As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# O que é Amazon CloudWatch Logs?
Você pode usar o Amazon CloudWatch Logs para monitorar, armazenar e acessar seus arquivos de log das instâncias do Amazon Elastic Compute Cloud (Amazon EC2) AWS CloudTrail, do Route 53 e de outras fontes.
CloudWatch O Logs permite que você centralize os registros de todos os seus sistemas, aplicativos e AWS serviços que você usa, em um único serviço altamente escalável. Em seguida, você pode facilmente visualizá-los, pesquisá-los em busca de códigos de erro ou padrões específicos, filtrá-los com base em campos específicos ou arquivá-los com segurança para futuras análises. CloudWatch Os registros permitem que você veja todos os seus registros, independentemente da origem, como um fluxo único e consistente de eventos ordenados por horário.
CloudWatch O Logs também permite consultar seus registros com uma linguagem de consulta poderosa, auditar e mascarar dados confidenciais em registros e gerar métricas a partir de registros usando filtros ou um formato de registro incorporado.
CloudWatch O Logs oferece suporte a duas *classes de log*. Os grupos de *CloudWatch registros na classe de registros padrão* são compatíveis com todos os recursos de CloudWatch registros. Os grupos de *CloudWatch registros na classe de registros Logs Infrequent Access* incorrem em taxas de ingestão mais baixas e oferecem suporte a um subconjunto dos recursos da classe Standard. Para obter mais informações, consulte [Classes de logs](CloudWatch_Logs_Log_Classes.md).
## Recursos
+ **Duas classes de registro para flexibilidade** — o CloudWatch Logs oferece duas classes de registro para que você possa ter uma opção econômica para registros que você acessa com pouca frequência. Você também tem uma opção completa para os logs que requerem monitoramento em tempo real ou outros atributos. Para obter mais informações, consulte [Classes de logs](CloudWatch_Logs_Log_Classes.md).
+ **Consulte seus dados de registro** — Você pode usar o CloudWatch Logs Insights para pesquisar e analisar interativamente seus dados de registro. Você pode realizar consultas para ajudá-lo a responder com mais eficiência e eficácia aos problemas operacionais. CloudWatch O Logs Insights inclui uma linguagem de consulta específica com alguns comandos simples, mas poderosos. Fornecemos exemplos de consultas, descrições de comandos, preenchimento automático de consultas e descoberta de campo de log para ajudar você a começar a usar. Exemplos de consultas estão incluídos para vários tipos de registros de AWS serviço. Para começar, consulte o [Análise de dados de registro com o CloudWatch Logs Insights](AnalyzingLogData.md).
+ **Crie índices de campo para tornar as consultas mais eficientes** – Você pode criar *índices de campo* em seus eventos de logs. Quando você usa um índice de campo em uma consulta do CloudWatch Logs Insights, a consulta tenta ignorar o processamento de eventos de registro que, sabidamente, não incluem o campo indexado. Essa consulta reduz o volume de escaneamento de suas consultas, possibilitando o retorno mais rápido dos resultados. Para começar, consulte o [Crie índices de campo para melhorar o desempenho da consulta e reduzir o volume de escaneamento](CloudWatchLogs-Field-Indexing.md).
+ **Detectar e depurar usando o Live Tail**: use o Live Tail para solucionar incidentes rapidamente, visualizando uma lista de streaming de novos eventos de log à medida que eles são consumidos. É possível visualizar, filtrar e realçar logs consumidos quase em tempo real, o que ajuda a detectar e resolver problemas rapidamente. Os logs podem ser filtrados com base em termos especificados, e você também pode realçar logs que contêm termos específicos para ajudar a encontrar rapidamente o que está procurando. Para obter mais informações, consulte [Solução de problemas com o CloudWatch Logs Live Tail](CloudWatchLogs_LiveTail.md).
+ **Monitore registros de EC2 instâncias da Amazon** — Você pode usar o CloudWatch Logs para monitorar aplicativos e sistemas usando dados de log. Por exemplo, o CloudWatch Logs pode rastrear o número de erros que ocorrem nos registros do seu aplicativo e enviar uma notificação sempre que a taxa de erros exceder um limite especificado por você. CloudWatch O Logs usa seus dados de registro para monitoramento; portanto, nenhuma alteração no código é necessária. Por exemplo, você pode monitorar registros de aplicativos em busca de termos literais específicos (como "NullReferenceException“) ou contar o número de ocorrências de um termo literal em uma posição específica nos dados de registro (como códigos de status “404" em um registro de acesso do Apache). Quando o termo que você está procurando é encontrado, o CloudWatch Logs reporta os dados para uma CloudWatch métrica especificada por você. Os dados de log são criptografados em trânsito e em repouso. Para começar, consulte o [Introdução ao CloudWatch Logs](CWL_GettingStarted.md).
+ **Monitore eventos AWS CloudTrail registrados** — Você pode criar alarmes CloudWatch e receber notificações de atividades específicas da API, conforme capturadas por, CloudTrail e usar a notificação para solucionar problemas. Para começar, consulte [Enviar CloudTrail eventos para CloudWatch registros](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cw_send_ct_events.html) no *Guia do AWS CloudTrail usuário*.
