Configuration de contrôles de journalisation avancés pour les fonctions Lambda - AWS Lambda

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de contrôles de journalisation avancés pour les fonctions Lambda

Pour vous permettre de mieux contrôler la manière dont les journaux de vos fonctions sont capturés, traités et consommés, Lambda propose les options de configuration de journalisation suivantes :

  • Format de journal : choisissez entre le format texte brut et le JSON format structuré pour les journaux de votre fonction

  • Niveau du journal : pour les journaux JSON structurés, choisissez le niveau de détail des journaux auxquels Lambda envoie CloudWatch, par exempleERROR, DEBUG ou INFO

  • Groupe de journaux : choisissez le groupe de CloudWatch journaux auquel votre fonction envoie les journaux

Pour en savoir plus sur la configuration des contrôles de journalisation avancés, consultez les sections suivantes :

Configuration JSON et formats de journal en texte brut

La capture des sorties de votre journal sous forme JSON de paires clé-valeur facilite la recherche et le filtrage lors du débogage de vos fonctions. Avec les journaux JSON formatés, vous pouvez également ajouter des balises et des informations contextuelles à vos journaux. Cela peut vous aider à effectuer une analyse automatique de gros volumes de données de journal. À moins que votre flux de développement ne repose sur des outils existants qui utilisent les journaux Lambda en texte brut, nous vous recommandons de JSON sélectionner le format de votre journal.

Pour tous les environnements d'exécution gérés par Lambda, vous pouvez choisir si les journaux système de votre fonction sont envoyés à CloudWatch Logs en texte brut ou au format non structuré. JSON Les journaux système sont les journaux générés par Lambda et sont parfois appelés journaux d’événements de plate-forme.

Pour les environnements d'exécution pris en charge, lorsque vous utilisez l'une des méthodes de journalisation intégrées prises en charge, Lambda peut également générer les journaux d'application de votre fonction (les journaux générés par votre code de fonction) au JSON format structuré. Lorsque vous configurez le format de journal de votre fonction pour ces environnements d’exécution, la configuration que vous choisissez s’applique à la fois aux journaux du système et aux journaux des applications.

Pour les environnements d'exécution pris en charge, si votre fonction utilise une bibliothèque ou une méthode de journalisation prise en charge, vous n'avez pas besoin de modifier votre code existant pour que Lambda capture les journaux de manière structurée. JSON

Note

L'utilisation du formatage du JSON journal ajoute des métadonnées supplémentaires et code les messages du journal sous forme d'JSONobjets contenant une série de paires clé-valeur. De ce fait, la taille des messages du journal de votre fonction peut augmenter.

Temps d’exécution et méthodes de journalisation pris en charge

Lambda prend actuellement en charge la possibilité de générer des journaux d'application JSON structurés pour les environnements d'exécution suivants.

Environnement d’exécution Versions prises en charge
Java Tous les environnements d'exécution Java sauf Java 8 sur Amazon Linux 1
.NET . NET8
Node.js Node.js 16 et versions ultérieures
Python Python 3.8 et versions ultérieures

Pour que Lambda envoie les journaux d'application de votre fonction CloudWatch dans un JSON format structuré, votre fonction doit utiliser les outils de journalisation intégrés suivants pour générer les journaux :

  • Java - l’enregistreur LambdaLogger ou Log4j2.

  • . NET- l'ILambdaLoggerinstance de l'objet de contexte.

  • Node.js - les méthodes de console console.trace, console.debug, console.log, console.info, console.error et console.warn

  • Python - la bibliothèque Python logging standard

Pour plus d’informations sur l’utilisation des commandes de journalisation avancées avec les environnements d’exécution pris en charge, consultez Journalisation et surveillance des fonctions Lambda Java, Journalisation et surveillance des fonctions Lambda Node.js et Journalisation et surveillance des fonctions Lambda Python.

