O que é o Amazon CloudWatch Logs? - CloudWatch Registros da Amazon
AtributosAWS Serviços relacionadosPreços

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que é o Amazon CloudWatch Logs?

Você pode usar o Amazon CloudWatch Logs para monitorar, armazenar e acessar seus arquivos de log das instâncias do Amazon Elastic Compute Cloud (Amazon EC2) AWS CloudTrail, do Route 53 e de outras fontes.

CloudWatch O Logs permite que você centralize os registros de todos os seus sistemas, aplicativos e AWS serviços que você usa, em um único serviço altamente escalável. Em seguida, você pode facilmente visualizá-los, pesquisá-los em busca de códigos de erro ou padrões específicos, filtrá-los com base em campos específicos ou arquivá-los com segurança para futuras análises. CloudWatch Os registros permitem que você veja todos os seus registros, independentemente de sua origem, como um fluxo único e consistente de eventos ordenados por horário.

CloudWatch O Logs também permite consultar seus registros com uma linguagem de consulta poderosa, auditar e mascarar dados confidenciais em registros e gerar métricas a partir de registros usando filtros ou um formato de registro incorporado.

CloudWatch O Logs oferece suporte a duas classes de log. Os grupos de CloudWatch registros na classe de registros padrão são compatíveis com todos os recursos de CloudWatch registros. Os grupos de CloudWatch registros na classe de registros Logs Infrequent Access incorrem em taxas de ingestão mais baixas e oferecem suporte a um subconjunto dos recursos da classe Standard. Para obter mais informações, consulte Classes de logs.

Atributos

  • Duas classes de registro para flexibilidade — o CloudWatch Logs oferece duas classes de registro para que você possa ter uma opção econômica para registros que você acessa com pouca frequência. Você também tem uma opção completa para os logs que requerem monitoramento em tempo real ou outros atributos. Para obter mais informações, consulte Classes de logs.

  • Consulte seus dados de registro — Você pode usar o CloudWatch Logs Insights para pesquisar e analisar interativamente seus dados de registro. Você pode realizar consultas para ajudá-lo a responder com mais eficiência e eficácia aos problemas operacionais. CloudWatch O Logs Insights inclui uma linguagem de consulta específica com alguns comandos simples, mas poderosos. Fornecemos exemplos de consultas, descrições de comandos, preenchimento automático de consultas e descoberta de campo de log para ajudar você a começar a usar. Exemplos de consultas estão incluídos para vários tipos de registros de AWS serviço. Para começar, consulte o Analisar logs de dados com o CloudWatch Logs Insights.

  • Crie índices de campo para tornar as consultas mais eficientes — Você pode criar índices de campos em seus eventos de log. Quando você usa um índice de campo em uma consulta do CloudWatch Logs Insights, a consulta tenta ignorar o processamento de eventos de registro que, sabidamente, não incluem o campo indexado. Essa consulta reduz o volume de escaneamento de suas consultas, possibilitando o retorno mais rápido dos resultados. Para começar, consulte o Crie índices de campo para melhorar a performance da consulta e reduzir o volume de verificação.

  • Detectar e depurar usando o Live Tail: use o Live Tail para solucionar incidentes rapidamente, visualizando uma lista de streaming de novos eventos de log à medida que eles são consumidos. É possível visualizar, filtrar e realçar logs consumidos quase em tempo real, o que ajuda a detectar e resolver problemas rapidamente. Os logs podem ser filtrados com base em termos especificados, e você também pode realçar logs que contêm termos específicos para ajudar a encontrar rapidamente o que está procurando. Para obter mais informações, consulte Solução de problemas com o CloudWatch Logs Live Tail.

  • Monitore registros de EC2 instâncias da Amazon — Você pode usar o CloudWatch Logs para monitorar aplicativos e sistemas usando dados de log. Por exemplo, o CloudWatch Logs pode rastrear o número de erros que ocorrem nos registros do seu aplicativo e enviar uma notificação sempre que a taxa de erros exceder um limite especificado por você. CloudWatch O Logs usa seus dados de registro para monitoramento; portanto, nenhuma alteração no código é necessária. Por exemplo, você pode monitorar registros de aplicativos em busca de termos literais específicos (como "NullReferenceException“) ou contar o número de ocorrências de um termo literal em uma posição específica nos dados de registro (como códigos de status “404" em um registro de acesso do Apache). Quando o termo que você está procurando é encontrado, o CloudWatch Logs reporta os dados para uma CloudWatch métrica que você especifica. Os dados de log são criptografados em trânsito e em repouso. Para começar, consulte o Introdução ao CloudWatch Logs.

