Streaming CloudWatch registra i dati su Amazon Service OpenSearch - CloudWatch Registri Amazon
PrerequisitiSottoscrivi un gruppo di log a OpenSearch Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Streaming CloudWatch registra i dati su Amazon Service OpenSearch

Puoi configurare un gruppo di log in Amazon CloudWatch Logs, in modo da trasmettere i dati al tuo cluster Amazon OpenSearch Service quasi in tempo reale. Per ulteriori informazioni, consulta Elaborazione in tempo reale dei dati di log con le sottoscrizioni.

Nota

Lo streaming su OpenSearch Service è supportato solo per i gruppi di log nella classe di log Standard. Per ulteriori informazioni sulle classi di log, consultaClassi di registro.

A seconda della quantità di dati di log trasmessi in streaming, valuta la possibilità di impostare un limite di concorrenza a livello di funzione. Per ulteriori informazioni, consulta Lambda function scaling (Dimensionamento della funzione Lambda).

Nota

Poiché lo streaming di grandi quantità di dati di CloudWatch log su OpenSearch Service potrebbe comportare costi di utilizzo elevati, ti consigliamo di creare un budget nella console. AWS Billing and Cost Management Per ulteriori informazioni, consulta Gestire i costi con i AWS budget.

Questa sezione descrive i prerequisiti da completare prima di sottoscrivere un gruppo di log al Servizio. OpenSearch Descrive inoltre come sottoscrivere un gruppo di log al OpenSearch Servizio.

Prerequisiti

Prima di iniziare, crea un dominio OpenSearch di servizio. Il dominio può avere accesso pubblico o accesso VPC, ma non puoi modificare il tipo di accesso dopo aver creato il dominio. Potresti voler rivedere le impostazioni del dominio di OpenSearch servizio in un secondo momento e modificare la configurazione del cluster in base alla quantità di dati che il cluster elaborerà. Per istruzioni su come creare un dominio, consulta Creazione di domini OpenSearch di servizio.

Per ulteriori informazioni sul OpenSearch servizio, consulta l'Amazon OpenSearch Service Developer Guide.

Sottoscrivi un gruppo di log a OpenSearch Service

È possibile utilizzare la CloudWatch console per sottoscrivere un gruppo di log al OpenSearch Servizio.

Per iscrivere un gruppo di log al OpenSearch Servizio

  1. Apri la CloudWatch console all'indirizzo https://console.aws.amazon.com/cloudwatch/.

  2. Nel pannello di navigazione, selezionare Log groups (Gruppi di log).

  3. Selezionare il nome del gruppo di registro.

  4. Scegli Azioni, Filtri di abbonamento, Crea filtro OpenSearch di abbonamento Amazon Service.

  5. Scegli se eseguire lo streaming in un cluster di questo account o di un altro account.

    • Se hai scelto questo account, selezionare il dominio creato nella fase precedente.

    • Se hai scelto un altro account, fornire il dominio ARN e l'endpoint.

  6. Per Lambda IAM Execution Role, scegli il ruolo IAM che Lambda deve utilizzare per eseguire le chiamate. OpenSearch

    Il ruolo IAM scelto deve soddisfare i seguenti requisiti:

    • Deve avere lambda.amazonaws.com nella relazione di trust.

    • Deve includere la policy seguente:

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "es:*"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:es:region:account-id:domain/target-domain-name/*"
        }
    ]
}

    • Se il dominio OpenSearch di servizio di destinazione utilizza l'accesso VPC, al ruolo deve essere associata la AWSLambdaVPCAccessExecutionRolepolicy. Questa politica gestita da Amazon concede l'accesso Lambda al VPC del cliente, consentendo a Lambda di scrivere sull'endpoint nel VPC. OpenSearch

  7. Per Log format (Formato log) scegli un formato per il registro.

  8. In Subscription filter pattern (Modello del filtro sottoscrizioni) digita i termini o i modelli da individuare nei tuoi registri eventi. Ciò garantisce l'invio al cluster solo dei dati che ti interessano. OpenSearch Per ulteriori informazioni, consulta Creazione di parametri da log eventi mediante filtri.

  9. (Opzionale) In Select log data to test (Seleziona i dati di registro per il test), seleziona un flusso di registro, quindi scegli Test pattern (Modello di test) per verificare che il filtro di ricerca restituisca i risultati previsti.

  10. Quindi scegli Start streaming (Avvia streaming).