Pour les autres environnements d'exécution Lambda gérés, Lambda ne prend actuellement en charge de manière native que la capture des journaux système au format structuré. JSON Cependant, vous pouvez toujours capturer les journaux d'applications JSON au format structuré dans n'importe quel environnement d'exécution en utilisant des outils de journalisation tels que Powertools pour générer AWS Lambda des sorties de journal JSON formatées.

Formats de journal par défaut

Actuellement, le format de journal par défaut pour tous les environnements d’exécution Lambda est le texte brut.

Si vous utilisez déjà des bibliothèques de journalisation telles que Powertools AWS Lambda pour générer vos journaux de fonctions au format JSON structuré, vous n'avez pas besoin de modifier votre code si vous sélectionnez le formatage des JSON journaux. Lambda n'encode pas deux fois les journaux déjà JSON codés, de sorte que les journaux d'application de votre fonction continueront d'être capturés comme avant.

JSONformat pour les journaux du système

Lorsque vous configurez le format de journal de votre fonction comme suitJSON, chaque élément du journal système (événement de plate-forme) est capturé sous la forme d'un JSON objet contenant des paires clé-valeur avec les clés suivantes :

  • "time" - heure à laquelle le message de journal a été généré

  • "type" - type d’événement enregistré

  • "record" - contenu de la sortie du journal

Le format de la valeur "record" varie en fonction du type d’événement enregistré. Pour plus d'informations, voir Types d’objets Event de l’API de télémétrie. Pour plus d’informations sur les niveaux de journalisation attribués aux événements du journal système, consultez Mappage des événements au niveau du journal système.

À titre de comparaison, les deux exemples suivants montrent le même résultat de journal à la fois en texte brut et en JSON format structuré. Notez que dans la plupart des cas, les événements du journal système contiennent plus d'informations lorsqu'ils sont produits au JSON format que lorsqu'ils sont produits en texte brut.

Exemple texte brut :
2024-03-13 18:56:24.046000 fbe8c1 INIT_START Runtime Version: python:3.12.v18 Runtime Version ARN: arn:aws:lambda:eu-west-1::runtime:edb5a058bfa782cb9cedc6d534ac8b8c193bc28e9a9879d9f5ebaaf619cd0fc0
Exemple structuré JSON :
{ "time": "2024-03-13T18:56:24.046Z", "type": "platform.initStart", "record": { "initializationType": "on-demand", "phase": "init", "runtimeVersion": "python:3.12.v18", "runtimeVersionArn": "arn:aws:lambda:eu-west-1::runtime:edb5a058bfa782cb9cedc6d534ac8b8c193bc28e9a9879d9f5ebaaf619cd0fc0" } }
Note

Il émet Accès aux données de télémétrie en temps réel pour les extensions à l’aide de l’API de télémétrie toujours des événements de plateforme tels que START et REPORT sous JSON format. La configuration du format des journaux système auxquels Lambda envoie des messages CloudWatch n'a aucune incidence sur le comportement de la télémétrie Lambda. API

JSONformat pour les journaux des applications

Lorsque vous configurez le format de journal de votre fonction comme suitJSON, les sorties du journal d'application écrites à l'aide des bibliothèques et méthodes de journalisation prises en charge sont capturées sous forme d'JSONobjet contenant des paires clé-valeur avec les clés suivantes.

  • "timestamp" - heure à laquelle le message de journal a été généré

  • "level" - niveau de journalisation attribué au message

  • "message" - contenu du message de journal

  • "requestId"(Python,. NET, et Node.js) ou "AWSrequestId" (Java) : ID de demande unique pour l'invocation de la fonction

En fonction de la méthode d'exécution et de journalisation utilisée par votre fonction, cet JSON objet peut également contenir des paires de clés supplémentaires. Par exemple, dans Node.js, si votre fonction utilise des console méthodes pour enregistrer les objets d'erreur à l'aide de plusieurs arguments, l'JSONobjet contiendra des paires clé-valeur supplémentaires avec les clés errorMessageerrorType, etstackTrace. Pour en savoir plus sur les journaux JSON formatés dans les différents environnements d'exécution Lambda, Journalisation et surveillance des fonctions Lambda Python consultezJournalisation et surveillance des fonctions Lambda Node.js, et. Journalisation et surveillance des fonctions Lambda Java

Note

La clé utilisée par Lambda pour la valeur d’horodatage est différente pour les journaux système et les journaux des applications. Pour les journaux système, Lambda utilise la clé "time" pour maintenir la cohérence avec la télémétrie. API Pour les journaux d’applications, Lambda suit les conventions des environnements d’exécution et utilise "timestamp".

