Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Apa itu Amazon CloudWatch Logs?
Anda dapat menggunakan Amazon CloudWatch Logs untuk memantau, menyimpan, dan mengakses file log Anda dari instans Amazon Elastic Compute Cloud (Amazon EC2), AWS CloudTrail Route 53, dan sumber lainnya.
CloudWatch Log memungkinkan Anda untuk memusatkan log dari semua sistem, aplikasi, dan AWS layanan yang Anda gunakan, dalam satu layanan yang sangat skalabel. Anda kemudian dapat dengan mudah melihatnya, mencari kode atau pola kesalahan tertentu, memfilternya berdasarkan bidang tertentu, atau mengarsipkannya dengan aman untuk analisis masa depan. CloudWatch Log memungkinkan Anda untuk melihat semua log Anda, terlepas dari sumbernya, sebagai aliran peristiwa tunggal dan konsisten yang diurutkan berdasarkan waktu.
CloudWatch Log juga mendukung kueri log Anda dengan bahasa kueri yang kuat, mengaudit dan menutupi data sensitif di log, dan menghasilkan metrik dari log menggunakan filter atau format log yang disematkan.
CloudWatch Log mendukung dua *kelas log*. Grup log di *kelas CloudWatch log Standar Log* mendukung semua fitur CloudWatch Log. Grup log di *kelas CloudWatch log Akses Jarang Log* dikenakan biaya konsumsi yang lebih rendah dan mendukung subset dari kemampuan kelas Standar. Untuk informasi selengkapnya, lihat [Kelas log](CloudWatch_Logs_Log_Classes.md).
## Fitur
+ **Dua kelas log untuk fleksibilitas** — CloudWatch Log menawarkan dua kelas log sehingga Anda dapat memiliki opsi hemat biaya untuk log yang jarang Anda akses. Anda juga memiliki opsi fitur lengkap untuk log yang memerlukan pemantauan waktu nyata atau fitur lainnya. Untuk informasi selengkapnya, lihat [Kelas log](CloudWatch_Logs_Log_Classes.md).
+ **Kueri data log Anda** — Anda dapat menggunakan Wawasan CloudWatch Log untuk mencari dan menganalisis data log Anda secara interaktif. Anda dapat melakukan kueri untuk membantu Anda merespons masalah operasional secara lebih efisien dan efektif. CloudWatch Logs Insights mencakup bahasa kueri yang dibuat khusus dengan beberapa perintah sederhana namun kuat. Kami menyediakan kueri contoh, deskripsi perintah, penyelesaian otomatis kueri, dan penemuan bidang log untuk membantu Anda memulai. Contoh kueri disertakan untuk beberapa jenis log AWS layanan. Untuk memulai, lihat [Menganalisis data log dengan Wawasan CloudWatch Log](AnalyzingLogData.md).
+ **Buat indeks bidang untuk membuat kueri lebih efisien** — Anda dapat membuat *indeks bidang bidang* dalam peristiwa log Anda. Saat Anda kemudian menggunakan indeks bidang dalam kueri Wawasan CloudWatch Log, kueri akan mencoba melewati pemrosesan peristiwa log yang diketahui tidak menyertakan bidang yang diindeks. Kueri ini mengurangi volume pemindaian kueri Anda, sehingga memungkinkan untuk mengembalikan hasil lebih cepat. Untuk memulai, lihat [Buat indeks bidang untuk meningkatkan kinerja kueri dan mengurangi volume pemindaian](CloudWatchLogs-Field-Indexing.md).
+ **Deteksi dan debug menggunakan Live Tail** — Anda dapat menggunakan Live Tail untuk memecahkan masalah insiden dengan cepat dengan melihat daftar streaming peristiwa log baru saat tertelan. Anda dapat melihat, memfilter, dan menyorot log yang dicerna dalam waktu dekat, membantu Anda mendeteksi dan menyelesaikan masalah dengan cepat. Anda dapat memfilter log berdasarkan istilah yang Anda tentukan, dan juga menyorot log yang berisi istilah tertentu untuk membantu Anda menemukan apa yang Anda cari dengan cepat. Untuk informasi selengkapnya, lihat [Memecahkan Masalah dengan CloudWatch Log Live Tail](CloudWatchLogs_LiveTail.md).
