Destinos de logs do ElastiCache - Amazon ElastiCache
Amazon CloudWatch LogsAmazon Data Firehose

Destinos de logs do ElastiCache

Esta seção descreve os destinos de logs que você pode escolher para seus logs do ElastiCache. Cada seção fornece orientações para configurar os logs para o tipo de destino e informações sobre qualquer comportamento específico para o tipo de destino. Depois de configurar seu destino de logs, você pode fornecer suas especificações para a configuração de logs do ElastiCache para iniciar o registro nele.

Amazon CloudWatch Logs

  • Você especifica um grupo de logs do CloudWatch Logs onde os logs serão entregues.

  • Os logs de vários clusters do Valkey ou Redis OSS e grupos de replicação podem ser entregues ao mesmo grupo de logs.

  • Um novo fluxo de log será criado para cada nó dentro de um cluster ou grupo de replicação e os logs serão entregues aos respectivos fluxos de log. O nome do fluxo de log usará o seguinte formato: elasticache/${engine-name}/${cache-cluster-id}/${cache-node-id}/${log-type}

Permissões para publicar logs no CloudWatch Logs

Você deve ter as seguintes configurações de permissões para configurar o ElastiCache para enviar logs para um grupo de logs do CloudWatch Logs:

JSON

{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "logs:CreateLogDelivery",
                "logs:GetLogDelivery",
                "logs:UpdateLogDelivery",
                "logs:DeleteLogDelivery",
                "logs:ListLogDeliveries"
            ],
            "Resource": [
                "*"
            ],
            "Effect": "Allow",
            "Sid": "ElastiCacheLogging"
        },
        {
            "Sid": "ElastiCacheLoggingCWL",
            "Action": [
                "logs:PutResourcePolicy",
                "logs:DescribeResourcePolicies",
                "logs:DescribeLogGroups"
            ],
            "Resource": [
                "*"
            ],
            "Effect": "Allow"
        }
    ]
}

Para obter mais informações, consulte Logs enviados ao CloudWatch Logs.

Amazon Data Firehose

  • Você especifica um fluxo de entrega do Firehose no qual os logs serão entregues.

  • Os logs de vários grupos de replicação e clusters do Valkey ou Redis OSS podem ser entregues ao mesmo fluxo de entrega.

  • Os logs de cada nó dentro de um cluster ou grupo de replicação serão entregues ao mesmo fluxo de entrega. Você pode distinguir mensagens de log de diferentes nós de cache com base no cache-cluster-id e no cache-node-id incluído em cada mensagem de log.

  • No momento, a entrega de logs para o Firehose não está disponível na região Asia Pacific (Osaka).

Permissões para publicar logs no Firehose

Você deve ter as seguintes permissões para configurar o ElastiCache para enviar logs para um fluxo de entrega do Amazon Kinesis Data Firehose.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "logs:CreateLogDelivery",
                "logs:GetLogDelivery",
                "logs:UpdateLogDelivery",
                "logs:DeleteLogDelivery",
                "logs:ListLogDeliveries"
            ],
            "Resource": [
                "*"
            ],
            "Effect": "Allow",
            "Sid": "ElastiCacheLogging"
        },
        {
            "Sid": "ElastiCacheLoggingFHSLR",
            "Action": [
                "iam:CreateServiceLinkedRole"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Sid": "ElastiCacheLoggingFH",
            "Action": [
                "firehose:TagDeliveryStream"
            ],
            "Resource": "arn:aws:iam::*:role/*",
            "Effect": "Allow"
        }
    ]
}