As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Processamento em tempo real de dados de log com assinaturas
Você pode usar assinaturas para ter acesso a um feed em tempo real de eventos de log do CloudWatch Logs e entregá-lo a outros serviços, como um stream do Amazon Kinesis, um stream do Amazon Data Firehose, AWS Lambda ou para processamento, análise ou carregamento personalizados em outros sistemas. Quando os eventos de log são enviados ao serviço de recebimento, eles são codificados em base64 e compactados no formato gzip.
Você também pode usar a centralização de CloudWatch registros para replicar dados de registros de várias contas e regiões em um local central. Para obter mais informações, consulte Centralização de logs entre contas e regiões.
Para começar a assinar eventos de logs, crie o recurso de recebimento, como um fluxo do Kinesis Data Streams, ao qual os eventos serão entregues. Um filtro de assinatura define o padrão de filtro a ser usado para filtrar quais eventos de log são entregues ao seu AWS recurso, bem como informações sobre para onde enviar eventos de log correspondentes. Os eventos de logs são enviados para o recurso receptor logo após serem ingeridos, geralmente em menos de três minutos.
nota
O padrão de filtro será comparado às versões transformadas dos eventos de logs caso um grupo de logs com uma assinatura utilizar a transformação de log. Para obter mais informações, consulte Transformar registros durante a ingestão.
Você pode criar assinaturas ao nível da conta e ao nível do grupo de logs. Cada conta pode ter um filtro de assinatura ao nível da conta por Região. Cada grupo de logs pode ter até dois filtros de assinatura associados a ele.
nota
Se o serviço de destino retornar um erro que pode ser repetido, como uma exceção de limitação ou uma exceção de serviço que pode ser repetida (HTTP 5xx, por exemplo), o CloudWatch Logs continuará tentando entregar novamente por até 24 horas. CloudWatch Os registros não tentarão ser entregues novamente se o erro for um erro que não possa ser repetido, como ou. AccessDeniedException ResourceNotFoundException Nesses casos, o filtro de assinatura é desativado por até 10 minutos e, em seguida, o CloudWatch Logs tenta enviar os registros novamente para o destino. Enquanto estão desabilitados, os logs são ignorados.
CloudWatch Os registros também produzem CloudWatch métricas sobre o encaminhamento de eventos de registro para assinaturas. Para obter mais informações, consulte Monitorar com métricas do CloudWatch.
Você também pode usar uma assinatura do CloudWatch Logs para transmitir dados de log quase em tempo real para um cluster do Amazon OpenSearch Service. Para obter mais informações, consulte Dados de CloudWatch registros de streaming para o Amazon OpenSearch Service.
Assinaturas só são compatíveis com grupos de logs da classe de logs Padrão. Para obter mais informações sobre classes de logs, consulte Classes de logs.
nota
Os filtros de assinatura podem registrar os eventos em log em lotes para otimizar a transmissão e reduzir a quantidade de chamadas feitas para o destino. O agrupamento em lotes não é garantido, mas é usado quando possível.
Para processamento em lote e análise de dados de registro em um cronograma, considere usarAutomatizando a análise de registros com consultas programadas. As consultas programadas executam consultas do CloudWatch Logs Insights automaticamente e entregam resultados para destinos como buckets do Amazon S3 ou barramentos de eventos da Amazon. EventBridge
Conteúdo
