Monitoreo de registros de canalización - Amazon OpenSearch Service
Permisos necesariosHabilitación de la publicación de registros

Monitoreo de registros de canalización

Puede habilitar el registro de las canalizaciones de Amazon OpenSearch Ingestion para mostrar los mensajes de error y advertencia que se generen durante las operaciones de canalización y la actividad de incorporación. Amazon OpenSearch Ingestion publica todos los registros en Registros de Amazon CloudWatch. Los registros de CloudWatch pueden supervisar la información de los archivos de registro y enviarle una notificación cuando se alcancen determinados umbrales. También se pueden archivar los datos del registro en un almacenamiento de larga duración. Para obtener más información, consulte la Guía del usuario de Registros de Amazon CloudWatch.

Los registros de OpenSearch Ingestion pueden indicar un error en el procesamiento de solicitudes, errores de autenticación desde el origen hasta el receptor y otras advertencias que pueden resultar útiles para solucionar problemas. Para sus registros, OpenSearch Ingestion utiliza los niveles de registro de INFO, WARN, ERROR y FATAL. Recomendamos habilitar la publicación de registros en todas las canalizaciones.

Permisos necesarios

Para habilitar OpenSearch Ingestion a fin de enviar registros a Registros de CloudWatch, debe iniciar sesión como usuario con ciertos permisos de IAM.

Necesita los siguientes permisos de Registros de CloudWatch para crear y actualizar los recursos de entrega de registros:

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Resource": "*",
            "Action": [
                "logs:CreateLogDelivery",
                "logs:PutResourcePolicy",
                "logs:UpdateLogDelivery",
                "logs:DeleteLogDelivery",
                "logs:DescribeResourcePolicies",
                "logs:GetLogDelivery",
                "logs:ListLogDeliveries"
            ]
        }
    ]
}

Habilitación de la publicación de registros

Puede habilitar la publicación de registros en las canalizaciones existentes o mientras crea una canalización. Para ver los pasos para habilitar la publicación de registros durante la creación de la canalización, consulte Creación de canalizaciones.

Cómo habilitar la publicación de registros en una canalización existente

  1. Inicie sesión en la consola de Amazon OpenSearch Service en https://console.aws.amazon.com/aos/home.

  2. Seleccione Canalizaciones en el panel de navegación izquierdo.

  3. Abra la canalización en la que desea habilitar los registros y, a continuación, seleccione Acciones y Editar las opciones de publicación de registros.

  4. Habilite Publicar en Registros de CloudWatch.

  5. Cree un grupo de registro nuevo o seleccione uno que ya exista. Se recomienda formatear el nombre como una ruta, por ejemplo/aws/vendedlogs/OpenSearchIngestion/pipeline-name/audit-logs. Este formato facilita la aplicación de una política de acceso a CloudWatch que concede permisos a todos los grupos de registro en una ruta específica, como /aws/vendedlogs/OpenSearchIngestion.

    importante

    Debe incluir el prefijo vendedlogs en el nombre del grupo de registro; de lo contrario, se producirá un error en la creación.

  6. Seleccione Save.

Para habilitar la publicación de registros mediante el AWS CLI, envíe la siguiente solicitud:

aws osis update-pipeline \
  --pipeline-name my-pipeline \
  --log-publishing-options  IsLoggingEnabled=true,CloudWatchLogDestination={LogGroup="/aws/vendedlogs/OpenSearchIngestion/pipeline-name"}