本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
CloudWatch 管道
CloudWatch 管道是全受管的資料收集器,可將日誌資料從 AWS 服務、第三方應用程式和自訂來源擷取、轉換和路由至 CloudWatch。內建處理器可讓您將日誌擴充、篩選和標準化為 OCSF 等格式,而無需管理基礎設施或第三方工具。
CloudWatch 管道與日誌管理體驗完全整合,可讓您透過資料來源和資料類型規格,一致地處理和豐富相關日誌群組之間的日誌資料。這會解鎖使用案例,例如:
-
自動日誌分類 – 透過管道處理的日誌會自動標記資料來源資訊,讓以服務為中心的探索和跨基礎設施進行查詢
-
擴展第三方支援 – 從不斷增長的第三方來源庫彙總和標準化日誌,以實現統一的分析和合規
管道的輸出與 CloudWatch Logs 功能完全相容,包括 Logs Insights 查詢、Logs 異常偵測和 Live Tail。CloudWatch 管道適用於標準和不常存取日誌類別,並且與日誌轉換器回溯相容。
若要開始使用 CloudWatch 管道,請造訪 CloudWatch 主控台 CloudWatch 擷取頁面中的管道
注意
請注意適用於 CloudWatch 管道的下列限制
-
每個帳戶的管道數量上限:330
-
最多 300 個管道,用於從 CloudWatch Logs 收集資料
-
最多 30 個管道,用於從其他來源收集資料
-
管道元件
每個管道都包含下列元件:
-
來源 – 定義資料來源 (Amazon S3 儲存貯體、CloudWatch Logs、第三方整合)。每個管道必須只有一個來源。
-
處理器 (選用) – 在日誌資料流經管道時轉換、剖析和擴充日誌資料。處理器會依定義順序依序套用。
-
接收器 – 定義傳送已處理日誌資料的目的地。每個管道必須只有一個接收器。
-
延伸模組 (選用) – 提供其他功能,例如用於憑證管理的 AWS Secrets Manager 整合。
在整個管道中,您的資料會受到傳輸層加密的保護,確保符合安全與合規要求。
注意
管道定義不會加密,且絕不應包含敏感資料,例如個人身分識別資訊 (PII)。
注意
新增處理器會導致日誌事件的變動,並且不會保留原始 (原始) 日誌。
定價
CloudWatch 管道包含在 CloudWatch Logs 中,無需額外費用。根據日誌類別 (已提供或自訂) 和儲存類別 (標準或不常存取) 的標準日誌擷取率仍然適用。計量會在第一次擷取至 CloudWatch 時進行。CloudWatch Logs 來源會在管道處理之前進行計量。第三方和 S3 儲存貯體來源分類為自訂日誌,並在處理後計量。如需定價詳細資訊,請參閱 CloudWatch 定價
區域可用性
CloudWatch 管道可在下列 AWS 區域使用:
-
美國東部 (俄亥俄)
-
美國東部 (維吉尼亞北部)
-
美國西部 (加利佛尼亞北部)
-
美國西部 (奧勒岡)
-
亞太地區 (香港)
-
亞太區域 (馬來西亞)
-
亞太地區 (孟買)
-
亞太區域 (大阪)
-
亞太區域 (首爾)
-
亞太區域 (新加坡)
-
亞太地區 (雪梨)
-
亞太區域 (泰國)
-
亞太地區 (東京)
-
加拿大 (中部)
-
歐洲 (法蘭克福)
-
歐洲 (愛爾蘭)
-
歐洲 (倫敦)
-
Europe (Paris)
-
歐洲 (西班牙)
-
歐洲 (斯德哥爾摩)
-
南美洲 (聖保羅)
注意
在 OpenSearch Ingestion 具有 API 端點的區域中,可以使用第三方資料來源集合。
如需詳細資訊,請參閱《》中的 Amazon CloudWatch 端點和配額AWS 一般參考。
主題
