Überwachen der Pipeline-Protokolle - OpenSearch Amazon-Dienst
Erforderliche BerechtigungenAktivieren der Protokollveröffentlichung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachen der Pipeline-Protokolle

Sie können die Protokollierung für Amazon OpenSearch Ingestion-Pipelines aktivieren, um Fehler- und Warnmeldungen anzuzeigen, die während des Pipelinebetriebs und der Erfassungsaktivitäten ausgegeben werden. OpenSearchIngestion veröffentlicht alle Protokolle in Amazon CloudWatch Logs. CloudWatchProtokolle können Informationen in den Protokolldateien überwachen und Sie benachrichtigen, wenn bestimmte Schwellenwerte erreicht werden. Sie können Ihre Protokolldaten auch in einem sehr robusten Speicher archivieren. Weitere Informationen finden Sie im Amazon CloudWatch Logs-Benutzerhandbuch.

Die Protokolle von OpenSearch Ingestion können auf eine fehlgeschlagene Verarbeitung von Anfragen, Authentifizierungsfehler von der Quelle bis zur Senke und andere Warnungen hinweisen, die bei der Fehlerbehebung hilfreich sein können. Für seine Logs verwendet OpenSearch Ingestion die Loglevels vonINFO, WARNERROR, und. FATAL Wir empfehlen, die Protokollveröffentlichung für alle Pipelines zu aktivieren.

Erforderliche Berechtigungen

So aktivieren Sie OpenSearch Ingestion, um Protokolle an CloudWatch Protokolle zu senden. Sie müssen als Benutzer angemeldet sein, der über bestimmte IAM-Berechtigungen verfügt.

Sie benötigen die folgenden CloudWatch Protokollberechtigungen, um Ressourcen für die Protokollübermittlung zu erstellen und zu aktualisieren:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Resource": "*",
            "Action": [
                "logs:CreateLogDelivery",
                "logs:PutResourcePolicy",
                "logs:UpdateLogDelivery",
                "logs:DeleteLogDelivery",
                "logs:DescribeResourcePolicies",
                "logs:GetLogDelivery",
                "logs:ListLogDeliveries"
            ]
        }
    ]
}

Aktivieren der Protokollveröffentlichung

Sie können die Protokollveröffentlichung in vorhandenen Pipelines oder beim Erstellen einer Pipeline aktivieren. Schritte zum Aktivieren der Protokollveröffentlichung während der Pipelineerstellung finden Sie unterPipelines erstellen.

So aktivieren Sie die Veröffentlichung von Protokollen in einer vorhandenen Pipeline

  1. Melden Sie sich bei der Amazon OpenSearch Service-Konsole unter https://console.aws.amazon.com/aos/home an.

  2. Wählen Sie im linken Navigationsbereich Ingestion und wählen Sie die Pipeline aus, für die Sie Protokolle aktivieren möchten.

  3. Wählen Sie Optionen für die Protokollveröffentlichung bearbeiten aus.

  4. Wählen Sie In CloudWatch Protokollen veröffentlichen aus.

  5. Erstellen Sie entweder eine neue Protokollgruppe oder wählen Sie eine bestehende. Es wird empfohlen, den Namen als Pfad zu formatieren, z. /aws/vendedlogs/OpenSearchIngestion/pipeline-name/audit-logs B. Dieses Format erleichtert die Anwendung einer CloudWatch Zugriffsrichtlinie, die allen Protokollgruppen unter einem bestimmten Pfad Berechtigungen gewährt, z. /aws/vendedlogs/OpenSearchService/OpenSearchIngestion B.

    Wichtig

    Sie müssen das Präfix vendedlogs in den Namen der Protokollgruppe aufnehmen, andernfalls schlägt die Erstellung fehl.

  6. Wählen Sie Speichern.

So aktivieren Sie die folgende AnfrageAWS CLI, um die Protokollveröffentlichung mit dem zu aktivieren:

aws osis update-pipeline \
  --pipeline-name my-pipeline \
  --log-publishing-options  IsLoggingEnabled=true,CloudWatchLogDestination={LogGroup="/aws/vendedlogs/OpenSearchIngestion/pipeline-name"}