싱크
싱크는 처리된 로그 데이터가 전송되는 대상을 정의합니다. 각 파이프라인에는 정확히 1개의 싱크가 있어야 합니다. 현재는 CloudWatch Logs 싱크만 지원됩니다.
| 소스 유형 | 로그 그룹 구성 | 동작 |
|---|---|---|
| CloudWatch Logs | @original을 사용해야 함 |
이벤트는 원본 로그 그룹으로 다시 전송됨 |
| S3 | 사용자 지정 로그 그룹 경로 | 이벤트는 지정된 로그 그룹으로 전송됨 |
| 서드 파티 API | 사용자 지정 로그 그룹 경로 | 이벤트는 지정된 로그 그룹으로 전송됨 |
구성
다음과 같은 파라미터를 사용하여 싱크를 구성합니다.
예 CloudWatch Logs 이외의 소스 구성
sink: cloudwatch_logs: log_group: "/aws/my-application/logs"
예 CloudWatch Logs 소스 구성
sink: cloudwatch_logs: log_group: "@original"
파라미터
log_group(필수)-
처리된 이벤트가 전송되는 CloudWatch Logs 로그 그룹의 이름입니다.
cloudwatch_logs이외의 소스가 있는 파이프라인의 경우, 기존 로그 그룹 이름이어야 합니다.cloudwatch_logs소스를 사용하는 파이프라인의 경우 유일하게 허용되는 값은@original입니다. include_original(선택 사항)-
있는 경우 변환이 발생하기 전에 각 원시 로그 이벤트의 사본을 자동 저장합니다. 이를 통해 감사 또는 규정 준수를 위해 원본 데이터가 보존됩니다. 빈 객체(
{})로 지정합니다.cloudwatch_logs소스가 있는 파이프라인에만 사용할 수 있습니다. 이 옵션이 활성화되면 하나 이상의 프로세서를 구성해야 합니다.
예원본 로그 보존이 포함된 CloudWatch Logs 싱크
sink: - cloudwatch_logs: log_group: "@original" include_original: {}
요구 사항 및 제한 사항
- 로그 그룹의 존재 유무
-
AWS Management Console을 사용하여 생성할 경우, CloudWatch Logs 이외의 소스를 사용할 때 로그 그룹이 없으면 CloudWatch는 지정된 로그 그룹 및 적합한 리소스 정책을 생성하려 시도합니다. 그렇지 않을 경우에는 파이프라인을 생성하기 전에 지정된 로그 그룹이 존재해야 합니다.
- 이벤트 크기
-
각 로그 이벤트는 처리 후 크기가 256KB를 초과할 수 없습니다.
- 로그 그룹 보존
-
파이프라인은 대상 로그 그룹에 구성된 보존 설정을 사용합니다.
- 로그 그룹 리소스 정책
-
CloudWatch Logs 리소스 정책은 로그 그룹에 쓰기 작업을 수행하는 파이프라인에 필요하며,
cloudwatch_logs소스를 사용하는 파이프라인은 예외입니다. AWS Management Console을 사용하여 파이프라인을 구성하면 CloudWatch는 필요한 경우 리소스 정책을 추가하려고 시도합니다. AWS CLI 또는 API를 사용하여 파이프라인을 생성할 경우 정책을 수동으로 생성한 후logs:PutResourcePolicy요청을 사용하여 해당 정책을 추가해야 합니다. 자세한 내용은 리소스 정책 섹션을 참조하세요. - 리전 간 지원
-
대상 로그 그룹은 파이프라인과 동일한 리전에 있어야 합니다.
중요
cloudwatch_logs 소스 유형을 사용하는 파이프라인의 경우:
-
로그 그룹 값으로
@original을 사용해야 합니다. -
이벤트는 항상 원본 로그 그룹으로 다시 전송됩니다.
-
파이프라인의 수명 주기 전체에서 원본 로그 그룹이 존재해야 합니다.
-
프로세서가 있는 파이프라인은 원본 CloudWatch 로그 그룹의 로그 이벤트를 변경합니다. 이러한 로그 이벤트는 AWS 서비스의 로그에 대해 가로채서 가져온 것입니다. 원본 데이터를 보존하려면 싱크 구성에서
include_original을 활성화합니다.
참고
로그 이벤트에는 CloudWatch Logs 할당량 및 제한 사항이 적용됩니다.
