싱크
싱크는 처리된 로그 데이터가 전송되는 대상을 정의합니다. 각 파이프라인에는 정확히 1개의 싱크가 있어야 합니다. 현재는 CloudWatch Logs 싱크만 지원됩니다.
| 소스 유형 | 로그 그룹 구성 | 동작 |
|---|---|---|
| CloudWatch Logs | @original을 사용해야 함 |
이벤트는 원본 로그 그룹으로 다시 전송됨 |
| S3 | 사용자 지정 로그 그룹 경로 | 이벤트는 지정된 로그 그룹으로 전송됨 |
| 서드 파티 API | 사용자 지정 로그 그룹 경로 | 이벤트는 지정된 로그 그룹으로 전송됨 |
구성
다음과 같은 파라미터를 사용하여 싱크를 구성합니다.
예 CloudWatch Logs 이외의 소스 구성
sink: cloudwatch_logs: log_group: "/aws/my-application/logs"
예 CloudWatch Logs 소스 구성
sink: cloudwatch_logs: log_group: "@original"
Parameters
log_group(필수)-
처리된 이벤트가 전송되는 CloudWatch Logs 로그 그룹의 이름입니다.
cloudwatch_logs이외의 소스가 있는 파이프라인의 경우, 기존 로그 그룹 이름이어야 합니다.cloudwatch_logs소스를 사용하는 파이프라인의 경우 유일하게 허용되는 값은@original입니다.
요구 사항 및 제한 사항
- 로그 그룹의 존재 유무
-
AWS Management Console을 사용하여 생성할 경우, CloudWatch Logs 이외의 소스를 사용할 때 로그 그룹이 없으면 CloudWatch는 지정된 로그 그룹 및 적합한 리소스 정책을 생성하려 시도합니다. 그렇지 않을 경우에는 파이프라인을 생성하기 전에 지정된 로그 그룹이 존재해야 합니다.
- 이벤트 크기
-
각 로그 이벤트는 처리 후 크기가 256KB를 초과할 수 없습니다.
- 로그 그룹 보존
-
파이프라인은 대상 로그 그룹에 구성된 보존 설정을 사용합니다.
- 로그 그룹 리소스 정책
-
CloudWatch Logs 리소스 정책은 로그 그룹에 쓰기 작업을 수행하는 파이프라인에 필요하며,
cloudwatch_logs소스를 사용하는 파이프라인은 예외입니다. AWS Management Console을 사용하여 파이프라인을 구성하면 CloudWatch는 필요한 경우 리소스 정책을 추가하려고 시도합니다. AWS CLI 또는 API를 사용하여 파이프라인을 생성할 경우 정책을 수동으로 생성한 후logs:PutResourcePolicy요청을 사용하여 해당 정책을 추가해야 합니다. 자세한 내용은 리소스 정책 섹션을 참조하세요. - 리전 간 지원
-
대상 로그 그룹은 파이프라인과 동일한 리전에 있어야 합니다.
중요
cloudwatch_logs 소스 유형을 사용하는 파이프라인의 경우:
-
로그 그룹 값으로
@original을 사용해야 합니다. -
이벤트는 항상 원본 로그 그룹으로 다시 전송됩니다.
-
파이프라인의 수명 주기 전체에서 원본 로그 그룹이 존재해야 합니다.
-
프로세서가 있는 파이프라인은 원본 CloudWatch 로그 그룹의 로그 이벤트를 변경합니다. 이러한 로그 이벤트는 AWS 서비스의 로그에 대해 가로채서 가져온 것입니다.
참고
로그 이벤트에는 CloudWatch Logs 할당량 및 제한 사항이 적용됩니다.
