日志类
CloudWatch Logs 提供两类日志组:
CloudWatch Logs 标准日志类是适用于需要实时监控的日志或您经常访问的日志的功能齐全的选项。
CloudWatch Logs 不频繁访问日志类是一个新的日志类,您可以使用它来经济高效地整合日志。此日志类提供了 CloudWatch Logs 功能的子集,包括托管提取、存储、跨账户日志分析和加密,并且每 GB 的提取价格较低。不频繁访问日志类非常适合对不频繁访问的日志进行临时查询和事后取证分析。
注意
对于费用,标准和不频繁访问日志类仅在提取成本方面有所不同。每个日志类的存储费用和 CloudWatch Logs Insights 费用相同。
有关 CloudWatch Logs 定价的更多信息,请参阅 Amazon CloudWatch 定价
重要
在创建日志组后,无法更改其日志类。
支持的特征
下表列出了每个日志类的功能。
| 功能 | Standard | 不频繁访问 |
|---|---|---|
|
完全托管日志提取和存储 |
是 ✓ |
是 ✓ |
|
是 ✓ |
是 ✓ |
|
|
是 ✓ |
是 ✓ |
|
|
是 ✓ |
是 ✓(大多数命令 – 请参阅 日志类中支持的 Logs Insights QL 命令。) |
|
|
是 ✓ |
是 ✓ |
|
|
使用 OpenSearch PPL 或 OpenSearch SQL 在 CloudWatch Logs Insights 中进行查询; |
是 ✓ |
否 |
| 自然语言查询助手 |
是 ✓ |
否 |
|
是 ✓ |
否 |
|
|
是 ✓ |
否 |
|
|
是 ✓ |
否 |
|
|
是 ✓ |
否 |
|
|
是 ✓ |
否 |
|
|
导出到 Amazon S3 |
是 ✓ |
否 |
|
GetLogEvents 和 FilterLogEvents API 操作 |
是 ✓ |
不支持。使用 CloudWatch Logs Insights 查看存储在不频繁访问日志类中的日志组中的日志事件。 |
|
是 ✓ |
否 |
|
|
是 ✓ |
否 |
|
|
是 ✓ |
否 |
|
|
是 ✓ |
否 |
|
|
是 ✓ |
否 |
注意
除了这两个日志类之外,还有一个Delivery日志类。仅将Delivery日志类用于传送要存储在 Amazon S3 或 Amazon Data Firehose 中的 AWS Lambda 日志。传输类的日志组中的日志事件在 CloudWatch Logs 中仅保留一天。此日志类不提供丰富的 CloudWatch Logs 功能,例如 CloudWatch Logs Insights 查询。
