

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Supervise la actividad de las aplicaciones mediante CloudWatch Logs Insights
<a name="monitor-application-activity-by-using-cloudwatch-logs-insights"></a>

*Ram Kandaswamy, Amazon Web Services*

## Resumen
<a name="monitor-application-activity-by-using-cloudwatch-logs-insights-summary"></a>

Este patrón proporciona una solución para detectar y alertar automáticamente sobre las excepciones de las aplicaciones mediante Amazon CloudWatch Logs Insights. Al implementar alertas y análisis de registros automatizados, puede identificar los problemas de las aplicaciones en su entorno de producción y responder a ellos rápidamente.

Los registros desempeñan un papel crucial a la hora de supervisar el comportamiento del sistema, identificar los problemas y garantizar un rendimiento óptimo. Durante un proceso de migración, los archivos de registro tienen un valor incalculable para validar el funcionamiento del sistema en el nuevo entorno, detectar problemas de compatibilidad e identificar cualquier comportamiento inesperado. Los problemas pueden estar relacionados con las operaciones o la seguridad. En el caso de los problemas relacionados con la seguridad, permitir la detección temprana de intentos de acceso no autorizado o actividades sospechosas es esencial para mantener la seguridad y el cumplimiento de las normas. Esta capacidad es de especial importancia cuando se trata de información confidencial o de sistemas críticos. 

Este patrón es especialmente valioso para los equipos que necesitan hacer lo siguiente:
+ Mantenga una alta disponibilidad de las aplicaciones.
+ Responda rápidamente a los problemas de producción.
+ Analice los errores específicos de la aplicación que los registros no capturan Servicio de AWS .
+ Realice análisis de registros a pedido sin una infraestructura prediseñada.

CloudWatch Logs Insights es ideal para analizar los registros generados por la aplicación cuando el contexto del error solo existe en el código de la aplicación. CloudWatch Logs Insights destaca en las siguientes tareas:
+ Consulte datos de registro semiestructurados o no estructurados.
+ Realice análisis bajo demanda durante la respuesta a los incidentes.
+ Correlaciona los eventos entre varios grupos de registros.
+ Cree visualizaciones rápidas sin herramientas externas.

## Requisitos previos y limitaciones
<a name="monitor-application-activity-by-using-cloudwatch-logs-insights-prereqs"></a>

**Requisitos previos **
+ Una aplicación de producción implementada en modo activo Cuenta de AWS
+ Descripción básica del formato de registro y los patrones de excepción de la aplicación de producción
+ Registros de aplicaciones configurados para transmitirse a Amazon CloudWatch Logs

**Limitaciones**
+ Algunos Servicios de AWS no están disponibles en todos Regiones de AWS. Para obtener información sobre la disponibilidad en regiones, consulte [AWS Services by Region](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/). Para ver los puntos de conexión específicos, consulte [Service endpoints and quotas](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html) y elija el enlace del servicio.

## Arquitectura
<a name="monitor-application-activity-by-using-cloudwatch-logs-insights-architecture"></a>

En el siguiente diagrama, se muestra cómo CloudWatch Logs Insights evalúa los registros de recursos y envía una visualización de datos relevante a un CloudWatch panel de control.

![\[CloudWatch Logs Insights evalúa los registros de recursos y envía la visualización de datos al panel de control.\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/images/pattern-img/082ff4b6-9303-42e6-bc62-263e2254f232/images/b1cbb699-07cd-45e6-ac06-839159bafa6b.png)


En el diagrama, se muestra el siguiente flujo de trabajo:

1. Los recursos publican registros en CloudWatch Logs. Los recursos pueden incluir AWS recursos como instancias de Amazon Elastic Compute Cloud (Amazon EC2) o depósitos de Amazon Simple Storage Service (Amazon S3). Otro ejemplo incluye sistemas locales con un CloudWatch agente instalado en los que se pueden publicar registros. CloudWatch

1. CloudWatch Logs Insights filtra la cadena de patrones correspondiente. Algunos ejemplos de cadenas de patrones de búsqueda son “error”, “exception” o una expresión regular específica.

