Enviar logs de função do Lambda para o Firehose - AWS Lambda
PreçosPermissões exigidas para um destino de log no FirehoseEnviar logs de função do Lambda para o FirehoseCópia entre contas

Enviar logs de função do Lambda para o Firehose

Agora, o console do Lambda oferece a opção de enviar os logs de função para o Firehose. Isso permite a transmissão em tempo real dos logs para vários destinos compatíveis com o Firehose, incluindo ferramentas de analytics de terceiros e endpoints personalizados.

nota

Você pode configurar logs da função do Lambda para serem enviados ao Firehose usando o console do Lambda, a AWS CLI, o AWS CloudFormation e todos os SDKs da AWS.

Preços

Para obter detalhes sobre os preços, consulte Definição de preço do Amazon CloudWatch.

Permissões exigidas para um destino de log no Firehose

Ao usar o console do Lambda para configurar o Firehose como o destino de log da função, você precisa:

  1. Das permissões do IAM exigidas para usar o CloudWatch Logs com o Lambda.

  2. Para configurar filtros de assinatura com o Firehose. Esse filtro define quais eventos de log são entregues ao fluxo do Firehose.

Enviar logs de função do Lambda para o Firehose

É possível enviar os logs de função diretamente no console do Lambda para o Firehose após criar uma nova função. Para fazer isso, conclua estas etapas:

  1. Faça login no AWS Management Console e abra o console do Lambda.

  2. Escolha o nome da função.

  3. Escolha a guia Configuração.

  4. Escolha a guia Ferramentas de monitoramento e operações.

  5. Na seção "Configuração de registro em log", escolha Editar.

  6. Na seção "Conteúdo de logs", selecione um formato de log.

  7. Na seção "Destino de logs", conclua as seguintes etapas:

    1. Selecione um serviço de destino.

    2. Escolha Criar um novo grupo de logs ou use um Grupo de logs existente.

      nota

      Se for escolher um grupo de logs existente como um destino do Firehose, certifique-se de que o grupo de logs escolhido seja um grupo de logs do tipo Delivery.

    3. Escolha um fluxo do Firehose.

    4. O grupo de logs Delivery do CloudWatch será exibido.

  8. Escolha Salvar.

nota

Se o perfil do IAM fornecido no console não tiver a permissão necessária, a configuração do destino falhará. Para corrigir isso, consulte Required permissions for Firehose log destination para fornecer as permissões necessárias.

Registro em log entre contas

É possível configurar o Lambda para enviar logs para o fluxo de entrega do Firehose em uma outra conta da AWS. Isso requer a configuração de um destino e de permissões apropriadas em ambas as contas.

Para obter instruções detalhadas sobre a configuração do registro em log entre contas, incluindo os perfis do IAM e as políticas necessárias, consulte Setting up a new cross-account subscription na documentação do CloudWatch Logs.