Trabalhar com grupos de logs e fluxos de logs - CloudWatch Registros da Amazon

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Trabalhar com grupos de logs e fluxos de logs

Uma transmissão de log é uma sequência de eventos de log que compartilham a mesma fonte. Cada fonte separada de registros no CloudWatch Logs compõe um fluxo de registros separado.

Um grupo logs é um grupo de fluxos de log que compartilham as mesmas configurações de retenção, monitoramento e controle de acesso. Você pode definir grupos de logs e especificar quais fluxos colocar em cada grupo. Não há limite para o número de streams de log que podem pertencer a um grupo de logs.

Use os procedimentos desta seção para trabalhar com grupos e fluxos de logs.

Crie um grupo de registros em CloudWatch Registros

Quando você instala o agente CloudWatch Logs em uma instância do Amazon EC2 usando as etapas nas seções anteriores do Amazon CloudWatch Logs User Guide, o grupo de logs é criado como parte desse processo. Você também pode criar um grupo de registros diretamente no CloudWatch console.

Para criar um grupo de logs
  1. Abra o CloudWatch console em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Grupos de logs.

  3. Selecione Actions (Ações) e selecione Create log group (Criar grupo de logs).

  4. Digite um nome para o grupo de logs e escolha Create log group (Criar grupo de logs).

dica

Você pode dar preferência a grupos de log, bem como a painéis e alarmes, no menu Favorites and recents (Favoritos e recentes) no painel de navegação. Na coluna Recently visited (Visitados recentemente), passe o mouse sobre o grupo de logs ao qual deseja dar preferência e escolha o símbolo da estrela ao lado dele.

Enviar logs a um grupo de logs

CloudWatch O Logs recebe automaticamente eventos de log de vários AWS serviços. Você também pode enviar outros eventos de registro para o CloudWatch Logs usando um dos seguintes métodos:

Exibir dados de registro enviados para CloudWatch Logs

Você pode visualizar e percorrer os dados de registro stream-by-stream conforme enviados ao CloudWatch Logs pelo agente do CloudWatch Logs. Você pode especificar o intervalo de tempo para os dados de log a serem visualizados.

Para visualizar dados de log
  1. Abra o CloudWatch console em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Grupos de logs.

  3. Em Grupos de logs, escolha o grupo de logs para visualizar os fluxos.

  4. Na lista de grupos de logs, escolha o nome do grupo de logs que deseja visualizar.

  5. Na lista de fluxos de logs, escolha o nome do fluxo de log que deseja visualizar.

  6. Para alterar a forma como os dados de log são exibidos, faça o seguinte:

    • Para expandir um único evento de log, escolha a seta ao lado dele.

    • Para expandir todos os eventos de log e visualizá-los como texto simples, acima da lista de eventos de log, escolha Texto.

    • Para filtrar os eventos de log, insira o filtro de pesquisa desejado no campo de pesquisa. Para obter mais informações, consulte Criar métricas de eventos de log usando filtros.

    • Para visualizar dados de log de um intervalo de data e hora especificado, escolha a seta ao lado da data e hora ao lado do filtro de pesquisa. Para especificar um intervalo de data e hora, escolha Absolute (Absoluto). Para escolher um número predefinido de minutos, horas, dias ou semanas, escolha Relative (Relativo). Também é possível alternar entre UTC e fuso horário local.

Alterar a retenção de dados de CloudWatch registro em registros

Por padrão, os dados de registro são armazenados em CloudWatch Registros indefinidamente. No entanto, você pode configurar quanto tempo armazenar os dados de log em um grupo de logs. Todos os dados mais antigos que a configuração de retenção atual serão excluídos. É possível alterar a retenção de logs de cada grupo de logs a qualquer momento.

nota

O CloudWatch Logs não exclui imediatamente os eventos de log quando eles atingem a configuração de retenção. Normalmente, demora até 72 horas depois disso para que os eventos de log sejam excluídos, mas em raras situações pode demorar mais.

Isso significa que, se você alterar um grupo de logs para ter uma configuração de retenção mais longa quando ele contiver eventos de log que já passaram da data de expiração, mas que não foram realmente excluídos, esses eventos de log levarão até 72 horas para serem excluídos depois que a nova data de retenção for atingida. Para garantir que os dados de log sejam excluídos permanentemente, mantenha um grupo de logs em sua configuração de retenção inferior a 72 horas após o término do período de retenção anterior ou você ter confirmado que os eventos de log mais antigos foram excluídos.

Para alterar a configuração de retenção de logs
  1. Abra o CloudWatch console em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Grupos de logs.

  3. Localize o grupo de logs a ser atualizado.

  4. Na coluna Expirar eventos depois de correspondente ao grupo de logs em questão, escolha a configuração de retenção atual, como Nunca expirar.

