Creación de una regla de Información de colaboradores en CloudWatch - Amazon CloudWatch

Creación de una regla de Información de colaboradores en CloudWatch

Puede crear reglas para analizar los datos de registro. Se pueden evaluar todos los registros en JSON o Common Log Format (CLF). Esto incluye los registros personalizados que siguen uno de estos formatos y los registros de AWS, como los registros de flujo de Amazon VPC, los registros de consultas de DNS de Amazon Route 53, los registros de contenedores de Amazon ECS y los registros de AWS CloudTrail, Amazon SageMaker AI, Amazon RDS, AWS AppSync y API Gateway.

En una regla, al especificar valores o nombres de campo, todas las coincidencias distinguen entre mayúsculas y minúsculas.

Al crear una regla, puede utilizar reglas de ejemplo integradas o bien crear su propia regla desde cero. Contributor Insights incluye reglas de muestra para los siguientes tipos de registros:

  • Registros de Amazon API Gateway

  • Registros de consultas de DNS públicas de Amazon Route 53

  • Registros de consultas de Amazon Route 53 Resolver

  • Registros de CloudWatch Container Insights

  • Logs de flujo de VPC

Si ha iniciado sesión en una cuenta que está configurada como cuenta de supervisión en la observabilidad entre cuentas de CloudWatch, puede crear reglas de Información de colaboradores para los grupos de registro de las cuentas de origen que estén vinculadas a la cuenta de supervisión, además de crear reglas para los grupos de registro de la cuenta de supervisión. También puede configurar una sola regla que supervise los grupos de registro en diferentes cuentas. Para obtener más información, consulte Observabilidad entre cuentas de CloudWatch.

importante

Cuando concede a un usuario el permiso cloudwatch:PutInsightRule, de forma predeterminada, ese usuario puede crear una regla que evalúe cualquier grupo de registros en CloudWatch Logs. Puede agregar condiciones de políticas de IAM que limiten estos permisos para que un usuario incluya y excluya grupos de registros específicos. Para obtener más información, consulte Uso de claves de condición para limitar el acceso de los usuarios de Contributor Insights a los grupos de registro.

Para crear una regla con una regla de ejemplo integrada

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, elija Registros, Información de colaboradores.

  3. Seleccione Creación de regla.

  4. En Select log group(s), seleccione los grupos de registro que quiera que la regla supervise. Puede seleccionar hasta 20 grupos de registro. Si ha iniciado sesión en una cuenta de supervisión que esté configurada para la observabilidad entre cuentas de CloudWatch, puede seleccionar grupos de registro en las cuentas de origen y también puede configurar una regla única para analizar los grupos de registro de diferentes cuentas.

    1. (Opcional) Para seleccionar todos los grupos de registros que tienen nombres que empiezan por una cadena específica, elija el menú desplegable Select by prefix match (Seleccionar por concordancia de prefijo) y, a continuación, introduzca el prefijo. Si se trata de una cuenta de supervisión, tiene la opción de seleccionar las cuentas en las que quiera buscar; de lo contrario, se seleccionarán todas las cuentas.

    nota

    Incurrirá en cargos por cada evento de registro que coincida con su regla. Si elige el menú desplegable Select by prefix match (Seleccionar por concordancia de prefijo), tenga en cuenta cuántos grupos de registros puede coincidir el prefijo. Si busca más grupos de registro de los que pretendía, puede incurrir en cargos inesperados. Para obtener más información, consulte Precios de Amazon CloudWatch.

  5. En Rule type (Tipo de regla), elija Sample rule (Regla de ejemplo). A continuación, elija Select sample rule (Seleccionar regla de ejemplo) y seleccione la regla.

  6. La regla de ejemplo ha rellenado los campos Log format (Formato de registro), Contribution (Contribución), Filters (Filtros) y Aggregate on (Agregar según). Si lo desea, puede ajustar los valores.

  7. Elija Siguiente.

  8. Escriba un nombre en Rule name (Nombre de la regla). Los caracteres válidos son A-Z, a-z, 0-9, (guion), (guion bajo) y (punto).

  9. Elija si desea crear una regla deshabilitada o habilitada. Si elige habilitarla, la regla comenzará a analizar sus datos inmediatamente. Cuando se ejecutan reglas habilitadas, se incurre en costos. Para obtener más información, consulte Precios de Amazon CloudWatch.

    Contributor Insights analiza solo eventos de registro nuevos una vez creada una regla. Una regla no puede procesar eventos de registros que CloudWatch Logs haya procesado anteriormente.

  10. (Opcional) En Tags (Etiquetas), agregue uno o más pares de clave-valor como etiquetas para esta regla. Las etiquetas pueden ayudarlo a identificar y organizar sus recursos de AWS y a realizar un seguimiento de sus costes de AWS. Para obtener más información, consulte Etiquetado de los recursos de Amazon CloudWatch.

  11. Seleccione Crear.

Para crear una regla desde cero

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, elija Registros, Información de colaboradores.

  3. Seleccione Creación de regla.

  4. En Select log group(s), seleccione los grupos de registro que quiera que la regla supervise. Puede seleccionar hasta 20 grupos de registro. Si ha iniciado sesión en una cuenta de supervisión que esté configurada para la observabilidad entre cuentas de CloudWatch, puede seleccionar grupos de registro en las cuentas de origen y también puede configurar una regla única para analizar los grupos de registro de diferentes cuentas.

