Prévention de la récursivité dans les journaux - Amazon CloudWatch Logs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Prévention de la récursivité dans les journaux

Les filtres d'abonnement risquent de provoquer une récursivité infinie des journaux, ce qui peut entraîner une forte augmentation de la facturation d'ingestion, à la fois dans les CloudWatch journaux et dans votre destination, s'ils ne sont pas évités. Cela peut se produire lorsqu'un filtre d'abonnement est associé à un groupe de journaux qui reçoit les événements du journal à la suite du flux de livraison de votre abonnement. Les journaux ingérés dans le groupe de journaux seront livrés à la destination, ce qui obligera le groupe de journaux à ingérer d'autres journaux qui seront ensuite redirigés vers la destination, créant ainsi une boucle de récursivité.

Par exemple, imaginez un filtre d'abonnement dont la destination est Firehose, qui transmet les événements du journal à Amazon S3. En outre, il existe également une fonction Lambda qui traite les nouveaux événements transmis à Amazon S3 et produit elle-même certains journaux. Si le filtre d'abonnement est appliqué au groupe de journaux de la fonction Lambda, les événements de journal produits par la fonction seront transmis à Firehose et Amazon S3 à destination, qui invoqueront ensuite à nouveau la fonction, ce qui entraînera la production et le transfert d'autres journaux vers Firehose et Amazon S3, provoquant une nouvelle invocation de la fonction, etc. Cela se produira en boucle infinie, entraînant une augmentation inattendue de la facturation lors de l'ingestion des journaux, de Firehose et d'Amazon S3.

Si la fonction Lambda est attachée à un journal VPC dont les journaux de flux sont activés pour les CloudWatch journaux, le groupe VPC de journaux peut également provoquer une récursivité des journaux.

Nous vous recommandons de ne pas appliquer de filtres d'abonnement aux groupes de journaux qui font partie du flux de livraison de vos abonnements. Pour les filtres d'abonnement au niveau du compte, utilisez le selectionCriteria paramètre du PutAccountPolicy API pour exclure ces groupes de journaux de la politique.

Lorsque vous excluez des groupes de journaux, considérez les AWS services suivants qui produisent des journaux et peuvent faire partie des flux de travail de livraison de vos abonnements :

  • Amazon EC2 avec Fargate

  • Lambda

  • AWS Step Functions

  • Journaux de VPC flux Amazon activés pour les CloudWatch journaux

Note

Les événements de journal produits par le groupe de journaux d'une destination Lambda ne seront pas renvoyés à la fonction Lambda pour une politique de filtrage des abonnements au niveau du compte. Dans ce cas, il n'selectionCriteriaest pas nécessaire d'exclure l'utilisation du groupe de journaux par la fonction Lambda de destination pour les politiques d'abonnement au compte.