1. Normalmente, el equipo de soporte de producción o los desarrolladores añaden la visualización de patrones al CloudWatch panel de control.

**Automatización y escala**

Los desarrolladores pueden automatizar la solución de este patrón mediante el uso de AWS Cloud Development Kit (AWS CDK) AWS CloudFormation,, o AWS SDKs gestionar varios patrones de cadenas. Los equipos pueden incorporar esta automatización en sus procesos de integración e implementación continuas (CI/CD). DevOps 

## Tools (Herramientas)
<a name="monitor-application-activity-by-using-cloudwatch-logs-insights-tools"></a>

**Servicios de AWS**
+ [Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) le ayuda a centralizar los registros de todos sus sistemas y aplicaciones Servicios de AWS para que pueda supervisarlos y archivarlos de forma segura.
+ [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) le ayuda a administrar de forma segura el acceso a sus AWS recursos al controlar quién está autenticado y autorizado a usarlos.
+ [AWS Key Management Service (AWS KMS)](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) le ayuda a crear y controlar claves criptográficas para proteger sus datos.

## Prácticas recomendadas
<a name="monitor-application-activity-by-using-cloudwatch-logs-insights-best-practices"></a>

**Eficiencia de consultas**
+ Defina y configure [grupos de registro](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html) para analizar los datos de registro relevantes.
+ Use los exploradores de campo para comprender la estructura y los campos disponibles en los datos de registro.
+ Escriba consultas eficientes mediante la [sintaxis de consultas de CloudWatch Logs Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_AnalyzeLogData_LogsInsights.html).
+ Adapte las [consultas de muestra](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_QuerySyntax-examples.html) a sus requisitos específicos para poder hacer un análisis más rápido.
+ Limite los intervalos de tiempo de consulta para reducir los datos escaneados y mejorar el rendimiento.
+ [Guarde las consultas](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_Insights-Saving-Queries.html) para usarlas en el futuro a fin de ahorrar tiempo y garantizar un análisis coherente.

**Seguridad**
+ Aplique las [políticas](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/iam-access-control-overview-cwl.html) de IAM adecuadas a CloudWatch Logs Insights y a los grupos de registros. Cumpla con el principio de privilegio mínimo y conceda los permisos mínimos necesarios para llevar a cabo una tarea. Para obtener más información, consulte [Otorgar privilegio mínimo](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html#grant-least-priv) y [Prácticas recomendadas de seguridad](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) en la documentación de IAM.
+ Habilite el [cifrado de datos de registro mediante AWS KMS](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CloudWatchLogs-Insights-Query-Encrypt.html) para los datos de registro confidenciales.

**Optimización de costos**
+ CloudWatch Logs Insights cobra por GB de datos escaneados por consulta. Reduzca los intervalos de tiempo y diríjase a grupos de registros específicos para reducir los costos.
+ Configure las políticas de retención de registros adecuadas para administrar los costos de almacenamiento.
+ Para realizar análisis frecuentes de grandes conjuntos de datos históricos, considere la posibilidad de exportar los registros a Amazon S3 y utilizar Amazon Athena.
+ Revise [CloudWatch los precios](https://aws.amazon.com/cloudwatch/pricing/) para comprender las implicaciones de costo para su caso de uso.

## Epics
<a name="monitor-application-activity-by-using-cloudwatch-logs-insights-epics"></a>

### Cree un grupo de registro y configure los registros para verlos en el panel de control.
<a name="create-log-group-and-configure-logs-to-view-in-dashboard"></a>


