Trabalhar com grupos de logs e fluxos de logs - Amazon CloudWatch Logs

Trabalhar com grupos de logs e fluxos de logs

Stream de log é uma sequência de eventos de log que compartilham a mesma origem. Cada origem separada de logs no CloudWatch Logs compõe um fluxo de logs separado.

Um grupo logs é um grupo de fluxos de log que compartilham as mesmas configurações de retenção, monitoramento e controle de acesso. Você pode definir grupos de logs e especificar quais fluxos colocar em cada grupo. Não há limite para o número de streams de log que podem pertencer a um grupo de logs.

Use os procedimentos desta seção para trabalhar com grupos e fluxos de logs.

Criar um grupo de logs no CloudWatch Logs

Quando você instalar o agente do CloudWatch Logs em uma instância do Amazon EC2 usando as etapas em seções anteriores do Manual do usuário Amazon CloudWatch Logs, o grupo de logs será criado como parte do processo. Também é possível criar um grupo de logs diretamente no console do CloudWatch.

Para criar um grupo de logs

  1. Abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Log groups (Grupos de logs).

  3. Selecione Actions (Ações) e selecione Create log group (Criar grupo de logs).

  4. Digite um nome para o grupo de logs e escolha Create log group (Criar grupo de logs).

Enviar logs a um grupo de logs

O CloudWatch Logs recebe automaticamente eventos de log de vários produtos da AWS. Também é possível enviar outros eventos de log ao CloudWatch Logs usando um destes métodos:

Exibir dados de logs enviados ao CloudWatch Logs

Você pode visualizar e percorrer dados de log fluxo por fluxo ao serem enviados ao CloudWatch Logs pelo agente do CloudWatch Logs. Você pode especificar o intervalo de tempo para os dados de log a serem visualizados.

Para visualizar dados de log

  1. Abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Log groups (Grupos de logs).

  3. Em Grupos de logs, escolha o grupo de logs para visualizar os fluxos.

  4. Na lista de grupos de logs, escolha o nome do grupo de logs que deseja visualizar.

  5. Na lista de fluxos de logs, escolha o nome do fluxo de log que deseja visualizar.

  6. Para alterar a forma como os dados de log são exibidos, faça o seguinte:

    • Para expandir um único evento de log, escolha a seta ao lado dele.

    • Para expandir todos os eventos de log e visualizá-los como texto simples, acima da lista de eventos de log, escolha Texto.

    • Para filtrar os eventos de log, insira o filtro de pesquisa desejado no campo de pesquisa. Para obter mais informações, consulte . Criar métricas de eventos de log usando filtros.

    • Para visualizar dados de log de um intervalo de data e hora especificado, escolha a seta ao lado da data e hora ao lado do filtro de pesquisa. Para especificar um intervalo de data e hora, escolha Absolute (Absoluto). Para escolher um número predefinido de minutos, horas, dias ou semanas, escolha Relative (Relativo). Também é possível alternar entre UTC e fuso horário local.

Alterar a retenção de dados de log no CloudWatch Logs

Por padrão, os dados de log são armazenados no CloudWatch Logs por tempo indeterminado. No entanto, você pode configurar quanto tempo armazenar os dados de log em um grupo de logs. Todos os dados mais antigos do que a configuração de retenção atual são automaticamente excluídos. É possível alterar a retenção de logs de cada grupo de logs a qualquer momento.

Para alterar a configuração de retenção de logs

  1. Abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Log groups (Grupos de logs).

  3. Localize o grupo de logs a ser atualizado.

  4. Na coluna Expirar eventos depois de correspondente ao grupo de logs em questão, escolha a configuração de retenção atual, como Nunca expirar.

  5. Em Edit Retention (Editar retenção), para Retention (Retenção), escolha um valor de retenção de log e selecione Ok.

Etiquetar os grupos de logs no Amazon CloudWatch Logs

Você pode atribuir seus próprios metadados aos grupos de logs que criar no Amazon CloudWatch Logs na forma de etiquetas. Marca é um par de chave-valor que você define para um grupo de logs. O uso de tags é uma forma simples, mas eficiente, de gerenciar os recursos da AWS e organizar os dados, incluindo dados de faturamento.

nota

O CloudWatch Logs não oferece suporte a políticas do IAM que impedem que os usuários atribuam etiquetas especificadas a grupos de logs usando as chaves de condição aws:Resource/key-name ou aws:TagKeys. Para obter mais informações sobre como usar etiquetas para controlar o acesso, consulte Controlar acesso a recursos da Amazon Web Services usando etiquetas de recursos.

