode usar CloudWatch os registros para registrar informações sobre as consultas de DNS que o Route 53 recebe. Para mais informações, consulte Registrar consultas de DNS no Guia do desenvolvedor do Amazon Route 53.

AWS Serviços relacionados

Os seguintes serviços são usados em conjunto com o CloudWatch Logs:

• AWS CloudTrailé um serviço da web que permite monitorar as chamadas feitas para a API CloudWatch Logs da sua conta, incluindo chamadas feitas pelo AWS Management Console, AWS Command Line Interface (AWS CLI) e outros serviços. Quando o CloudTrail registro está ativado, CloudTrail captura chamadas de API em sua conta e entrega os arquivos de log ao bucket do Amazon S3 que você especificar. Cada arquivo de log pode conter um ou mais registros, dependendo de quantas ações devem ser realizadas para atender a uma solicitação. Para obter mais informações sobre AWS CloudTrail, consulte O que é AWS CloudTrail? no Guia doAWS CloudTrail usuário. Para obter um exemplo do tipo de dados CloudWatch gravados em arquivos de CloudTrail log, consulteRegistrar em log chamadas de API do Amazon CloudWatch Logs no AWS CloudTrail.

• AWS Identity and Access Management (IAM) é um serviço web que ajuda você a controlar com segurança o acesso aos AWS recursos para seus usuários. Use o IAM para controlar quem pode usar os recursos da AWS (autenticação) e quais recursos os usuários podem usar e de que maneira (autorização). Para obter mais informações, consulte O que é o IAM? no Manual do usuário do IAM.

• O Amazon Kinesis Data Streams é um serviço da Web que você pode usar para entrada e agregação de dados rápidas e contínuas. O tipo de dados usados inclui dados de log de infraestrutura de TI, logs de aplicação, mídias sociais, feeds de dados de mercado e dados de sequência de cliques da Web. Como o tempo de resposta para a entrada e o processamento de dados é em tempo real, o processando geralmente é leve. Para obter mais informações, consulte O que é o Amazon Kinesis Data Streams? no Guia do desenvolvedor do Amazon Kinesis Data Streams.

• O AWS Lambda é um serviço da Web que você pode usar para criar aplicações que respondam rapidamente a novas informações. Carregue código da aplicação como funções Lambda, e o Lambda executará seu código em uma infraestrutura de computação de alta disponibilidade e efetuará toda a administração de recursos de computação, incluindo manutenção do servidor e do sistema operacional, provisionamento da capacidade e escalabilidade automática, implantação de códigos e patches de segurança e monitoramento do código e registro em log. Tudo o que você precisa fazer é fornecer o código em uma das linguagens compatíveis com o Lambda. Para obter mais informações, consulte O que é AWS Lambda? no Guia doAWS Lambda desenvolvedor.

Definição de preço

Ao se inscrever AWS, você pode começar a usar o CloudWatch Logs gratuitamente usando o nívelAWS gratuito.

As tarifas padrão se aplicam a registros armazenados por outros serviços usando CloudWatch registros (por exemplo, registros de fluxo do Amazon VPC e registros do Lambda).

Para obter mais informações sobre preços, consulte Amazon CloudWatch Pricing.

Para obter mais informações sobre como analisar seus custos e uso do CloudWatch Logs e CloudWatch sobre as melhores práticas sobre como reduzir seus custos, consulte CloudWatch faturamento e custo.