Überwachung von Pipeline-Protokollen - OpenSearch Amazon-Dienst
Erforderliche BerechtigungenAktivieren der Protokollveröffentlichung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachung von Pipeline-Protokollen

Sie können die Protokollierung für Amazon OpenSearch Ingestion-Pipelines aktivieren, um Fehler- und Warnmeldungen anzuzeigen, die während Pipeline-Vorgängen und Aufnahmeaktivitäten ausgelöst wurden. OpenSearch Ingestion veröffentlicht alle Protokolle in Amazon CloudWatch Logs. CloudWatch Logs können Informationen in den Protokolldateien überwachen und Sie benachrichtigen, wenn bestimmte Schwellenwerte erreicht werden. Sie können Ihre Protokolldaten auch in einem sehr robusten Speicher archivieren. Weitere Informationen finden Sie im Amazon CloudWatch Logs-Benutzerhandbuch.

Protokolle von OpenSearch Ingestion können auf eine fehlgeschlagene Verarbeitung von Anfragen, Authentifizierungsfehler von der Quelle bis zur Senke und andere Warnungen hinweisen, die bei der Fehlerbehebung hilfreich sein können. OpenSearch Ingestion verwendet für seine Protokolle die ProtokollebenenINFO,, undWARN. ERROR FATAL Wir empfehlen, die Protokollveröffentlichung für alle Pipelines zu aktivieren.

Erforderliche Berechtigungen

Damit OpenSearch Ingestion Protokolle an Logs senden kann, müssen Sie als Benutzer mit bestimmten IAM-Berechtigungen angemeldet sein. CloudWatch

Sie benötigen die folgenden CloudWatch Logs-Berechtigungen, um Ressourcen für die Protokollzustellung zu erstellen und zu aktualisieren:

JSON
{a
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Resource": "*",
            "Action": [
                "logs:CreateLogDelivery",
                "logs:PutResourcePolicy",
                "logs:UpdateLogDelivery",
                "logs:DeleteLogDelivery",
                "logs:DescribeResourcePolicies",
                "logs:GetLogDelivery",
                "logs:ListLogDeliveries"
            ]
        }
    ]
}

Aktivieren der Protokollveröffentlichung

Sie können die Protokollveröffentlichung in vorhandenen Pipelines oder beim Erstellen einer Pipeline aktivieren. Anweisungen zum Aktivieren der Protokollveröffentlichung während der Pipelineerstellung finden Sie unterPipelines erstellen.

So aktivieren Sie die Protokollveröffentlichung in einer vorhandenen Pipeline

  1. Melden Sie sich zu https://console.aws.amazon.com/aos/Hause bei der Amazon OpenSearch Service-Konsole an.

  2. Wählen Sie im linken Navigationsbereich Pipelines aus.

  3. Öffnen Sie die Pipeline, für die Sie Protokolle aktivieren möchten, und wählen Sie dann Aktionen, Optionen zur Protokollveröffentlichung bearbeiten aus.

  4. Aktivieren Sie „In CloudWatch Protokollen veröffentlichen“.

  5. Erstellen Sie entweder eine neue Protokollgruppe oder wählen Sie eine bestehende aus. Wir empfehlen, den Namen als Pfad zu formatieren, z. /aws/vendedlogs/OpenSearchIngestion/pipeline-name/audit-logs B. Dieses Format erleichtert die Anwendung einer CloudWatch Zugriffsrichtlinie, die allen Protokollgruppen unter einem bestimmten Pfad Berechtigungen gewährt, z. /aws/vendedlogs/OpenSearchIngestion B.

    Wichtig

    Sie müssen das Präfix vendedlogs in den Namen der Protokollgruppe aufnehmen, andernfalls schlägt die Erstellung fehl.

  6. Wählen Sie Speichern.

Um die Protokollveröffentlichung mit dem zu aktivieren AWS CLI, senden Sie die folgende Anfrage:

aws osis update-pipeline \
  --pipeline-name my-pipeline \
  --log-publishing-options  IsLoggingEnabled=true,CloudWatchLogDestination={LogGroup="/aws/vendedlogs/OpenSearchIngestion/pipeline-name"}