Logs da AWS service (Serviço da AWS) do CloudWatch Logs
Intercepta eventos de logs do CloudWatch Logs que correspondem à configuração de metadados de eventos de logs.
Importante
Pipelines com processadores modificam os eventos de logs no grupo de logs original do CloudWatch de onde são interceptados, para logs provenientes de serviços da AWS. Para preservar cópias não modificadas de seus dados de logs, habilite a opção include_original na configuração do coletor cloudwatch_logs ou use o botão de alternância Manter log original no console. Para obter mais informações, consulte Coletores.
Configuração
Configure a fonte do CloudWatch Logs com os seguintes parâmetros:
source: cloudwatch_logs: aws: sts_role_arn: "arn:aws:iam::123456789012:role/MyCloudWatchLogsRole" log_event_metadata: data_source_name: "<data_source_name>" data_source_type: "<data_source_type>"
Parâmetros
aws.sts_role_arn(obrigatório)-
O ARN do perfil do IAM a ser assumido pela interceptação do CloudWatch Logs.
log_event_metadata.data_source_name(obrigatório)-
Identifica o serviço específico da AWS que gerou os eventos de logs ou o nome da fonte de um log personalizado. Para logs personalizados, isso pode ser qualquer string de até 15 caracteres quando
data_source_typeé o “padrão”. log_event_metadata.data_source_type(obrigatório)-
Especifica a categoria ou tipo de logs dentro do serviço da AWS, ou o “padrão” para logs personalizados. Defina como “padrão” para habilitar nomes de fontes de logs personalizados.
Para saber mais sobre nome e tipo de fonte de dados, consulte o Guia do usuário do CloudWatch Logs.
Restrições
As seguintes restrições se aplicam a fontes do CloudWatch Logs:
-
Dois pipelines nunca podem usar a fonte
cloudwatch_logscom critérios de metadadosdata_source_nameedata_source_typeidênticos. -
Quando
data_source_nameéaws_cloudtrail, somente processadores vazios ([]) ou oocsfprocessador são permitidos.