Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration de contrôles de journalisation avancés pour les fonctions Lambda
Pour vous permettre de mieux contrôler la manière dont les journaux de vos fonctions sont capturés, traités et consommés, Lambda propose les options de configuration de journalisation suivantes :
-
Format de journal : choisissez entre le format texte brut et le JSON format structuré pour les journaux de votre fonction
-
Niveau du journal : pour les journaux JSON structurés, choisissez le niveau de détail des journaux auxquels Lambda envoie CloudWatch, par exempleERROR, DEBUG ou INFO
-
Groupe de journaux : choisissez le groupe de CloudWatch journaux auquel votre fonction envoie les journaux
Pour en savoir plus sur la configuration des contrôles de journalisation avancés, consultez les sections suivantes :
Rubriques
Configuration JSON et formats de journal en texte brut
La capture des sorties de votre journal sous forme JSON de paires clé-valeur facilite la recherche et le filtrage lors du débogage de vos fonctions. Avec les journaux JSON formatés, vous pouvez également ajouter des balises et des informations contextuelles à vos journaux. Cela peut vous aider à effectuer une analyse automatique de gros volumes de données de journal. À moins que votre flux de développement ne repose sur des outils existants qui utilisent les journaux Lambda en texte brut, nous vous recommandons de JSON sélectionner le format de votre journal.
Pour tous les environnements d'exécution gérés par Lambda, vous pouvez choisir si les journaux système de votre fonction sont envoyés à CloudWatch Logs en texte brut ou au format non structuré. JSON Les journaux système sont les journaux générés par Lambda et sont parfois appelés journaux d’événements de plate-forme.
Pour les environnements d'exécution pris en charge, lorsque vous utilisez l'une des méthodes de journalisation intégrées prises en charge, Lambda peut également générer les journaux d'application de votre fonction (les journaux générés par votre code de fonction) au JSON format structuré. Lorsque vous configurez le format de journal de votre fonction pour ces environnements d’exécution, la configuration que vous choisissez s’applique à la fois aux journaux du système et aux journaux des applications.
Pour les environnements d'exécution pris en charge, si votre fonction utilise une bibliothèque ou une méthode de journalisation prise en charge, vous n'avez pas besoin de modifier votre code existant pour que Lambda capture les journaux de manière structurée. JSON
Note
L'utilisation du formatage du JSON journal ajoute des métadonnées supplémentaires et code les messages du journal sous forme d'JSONobjets contenant une série de paires clé-valeur. De ce fait, la taille des messages du journal de votre fonction peut augmenter.
Temps d’exécution et méthodes de journalisation pris en charge
Lambda prend actuellement en charge la possibilité de générer des journaux d'application JSON structurés pour les environnements d'exécution suivants.
Environnement d’exécution | Versions prises en charge |
---|---|
Java | Tous les environnements d'exécution Java sauf Java 8 sur Amazon Linux 1 |
.NET | . NET8 |
Node.js | Node.js 16 et versions ultérieures |
Python | Python 3.8 et versions ultérieures |
Pour que Lambda envoie les journaux d'application de votre fonction CloudWatch dans un JSON format structuré, votre fonction doit utiliser les outils de journalisation intégrés suivants pour générer les journaux :
-
Java - l’enregistreur
LambdaLogger
ou Log4j2. -
. NET- l'
ILambdaLogger
instance de l'objet de contexte. -
Node.js - les méthodes de console
console.trace
,console.debug
,console.log
,console.info
,console.error
etconsole.warn
-
Python - la bibliothèque Python
logging
standard
Pour plus d’informations sur l’utilisation des commandes de journalisation avancées avec les environnements d’exécution pris en charge, consultez Journalisation et surveillance des fonctions Lambda Java, Journalisation et surveillance des fonctions Lambda Node.js et Journalisation et surveillance des fonctions Lambda Python.
