ElastiCache destinos de registro - Amazon ElastiCache
CloudWatch Registros da AmazonAmazon Data Firehose

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

ElastiCache destinos de registro

Esta seção descreve os destinos de registro que você pode escolher para seus ElastiCache registros. Cada seção fornece orientações para configurar os logs para o tipo de destino e informações sobre qualquer comportamento específico para o tipo de destino. Depois de configurar seu destino de registro, você pode fornecer suas especificações para a configuração de ElastiCache registro para começar a registrá-lo.

CloudWatch Registros da Amazon

  • Você especifica um grupo de CloudWatch registros de registros em que os registros serão entregues.

  • Os logs de vários clusters do Valkey ou Redis OSS e grupos de replicação podem ser entregues ao mesmo grupo de logs.

  • Um novo fluxo de log será criado para cada nó dentro de um cluster de cache ou grupo de replicação e os logs serão entregues aos respectivos fluxos de log. O nome do fluxo de log usará o seguinte formato: elasticache/${engine-name}/${cache-cluster-id}/${cache-node-id}/${log-type}

Permissões para publicar registros no CloudWatch Logs

Você precisa ter as seguintes configurações de permissões para configurar o ElastiCache envio de registros para um grupo de CloudWatch registros de registros:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "logs:CreateLogDelivery",
                "logs:GetLogDelivery",
                "logs:UpdateLogDelivery",
                "logs:DeleteLogDelivery",
                "logs:ListLogDeliveries"
            ],
            "Resource": [
                "*"
            ],
            "Effect": "Allow",
            "Sid": "ElastiCacheLogging"
        },
        {
            "Sid": "ElastiCacheLoggingCWL",
            "Action": [
                "logs:PutResourcePolicy",
                "logs:DescribeResourcePolicies",
                "logs:DescribeLogGroups"
            ],
            "Resource": [
                "*"
            ],
            "Effect": "Allow"
        }
    ]
}

Para obter mais informações, consulte Registros enviados para o CloudWatch Logs.

Amazon Data Firehose

  • Você especifica um fluxo de entrega do Firehose no qual os logs serão entregues.

  • Os logs de vários grupos de replicação e clusters do Valkey ou Redis OSS podem ser entregues ao mesmo fluxo de entrega.

  • Os logs de cada nó dentro de um cluster de cache ou grupo de replicação serão entregues ao mesmo fluxo de entrega. Você pode distinguir mensagens de log de diferentes nós de cache com base no cache-cluster-id e no cache-node-id incluído em cada mensagem de log.

  • No momento, a entrega de logs para o Firehose não está disponível na região Asia Pacific (Osaka).

Permissões para publicar logs no Firehose

Você deve ter as seguintes permissões para configurar o envio de registros ElastiCache para um stream de entrega do Amazon Kinesis Data Firehose.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "logs:CreateLogDelivery",
                "logs:GetLogDelivery",
                "logs:UpdateLogDelivery",
                "logs:DeleteLogDelivery",
                "logs:ListLogDeliveries"
            ],
            "Resource": [
                "*"
            ],
            "Effect": "Allow",
            "Sid": "ElastiCacheLogging"
        },
        {
            "Sid": "ElastiCacheLoggingFHSLR",
            "Action": [
                "iam:CreateServiceLinkedRole"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Sid": "ElastiCacheLoggingFH",
            "Action": [
                "firehose:TagDeliveryStream"
            ],
            "Resource": "Amazon Kinesis Data Firehose delivery stream ARN",
            "Effect": "Allow"
        }
    ]
}