O que é o Amazon CloudWatch? - Amazon CloudWatch Logs

O que é o Amazon CloudWatch?

Você pode usar o Amazon CloudWatch Logs para monitorar, armazenar e acessar seus arquivos de log em suas instâncias do Amazon Elastic Compute Cloud (Amazon EC2), no AWS CloudTrail, no Route 53 ou em outras origens.

O CloudWatch Logs permite centralizar os logs de todos os sistemas, aplicações e produtos da AWS que você usa em um único serviço altamente escalável. Você pode facilmente visualizá-los, pesquisá-los por códigos de erro ou padrões específicos, filtrá-los com base em campos específicos ou arquivá-los com segurança para análise futura. O CloudWatch Logs permite consultar todos os logs, qualquer que seja a origem, como um fluxo único e consistente de eventos ordenados por tempo. É possível consultá-los e classificá-los com base em outras dimensões, agrupá-los por campos específicos, criar cálculos personalizados com uma linguagem de consulta poderosa e visualizar dados de log em painéis.

Recursos

  • Consultar seus dados de log: é possível usar o CloudWatch Logs Insights para pesquisar e analisar interativamente os dados de log. Realize consultas para ajudar a responder de maneira mais rápida e eficiente a problemas operacionais. O CloudWatch Logs Insights conta com uma linguagem de consulta criada especificamente com alguns comandos simples, mas poderosos. Fornecemos exemplos de consultas, descrições de comandos, preenchimento automático de consultas e descoberta de campo de log para ajudar você a começar a usar. Exemplos de consultas estão incluídos para diversos tipos de logs de serviço da AWS. Para começar, consulte o Analisar logs de dados com o CloudWatch Logs Insights.

  • Monitorar logs de instâncias do Amazon EC2: você pode usar o CloudWatch Logs para monitorar aplicações e sistemas usando dados de log. Por exemplo, o CloudWatch Logs pode monitorar o número de erros que ocorrerem em seus logs de aplicação e enviar uma notificação sempre que a taxa de erros exceder um limite especificado. Como o CloudWatch Logs usa seus dados de log para monitoramento, nenhuma alteração de código é necessária. Por exemplo, você pode monitorar os logs de aplicativo em relação a termos literais específicos (como "NullReferenceException") ou contar o número de ocorrências de um termo literal em uma determinada posição nos dados de log (como códigos de status "404" em um log de acesso do Apache). Quando o termo que você estiver procurando for encontrado, o CloudWatch Logs relatará os dados para uma métrica do CloudWatch que você especificar. Os dados de log são criptografados em trânsito e em repouso. Para começar, consulte o Comece a usar o CloudWatch Logs.

  • Monitorar eventos registrados do AWS CloudTrail: você pode criar alarmes no CloudWatch e receber notificações de uma determinada atividade de API ao ser capturada pelo CloudTrail e usar a notificação para solucionar problemas. Para começar, consulte Enviar eventos do CloudTrail para o CloudWatch Logs no Manual do usuário do AWS CloudTrail.

  • Retenção de logs: por padrão, os logs são mantidos por tempo indeterminado e nunca saem da validade. Você pode ajustar a política de retenção para cada grupo de logs, mantendo a retenção indefinida ou escolhendo um período de retenção entre 10 anos e um dia.

  • Arquivar dados de log: é possível usar o CloudWatch Logs para armazenar seus dados de log em um armazenamento altamente durável. O agente do CloudWatch Logs facilita o envio de dados de log alterados e não alterados de um host e para o serviço de log. Em seguida, você poderá acessar os dados de log brutos quando forem necessários.

  • Registrar consultas de DNS do Route 53: você pode usar o CloudWatch Logs para registrar informações sobre as consultas de DNS recebidas pelo Route 53. Para mais informações, consulte Registrar consultas de DNS no Guia do desenvolvedor do Amazon Route 53.

Os seguintes serviços são usados em conjunto com o CloudWatch Logs:

  • O AWS CloudTrail é um serviço da Web que permite monitorar chamadas feitas para a API do CloudWatch Logs para sua conta, incluindo as chamadas feitas pelo AWS Management Console, pela AWS Command Line Interface (AWS CLI) e por outros serviços. Quando o registro em log do CloudTrail é habilitado, o CloudTrail captura as chamadas de API de sua conta e fornece os arquivos de log para o bucket especificado do Amazon S3. Cada arquivo de log pode conter um ou mais registros, dependendo de quantas ações devem ser realizadas para atender a uma solicitação. Para obter informações sobre o AWS CloudTrail, consulte O que é AWS CloudTrail? no Guia do usuário do AWS CloudTrail. Para obter um exemplo do tipo de dados que o CloudWatch grava em arquivos de log do CloudTrail, consulte Registrar chamadas de API do Amazon CloudWatch Logs em AWS CloudTrail.

  • O AWS Identity and Access Management (IAM) é um serviço da Web que ajuda a controlar seguramente o acesso de seus usuários aos recursos da AWS. Use o IAM para controlar quem pode usar os recursos da AWS (autenticação) e quais recursos os usuários podem usar e de que maneira (autorização). Para obter mais informações, consulte O que é o IAM? no Manual do usuário do IAM.

  • O Amazon Kinesis Data Streams é um serviço da Web que você pode usar para entrada e agregação de dados rápidas e contínuas. O tipo de dados usados inclui dados de log de infraestrutura de TI, logs de aplicativo, mídias sociais, feeds de dados de mercado e dados de sequência de cliques da Web. Como o tempo de resposta para a entrada e o processamento de dados é em tempo real, o processando geralmente é leve. Para obter mais informações, consulte O que é o Amazon Kinesis Data Streams? no Guia do desenvolvedor do Amazon Kinesis Data Streams.

  • AWS Lambda é um serviço da Web que você pode usar para criar aplicativos que respondam rapidamente a novas informações. Carregue código da aplicação como funções Lambda, e o Lambda executará seu código em uma infraestrutura de computação de alta disponibilidade e efetuará toda a administração de recursos de computação, incluindo manutenção do servidor e do sistema operacional, provisionamento da capacidade e escalabilidade automática, implantação de códigos e patches de segurança e monitoramento do código e registro em log. Tudo o que você precisa fazer é fornecer o código em uma das linguagens compatíveis com o Lambda. Para obter mais informações, consulte O que é o AWS Lambda? no Guia do desenvolvedor do AWS Lambda.

Definição de preços

Ao se cadastrar na AWS, você poderá começar a usar o CloudWatch Logs gratuitamente utilizando o nível gratuito da AWS.

As taxas padrão aplicam-se a logs armazenados por outros serviços usando o CloudWatch Logs (por exemplo, os logs de fluxo da Amazon VPC e os logs do Lambda).

Para obter mais informações, consulte Amazon CloudWatch Pricing (Definição de preços do Amazon CloudWatch).