  5. Em Edit Retention (Editar retenção), para Retention (Retenção), escolha um valor de retenção de log e selecione Ok.

Marque grupos de registros no Amazon CloudWatch Logs

Você pode atribuir seus próprios metadados aos grupos de registros que você cria no Amazon CloudWatch Logs na forma de tags. Marca é um par de chave-valor que você define para um grupo de logs. O uso de tags é uma forma simples, mas eficiente, de gerenciar os recursos da AWS e organizar os dados, incluindo dados de faturamento.

nota

Você pode usar tags para controlar o acesso aos recursos do CloudWatch Logs, incluindo grupos e destinos de registros. O acesso aos fluxos de log é controlado no nível do grupo de log, devido à relação hierárquica entre grupos de log e fluxos de log. Para obter mais informações sobre como usar etiquetas para controlar o acesso, consulte Controlar acesso a recursos da Amazon Web Services usando etiquetas de recursos.

Conceitos Básicos de Tags

Você usa a API AWS CLI or CloudWatch Logs para concluir as seguintes tarefas:

  • Adicione tags a um grupo de logs ao criá-lo.

  • Adicione tags a um grupo de logs existente.

  • Liste as tags para um grupo de logs.

  • Remova tags de um grupo de logs.

Você pode usar marcas para categorizar seus grupos de logs. Por exemplo, você pode categorizá-las por finalidade, proprietário ou ambiente. Como você define a chave e o valor para cada marca, você pode criar um conjunto de categorias personalizado para atender às suas necessidades específicas. Por exemplo, você pode definir um conjunto de marcas que ajude a monitorar os grupos de log por proprietário e aplicação associada. Aqui estão alguns exemplos de marcas:

  • Projeto: nome do projeto

  • Proprietário: nome

  • Objetivo: testes de carga

  • Aplicação: nome da aplicação

  • Ambiente: produção

Monitorar custos usando a marcação

Você pode usar tags para categorizar e monitorar seus custos da AWS. Quando você aplica marcas aos seus recursos da AWS, inclusive grupos de logs, o relatório de alocação de custos da AWS inclui o uso e os custos agrupados por etiquetas. É possível aplicar tags que representem categorias de negócios (como centros de custos, nomes de aplicações ou proprietários) para organizar seus custos de vários serviços. Para obter mais informações, consulte Usar etiquetas de alocação de custos para relatórios de faturamento personalizados no Manual do usuário do AWS Billing.

Restrições de tags

As restrições a seguir se aplicam a marcas.

Restrições básicas
  • O número máximo de marcas por grupo de logs é 50.

  • As chaves e valores das tags diferenciam maiúsculas de minúsculas.

  • Você não pode alterar nem editar as marcas de um grupo de logs excluído.

Restrições de chaves de marcas
  • Cada chave de marca deve ser exclusiva. Se você adicionar uma marca com uma chave que já estiver em uso, sua nova marca existente substituirá o par de chave-valor.

  • Não é possível iniciar uma chave de tag com aws:, pois esse prefixo é reservado para uso pela AWS. A AWS cria tags que começam com esse prefixo em seu nome, mas você não pode editá-las ou excluí-las.

  • As chaves de marca devem ter entre 1 e 128 caracteres Unicode.

  • As chaves de marca devem conter os seguintes caracteres: letras Unicode, dígitos, espaço em branco e os seguintes caracteres especiais: _ . / = + - @.

Restrições de valor de marcas
  • Os valores de marca devem ter entre 0 e 255 caracteres Unicode.

  • Os valores de marca podem estar em branco. Caso contrário, elas devem conter os seguintes caracteres: letras Unicode, dígitos, espaço em branco e qualquer um dos seguintes caracteres especiais: _ . / = + - @.

Etiquetar os grupos de logs usando a AWS CLI

Você pode adicionar, listar e remover tags usando a AWS CLI. Para obter exemplos, consulte a seguinte documentação:

create-log-group

Cria um grupo de logs. Você também pode adicionar marcas ao criar o grupo de logs.

tag-resource

Atribui uma ou mais tags (pares de valores-chave) ao recurso de registros especificado CloudWatch .

list-tags-for-resource

Exibe as tags associadas a um recurso de CloudWatch registros.

untag-resource

Remove uma ou mais tags do recurso de CloudWatch registros especificado.

Como marcar grupos de registros usando a API CloudWatch Logs

Você pode adicionar, listar e remover tags usando a API CloudWatch Logs. Para obter exemplos, consulte a seguinte documentação:

CreateLogGroup

Cria um grupo de logs. Você também pode adicionar marcas ao criar o grupo de logs.

TagResource

Atribui uma ou mais tags (pares de valores-chave) ao recurso de registros especificado CloudWatch .

ListTagsForResource

Exibe as tags associadas a um recurso de CloudWatch registros.

UntagResource

Remove uma ou mais tags do recurso de CloudWatch registros especificado.