Pour les autres environnements d'exécution Lambda gérés, Lambda ne prend actuellement en charge de manière native que la capture des journaux système au format structuré. JSON Cependant, vous pouvez toujours capturer les journaux d'applications JSON au format structuré dans n'importe quel environnement d'exécution en utilisant des outils de journalisation tels que Powertools pour générer AWS Lambda des sorties de journal JSON formatées.
Formats de journal par défaut
Actuellement, le format de journal par défaut pour tous les environnements d’exécution Lambda est le texte brut.
Si vous utilisez déjà des bibliothèques de journalisation telles que Powertools AWS Lambda pour générer vos journaux de fonctions au format JSON structuré, vous n'avez pas besoin de modifier votre code si vous sélectionnez le formatage des JSON journaux. Lambda n'encode pas deux fois les journaux déjà JSON codés, de sorte que les journaux d'application de votre fonction continueront d'être capturés comme avant.
JSONformat pour les journaux du système
Lorsque vous configurez le format de journal de votre fonction comme suitJSON, chaque élément du journal système (événement de plate-forme) est capturé sous la forme d'un JSON objet contenant des paires clé-valeur avec les clés suivantes :
-
"time"
- heure à laquelle le message de journal a été généré -
"type"
- type d’événement enregistré -
"record"
- contenu de la sortie du journal
Le format de la valeur "record"
varie en fonction du type d’événement enregistré. Pour plus d'informations, voir Types d’objets Event de l’API de télémétrie. Pour plus d’informations sur les niveaux de journalisation attribués aux événements du journal système, consultez Mappage des événements au niveau du journal système.
À titre de comparaison, les deux exemples suivants montrent le même résultat de journal à la fois en texte brut et en JSON format structuré. Notez que dans la plupart des cas, les événements du journal système contiennent plus d'informations lorsqu'ils sont produits au JSON format que lorsqu'ils sont produits en texte brut.
Exemple texte brut :
2024-03-13 18:56:24.046000 fbe8c1 INIT_START Runtime Version: python:3.12.v18 Runtime Version ARN: arn:aws:lambda:eu-west-1::runtime:edb5a058bfa782cb9cedc6d534ac8b8c193bc28e9a9879d9f5ebaaf619cd0fc0
Exemple structuré JSON :
{
"time": "2024-03-13T18:56:24.046Z",
"type": "platform.initStart",
"record": {
"initializationType": "on-demand",
"phase": "init",
"runtimeVersion": "python:3.12.v18",
"runtimeVersionArn": "arn:aws:lambda:eu-west-1::runtime:edb5a058bfa782cb9cedc6d534ac8b8c193bc28e9a9879d9f5ebaaf619cd0fc0"
}
}
Note
Il émet Accès aux données de télémétrie en temps réel pour les extensions à l’aide de l’API de télémétrie toujours des événements de plateforme tels que START
et REPORT
sous JSON format. La configuration du format des journaux système auxquels Lambda envoie des messages CloudWatch n'a aucune incidence sur le comportement de la télémétrie Lambda. API
JSONformat pour les journaux des applications
Lorsque vous configurez le format de journal de votre fonction comme suitJSON, les sorties du journal d'application écrites à l'aide des bibliothèques et méthodes de journalisation prises en charge sont capturées sous forme d'JSONobjet contenant des paires clé-valeur avec les clés suivantes.
-
"timestamp"
- heure à laquelle le message de journal a été généré -
"level"
- niveau de journalisation attribué au message -
"message"
- contenu du message de journal -
"requestId"
(Python,. NET, et Node.js) ou"AWSrequestId"
(Java) : ID de demande unique pour l'invocation de la fonction
En fonction de la méthode d'exécution et de journalisation utilisée par votre fonction, cet JSON objet peut également contenir des paires de clés supplémentaires. Par exemple, dans Node.js, si votre fonction utilise des console
méthodes pour enregistrer les objets d'erreur à l'aide de plusieurs arguments, l'JSONobjet contiendra des paires clé-valeur supplémentaires avec les clés errorMessage
errorType
, etstackTrace
. Pour en savoir plus sur les journaux JSON formatés dans les différents environnements d'exécution Lambda, Journalisation et surveillance des fonctions Lambda Python consultezJournalisation et surveillance des fonctions Lambda Node.js, et. Journalisation et surveillance des fonctions Lambda Java
Note
La clé utilisée par Lambda pour la valeur d’horodatage est différente pour les journaux système et les journaux des applications. Pour les journaux système, Lambda utilise la clé "time"
pour maintenir la cohérence avec la télémétrie. API Pour les journaux d’applications, Lambda suit les conventions des environnements d’exécution et utilise "timestamp"
.