    1. (Opcional) Para seleccionar todos los grupos de registros que tienen nombres que empiezan por una cadena específica, elija el menú desplegable Select by prefix match (Seleccionar por concordancia de prefijo) y, a continuación, introduzca el prefijo.

    nota

    Incurrirá en cargos por cada evento de registro que coincida con su regla. Si elige el menú desplegable Select by prefix match (Seleccionar por concordancia de prefijo), tenga en cuenta cuántos grupos de registros puede coincidir el prefijo. Si busca más grupos de registro de los que pretendía, puede incurrir en cargos inesperados. Para obtener más información, consulte Precios de Amazon CloudWatch.

  5. En Rule type, elija Custom Rule (Regla personalizada).

  6. En Log format (Formato de registro), elija JSON o CLF.

  7. Para terminar de crear la regla, utilice el asistente o elija la pestaña Syntax (Sintaxis) y especifique la sintaxis de la regla manualmente.

    Para seguir utilizando el asistente, haga lo siguiente:

    1. En Contribution (Contribución) y Key (Clave), especifique un tipo de colaborador del que desee informar. En el informe se muestran los N valores principales de este tipo de colaborador.

      Las entradas válidas son cualquier campo de registro que tenga valores. Entre los ejemplos se incluyen requestId, sourceIPaddress y containerID.

      Para obtener información acerca de cómo encontrar los nombres de los campos de registro para los registros de un determinado grupo de estos, consulte Buscar campos de registro.

      Las claves superiores a 1 KB se truncan en 1 KB.

    2. (Opcional) Seleccione Add new key (Agregar nueva clave) para agregar más claves. Puede incluir hasta cuatro claves en una regla. Si especifica más de una clave, las combinaciones de valores únicas de las claves definen a los colaboradores del informe. Por ejemplo, si especifica tres claves, cada combinación única de valores de las tres claves se contará como un colaborador único.

    3. (Opcional) Si desea agregar un filtro que limite los resultados, elija Add filter (Agregar filtro). En Match (Coincidencia), ingrese el nombre del campo de registro en el que desea aplicar el filtro. En Condition (Condición), elija el operador de comparación e ingrese un valor por el cual desee filtrar este campo.

      Puede añadir hasta cuatro filtros en una regla. La lógica AND une varios filtros, por lo que solo se evalúan los eventos de registro que coincidan con todos los filtros.

      nota

      Las matrices que siguen los operadores de comparación, tales como In, NotIn o StartsWith, pueden incluir hasta 10 valores de cadena. Para obtener más información acerca de la sintaxis de las reglas de Contributor Insights, consulte Sintaxis de regla de Información de colaboradores en CloudWatch.

    4. En Aggregate on (Agregar según), elija Count (Recuento) o Sum (Suma). Si se elige Count (Recuento), la clasificación de los colaboradores se basará en el número de apariciones. Si se elige Sum (Suma), la clasificación se basará en la suma añadida de los valores del campo que especifique para Contribution (Contribución) y Value (Valor).

  8. Para especificar su regla como objeto JSON en lugar de utilizar el asistente, haga lo siguiente:

    1. Elija la pestaña Syntax (Sintaxis).

    2. En Rule body (Cuerpo de reglas), especifique el objeto JSON para su regla. Para obtener información sobre la sintaxis de regla, consulte Sintaxis de regla de Información de colaboradores en CloudWatch.

  9. Elija Siguiente.

  10. Escriba un nombre en Rule name (Nombre de la regla). Los caracteres válidos son A-Z, a-z, 0-9, "-", "_' y ".".

  11. Elija si desea crear una regla deshabilitada o habilitada. Si elige habilitarla, la regla comenzará a analizar sus datos inmediatamente. Cuando se ejecutan reglas habilitadas, se incurre en costos. Para obtener más información, consulte Precios de Amazon CloudWatch.

    Contributor Insights analiza solo eventos de registro nuevos una vez creada una regla. Una regla no puede procesar eventos de registros que CloudWatch Logs haya procesado anteriormente.

  12. (Opcional) En Tags (Etiquetas), agregue uno o más pares de clave-valor como etiquetas para esta regla. Las etiquetas pueden ayudarlo a identificar y organizar sus recursos de AWS y a realizar un seguimiento de sus costes de AWS. Para obtener más información, consulte Etiquetado de los recursos de Amazon CloudWatch.

  13. Elija Siguiente.

  14. Confirme la configuración que haya introducido y seleccione Create rule (Crear regla).

Puede deshabilitar, habilitar o eliminar las reglas que ha creado.

Para habilitar, deshabilitar o eliminar una regla en Contributor Insights

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, elija Registros, Información de colaboradores.

  3. En la lista de reglas, seleccione la casilla situada junto a una sola regla.

    Los servicios de AWS crean las reglas integradas, que no se pueden editar, deshabilitar ni eliminar.

  4. Elija Actions (Acciones) y, a continuación, elija la opción que desee.

Búsqueda de campos de registro

Al crear una regla, debe conocer los nombres de los campos de las entradas de registro de un grupo de registros.

Para buscar los campos de registro en un grupo de registros

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, en Logs (Registros), elija Insights (Conocimientos).

  3. Encima del editor de consultas, seleccione uno o varios grupos de registros que va a consultar.

    Al seleccionar un grupo de registros, Información de registros de CloudWatchdetecta automáticamente los campos de los datos en el grupo de registros y los muestra en el panel derecho en Discovered fields (Campos detectados).