Criar um grupo de logs Enviar logs a um grupo de logs Visualizar dados de log Alterar a retenção do log de dados Etiquetar grupos de logs

Trabalhar com grupos de logs e fluxos de logs

Fluxo de logs é uma sequência de eventos de log que compartilham a mesma origem. Cada origem separada de CloudWatch logs no Logs compõe um fluxo de logs separado.

Um grupo logs é um grupo de fluxos de log que compartilham as mesmas configurações de retenção, monitoramento e controle de acesso. Você pode definir grupos de logs e especificar quais fluxos colocar em cada grupo. Não há limite para o número de streams de log que podem pertencer a um grupo de logs.

Use os procedimentos desta seção para trabalhar com grupos e fluxos de logs.

Criar um grupo de CloudWatch logs em Logs

Quando você instalar o agente do CloudWatch Logs em uma EC2 instância da Amazon usando as etapas em seções anteriores do Manual do usuário Amazon CloudWatch Logs, o grupo de logs será criado como parte do processo. Também é possível criar um grupo de logs diretamente no CloudWatch console.

Para criar um grupo de logs

Abra o CloudWatch console em https://console.aws.amazon.com/cloudwatch/.
No painel de navegação, escolha Grupos de logs.
Selecione Actions (Ações) e selecione Create log group (Criar grupo de logs).
Digite um nome para o grupo de logs e escolha Create log group (Criar grupo de logs).

dica

Você pode dar preferência a grupos de log, bem como a painéis e alarmes, no menu Favorites and recents (Favoritos e recentes) no painel de navegação. Na coluna Recently visited (Visitados recentemente), passe o mouse sobre o grupo de logs ao qual deseja dar preferência e escolha o símbolo da estrela ao lado dele.

Enviar logs a um grupo de logs

CloudWatch O Logs recebe automaticamente eventos de log de vários AWS produtos da. Também é possível enviar outros eventos de log ao CloudWatch Logs usando um destes métodos:

CloudWatch agente: o CloudWatch agente unificado pode enviar métricas e CloudWatch logs ao Logs. Para obter informações sobre como instalar e usar o CloudWatch agente, consulte Coletando métricas e registros de EC2 instâncias da Amazon e servidores locais com o CloudWatch agente no Guia do CloudWatch usuário da Amazon.
AWS CLI—O put-log-eventsupload de lotes de eventos de log para CloudWatch o Logs.
Programaticamente — A PutLogEventsAPI permite que você faça upload programático de lotes de eventos de log para o Logs. CloudWatch

Exibir dados de logs enviados ao CloudWatch Logs

Você pode visualizar e percorrer dados de log ao serem stream-by-stream enviados ao CloudWatch Logs pelo agente do CloudWatch Logs. Você pode especificar o intervalo de tempo para os dados de log a serem visualizados.

Para visualizar dados de log

Abra o CloudWatch console em https://console.aws.amazon.com/cloudwatch/.
No painel de navegação, escolha Grupos de logs.
Em Grupos de logs, escolha o grupo de logs para visualizar os fluxos.
Na lista de grupos de logs, escolha o nome do grupo de logs que deseja visualizar.
Na lista de fluxos de logs, escolha o nome do fluxo de log que deseja visualizar.
Para alterar a forma como os dados de log são exibidos, faça o seguinte:
- Para expandir um único evento de log, escolha a seta ao lado dele.
- Para expandir todos os eventos de log e visualizá-los como texto simples, acima da lista de eventos de log, escolha Texto.
- Para filtrar os eventos de log, insira o filtro de pesquisa desejado no campo de pesquisa. Para obter mais informações, consulte Criar métricas de eventos de log usando filtros.
- Para visualizar dados de log de um intervalo de data e hora especificado, escolha a seta ao lado da data e hora ao lado do filtro de pesquisa. Para especificar um intervalo de data e hora, escolha Absolute (Absoluto). Para escolher um número predefinido de minutos, horas, dias ou semanas, escolha Relative (Relativo). Também é possível alternar entre UTC e fuso horário local.

Alterar a retenção de dados de log em CloudWatch Logs

Por padrão, os dados de log são armazenados em CloudWatch Logs por tempo indeterminado. No entanto, você pode configurar quanto tempo armazenar os dados de log em um grupo de logs. Todos os dados mais antigos que a configuração de retenção atual serão excluídos. É possível alterar a retenção de logs de cada grupo de logs a qualquer momento.

nota

CloudWatch Logs O não exclui imediatamente os eventos de log quando eles atingem a configuração de retenção. Normalmente, demora até 72 horas depois disso para que os eventos de log sejam excluídos, mas em raras situações pode demorar mais.

Isso significa que, se você alterar um grupo de logs para ter uma configuração de retenção mais longa quando ele contiver eventos de log que já passaram da data de expiração, mas que não foram realmente excluídos, esses eventos de log levarão até 72 horas para serem excluídos depois que a nova data de retenção for atingida. Para garantir que os dados de log sejam excluídos permanentemente, mantenha um grupo de logs em sua configuração de retenção inferior a 72 horas após o término do período de retenção anterior ou você ter confirmado que os eventos de log mais antigos foram excluídos.

Quando os eventos de log atingem sua configuração de retenção, eles são marcados para exclusão. Depois de marcados para exclusão, eles não aumentam mais seus custos de armazenamento de arquivamento, mesmo que não sejam realmente excluídos no momento. Esses eventos de logs marcados para exclusão também não são incluídos quando você usa uma API para recuperar o valor storedBytes para ver quantos bytes um grupo de logs está armazenando.

