Streaming CloudWatch protokolliert Daten an Amazon OpenSearch Service - CloudWatch Amazon-Protokolle
VoraussetzungenAbonnieren Sie OpenSearch Service für eine Protokollgruppe

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Streaming CloudWatch protokolliert Daten an Amazon OpenSearch Service

Sie können eine Protokollgruppe in Amazon CloudWatch Logs konfigurieren, sodass Sie Daten nahezu in Echtzeit in Ihren Amazon OpenSearch Service-Cluster streamen können. Weitere Informationen finden Sie unter Echtzeitverarbeitung von Protokolldaten mit Abonnements.

Anmerkung

Das Streaming zum OpenSearch Service wird nur für Protokollgruppen der Standard-Protokollklasse unterstützt. Weitere Hinweise zu Protokollklassen finden Sie unterKlassen protokollieren.

Abhängig von der Menge der gestreamten Protokolldaten sollten Sie erwägen, ein Parallelitätslimit auf Funktionsebene festzulegen. Weitere Informationen erhalten Sie unter Skalierung von Lambda-Funktionen.

Anmerkung

Da das Streamen großer Mengen von CloudWatch Logs-Daten an den OpenSearch Service zu hohen Nutzungsgebühren führen kann, empfehlen wir, dass Sie in der Konsole ein Budget erstellen. AWS Fakturierung und Kostenmanagement Weitere Informationen finden Sie unter Kosten mit AWS Budgets verwalten.

In diesem Abschnitt werden die Voraussetzungen beschrieben, die Sie erfüllen müssen, bevor Sie OpenSearch Service für eine Protokollgruppe abonnieren können. Außerdem wird beschrieben, wie Sie eine Protokollgruppe für OpenSearch Service abonnieren.

Voraussetzungen

Bevor Sie beginnen, erstellen Sie eine OpenSearch Dienstdomäne. Die Domäne kann entweder öffentlichen Zugriff oder VPC-Zugriff haben, aber Sie können den Zugriffstyp nicht ändern, nachdem die Domäne erstellt wurde. Möglicherweise möchten Sie Ihre OpenSearch Service-Domain-Einstellungen später überprüfen und Ihre Clusterkonfiguration entsprechend der Datenmenge, die Ihr Cluster verarbeiten wird, ändern. Anweisungen zum Erstellen einer Domäne finden Sie unter OpenSearch Dienstdomänen erstellen.

Weitere Informationen zu OpenSearch Service finden Sie im Amazon OpenSearch Service Developer Guide.

Abonnieren Sie OpenSearch Service für eine Protokollgruppe

Sie können die CloudWatch Konsole verwenden, um eine Protokollgruppe für OpenSearch Service zu abonnieren.

Um eine Protokollgruppe für OpenSearch Service zu abonnieren

  1. Öffnen Sie die CloudWatch Konsole unter https://console.aws.amazon.com/cloudwatch/.

  2. Wählen Sie im Navigationsbereich Protokollgruppen aus.

  3. Wählen Sie den Namen der Protokollgruppe aus.

  4. Wählen Sie Aktionen, Abonnementfilter, Amazon OpenSearch Service-Abonnementfilter erstellen.

  5. Wählen Sie aus, ob Sie zu einem Cluster in diesem Konto oder einem anderen Konto streamen möchten.

    • Wählen Sie bei Auswahl dieses Kontos die Domäne aus, die Sie im vorherigen Schritt erstellt haben.

    • Wenn Sie ein anderes Konto gewählt haben, geben Sie den Domänen-ARN und den Endpunkt an.

  6. Wählen Sie für Lambda IAM Execution Role die IAM-Rolle aus, die Lambda bei der Ausführung von Aufrufen verwenden soll. OpenSearch

    Die IAM-Rolle, die Sie auswählen, muss diese Anforderungen erfüllen:

    • Es muss lambda.amazonaws.com im Verhältnis stehen.

    • Die Richtlinie muss Folgendes umfassen:

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "es:*"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:es:region:account-id:domain/target-domain-name/*"
        }
    ]
}

    • Wenn die OpenSearch Zieldienstdomäne VPC-Zugriff verwendet, muss die AWSLambdaVPCAccessExecutionRoleRichtlinie an die Rolle angehängt sein. Diese von Amazon verwaltete Richtlinie gewährt Lambda Zugriff auf die VPC des Kunden, sodass Lambda auf den Endpunkt in der OpenSearch VPC schreiben kann.

  7. Wählen Sie unter Log Format (Protokollformat) ein Protokollformat aus.

  8. Geben Sie unter Subscription Filter Pattern (Abonnementfiltermuster) die Begriffe oder Muster ein, die in Ihren Protokollereignissen zu finden sind. Dadurch wird sichergestellt, dass Sie nur die Daten, an denen Sie interessiert sind, an Ihren Cluster senden. OpenSearch Weitere Informationen finden Sie unter Erstellen von Metriken aus Protokollereignissen mithilfe von Filtern.

  9. (Optional) Wählen Sie unter Select log data to test (Zu testende Protokolldaten auswählen) einen Protokoll-Stream und anschließend Test pattern (Muster testen) aus, um zu überprüfen, ob Ihr Suchfilter die erwarteten Ergebnisse zurückgeben.

  10. Wählen Sie dann Start Streaming (Streamen starten).