Conceitos básicos de tags

Use a AWS CLI ou a API do CloudWatch Logs para concluir as seguintes tarefas:

  • Adicione tags a um grupo de logs ao criá-lo.

  • Adicione tags a um grupo de logs existente.

  • Liste as tags para um grupo de logs.

  • Remova tags de um grupo de logs.

Você pode usar marcas para categorizar seus grupos de logs. Por exemplo, você pode categorizá-las por finalidade, proprietário ou ambiente. Como você define a chave e o valor para cada marca, você pode criar um conjunto de categorias personalizado para atender às suas necessidades específicas. Por exemplo, você pode definir um conjunto de marcas que ajude a monitorar os grupos de log por proprietário e aplicativo associado. Aqui estão alguns exemplos de marcas:

  • Projeto: nome do projeto

  • Proprietário: nome

  • Objetivo: testes de carga

  • Aplicativo: nome do aplicativo

  • Ambiente: produção

Monitorar custos usando a marcação

Você pode usar tags para categorizar e monitorar seus custos da AWS. Quando você aplica marcas aos seus recursos da AWS, inclusive grupos de logs, o relatório de alocação de custos da AWS inclui o uso e os custos agrupados por etiquetas. É possível aplicar tags que representem categorias de negócios (como centros de custos, nomes de aplicativos ou proprietários) para organizar seus custos de vários serviços. Para obter mais informações, consulte Usar etiquetas de alocação de custos para relatórios de faturamento personalizados no Manual do usuário do AWS Billing and Cost Management.

Restrições de tags

As restrições a seguir se aplicam a marcas.

Restrições básicas

  • O número máximo de marcas por grupo de logs é 50.

  • As chaves e os valores de tags diferenciam maiúsculas de minúsculas.

  • Você não pode alterar nem editar as marcas de um grupo de logs excluído.

Restrições de chaves de marcas

  • Cada chave de marca deve ser exclusiva. Se você adicionar uma marca com uma chave que já estiver em uso, sua nova marca existente substituirá o par de chave-valor.

  • Não é possível iniciar uma chave de tag com aws:, pois esse prefixo é reservado para uso pela AWS. A AWS cria tags que começam com esse prefixo em seu nome, mas você não pode editá-las ou excluí-las.

  • As chaves de marca devem ter entre 1 e 128 caracteres Unicode.

  • As chaves de marca devem conter os seguintes caracteres: letras Unicode, dígitos, espaço em branco e os seguintes caracteres especiais: _ . / = + - @.

Restrições de valor de marcas

  • Os valores de marca devem ter entre 0 e 255 caracteres Unicode.

  • Os valores de marca podem estar em branco. Caso contrário, elas devem conter os seguintes caracteres: letras Unicode, dígitos, espaço em branco e qualquer um dos seguintes caracteres especiais: _ . / = + - @.

Etiquetar os grupos de logs usando o AWS CLI

Você pode adicionar, listar e remover tags usando a AWS CLI. Para obter exemplos, consulte a seguinte documentação:

create-log-group

Cria um grupo de logs. Você também pode adicionar marcas ao criar o grupo de logs.

tag-log-group

Adiciona ou atualiza as marcas para o grupo de logs especificado.

list-tags-log-group

Lista as marcas para o grupo de logs especificado.

untag-log-group

Remove as marcas do grupo de logs especificado.

Etiquetar os grupos de logs usando a API do CloudWatch Logs

Você pode adicionar, listar e remover etiquetas usando a API do CloudWatch Logs. Para obter exemplos, consulte a seguinte documentação:

CreateLogGroup

Cria um grupo de logs. Você também pode adicionar marcas ao criar o grupo de logs.

TagLogGroup

Adiciona ou atualiza as marcas para o grupo de logs especificado.

ListTagsLogGroup

Lista as marcas para o grupo de logs especificado.

UntagLogGroup

Remove as marcas do grupo de logs especificado.