+ **Memantau log dari EC2 instans Amazon** — Anda dapat menggunakan CloudWatch Log untuk memantau aplikasi dan sistem menggunakan data log. Misalnya, CloudWatch Log dapat melacak jumlah kesalahan yang terjadi di log aplikasi Anda dan mengirimi Anda pemberitahuan setiap kali tingkat kesalahan melebihi ambang batas yang Anda tentukan. CloudWatch Log menggunakan data log Anda untuk pemantauan; jadi, tidak ada perubahan kode yang diperlukan. Misalnya, Anda dapat memantau log aplikasi untuk istilah literal tertentu (seperti "NullReferenceException“) atau menghitung jumlah kemunculan istilah literal pada posisi tertentu dalam data log (seperti kode status “404" dalam log akses Apache). Ketika istilah yang Anda cari ditemukan, CloudWatch Log melaporkan data ke CloudWatch metrik yang Anda tentukan. Data log dienkripsi saat transit dan saat diam. Untuk memulai, lihat [Memulai dengan CloudWatch Log](CWL_GettingStarted.md).
+ **Memantau peristiwa yang AWS CloudTrail dicatat** - Anda dapat membuat alarm CloudWatch dan menerima pemberitahuan aktivitas API tertentu seperti yang ditangkap oleh CloudTrail dan menggunakan notifikasi untuk melakukan pemecahan masalah. Untuk memulai, lihat [Mengirim CloudTrail Acara ke CloudWatch Log](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cw_send_ct_events.html) di *Panduan AWS CloudTrail Pengguna*.
+ **Audit dan tutupi data sensitif** — Jika Anda memiliki data sensitif di log, Anda dapat membantu melindunginya dengan kebijakan perlindungan *data*. Kebijakan ini memungkinkan Anda mengaudit dan menutupi data sensitif. Jika Anda mengaktifkan perlindungan data, maka secara default, data sensitif yang cocok dengan pengidentifikasi data yang Anda pilih ditutupi. Untuk informasi selengkapnya, lihat [Membantu melindungi data log sensitif dengan masking](mask-sensitive-log-data.md).
+ **Retensi log** — Secara default, log disimpan tanpa batas waktu dan tidak pernah kedaluwarsa. Anda dapat menyesuaikan kebijakan retensi untuk setiap grup log, menjaga retensi yang tak terbatas, atau memilih periode retensi antara 10 tahun dan satu hari.
+ **Perlindungan penghapusan — Perlindungan** yang mencegah penghapusan grup log dan aliran lognya secara tidak sengaja. Saat diaktifkan pada grup log, perlindungan penghapusan memblokir semua operasi penghapusan hingga dinonaktifkan secara eksplisit. Secara default, perlindungan penghapusan tidak diaktifkan. Fitur opsional ini membantu melindungi data operasional dan kepatuhan yang penting dari penghapusan yang tidak diinginkan, seperti grup log yang berisi data audit, dan log aplikasi produksi untuk pemecahan masalah dan analisis.
+ **Arsipkan data log** - Anda dapat menggunakan CloudWatch Log untuk menyimpan data log Anda dalam penyimpanan yang sangat tahan lama. Agen CloudWatch Logs memudahkan untuk dengan cepat mengirim data log yang diputar dan tidak diputar dari host dan ke layanan log. Anda kemudian dapat mengakses data log mentah ketika dibutuhkannya.
+ **Kueri DNS Route 53 Log** — Anda dapat menggunakan CloudWatch Log untuk mencatat informasi tentang kueri DNS yang diterima Route 53. Untuk informasi selengkapnya, lihat [Mencatat Log Kueri DNS](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/query-logs.html) dalam *Panduan Developer Amazon Route 53*.
+ **Memusatkan log di seluruh akun dan wilayah** — Anda dapat menggunakan Sentralisasi CloudWatch Log untuk menentukan aturan sentralisasi lintas akun dan lintas wilayah yang mereplikasi data log yang tertelan di lingkungan multi-akun dan wilayah ke wilayah dan akun pusat. Anda dapat mengonfigurasi wilayah cadangan dalam akun pusat untuk meningkatkan ketahanan, menentukan pengaturan enkripsi untuk grup log yang baru dibuat di akun pusat, dan membuat filter metrik dan langganan pada peristiwa log dari akun sumber dan wilayah tertentu dengan kemampuan penyaringan yang ditingkatkan.