À titre de comparaison, les deux exemples suivants montrent le même résultat de journal à la fois en texte brut et en JSON format structuré.

Exemple texte brut :
2024-10-27T19:17:45.586Z 79b4f56e-95b1-4643-9700-2807f4e68189 INFO some log message
Exemple structuré JSON :
{ "timestamp":"2024-10-27T19:17:45.586Z", "level":"INFO", "message":"some log message", "requestId":"79b4f56e-95b1-4643-9700-2807f4e68189" }

Configuration du format du journal de votre fonction

Pour configurer le format du journal pour votre fonction, vous pouvez utiliser la console Lambda ou le AWS Command Line Interface ()AWS CLI. Vous pouvez également configurer le format du journal d'une fonction à l'aide des API commandes CreateFunctionet UpdateFunctionConfigurationLambda, de la ressource AWS Serverless Application Model (AWS SAM) AWS: :Serverless : :Function et de la ressource ::Lambda AWS CloudFormation AWS : :Function.

La modification du format de journal de votre fonction n'affecte pas les journaux existants stockés dans CloudWatch Logs. Seuls les nouveaux journaux utiliseront le format mis à jour.

Si vous modifiez le format de journal de votre fonction JSON et que vous ne définissez pas le niveau de journal, Lambda définit automatiquement le niveau de journal d'application et le niveau de journal système de votre fonction sur. INFO Cela signifie que Lambda envoie uniquement des sorties de journal de niveau ou inférieur à INFO CloudWatch Logs. Pour en savoir plus sur le filtrage au niveau des journaux d'applications et de systèmes, consultez Filtrage au niveau du journal

Note

Pour les environnements d'exécution Python, lorsque le format de journal de votre fonction est défini sur du texte brut, le paramètre de niveau de journal par défaut est. WARN Cela signifie que Lambda envoie uniquement des sorties de journal de niveau ou inférieur à WARN CloudWatch Logs. Modifier le format du journal de votre fonction pour JSON modifier ce comportement par défaut. Pour en savoir plus sur la journalisation dans Python, consultez Journalisation et surveillance des fonctions Lambda Python.

Pour les fonctions Node.js qui émettent des journaux au format métrique intégré (EMF), le fait de modifier le format de journal de votre fonction JSON peut CloudWatch empêcher la reconnaissance de vos métriques.

Important

Si votre fonction utilise Powertools for AWS Lambda (TypeScript) ou les bibliothèques EMF clientes open source pour émettre des EMF journaux, mettez à jour vos Powertools et vos EMFbibliothèques avec les dernières versions pour vous assurer qu'ils CloudWatch peuvent continuer à analyser correctement vos journaux. Si vous passez au format JSON journal, nous vous recommandons également d'effectuer des tests pour garantir la compatibilité avec les métriques intégrées de votre fonction. Pour plus d'informations sur les fonctions node.js qui émettent EMF des journaux, consultezUtilisation de bibliothèques clientes au format métrique intégré (EMF) avec des journaux JSON structurés.

Configurer le format de journal d’une fonction (console)
  1. Ouvrez la page Functions (Fonctions) de la console Lambda.

