¿Qué es Registros de Amazon CloudWatch?

Dos clases de registros para mayor flexibilidad: Registros de CloudWatch ofrece dos clases de registros para que pueda disponer de una opción rentable para los registros a los que accede con poca frecuencia. También dispone de una opción con todas las características necesarias para los registros que requieren supervisión en tiempo real u otras características. Para obtener más información, consulte Clases de registro.

Consulta de los datos de registro: puede utilizar Información de registros de CloudWatch para buscar y analizar de forma interactiva sus datos de registro. Puede realizar consultas que le ayuden a responder de forma más eficaz a los problemas de funcionamiento. Información de registros de CloudWatch incluye un lenguaje de consulta específico con algunos comandos sencillos pero eficaces. Proporcionamos consultas de ejemplo, descripciones de comandos, autocompletado de consultas y detección de campos de registro para ayudarle a comenzar. Se incluyen ejemplos de consultas para varios tipos de registros de servicios de AWS. Para empezar, consulte Análisis de datos de registro con CloudWatch Logs Insights.

Detecte y depure con Live Tail: puede utilizar Live Tail para solucionar de forma rápida los incidentes al consultar una lista en streaming de los nuevos eventos de registro a medida que se incorporan. Puede ver, filtrar y destacar los registros incorporados casi en tiempo real, lo que ayuda a detectar y resolver problemas con mayor rapidez. Puede filtrar los registros en función de los términos que especifique y, también, destacar los registros que contienen términos específicos para ayudarlo a encontrar lo que busca con rapidez. Para obtener más información, consulte Solución de problemas con CloudWatch Logs Live Tail.

Monitoreo de registros de instancias de Amazon EC2: puede utilizar Registros de CloudWatch para monitorear aplicaciones y sistemas mediante datos de registro. Por ejemplo, Registros de CloudWatch puede realizar el seguimiento de los errores presentes en los registros de las aplicaciones y enviarle una notificación cuando la tasa de errores supere el umbral que se especifique. Registros de CloudWatch utiliza sus datos de registro para el monitoreo, de forma que no es necesario cambiar el código. Por ejemplo, puede monitorizar los registros de la aplicación para determinados términos literales (como, por ejemplo, "NullReferenceException") o contar el número de incidencias de un término literal en una posición particular en los datos de registro (como por ejemplo los códigos de estado "404" en un registro de acceso de Apache). Cuando se encuentra el término que está buscando, Registros de CloudWatch notifica los datos a una métrica de CloudWatch que especifique. Los datos de registro están cifrados mientras están en tránsito y cuando están en reposo. Para empezar, consulte Introducción a CloudWatch Logs.

Monitoreo de eventos registrados de AWS CloudTrail: puede crear alarmas en CloudWatch y recibir notificaciones de la actividad de la API particular capturada por CloudTrail y utilizar la notificación para llevar a cabo la resolución de problemas. Para empezar, consulte Envío de eventos de CloudTrail a Registros de CloudWatch en la Guía del usuario de AWS CloudTrail.

Auditar y ocultar los datos confidenciales: si tiene datos confidenciales en sus registros, puede ayudar a protegerlos con políticas de protección de datos. Estas políticas le permiten auditar y enmascarar los datos de registro confidenciales. Si habilita la protección de datos, se ocultarán de forma predeterminada los datos confidenciales que coincidan con los identificadores de datos que seleccione. Para obtener más información, consulte Ayude a proteger los datos de registro confidenciales con el enmascaramiento.

Retención de registros: de forma predeterminada, los registros se conservan de forma indefinida y no vencen nunca. Puede ajustar la política de retención para cada grupo de registros, manteniendo la retención indefinida o seleccionar un periodo de retención de entre 10 años y un día.

Archivo de los datos de registro: puede utilizar Registros de CloudWatch para almacenar los datos de registros en almacenamiento de larga duración. El agente de Registros de CloudWatch facilita la tarea de enviar de forma rápida tanto los datos de registro cambiados como los no cambiados desde un host al servicio de registros. Posteriormente, cuando lo necesite, podrá obtener acceso a los datos de log en su estado original.

Registro de las consultas de DNS de Route 53: puede utilizar Registros de CloudWatch para registrar información sobre las consultas de DNS que Route 53 recibe. Para obtener más información, consulte Registro de consultas de DNS en la Guía para desarrolladores de Amazon Route 53.

AWS CloudTrail es un servicio web que le permite monitorear las llamadas a la API de Registros de CloudWatch para su cuenta, incluidas las llamadas realizadas por la AWS Management Console, la AWS Command Line Interface, (AWS CLI) y otros servicios. Cuando se activan los registros de CloudTrail, CloudTrail captura las llamadas a la API en su cuenta y envía los archivos de registro al bucket de Amazon S3 que especifique. Cada archivo de registro puede contener uno o varios registros, en función de la cantidad de acciones que se deben realizar para satisfacer una solicitud. Para obtener más información sobre AWS CloudTrail, consulte ¿Qué es AWS CloudTrail? en la Guía del usuario de AWS CloudTrail. Para ver un ejemplo del tipo de datos que CloudWatch escribe en archivos de registro de CloudTrail, consulte Registro de la API de Registros de CloudWatch y operaciones de consola en AWS CloudTrail.

AWS Identity and Access Management (IAM) es un servicio web que ayuda a controlar de forma segura el acceso de los usuarios a los recursos de AWS. Utilice IAM para controlar quién puede usar los recursos de AWS (autenticación), así como cuáles de ellos pueden usar y cómo pueden hacerlo (autorización). Para obtener más información, consulte ¿Qué es IAM? en la Guía del usuario de IAM.

Amazon Kinesis Data Streams es un servicio web que puede utilizar para una entrada y agregación de datos rápida y continua. El tipo de datos utilizado incluye los datos de registros de infraestructura de TI, registros de aplicaciones, redes sociales, fuentes de datos de mercado y datos de secuencias de clics en sitios web. Dado el tiempo de respuesta necesario para la entrada y el procesamiento de datos se realiza en tiempo real, el procesamiento suele ser ligero. Para obtener más información, consulte Qué son los Amazon Kinesis Data Streams en la Guía para desarrolladores de Amazon Kinesis Data Streams.

AWS Lambda es un servicio web que puede utilizar para la creación de aplicaciones que respondan rápidamente a nueva información. Cargue su código de aplicación como funciones de Lambda y Lambda ejecuta el código en una infraestructura informática de alta disponibilidad y ejecuta la administración integral de los recursos informáticos, incluido el mantenimiento del servidor y del sistema operativo, el aprovisionamiento de capacidad y el escalado automático, la implementación de parches de seguridad y código, así como el monitoreo y los registros. Lo único que tiene que hacer es suministrar el código en uno de los lenguajes que admite Lambda. Para obtener más información, consulte ¿Qué es AWS Lambda? en la Guía para desarrolladores de AWS Lambda.