Tarification Autorisations requises pour la destination du journal Firehose Envoi de journaux de fonction Lambda à Firehose Journaux inter-comptes

Envoi de journaux de fonction Lambda à Firehose

La console Lambda offre désormais la possibilité d’envoyer des journaux de fonction à Firehose. Cela permet de diffuser en temps réel vos journaux vers diverses destinations prises en charge par Firehose, notamment des outils d’analytique tiers et des points de terminaison personnalisés.

Note

Vous pouvez configurer les journaux de fonction Lambda à envoyer à Firehose à l’aide de la console Lambda, AWS CLI, AWS CloudFormation et de tous les SDK AWS.

Tarification

Pour plus d’informations de tarification, consultez Tarification d’Amazon CloudWatch.

Autorisations requises pour la destination du journal Firehose

Lorsque vous utilisez la console Lambda pour configurer Firehose comme destination de journal de votre fonction, vous devez :

Avoir les autorisations IAM requises pour utiliser CloudWatch Logs avec Lambda.
Configurer des filtres d’abonnement avec Firehose. Ce filtre définit quels événements de journal sont fournis à votre flux Firehose.

Envoi de journaux de fonction Lambda à Firehose

Dans la console Lambda, vous pouvez envoyer des journaux de fonction directement à Firehose après avoir créé une nouvelle fonction. Pour ce faire, effectuez ces étapes :

Connectez-vous à Gestion de la console AWS et ouvrez la console Lambda.
Choisissez le nom de votre fonction.
Cliquez sur l’onglet Configuration.
Choisissez l’onglet Outils de surveillance et d’exploitation.
Dans le volet « Configuration de la journalisation », choisissez Modifier.
Dans la section « Contenu du journal », sélectionnez un format de journal.
Dans la section « Destination du journal » procédez comme suit :
1. Sélectionnez un service de destination.
2. Choisissez Créer un nouveau groupe de journaux ou utilisez un Groupe de journaux existant.
  
  Note
  Si vous choisissez un groupe de journaux existant pour une destination Firehose, assurez-vous que le groupe de journaux que vous choisissez est un type de groupe de journaux Delivery.
3. Choisissez un flux Firehose.
4. Le groupe de journaux Delivery CloudWatch s’affichera.
Choisissez Enregistrer.

Note

Si le rôle IAM fourni dans la console ne dispose pas de l’autorisation requise, la configuration de la destination échouera. Pour résoudre ce problème, reportez-vous à Autorisations requises pour la destination du journal Firehose afin de fournir les autorisations requises.

Journalisation entre comptes

Vous pouvez configurer Lambda pour envoyer des journaux au flux de diffusion Firehose via un autre compte AWS. Cela nécessite de définir une destination et de configurer les autorisations appropriées dans les deux comptes.

Pour obtenir des instructions détaillées sur la configuration de la journalisation entre comptes, y compris les rôles et politiques IAM requis, consultez Configuration d’un nouvel abonnement entre comptes dans la documentation CloudWatch Logs.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Affichage des journaux de fonctions

Connexion avec Amazon S3