Conceitos

Cada filtro de assinatura é composto dos seguintes elementos-chave:

padrão de filtro: Uma descrição simbólica de como CloudWatch os registros devem interpretar os dados em cada evento de registro, junto com expressões de filtragem que restringem o que é entregue ao AWS recurso de destino. Para obter mais informações sobre a sintaxe de padrões de filtros, consulte Sintaxe de padrões de filtros para filtros de métricas, filtros de assinatura, filtros de eventos de log e Live Tail..
arn de destino: O nome do recurso da Amazon (ARN) do fluxo do Kinesis Data Streams, do fluxo do Firehose ou da função do Lambda que você deseja usar como o destino de feed da assinatura.
arn de função: Uma função do IAM que concede aos CloudWatch Logs as permissões necessárias para colocar dados no destino escolhido. Essa função não é necessária para destinos do Lambda porque CloudWatch os registros podem obter as permissões necessárias nas configurações de controle de acesso na própria função do Lambda.
distribuição: O método usado para distribuir dados de log ao destino, quando o destino é um fluxo do Amazon Kinesis Data Streams. Por padrão, os dados de log são agrupados por stream de log. Para obter uma distribuição uniforme, você pode agrupar os dados de log aleatoriamente.

Para assinaturas ao nível do grupo de logs, o seguinte elemento-chave também é incluído:

nome do grupo de logs: O grupo de logs ao qual associar o filtro de assinatura. Todos os eventos de log carregados para esse grupo de logs estariam sujeitos ao filtro de assinatura, e aqueles que correspondem ao filtro são entregues ao serviço de destino que está recebendo os eventos de log correspondentes.

Para assinaturas ao nível da conta, o seguinte elemento-chave também é incluído:

critérios de seleção

Os critérios usados para selecionar a quais grupos de log o filtro de assinatura ao nível da conta será aplicado. Se você não especificar isso, o filtro de assinatura ao nível da conta será aplicado a todos os grupos de logs da conta. Esse campo é usado para evitar loops de log infinitos. Para obter mais informações sobre o problema de loops de log infinitos, consulte Prevenção de repetição de logs.

Os critérios de seleção têm um limite de tamanho de 25 KB.

Para grupos de registros centralizados, os seguintes elementos-chave também estão incluídos. Esses elementos podem ser usados como critérios de seleção de campo para ajudar a identificar a origem dos dados de registro, permitindo uma filtragem e análise mais granulares das métricas derivadas de registros centralizados.

@aws .conta: Esse campo identifica o ID da AWS conta da qual o evento de log se originou.
@aws .region: Esse campo identifica a AWS região em que o evento de log foi gerado.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Filtros de assinatura

Filtros de assinatura ao nível do grupo de logs