## AWS Layanan terkait
Layanan berikut digunakan bersama dengan CloudWatch Log:
+ **AWS CloudTrail**adalah layanan web yang memungkinkan Anda memantau panggilan yang dilakukan ke CloudWatch Logs API untuk akun Anda, termasuk panggilan yang dilakukan oleh Konsol Manajemen AWS, AWS Command Line Interface (AWS CLI), dan layanan lainnya. Saat CloudTrail logging diaktifkan, CloudTrail menangkap panggilan API di akun Anda dan mengirimkan file log ke bucket Amazon S3 yang Anda tentukan. Setiap berkas log dapat berisi satu atau lebih catatan, tergantung pada berapa banyak tindakan yang harus dilakukan untuk memenuhi permintaan. Untuk informasi lebih lanjut tentang AWS CloudTrail, lihat [Apa itu AWS CloudTrail?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/whatisawscloudtrail.html) dalam *AWS CloudTrail User Guide*. Untuk contoh jenis data yang CloudWatch menulis ke dalam file CloudTrail log, lihat[Logging CloudWatch Logs API dan operasi konsol di AWS CloudTrail](logging_cw_api_calls_cwl.md).
+ **AWS Identity and Access Management (IAM)** adalah layanan web yang membantu Anda mengontrol akses ke AWS sumber daya dengan aman bagi pengguna Anda. Gunakan IAM untuk mengendalikan orang yang dapat menggunakan sumber daya AWS Anda (autentikasi) dan sumber daya apa yang dapat digunakan dengan cara apa (otorisasi). Untuk informasi selengkapnya, lihat [Apa yang dimaksud dengan IAM?](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) dalam *Panduan Pengguna IAM*.
+ **Amazon Kinesis Data Streams** adalah layanan web yang dapat Anda gunakan untuk pengambilan dan agregasi data yang cepat dan berkesinambungan. Jenis data yang digunakan meliputi data log infrastruktur IT, log aplikasi, media sosial, umpan data pasar, dan data clickstream web. Karena waktu respons untuk pengambilan dan pengolahan data secara waktu nyata, pemrosesannya biasanya ringan. Untuk informasi selengkapnya, lihat [Apa yang dimaksud dengan Amazon Kinesis Data Streams?](https://docs.aws.amazon.com/kinesis/latest/dev/introduction.html) dalam *Panduan Developer Amazon Kinesis Data Streams*.
+ **AWS Lambda** adalah layanan web yang dapat Anda gunakan untuk membangun aplikasi yang merespons informasi baru dengan cepat. Unggah kode aplikasi Anda sebagai fungsi Lambda dan Lambda menjalankan kode Anda di infrastruktur komputasi dengan ketersediaan tinggi dan melakukan semua administrasi sumber daya komputasi, termasuk pemeliharaan server dan sistem operasi, penyediaan kapasitas dan penskalaan otomatis, deployment patch keamanan, dan pemantauan dan pencatatan kode. Yang perlu Anda lakukan adalah menyediakan kode di salah satu bahasa yang didukung Lambda. Untuk informasi lebih lanjut, lihat [Apa itu AWS Lambda?](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) di *Panduan AWS Lambda Pengembang*.
## Harga
Saat Anda mendaftar AWS, Anda dapat memulai dengan CloudWatch Log secara gratis menggunakan [Tingkat AWS Gratis](https://aws.amazon.com/free/).
Tarif standar berlaku untuk log yang disimpan oleh layanan lain menggunakan CloudWatch Log (misalnya, log aliran VPC Amazon dan log Lambda).
Untuk informasi selengkapnya tentang harga, lihat [ CloudWatch Harga Amazon](https://aws.amazon.com/cloudwatch/pricing/).
Untuk informasi selengkapnya tentang cara menganalisis biaya dan penggunaan untuk CloudWatch Log dan CloudWatch, dan untuk praktik terbaik tentang cara mengurangi biaya, lihat [CloudWatch penagihan dan biaya](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_billing.html).
