Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Traitement en temps réel des données du journal avec les abonnements
Vous pouvez utiliser des abonnements pour accéder à un flux en temps réel des événements du journal depuis CloudWatch Logs et le transmettre à d'autres services tels qu'un flux Amazon Kinesis, un flux Amazon Data Firehose, ou AWS Lambda pour un traitement, une analyse ou un chargement personnalisés sur d'autres systèmes. Lorsque les événements du journal sont envoyés au service récepteur, ils sont codés en base64 et compressés au format gzip.
Vous pouvez également utiliser la centralisation CloudWatch des journaux pour répliquer les données des journaux de plusieurs comptes et régions vers un emplacement central. Pour de plus amples informations, veuillez consulter Centralisation des journaux entre comptes et entre régions.
Pour commencer à s'abonner aux événements du journal, créez la ressource de réception, telle qu'un flux Kinesis Data Streams, où les événements seront transférés. Un filtre d'abonnement définit le modèle de filtre à utiliser pour filtrer les événements du journal transmis à votre AWS ressource, ainsi que les informations indiquant à qui envoyer les événements de journal correspondants. Les événements du journal sont envoyés à la ressource réceptrice peu après avoir été ingérés, généralement en moins de trois minutes.
Note
Si un groupe de journaux abonné utilise la transformation des journaux, le modèle de filtre est comparé aux versions transformées des événements du journal. Pour de plus amples informations, veuillez consulter Transformez les journaux lors de l'ingestion.
Vous pouvez créer des abonnements au niveau du compte et au niveau du groupe de log. Chaque compte peut avoir un filtre d'abonnement au niveau du compte par région. Chaque groupe de journaux peut avoir jusqu'à deux filtres d'abonnement associés.
Note
Si le service de destination renvoie une erreur réessayable, telle qu'une exception de limitation ou une exception de service réessayable (HTTP 5xx par exemple), CloudWatch Logs continue de réessayer la livraison pendant 24 heures au maximum. CloudWatch Logs n'essaie pas de le renvoyer s'il s'agit d'une erreur non réessayable, telle que ou. AccessDeniedException ResourceNotFoundException Dans ces cas, le filtre d'abonnement est désactivé pendant 10 minutes au maximum, puis CloudWatch Logs tente à nouveau d'envoyer les journaux à la destination. Pendant cette période de désactivation, les journaux sont ignorés.
CloudWatch Logs produit également CloudWatch des métriques concernant le transfert des événements du journal aux abonnements. Pour de plus amples informations, veuillez consulter Surveillance à l'aide de CloudWatch métriques.
Vous pouvez également utiliser un abonnement CloudWatch Logs pour diffuser les données des journaux en temps quasi réel vers un cluster Amazon OpenSearch Service. Pour plus d'informations, consultez la section Streaming CloudWatch Logs data to Amazon OpenSearch Service.
Les abonnements ne sont pris en charge que pour les groupes de journaux de la classe de journaux standard. Pour plus d'informations sur les classes de log, consultezClasses de log.
Note
Les filtres d'abonnement peuvent enregistrer les événements par lots afin d'optimiser la transmission et de réduire le nombre d'appels passés vers la destination. Le dosage n'est pas garanti mais est utilisé dans la mesure du possible.
Table des matières