+ **Auditar e mascarar dados confidenciais**: se você tiver dados confidenciais em seus logs, poderá ajudar a protegê-los com *políticas de proteção de dados*. Essas políticas permitem auditar e mascarar dados confidenciais. Se você ativar a proteção de dados, por padrão, os dados confidenciais que corresponderem aos identificadores de dados selecionados serão mascarados. Para obter mais informações, consulte [Ajude a proteger dados de log confidenciais com mascaramento](mask-sensitive-log-data.md).
+ **Retenção de logs** - por padrão, os logs são mantidos por tempo indeterminado e nunca saem da validade. Você pode ajustar a política de retenção para cada grupo de logs, mantendo a retenção indefinida ou escolhendo um período de retenção entre 10 anos e um dia.
+ **Proteção contra exclusão — Uma proteção** que evita a exclusão acidental de grupos de registros e seus fluxos de registros. Quando ativada em um grupo de registros, a proteção contra exclusão bloqueia todas as operações de exclusão até que seja explicitamente desativada. Por padrão, a proteção contra exclusão não está ativada. Esse recurso opcional ajuda a proteger dados operacionais e de conformidade essenciais contra a remoção não intencional, como grupos de registros que contêm dados de auditoria e registros de aplicativos de produção para solução de problemas e análise.
+ **Arquivar dados de registro** — Você pode usar o CloudWatch Logs para armazenar seus dados de log em um armazenamento altamente durável. O agente de CloudWatch registros facilita o envio rápido de dados de registro rotativos e não rotacionados de um host para o serviço de registro. Em seguida, você poderá acessar os dados de log brutos quando forem necessários.
+ **Registrar consultas DNS do Route 53** — Você pode usar CloudWatch os registros para registrar informações sobre as consultas de DNS que o Route 53 recebe. Para mais informações, consulte [Registrar consultas de DNS](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/query-logs.html) no *Guia do desenvolvedor do Amazon Route 53*.
+ **Centralize os registros entre contas e regiões** — Você pode usar a centralização de CloudWatch registros para definir regras de centralização entre contas e regiões que replicam os dados de registro ingeridos em ambientes de várias contas e regiões em uma região e conta centrais. Você pode configurar uma região de backup na conta central para aumentar a resiliência, definir configurações de criptografia para grupos de logs recém-criados na conta central e criar filtros métricos e de assinatura em eventos de logs de regiões e contas de origem específicas com recursos de filtragem aprimorados.
## AWS Serviços relacionados
Os seguintes serviços são usados em conjunto com o CloudWatch Logs:
+ **AWS CloudTrail**é um serviço da web que permite monitorar as chamadas feitas para a API CloudWatch Logs da sua conta, incluindo chamadas feitas pelo Console de gerenciamento da AWS, AWS Command Line Interface (AWS CLI) e outros serviços. Quando o CloudTrail registro está ativado, CloudTrail captura chamadas de API em sua conta e entrega os arquivos de log ao bucket do Amazon S3 que você especificar. Cada arquivo de log pode conter um ou mais registros, dependendo de quantas ações devem ser realizadas para atender a uma solicitação. Para obter mais informações sobre AWS CloudTrail, consulte [O que é AWS CloudTrail?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/whatisawscloudtrail.html) no *Guia do AWS CloudTrail usuário*. Para obter um exemplo do tipo de dados que são CloudWatch gravados em arquivos de CloudTrail log, consulte[Operações da API CloudWatch Logging Logs e do console em AWS CloudTrail](logging_cw_api_calls_cwl.md).
+ **AWS Identity and Access Management (IAM)** é um serviço web que ajuda você a controlar com segurança o acesso aos AWS recursos para seus usuários. Use o IAM para controlar quem pode usar os recursos da AWS (autenticação) e quais recursos os usuários podem usar e de que maneira (autorização). Para obter mais informações, consulte [O que é o IAM?](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) no *Manual do usuário do IAM*.
+ O **Amazon Kinesis Data Streams** é um serviço da Web que você pode usar para entrada e agregação de dados rápidas e contínuas. O tipo de dados usados inclui dados de log de infraestrutura de TI, logs de aplicação, mídias sociais, feeds de dados de mercado e dados de sequência de cliques da Web. Como o tempo de resposta para a entrada e o processamento de dados é em tempo real, o processando geralmente é leve. Para obter mais informações, consulte [O que é o Amazon Kinesis Data Streams?](https://docs.aws.amazon.com/kinesis/latest/dev/introduction.html) no *Guia do desenvolvedor do Amazon Kinesis Data Streams*.
