구독을 통한 로그 데이터 실시간 처리
구독을 사용하여 CloudWatch Logs에서 나온 로그 이벤트의 실시간 피드에 액세스하고, 사용자 지정 처리, 분석 또는 다른 시스템으로의 로드를 위해 다른 서비스(예: Amazon Kinesis 스트림, Amazon Data Firehose 스트림 또는 AWS Lambda)에 이를 전송할 수 있습니다. 로그 이벤트가 수신 서비스로 전송되면 base64로 인코딩되고 gzip 형식으로 압축됩니다.
CloudWatch Logs 중앙 집중화를 사용하여 여러 계정 및 리전의 로그 데이터를 중앙 위치로 복제할 수도 있습니다. 자세한 내용은 교차 계정 교차 리전 로그 중앙 집중화 섹션을 참조하세요.
로그 이벤트에 대한 구독을 시작하려면 이벤트가 제공되는 수신 소스(예: Kinesis Data Streams 스트림)를 생성합니다. 구독 필터는 AWS 리소스에 제공되는 로그 이벤트와 일치하는 로그 이벤트를 전송할 대상에 대한 정보를 필터링하는 데 사용할 필터 패턴을 정의합니다. 로그 이벤트는 수집 직후, 일반적으로 3분 이내에 수신 리소스로 전송됩니다.
참고
구독이 있는 로그 그룹이 로그 변환을 사용하는 경우 필터 패턴은 로그 이벤트의 변환된 버전과 비교됩니다. 자세한 내용은 수집 중 로그 변환 섹션을 참조하세요.
계정 수준 및 로그 그룹 수준에서 구독을 생성할 수 있습니다. 각 계정은 리전별 하나의 계정 수준 구독 필터를 가질 수 있습니다. 각 로그 그룹에는 구독 필터를 최대 2개까지 연결할 수 있습니다.
참고
대상 서비스가 조절 예외 또는 재시도 가능한 서비스 예외(예: HTTP 5xx)와 같은 재시도 가능한 오류를 반환하는 경우 CloudWatch Logs는 최대 24시간 동안 계속해서 전송을 다시 시도합니다. AccessDeniedException 또는 ResourceNotFoundException과 같이 다시 시도할 수 없는 오류인 경우 CloudWatch Logs는 다시 전송을 시도하지 않습니다. 이러한 경우 구독 필터가 최대 10분 동안 비활성화된 다음 CloudWatch Logs가 대상에 로그 전송을 재시도합니다. 이 비활성화된 기간 동안에는 로그를 건너뜁니다.
또한 CloudWatch Logs는 구독 서비스로의 로그 이벤트 전달에 대한 CloudWatch 지표를 생성합니다. 자세한 내용은 CloudWatch 지표를 사용한 모니터링 섹션을 참조하세요.
CloudWatch Logs 구독을 사용하여 로그 데이터를 거의 실시간으로 Amazon OpenSearch Service 클러스터로 스트리밍할 수도 있습니다. 자세한 내용은 Streaming CloudWatch Logs data to Amazon OpenSearch Service을 참조하세요.
구독은 Standard 로그 클래스의 로그 그룹에서만 지원됩니다. 로그 클래스에 대한 자세한 내용은 로그 클래스를 참조하세요.
참고
구독 필터는 로그 이벤트를 배칭하여 전송을 최적화하고 대상에 대한 직접 호출의 양을 줄일 수 있습니다. 배칭은 보장되지는 않지만 가능하면 사용됩니다.