  2. Choisir une fonction

  3. Dans la page de configuration de la fonction, choisissez Outils de surveillance et d’exploitation.

  4. Dans le volet de configuration de la journalisation, choisissez Modifier.

  5. Sous Contenu du journal, pour Format du journal, sélectionnez Texte ou JSON.

  6. Choisissez Save (Enregistrer).

Pour modifier le format du journal d’une fonction existante (AWS CLI)
  • Pour modifier le format de journalisation d’une fonction existante, utilisez la commande update-function-configuration. Définissez l'option LogFormat dans LoggingConfig sur JSON ou Text.

    aws lambda update-function-configuration \ --function-name myFunction \ --logging-config LogFormat=JSON
Pour définir le format du journal lorsque vous créez une fonction (AWS CLI)
  • Pour configurer le format du journal lorsque vous créez une nouvelle fonction, utilisez l'--logging-configoption de la commande create-function. Définissez LogFormat sur JSON ou Text. L'exemple de commande suivant crée une fonction Node.js qui génère des journaux structurésJSON.

    Si vous ne spécifiez pas de format de journal lorsque vous créez une fonction, Lambda utilisera le format de journal par défaut pour la version d’exécution que vous sélectionnez. Pour plus d’informations sur les formats de journalisation par défaut, consultez Formats de journal par défaut.

    aws lambda create-function \ --function-name myFunction \ --runtime nodejs22.x \ --handler index.handler \ --zip-file fileb://function.zip \ --role arn:aws:iam::123456789012:role/LambdaRole \ --logging-config LogFormat=JSON

Filtrage au niveau du journal

Lambda peut filtrer les journaux de votre fonction afin que seuls les journaux d'un certain niveau de détail ou inférieur soient envoyés à CloudWatch Logs. Vous pouvez configurer le filtrage au niveau des journaux séparément pour les journaux système de votre fonction (les journaux générés par Lambda) et les journaux des applications (les journaux générés par le code de votre fonction).

Pour Temps d’exécution et méthodes de journalisation pris en charge, vous n’avez pas besoin d’apporter de modifications au code de votre fonction pour que Lambda filtre les journaux d’application de votre fonction.

Pour tous les autres environnements d'exécution et méthodes de journalisation, le code de votre fonction doit générer les événements de journal vers stdout ou stderr sous JSON forme d'objets formatés contenant une paire clé-valeur avec la clé. "level" Par exemple, Lambda interprète la sortie suivante stdout comme un DEBUG journal de niveau.

print('{"level": "debug", "msg": "my debug log", "timestamp": "2024-11-02T16:51:31.587199Z"}')

Si le champ de "level" valeur n'est pas valide ou est manquant, Lambda attribuera le niveau à la sortie du journal. INFO Pour que Lambda utilise le champ d'horodatage, vous devez spécifier l'heure dans un format d'horodatage 3339 valideRFC. Si vous ne fournissez pas d'horodatage valide, Lambda attribuera le niveau au journal INFO et ajoutera un horodatage pour vous.

Lorsque vous nommez la clé d’horodatage, suivez les conventions du moteur d’exécution que vous utilisez. Lambda prend en charge les conventions de dénomination les plus courantes utilisées par les environnements d'exécution gérés.

Note

Pour utiliser le filtrage au niveau du journal, votre fonction doit être configurée pour utiliser le format du JSON journal. Le format de journal par défaut pour tous les environnements d’exécution Lambda est actuellement le texte brut. Pour savoir comment configurer le format de journal de votre fonction surJSON, consultezConfiguration du format du journal de votre fonction.

Pour les journaux d’applications (les journaux générés par votre code de fonction), vous pouvez choisir entre les niveaux de journalisation suivants.

Niveau de journalisation Utilisation standard
TRACE(le plus détaillé) Les informations les plus précises utilisées pour tracer le chemin d’exécution de votre code
DEBUG Informations détaillées pour le débogage du système
INFO Messages qui enregistrent le fonctionnement normal de votre fonction
WARN Messages relatifs à des erreurs potentielles susceptibles d’entraîner un comportement inattendu si elles ne sont pas traitées
ERROR Messages concernant les problèmes qui empêchent le code de fonctionner comme prévu
FATAL(moindre détail) Messages relatifs à des erreurs graves entraînant l’arrêt du fonctionnement de l’application

Lorsque vous sélectionnez un niveau de journal, Lambda envoie les journaux à ce niveau et aux niveaux inférieurs à CloudWatch Logs. Par exemple, si vous définissez le niveau de journal d'application d'une fonction surWARN, Lambda n'envoie pas de sorties de journal aux niveaux INFO etDEBUG. Le niveau de journal d'application par défaut pour le filtrage des journaux estINFO.

