Qu'est-ce qu'Amazon CloudWatch Logs ? - Amazon CloudWatch Logs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Qu'est-ce qu'Amazon CloudWatch Logs ?

Vous pouvez utiliser Amazon CloudWatch Logs pour surveiller, stocker et accéder à vos fichiers journaux à partir d'instances Amazon Elastic Compute Cloud (Amazon EC2) AWS CloudTrail, de Route 53 et d'autres sources.

CloudWatch Les journaux vous permettent de centraliser les journaux de tous les systèmes, applications et AWS services que vous utilisez, au sein d'un seul service hautement évolutif. Vous pouvez ensuite facilement les consulter, y rechercher des codes ou modèles d'erreur spécifiques, les filtrer en fonction de champs spécifiques ou les archiver en toute sécurité pour une analyse future. CloudWatch Les journaux vous permettent de voir tous vos journaux, quelle que soit leur source, sous la forme d'un flux unique et cohérent d'événements classés par ordre chronologique.

CloudWatch Logs permet également d'interroger vos journaux à l'aide d'un langage de requête puissant, d'auditer et de masquer les données sensibles dans les journaux, et de générer des métriques à partir des journaux à l'aide de filtres ou d'un format de journal intégré.

CloudWatch Logs prend en charge deux classes de journaux. Les groupes de journaux de la classe de CloudWatch journaux Logs Standard prennent en charge toutes les fonctionnalités CloudWatch des journaux. Les groupes de CloudWatch journaux de la classe Logs Infrequent Access entraînent des frais d'ingestion moins élevés et prennent en charge un sous-ensemble des fonctionnalités de la classe Standard. Pour plus d’informations, consultez Classes de log.

Fonctionnalités

  • Deux classes de CloudWatch journaux pour plus de flexibilité — Logs propose deux classes de journaux afin que vous puissiez disposer d'une option rentable pour les journaux auxquels vous accédez rarement. Vous disposez également d'une option complète pour les journaux qui nécessitent une surveillance en temps réel ou d'autres fonctionnalités. Pour plus d’informations, consultez Classes de log.

  • Interrogez les données de vos journaux : vous pouvez utiliser CloudWatch Logs Insights pour rechercher et analyser de manière interactive les données de vos journaux. Vous pouvez effectuer des requêtes pour vous aider à répondre de manière plus efficace aux problèmes opérationnels. CloudWatch Logs Insights inclut un langage de requête spécialement conçu avec quelques commandes simples mais puissantes. Nous fournissons des exemples de requête, des descriptions de commande, la saisie automatique de requête et la découverte des champs de journal pour vous aider à démarrer. Des exemples de requêtes sont inclus pour plusieurs types de journaux de AWS service. Consultez Analyse des données des CloudWatch journaux avec Logs Insights pour démarrer.

  • Détecter et déboguer à l'aide de Live Tail : vous pouvez utiliser Live Tail pour résoudre rapidement les incidents en consultant une liste des nouveaux événements du journal au fur et à mesure de leur ingestion. Vous pouvez afficher, filtrer et mettre en évidence les journaux ingérés en temps quasi réel, ce qui vous permet de détecter et de résoudre rapidement les problèmes. Vous pouvez filtrer les journaux en fonction des termes que vous spécifiez et mettre en évidence les journaux qui contiennent les termes spécifiés pour vous aider à trouver rapidement ce que vous cherchez. Pour plus d’informations, consultez Résoudre les problèmes avec CloudWatch Logs Live Tail.

  • Surveillez les journaux des instances Amazon EC2 : vous pouvez utiliser les CloudWatch journaux pour surveiller les applications et les systèmes à l'aide des données des journaux. Par exemple, CloudWatch Logs peut suivre le nombre d'erreurs qui se produisent dans les journaux de vos applications et vous envoyer une notification chaque fois que le taux d'erreurs dépasse un seuil que vous spécifiez. CloudWatch Logs utilise les données de vos journaux à des fins de surveillance ; aucune modification de code n'est donc requise. Par exemple, vous pouvez surveiller les journaux des applications pour détecter des termes littéraux spécifiques (tels que NullReferenceException « ») ou compter le nombre d'occurrences d'un terme littéral à une position donnée dans les données des journaux (tels que les codes d'état « 404 » dans un journal d'accès Apache). Lorsque le terme que vous recherchez est trouvé, CloudWatch Logs rapporte les données selon une CloudWatch métrique que vous spécifiez. Les données des journaux sont chiffrées, pendant le transit et pendant le repos. Consultez Commencer à utiliser CloudWatch Logs pour démarrer.

  • Surveiller les événements AWS CloudTrail enregistrés : vous pouvez créer des alarmes CloudWatch et recevoir des notifications concernant une activité d'API particulière telle qu'elle est capturée, CloudTrail et utiliser la notification pour résoudre les problèmes. Pour commencer, consultez la section Envoyer CloudTrail des événements aux CloudWatch journaux dans le guide de AWS CloudTrail l'utilisateur.

