將 Lambda 函式日誌傳送至 Firehose
Lambda 主控台現在提供將函式日誌傳送至 Firehose 的選項。此功能可將日誌即時串流至 Firehose 支援的多種目的地,包括第三方分析工具與自訂端點。
注意
您可以透過 Lambda 主控台、AWS CLI、AWS CloudFormation 和所有 AWS SDK,設定將 Lambda 函式日誌傳送至 Firehose。
定價
如需定價詳細資訊,請參閱 Amazon CloudWatch 定價
Firehose 日誌目的地的必要許可
在使用 Lambda 主控台將 Firehose 設定為函式的日誌目的地時,您需要滿足如下條件:
-
將 CloudWatch Logs 與 Lambda 搭配使用所需的 IAM 許可。
-
設定與 Firehose 搭配使用的訂閱篩選條件。此篩選條件會定義要傳送至 Firehose 串流的日誌事件。
將 Lambda 函式日誌傳送至 Firehose
在 Lambda 主控台中,您可以在建立新函式之後將函式日誌直接傳送至 Firehose。若要執行此動作,請執行下列步驟:
-
登入 AWS 管理主控台,並開啟 Lambda 主控台。
-
選擇函式的名稱。
-
選擇 Configuration (組態) 索引標籤。
-
選擇監控與操作工具索引標籤。
-
在「日誌記錄組態」區段中,選擇編輯。
-
在「日誌內容」區段中,選取一種日誌格式。
-
在「日誌目的地」區段中,完成下列步驟:
-
選擇目的地服務。
-
選擇建立新日誌群組,或使用現有日誌群組。
注意
若為 Firehose 目的地選擇現有日誌群組,請確保所選日誌群組的類型為
Delivery日誌群組。 -
選擇 Firehose 串流。
-
CloudWatch
Delivery日誌群組隨即顯示。
-
-
選擇儲存。
注意
若主控台中提供的 IAM 角色沒有必要許可,則目的地設定會失敗。若要修正此問題,請參閱「Firehose 日誌目的地的必要許可」一節,提供必要許可。
跨帳戶日誌記錄
您可以設定 Lambda 將日誌傳送至不同 AWS 帳戶的 Firehose 傳輸串流。這需要設定目的地,並在兩個帳戶中設定適當的許可。
如需有關設定跨帳戶日誌記錄的詳細說明,包括必要的 IAM 角色與政策,請參閱 CloudWatch Logs 文件中的 Setting up a new cross-account subscription。