Lorsque Lambda filtre les journaux d'application de votre fonction, les messages de journal sans niveau se voient attribuer le niveau de journal. INFO

Pour les journaux système (les journaux générés par le service Lambda), vous pouvez choisir entre les niveaux de journalisation suivants.

Niveau de journalisation Utilisation
DEBUG(le plus détaillé) Informations détaillées pour le débogage du système
INFO Messages qui enregistrent le fonctionnement normal de votre fonction
WARN(moindre détail) Messages relatifs à des erreurs potentielles susceptibles d’entraîner un comportement inattendu si elles ne sont pas traitées

Lorsque vous sélectionnez un niveau de journal, Lambda envoie des journaux à ce niveau ou à un niveau inférieur. Par exemple, si vous définissez le niveau de journal système d'une fonction surINFO, Lambda n'envoie pas de sorties de journal à ce niveau. DEBUG

Par défaut, Lambda définit le niveau de journalisation du système sur. INFO Avec ce paramètre, Lambda envoie "start" et "report" enregistre automatiquement des messages à. CloudWatch Pour recevoir des journaux système plus ou moins détaillés, remplacez le niveau de journalisation par DEBUG ouWARN. Pour consulter la liste des niveaux de journalisation auxquels Lambda mappe les différents événements du journal système, consultez. Mappage des événements au niveau du journal système

Configuration du filtrage au niveau du journal

Pour configurer le filtrage au niveau du journal des applications et du système pour votre fonction, vous pouvez utiliser la console Lambda ou le (). AWS Command Line Interface AWS CLI Vous pouvez également configurer le niveau de journalisation d'une fonction à l'aide des API commandes CreateFunctionet UpdateFunctionConfigurationLambda, de la ressource AWS Serverless Application Model (AWS SAM) AWS: :Serverless : :Function et de la ressource ::Lambda AWS CloudFormation AWS : :Function.

Notez que si vous définissez le niveau de journalisation de votre fonction dans votre code, ce paramètre a priorité sur tous les autres paramètres de journalisation que vous configurez. Par exemple, si vous utilisez la logging setLevel() méthode Python pour définir le niveau de journalisation de votre fonction surINFO, ce paramètre a priorité sur un paramètre WARN que vous configurez à l'aide de la console Lambda.

Pour configurer le niveau de journal de l’application ou du système d’une fonction existante (console)
  1. Ouvrez la page Functions (Fonctions) de la console Lambda.

  2. Choisissez une fonction.

  3. Dans la page de configuration de la fonction, choisissez Outils de surveillance et d’exploitation.

  4. Dans le volet de configuration de la journalisation, choisissez Modifier.

  5. Sous Contenu du journal, assurez-vous que le format du journal JSONest sélectionné.

  6. À l’aide des boutons d’option, sélectionnez le niveau de journal des applications et le niveau de journal du système souhaités pour votre fonction.

  7. Choisissez Save (Enregistrer).

Pour configurer le niveau de journal de l’application ou du système d’une fonction existante (AWS CLI)
  • Pour modifier le niveau du journal de l’application ou du système d’une fonction existante, utilisez la commande update-function-configuration. --logging-configÀ utiliser pour SystemLogLevel définir l'une des DEBUG valeurs suivantes INFO : ouWARN. Défini ApplicationLogLevel sur l’une des valeurs DEBUG, INFO, WARN, ERROR ou FATAL.

    aws lambda update-function-configuration \ --function-name myFunction \ --logging-config LogFormat=JSON,ApplicationLogLevel=ERROR,SystemLogLevel=WARN
Pour configurer le filtrage au niveau du journal lorsque vous créez une fonction
  • Pour configurer le filtrage au niveau du journal lorsque vous créez une nouvelle fonction, utilisez --logging-config pour définir les ApplicationLogLevel touches SystemLogLevel et dans la commande create-function. A défini SystemLogLevel sur l’une des valeurs DEBUG, INFO ou WARN. Défini ApplicationLogLevel sur l’une des valeurs DEBUG, INFO, WARN, ERROR ou FATAL.

