本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 將 Lambda 函式日誌傳送至 Firehose
<a name="logging-with-firehose"></a>

Lambda 主控台現在提供將函式日誌傳送至 Firehose 的選項。此功能可將日誌即時串流至 Firehose 支援的多種目的地，包括第三方分析工具與自訂端點。

**注意**  
您可以透過 Lambda 主控台、AWS CLI、AWS CloudFormation 和所有 AWS SDK，設定將 Lambda 函式日誌傳送至 Firehose。

## 定價
<a name="logging-firehose-pricing"></a>

如需定價詳細資訊，請參閱 [Amazon CloudWatch 定價](https://aws.amazon.com/cloudwatch/pricing/#Vended_Logs)。

## Firehose 日誌目的地的必要許可
<a name="logging-firehose-permissions"></a>

在使用 Lambda 主控台將 Firehose 設定為函式的日誌目的地時，您需要滿足如下條件：

1. 將 CloudWatch Logs 與 Lambda 搭配使用[所需的 IAM 許可](https://docs.aws.amazon.com/lambda/latest/dg/monitoring-cloudwatchlogs.html#monitoring-cloudwatchlogs-prereqs)。

1. [設定與 Firehose 搭配使用的訂閱篩選條件](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/SubscriptionFilters.html#FirehoseExample)。此篩選條件會定義要傳送至 Firehose 串流的日誌事件。

## 將 Lambda 函式日誌傳送至 Firehose
<a name="logging-firehose-setup"></a>

在 Lambda 主控台中，您可以在建立新函式之後將函式日誌直接傳送至 Firehose。若要執行此動作，請執行下列步驟：

1. 登入 AWS 管理主控台，並開啟 Lambda 主控台。

1. 選擇函式的名稱。

1. 選擇 **Configuration** (組態) 索引標籤。

1. 選擇**監控與操作工具**索引標籤。

1. 在「日誌記錄組態」區段中，選擇**編輯**。

1. 在「日誌內容」區段中，選取一種日誌格式。

1. 在「日誌目的地」區段中，完成下列步驟：

   1. 選擇目的地服務。

   1. 選擇**建立新日誌群組**，或使用**現有日誌群組**。
**注意**  
若為 Firehose 目的地選擇現有日誌群組，請確保所選日誌群組的類型為 `Delivery` 日誌群組。

   1. 選擇 Firehose 串流。

   1. CloudWatch `Delivery` 日誌群組隨即顯示。

1. 選擇**儲存**。

**注意**  
若主控台中提供的 IAM 角色沒有必要許可，則目的地設定會失敗。若要修正此問題，請參閱「Firehose 日誌目的地的必要許可」一節，提供必要許可。

## 跨帳戶日誌記錄
<a name="cross-account-logging-firehose"></a>

您可以設定 Lambda 將日誌傳送至不同 AWS 帳戶的 Firehose 傳輸串流。這需要設定目的地，並在兩個帳戶中設定適當的許可。

如需有關設定跨帳戶日誌記錄的詳細說明，包括必要的 IAM 角色與政策，請參閱 CloudWatch Logs 文件中的 [Setting up a new cross-account subscription](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CrossAccountSubscriptions.html)。