Configurando registros para ônibus de EventBridge eventos da Amazon - Amazon EventBridge
Como funciona o registro em logComo especificar o nível do logInclusão de detalhes em logsTruncamento de logsRelatório de erros em logs

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando registros para ônibus de EventBridge eventos da Amazon

Você pode configurar EventBridge para enviar registros detalhando como um barramento de eventos está processando eventos, para ajudar na solução de problemas e na depuração.

Você pode selecionar os seguintes AWS serviços como destinos de registro para os quais EventBridge entregam registros para o barramento de eventos especificado:

  • CloudWatch Registros da Amazon

    EventBridge entrega registros para o grupo de CloudWatch registros de registros especificado.

    Use o CloudWatch Logs para centralizar os registros de todos os seus sistemas, aplicativos e AWS serviços que você usa, em um único serviço altamente escalável. Para obter mais informações, consulte Como trabalhar com grupos e fluxos de registros no Guia do usuário do Amazon CloudWatch Logs.

  • Amazon Data Firehose

    EventBridge entrega registros para um stream de entrega do Firehose.

    O Amazon Data Firehose é um serviço totalmente gerenciado para fornecer dados de streaming em tempo real para destinos como determinados AWS serviços, bem como qualquer endpoint HTTP personalizado ou endpoints HTTP de propriedade de provedores de serviços terceirizados compatíveis. Para obter mais informações, consulte Creating an Amazon Data Firehose delivery stream no Guia do desenvolvedor do Amazon Data Firehose.

  • Amazon S3

    EventBridge entrega registros como objetos do Amazon S3 para o bucket especificado.

    O Amazon S3 é um serviço de armazenamento de objetos que oferece escalabilidade, disponibilidade de dados, segurança e performance líderes do setor. Para obter mais informações, consulte Fazer upload, baixar e trabalhar com objetos no Amazon S3 no Manual do usuário do Amazon Simple Storage Service.

Como funciona o registro em log para barramentos de eventos

EventBridge gera registros para:

  • Qualquer evento AWS de serviço que corresponda a uma regra no barramento de eventos

  • Qualquer evento entregue pelos seguintes métodos, independentemente do evento ter sido ingerido com êxito ou corresponder a alguma regra:

EventBridge não registra eventos que correspondam apenas às regras gerenciadas.

Os dados de log enviados para cada destino de log selecionado são iguais.

Você pode personalizar os registros EventBridge enviados para os destinos selecionados da seguinte forma:

Considerações da entrega de log

Tenha as seguintes considerações em mente ao configurar o registro em log para barramentos de eventos:

  • Os registros de log do barramento de eventos são entregues com base no melhor esforço. A maioria das solicitações para um barramento de eventos devidamente configurada para registro em log resulta em um registro de log entregue. A integralidade e a pontualidade do registro em log do barramento de eventos não são garantidas.

  • Em algumas circunstâncias, a entrega de registros de log do barramento de eventos por si só gera eventos que são enviados para EventBridge, o que pode causar interrupções na entrega dos registros de log. Por esse motivo, EventBridge não registra os seguintes eventos:

    • AWS KMS Decrypte GenerateDataKey eventos gerados quando registros de log criptografados usando uma chave gerenciada pelo cliente são entregues a um destino de log.

    • Os eventos PutRecordBatch no Firehose gerados pela entrega dos logs do barramento de eventos.

  • Para destinos de log do S3, não é recomendável especificar um bucket de destino com a notificação de eventos EventBridge ativada, pois isso pode resultar em interrupção na entrega de seus registros.

Registro em log da criptografia

Ao enviar registros, EventBridge criptografa as error seções detail e de cada registro de log com a chave KMS especificada para o barramento de eventos. Depois de entregue, o registro será descriptografado e, em seguida, recriptografado com a chave KMS especificada para o destino do log.

Para obter mais informações, consulte Criptografia de logs do barramento de eventos.

Especificação das permissões do registro em log do barramento de eventos

Para habilitar o registro a partir de um barramento de eventos, você deve conceder permissões EventBridge para enviar registros desse barramento. Adicione uma política que conceda subsídios AllowVendedLogDeliveryForResourceao ônibus do evento.

Para obter mais informações, consulte Permissões específicas do serviço no Guia do usuário de CloudWatch registros.

Especificação do nível de log do barramento de eventos

Você pode especificar os tipos de etapas de processamento de eventos que são EventBridge registrados nos destinos de log selecionados.

Escolha um dentre os níveis de detalhe a seguir para incluir em logs. O nível de log se aplica a todos os destinos de log especificados para o barramento de eventos. Cada nível de log inclui as etapas dos níveis de log anteriores.

  • DESLIGADO — EventBridge não envia nenhum registro. Esse é o padrão.

  • ERRO — EventBridge envia todos os registros relacionados aos erros gerados durante o processamento do evento e a entrega do alvo.

  • INFO — EventBridge envia todos os registros relacionados a erros, bem como as principais etapas executadas durante o processamento do evento.

  • TRACE — EventBridge envia todos os registros gerados durante todas as etapas do processamento do evento.

A tabela a seguir lista as etapas de processamento de eventos inclusas em cada nível do log.

Etapa RASTREAR INFO ERRO DESL.

Evento ingerido

 x x

Falha na ingestão de eventos

 x x x

Evento recebido

 x

Tentativa de invocação iniciada

 x

Falha permanente na tentativa de invocação

 x x x

Falha na nova tentativa de invocação

 x x x

Tentativa de invocação com êxito

 x

Tentativa de invocação com controle de utilização

 x x x

DLQ de invocação

 x x x

Falha na invocação

 x x x

Invocação iniciada

 x x

Invocação bem-sucedida

 x x

Invocação iniciada com controle de utilização

 x x x

Nenhuma regra correspondente

 x x

Regra correspondente

x x

Combinação de regras iniciada

x

Inclusão de dados detalhados em logs do barramento de eventos

Você pode especificar EventBridge para incluir informações mais granulares nos registros que ele gera. Esses dados podem ser úteis para solução de problemas e depuração. Se você selecionar essa opção, EventBridge inclua esses dados nos registros relevantes para todos os destinos de log especificados.

As informações detalhadas incluem os seguintes campos:

  • event_detail: os detalhes do próprio evento.

  • target_input: a solicitação é EventBridge enviada para o destino.

  • target_properties:

Truncamento de dados em logs do barramento de eventos

Devido às restrições de destino do log, EventBridge limita os registros de log a 1 MB. Se um registro de log exceder esse limite, EventBridge truncará o registro removendo os seguintes campos na seguinte ordem:

  • target_input

  • target_properties

  • target_response_body

EventBridge remove o event_detail campo dos seguintes tipos de registro de log, se necessário:

  • EVENT_RECEIVED

  • EVENT_INGESTED

  • EVENT_INGESTED_FAILED

  • RULE_MATCH_STARTED

Se o truncamento for necessário, EventBridge remove o campo inteiro.

Se EventBridge truncar campos no evento, o dropped_fields campo incluirá uma lista dos campos de dados excisados.

Relatório de erros em logs do barramento de eventos

EventBridge também inclui dados de erro, quando disponíveis, em etapas que representam estados de falha. Essas etapas incluem:

  • EVENT_INGEST_FAILURE

  • INVOCATION_THROTTLE_START

  • INVOCATION_ATTEMPT_THROTTLE

  • INVOCATION_ATTEMPT_RETRYABLE_FAILURE

  • INVOCATION_ATTEMPT_PERMANENT_FAILURE

  • INVOCATION_FAILURE

  • INVOCATION_DLQ