Para alterar a configuração de retenção de logs

Abra o CloudWatch console em https://console.aws.amazon.com/cloudwatch/.
No painel de navegação, selecione Logs, Grupos de log.
Localize o grupo de logs a ser atualizado.
Na coluna Retenção para esse grupo de logs, escolha a configuração de retenção atual, como Nunca expirar.
Em Configuração de retenção, em Expirar eventos após, escolha um valor de retenção de logs e escolha Salvar.

Etiquetar os grupos de CloudWatch logs no Amazon Logs

É possível atribuir seus próprios metadados aos grupos de CloudWatch logs criados no Amazon Logs na forma de tags. Marca é um par de chave-valor que você define para um grupo de logs. O uso de tags é uma forma simples, mas eficiente, de gerenciar AWS os recursos da e organizar os dados, incluindo dados de faturamento.

nota

Você pode usar tags para controlar o acesso aos recursos do CloudWatch Logs, incluindo grupos de log e destinos. O acesso aos fluxos de log é controlado no nível do grupo de log, devido à relação hierárquica entre grupos de log e fluxos de log. Para obter mais informações sobre como usar etiquetas para controlar o acesso, consulte Controlar acesso a recursos da Amazon Web Services usando etiquetas de recursos.

Conteúdo

Conceitos Básicos de Tags
Monitorar custos usando a marcação
Restrições de tags
Etiquetar os grupos de logs usando a AWS CLI
Etiquetar os grupos de logs usando a API CloudWatch Logs

Conceitos Básicos de Tags

Você usa AWS CloudFormation a API AWS CLI, ou CloudWatch Logs, para concluir as seguintes tarefas:

Adicione tags a um grupo de logs ao criá-lo.
Adicione tags a um grupo de logs existente.
Liste as tags para um grupo de logs.
Remova tags de um grupo de logs.

Você pode usar marcas para categorizar seus grupos de logs. Por exemplo, você pode categorizá-las por finalidade, proprietário ou ambiente. Como você define a chave e o valor para cada marca, é possível criar um conjunto de categorias personalizado para atender às suas necessidades específicas. Por exemplo, você pode definir um conjunto de marcas que ajude a monitorar os grupos de log por proprietário e aplicação associada. Aqui estão alguns exemplos de tags:

Projeto: nome do projeto
Proprietário: nome
Objetivo: testes de carga
Aplicação: nome da aplicação
Ambiente: produção

Monitorar custos usando a marcação

É possível usar tags para categorizar e monitorar seus AWS custos da. Quando você aplica marcas aos seus AWS recursos da, inclusive grupos de logs, o relatório de alocação de AWS custos da inclui o uso e os custos agrupados por etiquetas. É possível aplicar tags que representem categorias de negócios (como centros de custos, nomes de aplicações ou proprietários) para organizar seus custos de vários serviços. Para obter mais informações, consulte Usar etiquetas de alocação de custos para relatórios de faturamento personalizados no Manual do usuário do AWS Billing .

Restrições de tags

As restrições a seguir se aplicam a tags.

Restrições básicas

O número máximo de marcas por grupo de logs é 50.
As chaves e valores das tags diferenciam maiúsculas de minúsculas.
Você não pode alterar nem editar as marcas de um grupo de logs excluído.

Restrições de chaves de marcas

Cada chave de marca deve ser exclusiva. Se uma tag for adicionada com uma chave que já estiver em uso, a nova tag substituirá o par de chave-valor existente.
Você não pode iniciar uma chave de tag com aws: porque esse prefixo é reservado para uso por AWS. AWS cria tags que começam com esse prefixo em seu nome, mas você não pode editá-las nem excluí-las.
As chaves de tag devem ter entre 1 e 128 caracteres Unicode.
As chaves de tag devem conter os seguintes caracteres: letras Unicode, dígitos, espaço em branco e os seguintes caracteres especiais: _ . / = + - @.

Restrições de valor das tags

Os valores das tags devem ter entre 0 e 255 caracteres Unicode.
Os valores das tags podem estar em branco. Caso contrário, eles devem conter os seguintes caracteres: letras Unicode, dígitos, espaço em branco e qualquer um dos seguintes caracteres especiais: _ . / = + - @.

Etiquetar os grupos de logs usando a AWS CLI

É possível adicionar, listar e remover tags usando a AWS CLI. Para obter exemplos, consulte a seguinte documentação:

create-log-group: Cria um grupo de logs. Você também pode adicionar marcas ao criar o grupo de logs.
tag-resource: Atribui uma ou mais tags (pares chave-valor) ao recurso especificado CloudWatch de Logs.
list-tags-for-resource: Exibe as tags que estão associadas a um recurso CloudWatch Logs.
untag-resource: Remove uma ou mais tags do recurso CloudWatch Logs especificado.

Etiquetar os grupos de logs usando a API CloudWatch Logs

É possível adicionar, listar e remover tags usando a API CloudWatch Logs. Para obter exemplos, consulte a seguinte documentação:

CreateLogGroup: Cria um grupo de logs. Você também pode adicionar marcas ao criar o grupo de logs.
TagResource: Atribui uma ou mais tags (pares chave-valor) ao recurso especificado CloudWatch de Logs.
ListTagsForResource: Exibe as tags que estão associadas a um recurso CloudWatch Logs.
UntagResource: Remove uma ou mais tags do recurso CloudWatch Logs especificado.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Solução de problemas com o CloudWatch Logs Live Tail

Pesquisar dados de log usando padrões de filtro