# Konsep Amazon CloudWatch Log
Terminologi dan konsep yang menjadi pusat pemahaman dan penggunaan CloudWatch Log Anda dijelaskan di bawah ini.
**Kelas log**
CloudWatch Log menawarkan dua kelas grup log. Kelas log Standar adalah opsi berfitur lengkap untuk log yang memerlukan pemantauan waktu nyata atau log yang sering Anda akses. Kelas log Akses Jarang adalah opsi berbiaya lebih rendah untuk log yang Anda akses lebih jarang. Ini mendukung subset dari kemampuan kelas log Standar.
**Log acara**
Log acara adalah catatan dari beberapa aktivitas yang direkam oleh aplikasi atau sumber daya yang dipantau. Catatan peristiwa CloudWatch log yang dipahami Log berisi dua properti: stempel waktu kapan peristiwa terjadi, dan pesan peristiwa mentah. Pesan kejadian harus dikodekan dalam UTF-8.
**Pengaliran Log**
Pengaliran log adalah urutan log acara yang berbagi sumber yang sama. Lebih khusus lagi, pengaliran log umumnya dimaksudkan untuk mewakili urutan kejadian yang berasal dari instans aplikasi atau sumber daya yang dipantau. Sebagai contoh, pengaliran log dapat dikaitkan dengan log akses Apache pada host tertentu. Saat Anda tidak lagi membutuhkan aliran log, Anda dapat menghapusnya menggunakan delete-log-stream perintah [aws logs](https://docs.aws.amazon.com/cli/latest/reference/logs/delete-log-stream.html).
**Grup log**
Grup log menentukan grup pengaliran log yang berbagi pengaturan kontrol retensi, pemantauan, dan akses yang sama. Setiap pengaliran log harus termasuk dalam satu grup log. Misalnya, jika Anda memiliki pengaliran log terpisah untuk log akses Apache dari setiap host, Anda dapat mengelompokkan pengaliran log tersebut ke dalam grup log tunggal yang disebut `MyWebsite.com/Apache/access_log`.
Tidak ada batas jumlah pengaliran log yang dapat tergabung dalam satu grup log.
**Filter metrik**
Anda dapat menggunakan filter metrik untuk mengekstrak pengamatan metrik dari peristiwa yang dicerna dan mengubahnya menjadi titik data dalam CloudWatch metrik. Filter metrik ditetapkan untuk grup log, dan semua filter yang ditetapkan ke grup log diterapkan ke pengaliran log mereka.
**Pengaturan retensi**
Pengaturan retensi dapat digunakan untuk menentukan berapa lama peristiwa log disimpan di CloudWatch Log. Log acara yang kedaluwarsa dapat dihapus secara otomatis. Sama seperti filter metrik, pengaturan retensi juga ditetapkan ke grup log, dan retensi yang ditetapkan ke grup log diterapkan ke pengaliran log mereka.
**Perlindungan penghapusan**
Perlindungan penghapusan adalah perlindungan yang mencegah penghapusan grup log dan aliran lognya secara tidak sengaja. Saat diaktifkan pada grup log, perlindungan penghapusan memblokir semua operasi penghapusan hingga dinonaktifkan secara eksplisit. Secara default, perlindungan penghapusan tidak diaktifkan. Fitur opsional ini membantu melindungi data operasional dan kepatuhan yang penting dari penghapusan yang tidak diinginkan, seperti grup log yang berisi data audit, dan log aplikasi produksi untuk pemecahan masalah dan analisis.
# Amazon CloudWatch Logs penagihan dan biaya
Untuk informasi terperinci tentang cara menganalisis biaya dan penggunaan untuk CloudWatch Log dan CloudWatch, dan untuk praktik terbaik tentang cara mengurangi biaya, lihat [CloudWatch penagihan dan biaya](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_billing.html).
Untuk informasi selengkapnya tentang harga, lihat [ CloudWatch Harga Amazon](https://aws.amazon.com/cloudwatch/pricing/).
Saat Anda mendaftar AWS, Anda dapat memulai dengan CloudWatch Log secara gratis menggunakan [Tingkat AWS Gratis](https://aws.amazon.com/free/).
Tarif standar berlaku untuk log yang disimpan oleh layanan lain menggunakan CloudWatch Log (misalnya, log aliran VPC Amazon dan log Lambda).