Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Echtzeitverarbeitung von Protokolldaten mit Abonnements
Sie können Abonnements verwenden, um Zugriff auf einen Echtzeit-Feed mit Protokollereignissen aus CloudWatch Logs zu erhalten und ihn an andere Services wie einen Amazon Kinesis Kinesis-Stream, einen Amazon Data Firehose-Stream oder AWS Lambda zur benutzerdefinierten Verarbeitung, Analyse oder zum Laden auf andere Systeme liefern zu lassen. Wenn Protokollereignisse an den empfangenden Service gesendet werden, werden sie base64-kodiert und im GZIP-Format komprimiert.
Sie können die CloudWatch Logs-Zentralisierung auch verwenden, um Protokolldaten aus mehreren Konten und Regionen an einem zentralen Ort zu replizieren. Weitere Informationen finden Sie unter Kontoübergreifende regionsübergreifende Protokollzentralisierung.
Wenn Sie Protokollereignisse abonnieren möchten, erstellen Sie die empfangende Ressource (z. B. einen Kinesis-Data-Streams-Datenstrom), an die die Ereignisse gesendet werden sollen. Ein Abonnementfilter definiert das Filtermuster, mit dem gefiltert wird, welche Protokollereignisse an Ihre AWS Ressource übermittelt werden, sowie Informationen darüber, wohin passende Protokollereignisse gesendet werden sollen. Protokollereignisse werden kurz nach der Aufnahme, in der Regel in weniger als drei Minuten, an die empfangende Ressource gesendet.
Anmerkung
Wenn eine Protokollgruppe mit einem Abonnement die Protokolltransformation verwendet, wird das Filtermuster mit den transformierten Versionen der Protokollereignisse verglichen. Weitere Informationen finden Sie unter Logs während der Aufnahme transformieren.
Sie können Abonnements auf Konto- und Protokollgruppenebene erstellen. Jedes Konto kann einen Abonnementfilter auf Kontoebene pro Region haben. Jeder Protokollgruppe können bis zu zwei Abonnementfilter zugeordnet sein.
Anmerkung
Wenn der Zieldienst einen Fehler zurückgibt, der wiederholt werden kann, z. B. eine Drosselungsausnahme oder eine Serviceausnahme, die erneut versucht werden kann (z. B. HTTP 5xx), wiederholt CloudWatch Logs die Zustellung für bis zu 24 Stunden. CloudWatch Logs versucht nicht, erneut zuzustellen, wenn es sich bei dem Fehler um einen Fehler handelt, der nicht wiederholt werden kann, wie z. B. oder. AccessDeniedException ResourceNotFoundException In diesen Fällen ist der Abonnementfilter für bis zu 10 Minuten deaktiviert, und Logs versucht dann erneut, CloudWatch Protokolle an das Ziel zu senden. Während dieses deaktivierten Zeitraums werden Protokolle übersprungen.
CloudWatch Logs erstellt auch CloudWatch Messwerte über die Weiterleitung von Protokollereignissen an Abonnements. Weitere Informationen finden Sie unter Überwachung mit CloudWatch Metriken.
Sie können auch ein CloudWatch Logs-Abonnement verwenden, um Protokolldaten nahezu in Echtzeit in einen Amazon OpenSearch Service-Cluster zu streamen. Weitere Informationen finden Sie unter Streaming CloudWatch protokolliert Daten an Amazon OpenSearch Service.
Abonnements werden nur für Protokollgruppen der Standard-Protokollklasse unterstützt. Weitere Hinweise zu Protokollklassen finden Sie unterKlassen protokollieren.
Anmerkung
Abonnementfilter können Ereignisse stapelweise protokollieren, um die Übertragung zu optimieren und die Anzahl der Anrufe an das Ziel zu reduzieren. Die Batchverarbeitung ist nicht garantiert, wird aber nach Möglichkeit verwendet.
Inhalt
