Validación del flujo de eventos de registro - Amazon CloudWatch Logs

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Validación del flujo de eventos de registro

Después de crear el filtro de suscripción, Registros de CloudWatch reenvía todos los eventos de registro entrantes que coinciden con el patrón de filtro al flujo que se encapsula en el flujo de destino denominado “RecipientStream”. El propietario del destino puede verificar que esto sucede si utiliza el comando aws kinesis get-shard-iterator para obtener una partición de Kinesis y utiliza el comando aws kinesis get-records a fin de obtener algunos registros de Kinesis Data Streams:

aws kinesis get-shard-iterator \
      --stream-name RecipientStream \
      --shard-id shardId-000000000000 \
      --shard-iterator-type TRIM_HORIZON

{
    "ShardIterator":
    "AAAAAAAAAAFGU/kLvNggvndHq2UIFOw5PZc6F01s3e3afsSscRM70JSbjIefg2ub07nk1y6CDxYR1UoGHJNP4m4NFUetzfL+wev+e2P4djJg4L9wmXKvQYoE+rMUiFq+p4Cn3IgvqOb5dRA0yybNdRcdzvnC35KQANoHzzahKdRGb9v4scv+3vaq+f+OIK8zM5My8ID+g6rMo7UKWeI4+IWiKEXAMPLE"
}

aws kinesis get-records \
      --limit 10 \
      --shard-iterator
      "AAAAAAAAAAFGU/kLvNggvndHq2UIFOw5PZc6F01s3e3afsSscRM70JSbjIefg2ub07nk1y6CDxYR1UoGHJNP4m4NFUetzfL+wev+e2P4djJg4L9wmXKvQYoE+rMUiFq+p4Cn3IgvqOb5dRA0yybNdRcdzvnC35KQANoHzzahKdRGb9v4scv+3vaq+f+OIK8zM5My8ID+g6rMo7UKWeI4+IWiKEXAMPLE"
nota

Es posible que tenga que volver a ejecutar el comando get-records varias veces antes de que Kinesis Data Streams comience a devolver los datos.

Debería ver una respuesta con una matriz de registros de Kinesis Data Streams. El atributo de datos en un registro de Kinesis Data Streams está comprimido en formato gzip y cifrado en base64. Puede examinar los datos sin procesar desde la línea de comando utilizando el siguiente comando de Unix:

echo -n "<Content of Data>" | base64 -d | zcat

Los datos descodificados y descomprimidos en base64 se formatean como JSON con la siguiente estructura:

{
    "owner": "111111111111",
    "logGroup": "CloudTrail/logs",
    "logStream": "111111111111_CloudTrail/logs_us-east-1",
    "subscriptionFilters": [
        "RecipientStream"
    ],
    "messageType": "DATA_MESSAGE",
    "logEvents": [
        {
            "id": "3195310660696698337880902507980421114328961542429EXAMPLE",
            "timestamp": 1432826855000,
            "message": "{\"eventVersion\":\"1.03\",\"userIdentity\":{\"type\":\"Root\"}"
        },
        {
            "id": "3195310660696698337880902507980421114328961542429EXAMPLE",
            "timestamp": 1432826855000,
            "message": "{\"eventVersion\":\"1.03\",\"userIdentity\":{\"type\":\"Root\"}"
        },
        {
            "id": "3195310660696698337880902507980421114328961542429EXAMPLE",
            "timestamp": 1432826855000,
            "message": "{\"eventVersion\":\"1.03\",\"userIdentity\":{\"type\":\"Root\"}"
        }
    ]
}

Los elementos fundamentales de esta estructura de datos son los siguientes:

owner

El ID de cuenta de AWS de los datos de registro de origen.

logGroup

El nombre del grupo de registros de los datos de registro de origen.

logStream

El nombre del flujo de registros de los datos de registro de origen.

subscriptionFilters

La lista de nombres de filtros de suscripción que coincide con los datos de registro de origen.

messageType

Los mensajes de datos utilizan el tipo “DATA_MESSAGE”. A veces Registros de CloudWatch puede emitir registros de Kinesis Data Streams con un tipo “CONTROL_MESSAGE”, principalmente para comprobar si el destino es accesible.

logEvents

Los datos de registro reales, representados como un conjunto de registros de eventos de registro. La propiedad ID es un identificador único de cada evento de registro.