Concetti

Ogni filtro sottoscrizione è formato dai seguenti elementi chiave.

Modello di filtro: Una descrizione simbolica di come CloudWatch Logs deve interpretare i dati in ogni evento di registro, insieme a espressioni di filtro che limitano ciò che viene consegnato alla risorsa di destinazione. AWS Per ulteriori informazioni sulla sintassi del modello di filtro, consulta Sintassi del modello di filtro per filtri di parametri, filtri di sottoscrizione, filtri di log eventi e Live Tail.
Arn di destinazione: L'Amazon Resource Name (ARN) del flusso Kinesis Data Streams, dello stream Firehose o della funzione Lambda che desideri utilizzare come destinazione del feed di abbonamento.
Arn del ruolo: Un ruolo IAM che concede a CloudWatch Logs le autorizzazioni necessarie per inserire i dati nella destinazione scelta. Questo ruolo non è necessario per le destinazioni Lambda perché CloudWatch i log possono ottenere le autorizzazioni necessarie dalle impostazioni di controllo degli accessi sulla funzione Lambda stessa.
distribuzione: Il metodo utilizzato per distribuire i dati di log alla destinazione, quando la destinazione è un flusso di dati Amazon Kinesis. Per impostazione predefinita, i dati di log vengono raggruppati dal flusso di log. Per una distribuzione più uniforme, puoi raggruppare i dati di log casualmente.

Per gli abbonamenti a livello di gruppo di log, è incluso anche il seguente elemento chiave:

nome gruppo di log: Il gruppo di log a cui associare il filtro sottoscrizione. Tutti i log eventi caricati a questo gruppo di log sono soggetti al filtro di sottoscrizione e quelli che corrispondono al filtro vengono consegnati al servizio di destinazione che riceve i log eventi corrispondenti.

Per gli abbonamenti a livello di account, è incluso anche il seguente elemento chiave:

criteri di selezione

I criteri utilizzati per selezionare a quali gruppi di log è applicato il filtro di sottoscrizione a livello di account. Se non lo specifichi, il filtro di sottoscrizione a livello di account viene applicato a tutti i gruppi di log dell'account. Questo campo viene utilizzato per impedire loop di log infiniti. Per ulteriori informazioni sul problema del loop di log infinito, vedereRegistra la prevenzione della ricorsione.

I criteri di selezione hanno un limite di dimensione di 25 KB.

Per i gruppi di log centralizzati, sono inclusi anche i seguenti elementi chiave. Questi elementi possono essere utilizzati come criteri di selezione dei campi per aiutare a identificare la fonte dei dati di registro, consentendo un filtraggio e un'analisi più granulari delle metriche derivate dai log centralizzati.

@aws .account: Questo campo identifica l'ID dell' AWS account da cui ha avuto origine l'evento di registro.
@aws .region: Questo campo identifica la AWS regione in cui è stato generato l'evento di registro.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Filtri di sottoscrizione

Filtri di sottoscrizione a livello di gruppo di log