Procesamiento en tiempo real de datos de registros con suscripciones

Puede utilizar las suscripciones para obtener acceso a la fuente de eventos de registros de Registros de CloudWatchen tiempo real y enviarla a otros servicios como, por ejemplo, un flujo de Amazon Kinesis, un flujo de Amazon Data Firehose, o a AWS Lambda para el procesamiento o el análisis personalizado, o para cargarla en otros sistemas. Cuando se envían eventos de registro al servicio de recepción, estos están codificados en base64 y comprimidos con el formato gzip.

Para comenzar a suscribirse a eventos de registro, cree el recurso de recepción como, por ejemplo, un flujo de Kinesis Data Streams, donde se enviarán los eventos. Un filtro de suscripción define el patrón de filtros que utilizar para filtrar los eventos de registro que se envían al recurso de AWS, así como información sobre adónde se van a enviar los eventos de registro coincidentes.

Puede crear suscripciones en el nivel de cuenta y en el de grupo de registro. Cada cuenta puede tener un filtro de suscripciones a nivel de cuenta. Cada grupo de registros puede tener asociado hasta dos filtros de suscripción.

nota

Si el servicio de destino devuelve un error reintentable, como una excepción de limitación controlada o una excepción de servicio reintentable (HTTP 5xx, por ejemplo), Registros de CloudWatch continúa reintentando la entrega durante un máximo de 24 horas. Registros de CloudWatch no intenta volver a entregar si el error es uno que no se puede volver a intentar, como AccessDeniedException o ResourceNotFoundException. En estos casos, el filtro de suscripción se inhabilita durante un máximo de 10 minutos y, a continuación, Registros de CloudWatch vuelve a intentar enviar los registros al destino. Durante este período de inhabilitación, se omiten los registros.

Registros de CloudWatch también produce métricas de CloudWatch sobre el reenvío de eventos de registro a suscripciones. Para obtener más información, consulte Monitoreo con métricas de CloudWatch.

También puede usar una suscripción a Registros de CloudWatch para transmitir datos de registro casi en tiempo real a un clúster de Amazon OpenSearch Service. Para obtener más información, consulte Streaming de datos de Registros de Amazon CloudWatch a Amazon OpenSearch Service.

Las suscripciones solo se admiten en los grupos de registros de la clase de registro Estándar. Para obtener más información acerca de las clases de registros, consulte Clases de registro.

nota

Los filtros de suscripción pueden recopilar eventos de registro por lotes para optimizar la transmisión y reducir la cantidad de llamadas realizadas al destino. El procesamiento por lotes no está garantizado, pero se utiliza siempre que es posible.

Contenido

Conceptos

Cada filtro de suscripción se compone de los siguientes elementos principales:

patrón de filtro: Una descripción simbólica de cómo debe interpretar Registros de CloudWatch los datos de cada evento de registro, junto con las expresiones de filtrado que restringen lo que se envía al recurso de AWS de destino. Para obtener más información acerca de la sintaxis del patrón de filtro, consulte Filtro de sintaxis de patrones para filtros de métricas, filtros de suscripción, eventos de registro de filtros y Live Tail.
arn de destino: El nombre de recurso de Amazon (ARN) del flujo de Kinesis Data Streams, el flujo de Firehose o la función de Lambda que desee utilizar como destino de la fuente de suscripción.
arn de rol: Un rol de IAM que concede a Registros de CloudWatch los permisos necesarios para incluir datos en el destino elegido. Este rol no es necesario para destinos de Lambda porque Registros de CloudWatch puede obtener los permisos necesarios desde los ajustes de control de acceso en la propia función de Lambda.
distribución: El método utilizado para distribuir los datos de registro al destino, cuando el destino es un flujo de Amazon Kinesis Data Streams. De forma predeterminada, los datos de registro se agrupan por flujo de registro. Para obtener una distribución más uniforme, puede agrupar los datos de registro de forma aleatoria.

En el caso de las suscripciones a nivel de grupo de registros, también se incluye el siguiente elemento clave:

nombre de grupo de registro: El grupo de registro al que asociar el filtro de suscripción. Todos los eventos de registros cargados en este grupo de registros estarían sujetos al filtro de suscripción y los que coinciden con el filtro se entregarían al servicio de destino que recibe los eventos de registro coincidentes.

En el caso de las suscripciones a nivel de cuenta, también se incluye el siguiente elemento clave:

criterios de selección

Son los criterios que se usan para seleccionar los grupos de registros a los que se ha aplicado el filtro de suscripción a nivel de cuenta. Si no los especifica, el filtro de suscripción de nivel de cuenta se aplica a todos los grupos de registro de la cuenta. Este campo se utiliza para evitar bucles de registro infinitos. Para obtener más información sobre el problema de bucles de registro infinitos, consulte Prevención de recursión de registros.

Los criterios de selección tienen un límite de 25 KB.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Eliminación de un filtro de métricas

Filtros de suscripción a nivel de grupo de registros