Prevención de recursión de registros - Amazon CloudWatch Logs

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Prevención de recursión de registros

Existe el riesgo de provocar una recursión de registros infinita con los filtros de suscripción que, si no se aborda, puede provocar un gran aumento de la facturación por incorporación tanto en Registros de CloudWatch y en el destino. Esto puede ocurrir cuando un filtro de suscripción está asociado a un grupo de registros que recibe eventos de registro como resultado del flujo de trabajo de entrega de suscripciones. Los registros incorporados en el grupo de registros se entregarán al destino, lo que provocará que el grupo de registros incorpore más registros que luego se reenviarán de nuevo al destino, lo que creará un bucle de recursión.

Por ejemplo, considere un filtro de suscripción con el destino Firehose y que envía eventos de registro a Amazon S3. Además, también hay una función de Lambda que procesa los nuevos eventos enviados a Amazon S3 y produce algunos registros por sí misma. Si el filtro de suscripción se aplica al grupo de registros de la función de Lambda, los eventos de registro que cree la función se reenviarán a Firehose y Amazon S3 en el destino, que luego volverá a invocar la función, lo que provocará que se generen más registros y se reenvíen a Firehose y Amazon S3; en consecuencia, se volverá a invocar la función y así sucesivamente. Esto ocurrirá en un bucle infinito, lo que provocará un aumento inesperado en la facturación de registros, Firehose y Amazon S3.

Si la función de Lambda está asociada a una VPC con los registros de flujo habilitados para Registros de CloudWatch, el grupo de registros de la VPC también puede provocar una recursión de registros.

Le recomendamos que no aplique filtros de suscripción a los grupos de registros que forman parte de su flujo de trabajo de entrega de suscripciones. En el caso de los filtros de suscripción a nivel de cuenta, use el parámetro selectionCriteria de la API PutAccountPolicy para excluir estos grupos de registros de la política.

Al excluir los grupos de registros, tenga en cuenta los siguientes AWS servicios que crean registros y pueden formar parte de sus flujos de trabajo de entrega de suscripciones:

  • Amazon EC2 con Fargate

  • Lambda

  • AWS Step Functions

  • Registros de flujo de Amazon VPC que están habilitados para Registros de CloudWatch

nota

Los eventos de registro que creó el grupo de registros de un destino de Lambda no se reenviarán a la función de Lambda para una política de filtrado de suscripciones a nivel de cuenta. En este caso, no es necesario excluir el grupo de registros de la función de Lambda de destino mediante selectionCriteria, para las políticas de suscripción de cuentas.