Monitorar eventos do Amazon Managed Service for Prometheus com o CloudWatch Logs - Amazon Managed Service for Prometheus
Configuração do CloudWatch Logs

Monitorar eventos do Amazon Managed Service for Prometheus com o CloudWatch Logs

O Amazon Managed Service for Prometheus registra em log os erros do Alert Manager e do Ruler em grupos de logs no Amazon CloudWatch Logs. Para obter mais informações sobre o Alert Manager e o Rulers, consulte o tópico Alert Manager neste guia. Você pode publicar os dados de logs do espaço de trabalho em fluxos de log no CloudWatch Logs. Você pode configurar os logs que deseja monitorar no console do Amazon Managed Service for Prometheus ou usando o AWS CLI. Você pode visualizar ou buscar os logs no console do CloudWatch. Para obter mais informações sobre visualizar os fluxos de logs do CloudWatch no console, consulte Trabalhar com grupos de logs e fluxos de logs no CloudWatch no Guia do usuário do CloudWatch.

O nível gratuito do CloudWatch permite que até 5 GB de logs sejam publicados no CloudWatch Logs. Os logs que excederem o limite de nível gratuito serão cobrados com base no plano de preços do CloudWatch.

Configuração do CloudWatch Logs

O Amazon Managed Service for Prometheus registra em log os erros do Alert Manager e do Ruler em grupos de logs no Amazon CloudWatch Logs.

Você pode definir a configuração de registro de logs do CloudWatch Logs no console do Amazon Managed Service for Prometheus ou no AWS CLI chamando a solicitação de API create-logging-configuration.

Pré-requisitos

Antes de chamar create-logging-configuration, anexe a seguinte política ou permissões equivalentes ao ID ou perfil que você usará para configurar o CloudWatch Logs.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogDelivery",
                "logs:GetLogDelivery",
                "logs:UpdateLogDelivery",
                "logs:DeleteLogDelivery",
                "logs:ListLogDeliveries",
                "logs:PutResourcePolicy",
                "logs:DescribeResourcePolicies",
                "logs:DescribeLogGroups",
                "aps:CreateLoggingConfiguration",
                "aps:UpdateLoggingConfiguration",
                "aps:DescribeLoggingConfiguration",
                "aps:DeleteLoggingConfiguration"
            ],
            "Resource": "*"
        }
    ]
}

Para configurar os logs do CloudWatch

É possível configurar os logs no Amazon Managed Service for Prometheus usando o console da AWS ou a AWS CLI.

Console

Para configurar o registro em log no console Amazon Managed Service for Prometheus

  1. Navegue até a guia Logs no painel de detalhes do seu espaço de trabalho.

  2. Escolha Gerenciar logs no canto superior direito do painel Logs.

  3. Escolha tudo na lista suspensa Nível de log.

  4. Escolha o grupo de logs no qual você deseja publicar seus logs na lista suspensa Grupo de logs.

    Também é possível criar um grupo de logs no console do CloudWatch.

  5. Escolha Salvar alterações.

AWS CLI

Você pode definir a configuração de registro em logs usando o AWS CLI.

Para configurar o registro em log usando o AWS CLI

  • Usando o AWS CLI, execute o comando a seguir. 

    aws amp create-logging-configuration --workspace-id my_workspace_ID 
                                --log-group-arn my-log-group-arn

Limitações

  • Nem todos os eventos foram registrados em log

    O Amazon Managed Service for Prometheus registra logs de eventos somente quando estão no nível warning ou error.

  • Limite de tamanho da política

    As políticas de recursos do CloudWatch Logs são limitadas a 5.120 caracteres. Quando o CloudWatch Logs detecta que uma política se aproxima desse limite de tamanho, ele ativa automaticamente grupos de logs que começam com /aws/vendedlogs/.

    Quando você cria uma regra de alerta com o registro em log habilitado, o Amazon Managed Service for Prometheus precisa atualizar sua política de recursos do CloudWatch Logs com o grupo de logs que você especificar. Para evitar que o limite de tamanho de políticas de recursos do CloudWatch Logs seja atingido, insira o prefixo /aws/vendedlogs/ nos nomes de grupos de logs do CloudWatch Logs. Quando você cria um grupo de log no console do Amazon Managed Service for Prometheus, os nomes dos grupos de logs são prefixados com /aws/vendedlogs/. Para obter mais informações, consulte Habilitar o registro em log de determinados serviços da AWS no Guia do usuário do CloudWatch Logs.