    aws lambda create-function \ --function-name myFunction \ --runtime nodejs22.x \ --handler index.handler \ --zip-file fileb://function.zip \ --role arn:aws:iam::123456789012:role/LambdaRole \ --logging-config LogFormat=JSON,ApplicationLogLevel=ERROR,SystemLogLevel=WARN

Mappage des événements au niveau du journal système

Pour les événements de journal au niveau du système générés par Lambda, le tableau suivant définit le niveau de journal attribué à chaque événement. Pour plus d’informations sur les événements répertoriés dans le tableau, consultez Référence du schéma Event de l’API de télémétrie Lambda

Nom de l’événement Condition Niveau de journalisation attribué
initStart runtimeVersion est réglé INFO
initStart runtimeVersion n'est pas défini DEBUG
initRuntimeDone status=success DEBUG
initRuntimeDone status!=success WARN
initReport initializationType! = à la demande INFO
initReport initializationType= à la demande DEBUG
initReport status!=success WARN
restoreStart runtimeVersion est réglé INFO
restoreStart runtimeVersion n'est pas défini DEBUG
restoreRuntimeDone status=success DEBUG
restoreRuntimeDone status!=success WARN
restoreReport status=success INFO
restoreReport status!=success WARN
démarrer - INFO
runtimeDone status=success DEBUG
runtimeDone status!=success WARN
report status=success INFO
report status!=success WARN
Extension status=success INFO
Extension status=success WARN
logSubscription - INFO
telemetrySubscription - INFO
logsDropped - WARN
Note

L’API Accès aux données de télémétrie en temps réel pour les extensions à l’aide de l’API de télémétrie toujours l’ensemble complet des événements de la plateforme. La configuration du niveau des journaux système auxquels Lambda envoie des messages CloudWatch n'a aucune incidence sur le comportement de la télémétrie Lambda. API

Filtrage au niveau du journal des applications avec des environnements d’exécution personnalisés

Lorsque vous configurez le filtrage au niveau du journal des applications pour votre fonction, Lambda définit en arrière-plan le niveau du journal des applications au moment de l’exécution à l’aide de la variable d’environnement AWS_LAMBDA_LOG_LEVEL. Lambda définit également le format du journal de votre fonction à l’aide de la variable d’environnement AWS_LAMBDA_LOG_FORMAT. Vous pouvez utiliser ces variables pour intégrer les commandes de journalisation avancées de Lambda dans un environnement d’exécution personnalisé.

Pour pouvoir configurer les paramètres de journalisation d'une fonction à l'aide d'un environnement d'exécution personnalisé avec la console Lambda et Lambda AWS CLI APIs, configurez votre environnement d'exécution personnalisé pour vérifier la valeur de ces variables d'environnement. Vous pouvez ensuite configurer les enregistreurs de votre environnement d’exécution conformément au format de journal et aux niveaux de journal que vous avez sélectionnés.

Configuration des groupes de CloudWatch journaux

Par défaut, crée CloudWatch automatiquement un groupe de journaux /aws/lambda/<function name> portant le nom de votre fonction lors de son appel initial. Pour configurer votre fonction afin d’envoyer des journaux à un groupe de journaux existant, ou pour créer un nouveau groupe de journaux pour votre fonction, vous pouvez utiliser la console Lambda ou AWS CLI. Vous pouvez également configurer des groupes de journaux personnalisés à l'aide des API commandes UpdateFunctionConfigurationLambda CreateFunctionet de la ressource AWS Serverless Application Model (AWS SAM) AWS: :Serverless : :Function.