  • Monitore eventos AWS CloudTrail registrados — Você pode criar alarmes CloudWatch e receber notificações de atividades específicas da API, conforme capturadas por, CloudTrail e usar a notificação para solucionar problemas. Para começar, consulte Enviar CloudTrail eventos para CloudWatch registros no Guia do AWS CloudTrail usuário.

  • Auditar e mascarar dados confidenciais: se você tiver dados confidenciais em seus logs, poderá ajudar a protegê-los com políticas de proteção de dados. Essas políticas permitem auditar e mascarar dados confidenciais. Se você ativar a proteção de dados, por padrão, os dados confidenciais que corresponderem aos identificadores de dados selecionados serão mascarados. Para obter mais informações, consulte Ajude a proteger dados de log confidenciais com mascaramento.

  • Retenção de logs - por padrão, os logs são mantidos por tempo indeterminado e nunca saem da validade. Você pode ajustar a política de retenção para cada grupo de logs, mantendo a retenção indefinida ou escolhendo um período de retenção entre 10 anos e um dia.

  • Arquivar dados de registro — Você pode usar o CloudWatch Logs para armazenar seus dados de log em um armazenamento altamente durável. O agente de CloudWatch registros facilita o envio rápido de dados de registro rotativos e não rotacionados de um host para o serviço de registro. Em seguida, você poderá acessar os dados de log brutos quando forem necessários.

  • Registrar consultas DNS do Route 53 — Você pode usar o CloudWatch Logs para registrar informações sobre as consultas de DNS que o Route 53 recebe. Para mais informações, consulte Registrar consultas de DNS no Guia do desenvolvedor do Amazon Route 53.

Os seguintes serviços são usados em conjunto com o CloudWatch Logs:

  • AWS CloudTrailé um serviço da web que permite monitorar as chamadas feitas para a API CloudWatch Logs da sua conta, incluindo chamadas feitas pelo AWS Management Console, AWS Command Line Interface (AWS CLI) e outros serviços. Quando o CloudTrail registro está ativado, CloudTrail captura chamadas de API em sua conta e entrega os arquivos de log ao bucket do Amazon S3 que você especificar. Cada arquivo de log pode conter um ou mais registros, dependendo de quantas ações devem ser realizadas para atender a uma solicitação. Para obter mais informações sobre AWS CloudTrail, consulte O que é AWS CloudTrail? no Guia do AWS CloudTrail usuário. Para obter um exemplo do tipo de dados que são CloudWatch gravados em arquivos de CloudTrail log, consulteOperações da API CloudWatch Logging Logs e do console em AWS CloudTrail.

  • AWS Identity and Access Management (IAM) é um serviço web que ajuda você a controlar com segurança o acesso aos AWS recursos para seus usuários. Use o IAM para controlar quem pode usar os recursos da AWS (autenticação) e quais recursos os usuários podem usar e de que maneira (autorização). Para obter mais informações, consulte O que é o IAM? no Manual do usuário do IAM.

  • O Amazon Kinesis Data Streams é um serviço da Web que você pode usar para entrada e agregação de dados rápidas e contínuas. O tipo de dados usados inclui dados de log de infraestrutura de TI, logs de aplicação, mídias sociais, feeds de dados de mercado e dados de sequência de cliques da Web. Como o tempo de resposta para a entrada e o processamento de dados é em tempo real, o processando geralmente é leve. Para obter mais informações, consulte O que é o Amazon Kinesis Data Streams? no Guia do desenvolvedor do Amazon Kinesis Data Streams.

  • O AWS Lambda é um serviço da Web que você pode usar para criar aplicações que respondam rapidamente a novas informações. Carregue código da aplicação como funções Lambda, e o Lambda executará seu código em uma infraestrutura de computação de alta disponibilidade e efetuará toda a administração de recursos de computação, incluindo manutenção do servidor e do sistema operacional, provisionamento da capacidade e escalabilidade automática, implantação de códigos e patches de segurança e monitoramento do código e registro em log. Tudo o que você precisa fazer é fornecer o código em uma das linguagens compatíveis com o Lambda. Para obter mais informações, consulte O que é AWS Lambda? no Guia do AWS Lambda desenvolvedor.

Preços

Ao se inscrever AWS, você pode começar a usar o CloudWatch Logs gratuitamente usando o nível AWS gratuito.

As tarifas padrão se aplicam a registros armazenados por outros serviços usando CloudWatch registros (por exemplo, registros de fluxo do Amazon VPC e registros do Lambda).

Para obter mais informações sobre preços, consulte Amazon CloudWatch Pricing.

Para obter mais informações sobre como analisar seus custos e uso do CloudWatch Logs e CloudWatch sobre as melhores práticas sobre como reduzir seus custos, consulte CloudWatch faturamento e custo.