Transmisión de datos de CloudWatch registros a Amazon OpenSearch Service - Amazon CloudWatch Logs
Requisitos previosSuscriba un grupo de registro a OpenSearch Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Transmisión de datos de CloudWatch registros a Amazon OpenSearch Service

Puedes configurar un grupo de CloudWatch registros en Amazon Logs para poder transmitir datos a tu clúster de Amazon OpenSearch Service prácticamente en tiempo real. Para obtener más información, consulte Procesamiento en tiempo real de datos de registros con suscripciones.

nota

La transmisión al OpenSearch servicio solo se admite para los grupos de registros de la clase de registro estándar. Para obtener más información acerca de las clases de registros, consulte Clases de registro.

En función de la cantidad de datos de registro que se transmitan, considere la posibilidad de establecer un límite de simultaneidad a nivel de función. Para obtener más información, consulte Escalado de funciones de Lambda

nota

Dado que la transmisión de grandes cantidades de datos de CloudWatch Logs al OpenSearch Servicio puede generar altos cargos por uso, le recomendamos que cree un presupuesto en la Administración de facturación y costos de AWS consola. Para obtener más información, consulta Cómo administrar tus costes con AWS Budgets.

En esta sección se describen los requisitos previos que debe cumplir antes de suscribir un grupo de registros a OpenSearch Service. También describe cómo suscribir un grupo de registros al OpenSearch Servicio.

Requisitos previos

Antes de empezar, cree un dominio OpenSearch de servicio. El dominio puede tener acceso público o acceso de VPC, pero no puede modificar el tipo de acceso después de que se cree el dominio. Es posible que desee revisar la configuración del dominio de OpenSearch servicio más adelante y modificar la configuración del clúster en función de la cantidad de datos que procese el clúster. Para obtener instrucciones sobre cómo crear un dominio, consulta Cómo crear dominios OpenSearch de servicio.

Para obtener más información sobre el OpenSearch Servicio, consulta la Guía para desarrolladores OpenSearch de Amazon Service.

Suscriba un grupo de registro a OpenSearch Service

Puede usar la CloudWatch consola para suscribir un grupo de registros al OpenSearch Servicio.

Para suscribir un grupo de registros al OpenSearch Servicio

  1. Abra la CloudWatch consola en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, seleccione Grupos de registro.

  3. Seleccione el nombre del grupo de registro.

  4. Selecciona Acciones, Filtros de suscripción o Crear filtro de suscripción a Amazon OpenSearch Service.

  5. Elija si desea transmitir a un clúster de esta cuenta u otra cuenta.

    • Si eligió esta cuenta, seleccione el dominio que creó en el paso anterior.

    • Si eligió otra cuenta, proporcione el ARN del dominio y el punto de enlace.

  6. Para el rol de ejecución de IAM de Lambda, elija el rol de IAM que Lambda debe usar al ejecutar las llamadas a. OpenSearch

    El rol de IAM que elija deberá cumplir los siguientes requisitos:

    • Debo tener lambda.amazonaws.com en la relación de confianza.

    • Debe incluir la política siguiente:

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "es:*"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:es:region:account-id:domain/target-domain-name/*"
        }
    ]
}

    • Si el dominio de OpenSearch servicio de destino usa el acceso a la VPC, el rol debe tener la AWSLambdaVPCAccessExecutionRolepolítica adjunta. Esta política gestionada por Amazon concede a Lambda acceso a la VPC del cliente, lo que permite a Lambda escribir en el punto final de la VPC. OpenSearch

  7. En Log format (Formato de registro), elija un formato de registro.

  8. En Subscription filter pattern (Patrón de filtro de suscripción), escriba los términos o el patrón que desea buscar en los eventos de registro. Esto garantiza que solo envíe a su clúster los datos que le interesan. OpenSearch Para obtener más información, consulte Creación de métricas a partir de eventos de registro mediante filtros.

  9. (Opcional) En Select log data to test (Seleccionar datos de registro para probar), seleccione un flujo de registros y, a continuación, elija Test pattern (Patrón de prueba) para verificar que el filtro de búsqueda devuelva los resultados esperados.

  10. Elija Start streaming (Comenzar streaming).