本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
概念
每個訂閱篩選條件是由下列關鍵元素組成:
- 篩選條件模式
-
CloudWatch Logs 應如何解譯每個日誌事件中資料的符號描述,以及限制傳遞至目的地 AWS 資源內容的篩選表達式。如需篩選條件模式語法的詳細資訊,請參閱 用於指標篩選條件、訂閱篩選條件、篩選條件日誌事件和 Live Tail 的篩選條件模式語法。
- 目的地 ARN
-
您要用作訂閱摘要目的地的 Kinesis Data Streams 串流、Firehose 串流或 Lambda 函數的 Amazon Resource Name (ARN)。
- 角色 ARN
-
IAM 角色,授予 CloudWatch Logs 必要許可將資料放入所選目的地。Lambda 目的地不需此角色,因為 CloudWatch Logs 可以從 Lambda 函數本身的存取控制設定中取得必要許可。
- 分佈
-
當目的地是 Amazon Kinesis Data Streams 中的串流時,用來將日誌資料分送到目的地的方法。在預設情況下,日誌資料是依日誌串流來分組的。如需進行更多分發,您可以將日誌資料隨機分組。
對於日誌群組層級訂閱,也包含下列金鑰元素:
- 日誌群組名稱
-
要與訂閱篩選條件關聯的日誌群組。所有上傳到此日誌群組的日誌事件取決於訂閱篩選條件,符合篩選條件的日誌事件會傳送至負責接收相符日誌事件的目的地服務。
對於帳戶層級訂閱,也會包含下列金鑰元素:
- 選擇條件
-
用於選取哪些日誌群組套用帳戶層級訂閱篩選條件的條件。如果您未指定此項目,帳戶層級訂閱篩選條件會套用至帳戶中的所有日誌群組。此欄位用於防止無限日誌迴圈。如需無限日誌迴圈問題的詳細資訊,請參閱 日誌遞迴預防。
選擇條件的大小限制為 25 KB。
對於集中式日誌群組,也會包含下列金鑰元素。這些元素可以用作欄位選擇條件,以協助識別日誌資料來源,以便更精細地篩選和分析衍生自集中式日誌的指標。
- @aws.account
-
此欄位識別日誌事件來源 AWS 的帳戶 ID。
- @aws.region
-
此欄位識別產生日誌事件 AWS 的區域。
