本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用訂閱即時處理日誌資料
您可以使用訂閱從 CloudWatch Logs 存取日誌事件的即時摘要,並將其交付至其他服務,例如 Amazon Kinesis 串流、Amazon Data Firehose 串流,或 AWS Lambda 用於自訂處理、分析或載入其他系統。日誌事件傳送至接收端服務時會以 Base64 編碼並以 gzip 格式壓縮。
您也可以使用 CloudWatch Logs 集中,將多個帳戶和區域的日誌資料複寫至中央位置。如需詳細資訊,請參閱跨帳戶跨區域日誌集中化。
若要開始訂閱日誌事件,請建立接收端資源 (例如 Kinesis Data Streams 串流),事件將傳送到此。訂閱篩選條件定義篩選條件模式,用於篩選哪些日誌事件交付至您的 AWS 資源,以及有關將相符日誌事件傳送到何處的資訊。日誌事件會在擷取後立即傳送至接收資源,通常不到三分鐘。
注意
如果具有訂閱的日誌群組使用日誌轉換,則會將篩選條件模式與日誌事件的轉換版本進行比較。如需詳細資訊,請參閱在擷取期間轉換日誌。
您可以在帳戶層級和日誌群組層級建立訂閱。每個帳戶在每個區域可以有一個帳戶層級訂閱篩選條件。每個日誌群組最多有兩個相關聯的訂閱篩選條件。
注意
如果目的地服務傳回可重試的錯誤,例如調節例外狀況或可重試的服務例外狀況 (例如 HTTP 5xx),CloudWatch Logs 會繼續重試傳送,最多 24 小時。如果錯誤是不可重試的錯誤,例如 AccessDeniedException 或 ResourceNotFoundException,CloudWatch Logs 不會嘗試重新交付。在這些情況下,訂閱篩選條件會停用最多 10 分鐘,然後 CloudWatch Logs 會重試將日誌傳送至目的地。在此停用期間,日誌會略過。
CloudWatch Logs 也會產生有關將日誌事件轉送到訂閱的 CloudWatch 指標。如需詳細資訊,請參閱使用 CloudWatch 指標監控使用量。
您也可以使用 CloudWatch Logs 訂閱,將日誌資料以近乎即時的方式串流到 Amazon OpenSearch Service 叢集。如需詳細資訊,請參閱將 CloudWatch Logs 資料串流到 Amazon OpenSearch Service。
只有標準日誌類別中的日誌群組才支援訂閱。如需日誌類別的詳細資訊,請參閱 日誌類別。
注意
訂閱篩選條件可能會批次記錄事件,以最佳化傳輸並減少對目的地進行的呼叫量。不保證批次處理,但會盡可能使用。
