Amazon CloudWatch Logs
Guia do usuário

O que é Amazon CloudWatch Logs?

Você pode usar o Amazon CloudWatch Logs para monitorar, armazenar e acessar seus arquivos de log de instâncias do Amazon Elastic Compute Cloud (Amazon EC2), do AWS CloudTrail, do Route 53 e de outras origens. Em seguida, você pode recuperar os dados de log associados do CloudWatch Logs.

Recursos

  • Monitorar logs de instâncias do Amazon EC2 — Use o CloudWatch Logs para monitorar aplicativos e sistemas usando dados de log. Por exemplo, o CloudWatch Logs pode monitorar o número de erros que ocorrerem em seus logs de aplicativo e enviar para você uma notificação sempre que a taxa de erros exceder um limite especificado. O CloudWatch Logs usa seus dados de log para monitoramento. Assim, nenhuma alteração de código é necessária. Por exemplo, você pode monitorar os logs de aplicativo em relação a termos literais específicos (como "NullReferenceException") ou contar o número de ocorrências de um termo literal em uma determinada posição nos dados de log (como códigos de status "404" em um log de acesso do Apache). Quando o termo que você estiver procurando for encontrado, o CloudWatch Logs relatará os dados para uma métrica CloudWatch que você especificar. Os dados de log são criptografados em trânsito e em repouso. Para começar, consulte o Conceitos básicos do CloudWatch Logs.

  • Monitorar eventos registrados do AWS CloudTrail — Você pode criar alarmes no CloudWatch e receber notificações de uma determinada atividade de API ao ser capturada pelo CloudTrail e usar a notificação para solucionar problemas. Para começar, consulte Envio de eventos do CloudTrail para o CloudWatch Logs no AWS CloudTrail User Guide.

  • Retenção de logs — por padrão, os logs são mantidos indefinidamente e nunca expiram. Você pode ajustar a política de retenção para cada grupo de logs, mantendo a retenção indefinida ou escolhendo um período de retenção entre 10 anos e um dia.

  • Arquivar dados de log — Você pode usar o CloudWatch Logs para armazenar seus dados de log em armazenamento resiliente. O agente do CloudWatch Logs facilita o envio de dados de log alterados e não alterados de um host e para o serviço de log. Em seguida, você poderá acessar os dados de log brutos quando forem necessários.

  • Registrar consultas de DNS do Route 53 — você pode usar o CloudWatch Logs para registrar informações sobre as consultas de DNS que o Route 53 recebe. Para obter mais informações, consulte Registro de consultas de DNS no Guia do desenvolvedor do Amazon Route 53.

Os seguintes serviços são usados em conjunto com o CloudWatch Logs:

  • AWS CloudTrail é um serviço da Web que permite monitorar as chamadas feitas para a API do CloudWatch Logs para a sua conta, incluindo as chamadas feitas pelo Console de Gerenciamento da AWS, pela interface de linha de comando (CLI) e outros serviços. Quando o registro em log do CloudTrail é habilitado, o CloudTrail captura as chamadas de API em sua conta e fornece os arquivos de log para o bucket especificado do Amazon S3. Cada arquivo de log pode conter um ou mais registros, dependendo de quantas ações devem ser realizadas para atender a uma solicitação. Para obter mais informações sobre o AWS CloudTrail, consulte O que é o AWS CloudTrail? no AWS CloudTrail User Guide. Para obter um exemplo do tipo de dados que o CloudWatch grava em arquivos de log do CloudTrail, consulte Registrar chamadas de API do Amazon CloudWatch Logs no AWS CloudTrail.

  • AWS Identity and Access Management (IAM) é um serviço da web que ajuda você a controlar seguramente o acesso de seus usuários aos recursos da AWS. Use o IAM para controlar quem pode usar os recursos da AWS (autenticação) e quais recursos os usuários podem usar e de que maneira (autorização). Para obter mais informações, consulte O que é IAM? no Guia do usuário do IAM.

  • Amazon Kinesis Data Streams é um serviço da Web que você pode usar para entrada e agregação de dados rápidas e contínuas. O tipo de dados usados inclui dados de log de infraestrutura de TI, logs de aplicativo, mídias sociais, feeds de dados de mercado e dados de sequência de cliques da Web. Como o tempo de resposta para a entrada e o processamento de dados é em tempo real, o processando geralmente é leve. Para obter mais informações, consulte O que é Amazon Kinesis Data Streams? no Guia do desenvolvedor do Amazon Kinesis Data Streams.

  • AWS Lambda é um serviço da Web que você pode usar para criar aplicativos que respondam rapidamente a novas informações. Faça upload do código do aplicativo como funções do Lambda e o Lambda executará seu código em uma infraestrutura de computação de alta disponibilidade e executará toda a administração de recursos de computação, incluindo manutenção do servidor e do sistema operacional, provisionamento da capacidade e escalabilidade automática, implantação de códigos e patches de segurança e monitoramento do código e registro em log. Tudo o que você precisa fazer é fornecer o código em uma das linguagens compatíveis com o Lambda. Para obter mais informações, consulte O que é AWS Lambda? no AWS Lambda Developer Guide.

Definição de preço

Ao se cadastrar na AWS, você poderá começar a usar o CloudWatch Logs gratuitamente usando o Nível gratuito da AWS.

As taxas padrão aplicam-se a logs armazenados por outros serviços usando o CloudWatch Logs (por exemplo, os logs de fluxo do Amazon VPC e os logs do Lambda).

Para obter mais informações, consulte Definição de preço do Amazon CloudWatch.