| Tarea | Descripción | Habilidades requeridas | 
| --- | --- | --- | 
| Configurar los permisos de IAM. | Para configurar los permisos de IAM, siga estos pasos:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/monitor-application-activity-by-using-cloudwatch-logs-insights.html)Para obtener información sobre cómo crear políticas de IAM o agregar permisos a las políticas existentes, consulte [Definición de permisos de IAM personalizados con políticas administradas por el cliente](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) y [Edición de políticas de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-edit.html) en la *Guía del usuario de IAM*. Para obtener más información, consulte la [referencia sobre [gestión de identidad y acceso para Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/auth-and-access-control-cwl.html) y permisos de CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/permissions-reference-cwl.html) en la *Guía del usuario de Amazon CloudWatch Logs*. | Administrador de AWS DevOps, administrador de sistemas de AWS, administrador de nube, arquitecto de nube, DevOps ingeniero | 
| Cree un grupo de registros. | Para crear un grupo de registro, utilice una de las siguientes opciones:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/monitor-application-activity-by-using-cloudwatch-logs-insights.html)[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/monitor-application-activity-by-using-cloudwatch-logs-insights.html) | Administrador de AWS DevOps, administrador de sistemas de AWS, administrador de nube, arquitecto de nube, DevOps ingeniero | 
| Genere una consulta CloudWatch de Logs Insights. | Para crear y guardar una consulta de CloudWatch Logs Insights, haga lo siguiente:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/monitor-application-activity-by-using-cloudwatch-logs-insights.html) | Administrador de AWS DevOps, administrador de sistemas de AWS, administrador de nube, arquitecto de nube, DevOps ingeniero | 
| Cree una visualización en un CloudWatch panel de control. | Para usar un CloudWatch panel para crear una visualización, haga lo siguiente:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/monitor-application-activity-by-using-cloudwatch-logs-insights.html)Para obtener más información sobre las opciones y capacidades de los paneles, consulte [Uso de CloudWatch paneles de Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html) y [Creación de CloudWatch paneles flexibles con variables de panel](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_dashboard_variables.html) en la Guía del *usuario de Amazon CloudWatch Logs*. | Administrador de AWS DevOps, administrador de sistemas de AWS, administrador de nube, arquitecto de nube, DevOps ingeniero | 

## Resolución de problemas
<a name="monitor-application-activity-by-using-cloudwatch-logs-insights-troubleshooting"></a>


| Problema | Solución | 
| --- | --- | 
| No se pueden ver los resultados de la consulta o parece que la consulta no funciona | Comience con una consulta funcional que haya modificado a partir de una [consulta de ejemplo](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_QuerySyntax-examples.html). Realice pequeños cambios incrementales en partes de la consulta (como un filtro o un campo) y aproveche la [función de generación de consultas de CloudWatch ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CloudWatchLogs-Insights-Query-Assist.html) registros. | 
| Los grupos de registro no crean flujos de registro | En la política de IAM, asegúrese de que el recurso para las operaciones [CreateLogStream](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_CreateLogStream.html)y las [CreateLogGroup](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_CreateLogGroup.html)operaciones tenga un valor de carácter `(*)` comodín. La operación `create ` no se realizará correctamente sin este permiso de comodín. | 
| Tiempo de espera de la consulta o rendimiento lento | Reduzca el intervalo de tiempo, diríjase a grupos de registros específicos o simplifique la consulta. Los patrones complejos de expresiones regulares (`regex`) y los intervalos de tiempo amplios aumentan el tiempo de consulta. | 
| No se devuelven datos para un intervalo de tiempo válido | Compruebe la selección del grupo de registros y compruebe que los registros se están ingiriendo (revise los flujos de registros) y confirme que el patrón de filtrado coincide con el formato de registro. | 

## Recursos relacionados
<a name="monitor-application-activity-by-using-cloudwatch-logs-insights-resources"></a>
+ [Análisis de los datos de registro con CloudWatch Logs Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AnalyzingLogData.html)
+ [Amazon CloudWatch FAQs](https://aws.amazon.com/cloudwatch/faqs/#topic-0)
+ [Creación de CloudWatch paneles flexibles con variables de panel](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_dashboard_variables.html)
+ [Get started with Logs Insights QL: Query tutorials](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_AnalyzeLogData_Tutorials.html)
+ [Utilice un lenguaje natural para generar y actualizar las consultas de CloudWatch Logs Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CloudWatchLogs-Insights-Query-Assist.html)
+ [Úselo PutDashboard con un AWS SDK o CLI](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/example_cloudwatch_PutDashboard_section.html)
+ [Trabajar con grupos de registros y flujos de registros](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html)