+ O **AWS Lambda** é um serviço da Web que você pode usar para criar aplicações que respondam rapidamente a novas informações. Carregue código da aplicação como funções Lambda, e o Lambda executará seu código em uma infraestrutura de computação de alta disponibilidade e efetuará toda a administração de recursos de computação, incluindo manutenção do servidor e do sistema operacional, provisionamento da capacidade e escalabilidade automática, implantação de códigos e patches de segurança e monitoramento do código e registro em log. Tudo o que você precisa fazer é fornecer o código em uma das linguagens compatíveis com o Lambda. Para obter mais informações, consulte [O que é AWS Lambda?](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) no *Guia do AWS Lambda desenvolvedor*.
## Preços
Ao se inscrever AWS, você pode começar a usar o CloudWatch Logs gratuitamente usando o [nível AWS gratuito](https://aws.amazon.com/free/).
As tarifas padrão se aplicam a registros armazenados por outros serviços usando CloudWatch registros (por exemplo, registros de fluxo do Amazon VPC e registros do Lambda).
Para obter mais informações sobre preços, consulte [Amazon CloudWatch Pricing](https://aws.amazon.com/cloudwatch/pricing/).
Para obter mais informações sobre como analisar seus custos e uso do CloudWatch Logs e CloudWatch sobre as melhores práticas sobre como reduzir seus custos, consulte [CloudWatch faturamento e custo](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_billing.html).
# Conceitos do Amazon CloudWatch Logs
A terminologia e os conceitos fundamentais para sua compreensão e uso dos CloudWatch registros estão descritos abaixo.
**Classe de logs**
CloudWatch O Logs oferece duas classes de grupos de registros. A classe de logs Padrão é uma opção completa para os logs que exigem monitoramento em tempo real ou os logs que você acessa com frequência. A classe de logs de Acesso infrequente é uma opção de baixo custo para os logs que você acessa com menos frequência. Ele é compatível com um subconjunto dos atributos da classe de logs Padrão.
**Eventos de log**
Evento de log é um registro de alguma atividade registrada pela aplicação ou recurso que está sendo monitorado. O registro de eventos de log que o CloudWatch Logs compreende contém duas propriedades: a data e hora de quando o evento ocorreu e a mensagem bruta do evento. As mensagens de eventos devem estar codificadas por UTF-8.
**Fluxos de log**
Fluxo de logs é uma sequência de eventos de log que compartilham a mesma origem. Mais especificamente, um stream de log geralmente representa a sequência de eventos que vem da instância da aplicação ou do recurso que está sendo monitorado. Por exemplo, um stream de log pode estar associado a um log de acesso do Apache em um host específico. Quando você não precisar mais de um stream de log, poderá excluí-lo usando o delete-log-stream comando [aws logs](https://docs.aws.amazon.com/cli/latest/reference/logs/delete-log-stream.html).
**Grupos de logs**
Os grupos de logs definem grupos de streams de log que compartilham as mesmas configurações de retenção, monitoramento e controle de acesso. Cada stream de log precisa pertencer a um grupo de logs. Por exemplo, se você tiver um stream de log separado para os logs de acesso do Apache a partir de cada host, poderá agrupar esses fluxos de log em um único grupo de log chamado `MyWebsite.com/Apache/access_log`.
Não há limite para o número de streams de log que podem pertencer a um grupo de logs.
**Filtros de métrica**
Você pode usar filtros de métrica para extrair as observações de métrica de eventos ingeridos e transformá-las em pontos de dados em uma métrica do CloudWatch . Filtros de métrica são atribuídos a grupos de logs, e todos os filtros atribuídas a um grupo de logs são aplicados a seus streams de log.
**Configurações de retenção**
As configurações de retenção podem ser usadas para especificar por quanto tempo os eventos de registro são mantidos nos CloudWatch registros. Os eventos de log expirados serão excluídos automaticamente. Assim como os filtros de métrica, as configurações de retenção também são atribuídas a grupos de logs, e a retenção atribuída a um grupo de logs é aplicada aos seus streams de log.
**Deletion protection (Proteção contra exclusão)**
A proteção contra exclusão é uma proteção que evita a exclusão acidental de grupos de registros e seus fluxos de registros. Quando ativada em um grupo de registros, a proteção contra exclusão bloqueia todas as operações de exclusão até que seja explicitamente desativada. Por padrão, a proteção contra exclusão não está ativada. Esse recurso opcional ajuda a proteger dados operacionais e de conformidade essenciais contra a remoção não intencional, como grupos de registros que contêm dados de auditoria e registros de aplicativos de produção para solução de problemas e análise.
# Cobrança e custo do Amazon CloudWatch Logs
Para obter informações detalhadas sobre como analisar seus custos e uso do CloudWatch Logs e CloudWatch sobre as melhores práticas sobre como reduzir seus custos, consulte [CloudWatch faturamento e custo](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_billing.html).
Para obter mais informações sobre preços, consulte [Amazon CloudWatch Pricing](https://aws.amazon.com/cloudwatch/pricing/).
Ao se inscrever AWS, você pode começar a usar o CloudWatch Logs gratuitamente usando o [nível AWS gratuito](https://aws.amazon.com/free/).
As tarifas padrão se aplicam a registros armazenados por outros serviços usando CloudWatch registros (por exemplo, registros de fluxo do Amazon VPC e registros do Lambda).