  • Auditez et masquez les données sensibles : si vos journaux contiennent des données sensibles, vous pouvez les protéger grâce à des politiques de protection des données. Ces politiques vous permettent d'auditer et de masquer les données sensibles. Si vous activez la protection des données, les données sensibles correspondant aux identifiants de données que vous sélectionnez sont masquées par défaut. Pour plus d’informations, consultez Aider à protéger les données sensibles des journaux grâce au masquage.

  • Conservation des journaux : par défaut, les journaux sont conservés indéfiniment et n'expirent jamais. Vous pouvez ajuster la stratégie de conservation pour chaque groupe de journaux. Elle peut être indéfinie ou comprise entre 10 ans et un jour.

  • Archiver les données du journal : vous pouvez utiliser CloudWatch les journaux pour stocker les données de vos journaux dans un espace de stockage hautement durable. L'agent CloudWatch Logs permet d'envoyer rapidement des données de journal avec ou sans rotation depuis un hôte vers le service de journalisation. Vous pouvez ensuite accéder aux données brutes des journaux lorsque vous en avez besoin.

  • Consigner les requêtes DNS de Route 53 : vous pouvez utiliser CloudWatch les journaux pour enregistrer les informations relatives aux requêtes DNS reçues par Route 53. Pour plus d'informations, consultez Consignation des requêtes DNS dans le Guide du développeur Amazon Route 53.

Les services suivants sont utilisés conjointement avec CloudWatch Logs :

  • AWS CloudTrailest un service Web qui vous permet de surveiller les appels passés à l'API CloudWatch Logs pour votre compte, y compris les appels passés par le AWS Management Console, AWS Command Line Interface (AWS CLI) et d'autres services. Lorsque la CloudTrail journalisation est activée, CloudTrail capture les appels d'API dans votre compte et transmet les fichiers journaux au compartiment Amazon S3 que vous spécifiez. Chaque fichier journal peut contenir un ou plusieurs enregistrements, selon le nombre d'actions à effectuer afin de satisfaire une demande. Pour plus d'informations AWS CloudTrail, voir Qu'est-ce que c'est AWS CloudTrail ? dans le guide de AWS CloudTrail l'utilisateur. Pour un exemple du type de données enregistrées CloudWatch dans les fichiers CloudTrail journaux, consultezJournaux de CloudWatch journalisation API et opérations de console dans AWS CloudTrail.

  • AWS Identity and Access Management (IAM) est un service Web qui vous permet de contrôler en toute sécurité l'accès aux AWS ressources pour vos utilisateurs. Utilisez IAM pour contrôler qui peut utiliser vos ressources AWS (authentification) et quelles ressources pourront être utilisées de quelle manière (autorisation). Pour plus d'informations, consultez Qu'est-ce qu'IAM ? dans le Guide de l'utilisateur IAM.

  • Amazon Kinesis Data Streams est un service Web que vous pouvez utiliser pour une extraction et un regroupement de données rapides et en continu. Le type de données utilisées inclut des données de journaux d'infrastructure informatique, des journaux d'applications, des réseaux sociaux, des flux de données du marché et des données de flux de clics Web. Comme le temps de réponse pour la récupération et le traitement des données est en temps réel, le traitement est généralement léger. Pour plus d'informations, consultez Présentation d'Amazon Kinesis Data Streams dans le Guide du développeur Amazon Kinesis Data Streams.

  • AWS Lambda est un service Web que vous pouvez utiliser pour créer des applications qui apporteront une réponse rapide à de nouvelles informations. Téléchargez votre code d'application sous la forme de fonctions Lambda pour que Lambda l'exécute sur une infrastructure de calcul à haute disponibilité et effectue toute l'administration des ressources de calcul, y compris la maintenance du serveur et du système d'exploitation, l'approvisionnement des capacités et la scalabilité automatique, le déploiement du code et des correctifs de sécurité, ainsi que la surveillance et la journalisation du code. Il vous suffit de fournir votre code dans l'un des langages pris en charge par Lambda. Pour plus d'informations, voir Qu'est-ce que c'est AWS Lambda ? dans le Guide AWS Lambda du développeur.

Tarification

Lorsque vous vous inscrivez AWS, vous pouvez commencer à utiliser CloudWatch Logs gratuitement en utilisant le niveau AWS gratuit.

Les tarifs standard s'appliquent aux journaux stockés par d'autres services à l'aide de CloudWatch journaux (par exemple, les journaux de flux Amazon VPC et les journaux Lambda).

Pour plus d'informations sur les tarifs, consultez Amazon CloudWatch Pricing.

Pour plus d'informations sur la manière d'analyser vos coûts et votre utilisation CloudWatch des journaux et CloudWatch pour connaître les meilleures pratiques en matière de réduction des coûts, consultez la section CloudWatch facturation et coûts.