Service AWS journaux provenant de CloudWatch Logs - Amazon CloudWatch

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Service AWS journaux provenant de CloudWatch Logs

Intercepte les événements du journal à partir CloudWatch des journaux qui correspondent à la configuration des métadonnées des événements du journal.

Important

Les pipelines dotés de processeurs transforment les événements du journal du groupe de CloudWatch journaux d'origine à partir duquel ils sont interceptés pour les remplacer par des journaux provenant AWS des services.

Configuration

Configurez la source des CloudWatch journaux avec les paramètres suivants :

source:
  cloudwatch_logs:
    aws:
      sts_role_arn: "arn:aws:iam::123456789012:role/MyCloudWatchLogsRole"
    log_event_metadata:
      data_source_name: "<data_source_name>"
      data_source_type: "<data_source_type>"
Parameters
aws.sts_role_arn (obligatoire)

L'ARN du rôle IAM à assumer pour l'interception CloudWatch des logs.

log_event_metadata.data_source_name (obligatoire)

Identifie le AWS service spécifique qui a généré les événements du journal ou un nom de source de journal personnalisé. Pour les journaux personnalisés, il peut s'agir de n'importe quelle chaîne de 15 caractères maximum lorsque data_source_type c'est « par défaut ».

log_event_metadata.data_source_type (obligatoire)

Spécifie la catégorie ou le type de journaux au sein du AWS service, ou « par défaut » pour les journaux personnalisés. Réglez sur « par défaut » pour activer les noms de source de journal personnalisés.

Pour plus d'informations sur le nom et le type de source de données, consultez le Guide de l'utilisateur CloudWatch des journaux.

Restrictions

Les restrictions suivantes s'appliquent aux sources de CloudWatch logs :

  • Aucun pipeline ne peut utiliser la cloudwatch_logs source avec des critères data_source_name de data_source_type métadonnées identiques.

  • Dans data_source_name ce casaws_cloudtrail, seuls les processeurs vides ([]) ou le ocsf processeur sont autorisés.