As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Processamento em tempo real de dados de log com assinaturas
Você pode usar assinaturas para ter acesso a um feed em tempo real de eventos de log do CloudWatch Logs e entregá-lo a outros serviços, como um stream do Amazon Kinesis, um stream do Amazon Data Firehose, AWS Lambda ou para processamento, análise ou carregamento personalizados em outros sistemas. Quando os eventos de log são enviados ao serviço de recebimento, eles são codificados em base64 e compactados no formato gzip.
Você também pode usar a centralização de CloudWatch registros para replicar dados de registros de várias contas e regiões em um local central. Para obter mais informações, consulte Centralização de logs entre contas e regiões.
Para começar a assinar eventos de logs, crie o recurso de recebimento, como um fluxo do Kinesis Data Streams, ao qual os eventos serão entregues. Um filtro de assinatura define o padrão de filtro a ser usado para filtrar quais eventos de log são entregues ao seu AWS recurso, bem como informações sobre para onde enviar eventos de log correspondentes. Os eventos de registro são enviados para o recurso receptor logo após serem ingeridos, geralmente em menos de três minutos.
nota
Se um grupo de log com uma assinatura usa a transformação de log, o padrão de filtro é comparado às versões transformadas dos eventos de log. Para obter mais informações, consulte Transforme registros durante a ingestão.
Você pode criar assinaturas ao nível da conta e ao nível do grupo de logs. Cada conta pode ter um filtro de assinatura em nível de conta por região. Cada grupo de logs pode ter até dois filtros de assinatura associados a ele.
nota
Se o serviço de destino retornar um erro que pode ser repetido, como uma exceção de limitação ou uma exceção de serviço que pode ser repetida (HTTP 5xx, por exemplo), o CloudWatch Logs continuará tentando entregar novamente por até 24 horas. CloudWatch Os registros não tentarão ser entregues novamente se o erro for um erro que não possa ser repetido, como ou. AccessDeniedException ResourceNotFoundException Nesses casos, o filtro de assinatura é desativado por até 10 minutos e, em seguida, o CloudWatch Logs tenta enviar os registros novamente para o destino. Enquanto estão desabilitados, os logs são ignorados.
CloudWatch Os registros também produzem CloudWatch métricas sobre o encaminhamento de eventos de registro para assinaturas. Para obter mais informações, consulte Monitoramento com CloudWatch métricas.
Você também pode usar uma assinatura do CloudWatch Logs para transmitir dados de log quase em tempo real para um cluster do Amazon OpenSearch Service. Para obter mais informações, consulte Dados de CloudWatch registros de streaming para o Amazon OpenSearch Service.
Assinaturas só são compatíveis com grupos de logs da classe de logs Padrão. Para obter mais informações sobre classes de logs, consulte Classes de logs.
nota
Os filtros de assinatura podem registrar os eventos em log em lotes para otimizar a transmissão e reduzir a quantidade de chamadas feitas para o destino. O agrupamento em lotes não é garantido, mas é usado quando possível.
Conteúdo
