本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用訂閱即時處理日誌資料
您可以使用訂閱從 CloudWatch Logs 存取日誌事件的即時摘要,並將其交付至其他服務,例如 Amazon Kinesis 串流、Amazon Data Firehose 串流,或 AWS Lambda 用於自訂處理、分析或載入至其他系統。日誌事件傳送至接收端服務時會以 Base64 編碼並以 gzip 格式壓縮。
您也可以使用 CloudWatch Logs 集中,將多個帳戶和區域的日誌資料複寫到中央位置。如需詳細資訊,請參閱跨帳戶跨區域日誌集中化。
若要開始訂閱日誌事件,請建立接收資源,例如將交付事件的 Amazon Kinesis Data Streams 串流。訂閱篩選條件會定義用於篩選哪些日誌事件交付至 AWS 資源的篩選條件模式,以及傳送相符日誌事件至何處的相關資訊。日誌事件會在擷取後立即傳送至接收資源,通常不到三分鐘。
注意
如果具有訂閱的日誌群組使用日誌轉換,則會將篩選條件模式與日誌事件的轉換版本進行比較。如需詳細資訊,請參閱在擷取期間轉換日誌。
您可以在帳戶層級和日誌群組層級建立訂閱。每個帳戶在每個區域可以有一個帳戶層級訂閱篩選條件。每個日誌群組最多有兩個相關聯的訂閱篩選條件。
注意
如果目的地服務傳回可重試的錯誤,例如調節例外狀況或可重試的服務例外狀況 (例如 HTTP 5xx),CloudWatch Logs 會繼續重試傳送,最多 24 小時。如果錯誤是不可重試的錯誤,例如 AccessDeniedException 或 ResourceNotFoundException,CloudWatch Logs 不會嘗試重新交付。在這些情況下,訂閱篩選條件會停用最多 10 分鐘,然後 CloudWatch Logs 會重試將日誌傳送至目的地。在此停用期間,日誌會略過。
CloudWatch Logs 也會產生有關將日誌事件轉送到訂閱的 CloudWatch 指標。如需詳細資訊,請參閱使用 CloudWatch 指標監控使用量。
您也可以使用 CloudWatch Logs 訂閱,將日誌資料以近乎即時的方式串流到 Amazon OpenSearch Service 叢集。如需詳細資訊,請參閱將 CloudWatch Logs 資料串流到 Amazon OpenSearch Service。
只有標準日誌類別中的日誌群組才支援訂閱。如需日誌類別的詳細資訊,請參閱 日誌類別。
注意
訂閱篩選條件可能會批次記錄事件,以最佳化傳輸並減少對目的地進行的呼叫量。不保證批次處理,但盡可能使用。
若要依排程批次處理和分析日誌資料,請考慮使用 使用排程查詢自動化日誌分析。排程查詢會自動執行 CloudWatch Logs Insights 查詢,並將結果交付至目的地,例如 Amazon S3 儲存貯體或 Amazon EventBridge 事件匯流排。
注意
訂閱篩選條件可確保事件至少交付一次,而重複的事件偶爾可能會發生。
