Überwachen der Pipeline-Protokolle - OpenSearch Amazon-Dienst
Erforderliche BerechtigungenAktivieren der Protokollveröffentlichung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachen der Pipeline-Protokolle

Sie können die Protokollierung für Amazon OpenSearch Ingestion-Pipelines aktivieren, um Fehler- und Warnmeldungen anzuzeigen, die während Pipeline-Vorgängen und Aufnahmeaktivitäten ausgelöst wurden. OpenSearch Ingestion veröffentlicht alle Protokolle in Amazon CloudWatch Logs. CloudWatch Mithilfe von Protokollen können Sie Informationen in den Protokolldateien überwachen und Sie benachrichtigen, wenn bestimmte Schwellenwerte erreicht werden. Sie können Ihre Protokolldaten auch in einem sehr robusten Speicher archivieren. Weitere Informationen finden Sie im Amazon CloudWatch Logs-Benutzerhandbuch.

Protokolle von OpenSearch Ingestion können auf eine fehlgeschlagene Verarbeitung von Anfragen, Authentifizierungsfehler von der Quelle bis zur Senke und andere Warnungen hinweisen, die bei der Fehlerbehebung hilfreich sein können. OpenSearch Ingestion verwendet für seine Protokolle die ProtokollebenenINFO,, undWARN. ERROR FATAL Wir empfehlen, die Protokollveröffentlichung für alle Pipelines zu aktivieren.

Erforderliche Berechtigungen

So aktivieren Sie OpenSearch Ingestion, um Protokolle an CloudWatch Protokolle zu senden. Sie müssen als Benutzer angemeldet sein, der über bestimmte IAM-Berechtigungen verfügt.

Sie benötigen die folgenden CloudWatch Logs-Berechtigungen, um Ressourcen für die Protokollzustellung zu erstellen und zu aktualisieren:

{a
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Resource": "*",
            "Action": [
                "logs:CreateLogDelivery",
                "logs:PutResourcePolicy",
                "logs:UpdateLogDelivery",
                "logs:DeleteLogDelivery",
                "logs:DescribeResourcePolicies",
                "logs:GetLogDelivery",
                "logs:ListLogDeliveries"
            ]
        }
    ]
}

Aktivieren der Protokollveröffentlichung

Sie können die Protokollveröffentlichung in vorhandenen Pipelines oder beim Erstellen einer Pipeline aktivieren. Anweisungen zum Aktivieren der Protokollveröffentlichung während der Pipelineerstellung finden Sie unterPipelines erstellen.

So aktivieren Sie die Veröffentlichung von Protokollen in einer vorhandenen Pipeline

  1. Melden Sie sich zu https://console.aws.amazon.com/aos/Hause bei der Amazon OpenSearch Service-Konsole an.

  2. Klicken Sie im linken Navigationsbereich auf Pipelines.

  3. Öffnen Sie die Pipeline, für die Sie Protokolle aktivieren möchten, und wählen Sie dann Aktionen, Optionen zur Protokollveröffentlichung bearbeiten aus.

  4. Aktivieren Sie „In CloudWatch Protokollen veröffentlichen“.

  5. Erstellen Sie entweder eine neue Protokollgruppe oder wählen Sie eine bestehende. Wir empfehlen, den Namen als Pfad zu formatieren, z. /aws/vendedlogs/OpenSearchIngestion/pipeline-name/audit-logs B. Dieses Format erleichtert die Anwendung einer CloudWatch Zugriffsrichtlinie, die allen Protokollgruppen unter einem bestimmten Pfad Berechtigungen gewährt, z. /aws/vendedlogs/OpenSearchIngestion B.

    Wichtig

    Sie müssen das Präfix vendedlogs in den Namen der Protokollgruppe aufnehmen, andernfalls schlägt die Erstellung fehl.

  6. Wählen Sie Speichern.

Um die Veröffentlichung von Protokollen mithilfe von zu aktivieren AWS CLI, senden Sie die folgende Anfrage:

aws osis update-pipeline \
  --pipeline-name my-pipeline \
  --log-publishing-options  IsLoggingEnabled=true,CloudWatchLogDestination={LogGroup="/aws/vendedlogs/OpenSearchIngestion/pipeline-name"}