Streaming de datos de CloudWatch Logs en Amazon OpenSearch Service - Amazon CloudWatch Logs
Requisitos previosSuscripción de un grupo de registro a OpenSearch Service

Streaming de datos de CloudWatch Logs en Amazon OpenSearch Service

Puede configurar un grupo de registro en Registros de Amazon CloudWatch para transmitir datos a su clúster de Amazon OpenSearch Service casi en tiempo real. Para obtener más información, consulte Procesamiento en tiempo real de datos de registros con suscripciones.

nota

La transmisión a OpenSearch Service solo se admite para los grupos de registro de la clase de registros Estándar. Para obtener más información acerca de las clases de registros, consulte Clases de registro.

En función de la cantidad de datos de registro que se transmitan, considere la posibilidad de establecer un límite de simultaneidad a nivel de función. Para obtener más información, consulte Escalado de funciones de Lambda

nota

Dado que la transmisión de grandes cantidades de datos de Registros de CloudWatch a OpenSearch Service podría dar lugar a elevados cargos por uso, le recomendamos que cree un presupuesto en la consola Administración de facturación y costos de AWS. Para obtener más información, consulte Administración de costos con AWS Budgets.

En esta sección se describen los requisitos previos que debe cumplir antes de suscribir un grupo de registro a OpenSearch Service. También se describe cómo puede suscribir un grupo de registro a OpenSearch Service.

Requisitos previos

Antes de comenzar, cree un dominio de OpenSearch Service. El dominio puede tener acceso público o acceso de VPC, pero no puede modificar el tipo de acceso después de que se cree el dominio. Es posible que desee revisar su configuración de dominios de OpenSearch Service más adelante y modificar la configuración del clúster en función de la cantidad de datos que procesará este. Para obtener instrucciones acerca de cómo crear un dominio, consulte Creación de dominios de OpenSearch Service.

Para obtener más información acerca de OpenSearch Service, consulte la Guía para desarrolladores de Amazon OpenSearch Service.

Suscripción de un grupo de registro a OpenSearch Service

Puede utilizar la consola de CloudWatch para suscribir un grupo de registro a OpenSearch Service.

Para suscribir un grupo de registro a OpenSearch Service

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, seleccione Grupos de registro.

  3. Seleccione el nombre del grupo de registro.

  4. Seleccione Actions (Acciones), Subscription filters (Filtros de suscripción) y Create Amazon OpenSearch Service subscription filter (Crear filtro de suscripción a Amazon OpenSearch Service).

  5. Elija si desea transmitir a un clúster de esta cuenta u otra cuenta.

    • Si eligió esta cuenta, seleccione el dominio que creó en el paso anterior.

    • Si eligió otra cuenta, proporcione el ARN del dominio y el punto de enlace.

  6. Para Lambda IAM Execution Role (Rol de ejecución de IAM de Lambda), elija el rol de IAM que Lambda debe utilizar a la hora de ejecutar llamadas a OpenSearch.

    El rol de IAM que elija deberá cumplir los siguientes requisitos:

    • Debo tener lambda.amazonaws.com en la relación de confianza.

    • Debe incluir la política siguiente:

      JSON
      {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AllowOpenSearchStreamingAccess",
            "Action": [
                "es:*"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:es:us-east-1:123456789012:domain/cloudwatch-logs/*"
        }
    ]
}

    • Si el dominio de OpenSearch Service de destino utiliza el acceso a la VPC, el rol debe tener la política AWSLambdaVPCAccessExecutionRole adjunta. Esta política administrada por Amazon concede a Lambda acceso a la VPC del cliente y permite que Lambda escriba en el punto de conexión de OpenSearch en la VPC.

  7. En Log format (Formato de registro), elija un formato de registro.

  8. En Subscription filter pattern (Patrón de filtro de suscripción), escriba los términos o el patrón que desea buscar en los eventos de registro. Esto garantiza que envíe solo los datos que le interesan en su clúster de OpenSearch. Para obtener más información, consulte Creación de métricas a partir de eventos de registro mediante filtros.

  9. (Opcional) En Select log data to test (Seleccionar datos de registro para probar), seleccione un flujo de registros y, a continuación, elija Test pattern (Patrón de prueba) para verificar que el filtro de búsqueda devuelva los resultados esperados.

  10. Elija Start streaming (Comenzar streaming).