O que é Amazon CloudWatch Logs?
Você pode usar o Amazon CloudWatch Logs para monitorar, armazenar e acessar seus arquivos de log de instâncias do Amazon Elastic Compute Cloud (Amazon EC2), do AWS CloudTrail, do Route 53 e de outras origens.
O CloudWatch Logs permite centralizar os logs de todos os sistemas, aplicativos e serviços da AWS que você usa em um único serviço altamente escalável. Em seguida, você pode facilmente visualizá-los, pesquisá-los por padrões ou códigos de erro específicos, filtrá-los com base em campos específicos ou arquivá-los de forma segura para análise futura. O CloudWatch Logs permite que você veja todos os seus logs, independentemente da origem, como um fluxo único e consistente de eventos ordenados por tempo, e você pode consultá-los e classificá-los com base em outras dimensões, agrupá-los por campos específicos, criar computações personalizadas com uma linguagem de consulta eficiente e visualizar dados de log em painéis.
Recursos
-
Monitorar logs de instâncias do Amazon EC2 — Use o CloudWatch Logs para monitorar aplicativos e sistemas usando dados de log. Por exemplo, o CloudWatch Logs pode monitorar o número de erros que ocorrerem em seus logs de aplicativo e enviar para você uma notificação sempre que a taxa de erros exceder um limite especificado. O CloudWatch Logs usa seus dados de log para monitoramento. Assim, nenhuma alteração de código é necessária. Por exemplo, você pode monitorar os logs de aplicativo em relação a termos literais específicos (como "NullReferenceException") ou contar o número de ocorrências de um termo literal em uma determinada posição nos dados de log (como códigos de status "404" em um log de acesso do Apache). Quando o termo que você estiver procurando for encontrado, o CloudWatch Logs relatará os dados para uma métrica CloudWatch que você especificar. Os dados de log são criptografados em trânsito e em repouso. Para começar, consulte o Conceitos básicos do CloudWatch Logs.
-
Monitorar eventos registrados do AWS CloudTrail — Você pode criar alarmes no CloudWatch e receber notificações de uma determinada atividade de API ao ser capturada pelo CloudTrail e usar a notificação para solucionar problemas. Para começar, consulte Envio de eventos do CloudTrail para o CloudWatch Logs no AWS CloudTrail User Guide.
-
Retenção de logs — por padrão, os logs são mantidos indefinidamente e nunca expiram. Você pode ajustar a política de retenção para cada grupo de logs, mantendo a retenção indefinida ou escolhendo um período de retenção entre 10 anos e um dia.
-
Arquivar dados de log — Você pode usar o CloudWatch Logs para armazenar seus dados de log em armazenamento resiliente. O agente do CloudWatch Logs facilita o envio de dados de log alterados e não alterados de um host e para o serviço de log. Em seguida, você poderá acessar os dados de log brutos quando forem necessários.
-
Registrar consultas de DNS do Route 53 — você pode usar o CloudWatch Logs para registrar informações sobre as consultas de DNS que o Route 53 recebe. Para obter mais informações, consulte Registro de consultas de DNS no Guia do desenvolvedor do Amazon Route 53.
Serviços relacionados da AWS
Os seguintes serviços são usados em conjunto com o CloudWatch Logs:
-
AWS CloudTrail é um serviço da Web que permite monitorar as chamadas feitas para a API do CloudWatch Logs para a sua conta, incluindo as chamadas feitas pelo Console de Gerenciamento da AWS, pela interface de linha de comando (CLI) e outros serviços. Quando o registro em log do CloudTrail é habilitado, o CloudTrail captura as chamadas de API em sua conta e fornece os arquivos de log para o bucket especificado do Amazon S3. Cada arquivo de log pode conter um ou mais registros, dependendo de quantas ações devem ser realizadas para atender a uma solicitação. Para obter mais informações sobre o AWS CloudTrail, consulte O que é o AWS CloudTrail? no AWS CloudTrail User Guide. Para obter um exemplo do tipo de dados que o CloudWatch grava em arquivos de log do CloudTrail, consulte Registrar chamadas de API do Amazon CloudWatch Logs no AWS CloudTrail.
-
AWS Identity and Access Management (IAM) é um serviço da web que ajuda você a controlar seguramente o acesso de seus usuários aos recursos da AWS. Use o IAM para controlar quem pode usar os recursos da AWS (autenticação) e quais recursos os usuários podem usar e de que maneira (autorização). Para obter mais informações, consulte O que é IAM? no Guia do usuário do IAM.
-
Amazon Kinesis Data Streams é um serviço da Web que você pode usar para entrada e agregação de dados rápidas e contínuas. O tipo de dados usados inclui dados de log de infraestrutura de TI, logs de aplicativo, mídias sociais, feeds de dados de mercado e dados de sequência de cliques da Web. Como o tempo de resposta para a entrada e o processamento de dados é em tempo real, o processando geralmente é leve. Para obter mais informações, consulte O que é Amazon Kinesis Data Streams? no Guia do desenvolvedor do Amazon Kinesis Data Streams.
-
AWS Lambda é um serviço da Web que você pode usar para criar aplicativos que respondam rapidamente a novas informações. Faça upload do código do aplicativo como funções do Lambda e o Lambda executará seu código em uma infraestrutura de computação de alta disponibilidade e executará toda a administração de recursos de computação, incluindo manutenção do servidor e do sistema operacional, provisionamento da capacidade e escalabilidade automática, implantação de códigos e patches de segurança e monitoramento do código e registro em log. Tudo o que você precisa fazer é fornecer o código em uma das linguagens compatíveis com o Lambda. Para obter mais informações, consulte O que é AWS Lambda? no AWS Lambda Developer Guide.
Definição de preço
Ao se cadastrar na AWS, você poderá começar a usar o CloudWatch Logs gratuitamente usando o Nível gratuito da AWS.
As taxas padrão aplicam-se a logs armazenados por outros serviços usando o CloudWatch Logs (por exemplo, os logs de fluxo do Amazon VPC e os logs do Lambda).
Para obter mais informações, consulte Definição de preço do Amazon CloudWatch.