Vous pouvez configurer plusieurs fonctions Lambda pour envoyer des journaux au même groupe de CloudWatch journaux. Par exemple, vous pouvez utiliser un seul groupe de journaux pour stocker les journaux de toutes les fonctions Lambda qui constituent une application particulière. Lorsque vous utilisez un groupe de journaux personnalisé pour une fonction Lambda, les flux de journaux créés par Lambda incluent le nom et la version de la fonction. Cela garantit que le mappage entre les messages du journal et les fonctions est préservé, même si vous utilisez le même groupe de journaux pour plusieurs fonctions.

Le format de dénomination des flux de journaux pour les groupes de journaux personnalisés suit cette convention :

YYYY/MM/DD/<function_name>[<function_version>][<execution_environment_GUID>]

Notez que lors de la configuration d'un groupe de journaux personnalisé, le nom que vous sélectionnez pour votre groupe de journaux doit respecter les règles de dénomination CloudWatch des journaux. En outre, les noms de groupes de journaux personnalisés ne doivent pas commencer par la chaîne aws/. Si vous créez un groupe de journaux personnalisé en commençant par aws/, Lambda ne sera pas en mesure de créer le groupe de journaux. Par conséquent, les journaux de votre fonction ne seront pas envoyés à CloudWatch.

Pour modifier le groupe de journaux d’une fonction (console)
  1. Ouvrez la page Functions (Fonctions) de la console Lambda.

  2. Choisissez une fonction.

  3. Dans la page de configuration de la fonction, choisissez Outils de surveillance et d’exploitation.

  4. Dans le volet de configuration de la journalisation, choisissez Modifier.

  5. Dans le volet Groupe de journalisation, pour le groupe de CloudWatch journaux, sélectionnez Personnalisé.

  6. Sous Groupe de journaux personnalisé, entrez le nom du groupe de CloudWatch journaux auquel votre fonction doit envoyer des journaux. Si vous entrez le nom d’un groupe de journaux existant, votre fonction utilisera ce groupe. S’il n’existe aucun groupe de journaux portant le nom que vous entrez, Lambda créera un nouveau groupe de journaux portant ce nom pour votre fonction.

Pour modifier le groupe de journaux d’une fonction (AWS CLI)
  • Pour modifier le groupe de journaux d’une fonction existante, utilisez la commande update-function-configuration.

    aws lambda update-function-configuration \ --function-name myFunction \ --logging-config LogGroup=myLogGroup
Pour indiquer un groupe de journaux personnalisé lorsque vous créez une fonction (AWS CLI)
  • Pour spécifier un groupe de journaux personnalisé lorsque vous créez une nouvelle fonction Lambda à l'aide de AWS CLI, utilisez l'--logging-configoption. L’exemple de commande suivant crée une fonction Lambda Node.js qui envoie des journaux à un groupe de journaux nommé myLogGroup.

    aws lambda create-function \ --function-name myFunction \ --runtime nodejs22.x \ --handler index.handler \ --zip-file fileb://function.zip \ --role arn:aws:iam::123456789012:role/LambdaRole \ --logging-config LogGroup=myLogGroup

Autorisations du rôle d’exécution

Pour que votre fonction puisse envoyer des CloudWatch journaux à Logs, elle doit disposer de l'PutLogEventsautorisation logs :. Lorsque vous configurez le groupe de journaux de votre fonction à l’aide de la console Lambda, si votre fonction n’a pas cette autorisation, Lambda l’ajoute au rôle d’exécution de la fonction par défaut. Lorsque Lambda ajoute cette autorisation, elle autorise la fonction à envoyer des journaux à n'importe quel groupe de CloudWatch journaux Logs.

Pour empêcher Lambda de mettre automatiquement à jour le rôle d’exécution de la fonction et de le modifier manuellement, développez Autorisations et décochez Ajouter les autorisations requises.

Lorsque vous configurez le groupe de journaux de votre fonction à l'aide de AWS CLI, Lambda n'ajoute pas automatiquement l'logs:PutLogEventsautorisation. Ajoutez l’autorisation au rôle d’exécution de votre fonction si elle ne l’a pas déjà. Cette autorisation est incluse dans la politique AWSLambdaBasicExecutionRolegérée.