Monitoreo de registros de canalización - OpenSearch Servicio Amazon
Permisos necesariosHabilitación de la publicación de registros

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Monitoreo de registros de canalización

Puede habilitar el registro de las canalizaciones de Amazon OpenSearch Ingestion para mostrar los mensajes de error y advertencia que se generen durante las operaciones de canalización y la actividad de incorporación. OpenSearch Ingestion publica todos los registros en Amazon CloudWatch Logs. CloudWatch Los registros pueden supervisar información en los archivos de registro y enviarle una notificación cuando se llega a determinados umbrales. También se pueden archivar los datos del registro en un almacenamiento de larga duración. Para obtener más información, consulte la Guía de usuario CloudWatch de Amazon Logs.

Los registros de OpenSearch Ingestion pueden indicar un error en el procesamiento de solicitudes, errores de autenticación desde el origen hasta el receptor y otras advertencias que pueden resultar útiles para solucionar problemas. Para sus registros, OpenSearch Ingestion utiliza los niveles de registro deINFO, WARNERROR, y. FATAL Recomendamos habilitar la publicación de registros en todas las canalizaciones.

Permisos necesarios

Para habilitar OpenSearch Ingestion a fin de enviar registros a CloudWatch Registros, debe iniciar sesión como usuario con ciertos permisos de IAM.

Necesita los siguientes permisos de CloudWatch Registros para crear y actualizar los recursos de entrega de registros:

{a
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Resource": "*",
            "Action": [
                "logs:CreateLogDelivery",
                "logs:PutResourcePolicy",
                "logs:UpdateLogDelivery",
                "logs:DeleteLogDelivery",
                "logs:DescribeResourcePolicies",
                "logs:GetLogDelivery",
                "logs:ListLogDeliveries"
            ]
        }
    ]
}

Habilitación de la publicación de registros

Puede habilitar la publicación de registros en las canalizaciones existentes o mientras crea una canalización. Para ver los pasos para habilitar la publicación de registros durante la creación de la canalización, consulte Creación de canalizaciones.

Cómo habilitar la publicación de registros en una canalización existente

  1. Inicia sesión en la consola OpenSearch de Amazon Service desde https://console.aws.amazon.com/aos/casa.

  2. Seleccione Canalizaciones en el panel de navegación izquierdo.

  3. Abre la canalización en la que deseas habilitar los registros y, a continuación, selecciona Acciones y Editar las opciones de publicación de registros.

  4. Habilita Publicar en CloudWatch registros.

  5. Cree un grupo de registro nuevo o seleccione uno que ya exista. Se recomienda formatear el nombre como una ruta, por ejemplo/aws/vendedlogs/OpenSearchIngestion/pipeline-name/audit-logs. Este formato facilita la aplicación de una política de CloudWatch acceso que concede permisos a todos los grupos de registro en una ruta específica, como/aws/vendedlogs/OpenSearchIngestion.

    importante

    Debe incluir el prefijo vendedlogs en el nombre del grupo de registro; de lo contrario, se producirá un error en la creación.

  6. Seleccione Save.

Para habilitar la publicación de registros mediante el AWS CLI, envíe la siguiente solicitud:

aws osis update-pipeline \
  --pipeline-name my-pipeline \
  --log-publishing-options  IsLoggingEnabled=true,CloudWatchLogDestination={LogGroup="/aws/vendedlogs/OpenSearchIngestion/pipeline-name"}