À titre de comparaison, les deux exemples suivants montrent le même résultat de journal à la fois en texte brut et en JSON format structuré.
Exemple texte brut :
2024-10-27T19:17:45.586Z 79b4f56e-95b1-4643-9700-2807f4e68189 INFO some log message
Exemple structuré JSON :
{
"timestamp":"2024-10-27T19:17:45.586Z",
"level":"INFO",
"message":"some log message",
"requestId":"79b4f56e-95b1-4643-9700-2807f4e68189"
}
Configuration du format du journal de votre fonction
Pour configurer le format du journal pour votre fonction, vous pouvez utiliser la console Lambda ou le AWS Command Line Interface ()AWS CLI. Vous pouvez également configurer le format du journal d'une fonction à l'aide des API commandes CreateFunctionet UpdateFunctionConfigurationLambda, de la ressource AWS Serverless Application Model (AWS SAM) AWS: :Serverless : :Function et de la ressource ::Lambda AWS CloudFormation AWS : :Function.
La modification du format de journal de votre fonction n'affecte pas les journaux existants stockés dans CloudWatch Logs. Seuls les nouveaux journaux utiliseront le format mis à jour.
Si vous modifiez le format de journal de votre fonction JSON et que vous ne définissez pas le niveau de journal, Lambda définit automatiquement le niveau de journal d'application et le niveau de journal système de votre fonction sur. INFO Cela signifie que Lambda envoie uniquement des sorties de journal de niveau ou inférieur à INFO CloudWatch Logs. Pour en savoir plus sur le filtrage au niveau des journaux d'applications et de systèmes, consultez Filtrage au niveau du journal
Note
Pour les environnements d'exécution Python, lorsque le format de journal de votre fonction est défini sur du texte brut, le paramètre de niveau de journal par défaut est. WARN Cela signifie que Lambda envoie uniquement des sorties de journal de niveau ou inférieur à WARN CloudWatch Logs. Modifier le format du journal de votre fonction pour JSON modifier ce comportement par défaut. Pour en savoir plus sur la journalisation dans Python, consultez Journalisation et surveillance des fonctions Lambda Python.
Pour les fonctions Node.js qui émettent des journaux au format métrique intégré (EMF), le fait de modifier le format de journal de votre fonction JSON peut CloudWatch empêcher la reconnaissance de vos métriques.
Important
Si votre fonction utilise Powertools for AWS Lambda (TypeScript) ou les bibliothèques EMF clientes open source pour émettre des EMF journaux, mettez à jour vos Powertools
Configurer le format de journal d’une fonction (console)
Ouvrez la page Functions
(Fonctions) de la console Lambda. -
Choisir une fonction
-
Dans la page de configuration de la fonction, choisissez Outils de surveillance et d’exploitation.
-
Dans le volet de configuration de la journalisation, choisissez Modifier.
-
Sous Contenu du journal, pour Format du journal, sélectionnez Texte ou JSON.
-
Choisissez Save (Enregistrer).
Pour modifier le format du journal d’une fonction existante (AWS CLI)
-
Pour modifier le format de journalisation d’une fonction existante, utilisez la commande update-function-configuration
. Définissez l'option LogFormat
dansLoggingConfig
surJSON
ouText
.aws lambda update-function-configuration \ --function-name myFunction \ --logging-config LogFormat=JSON
Pour définir le format du journal lorsque vous créez une fonction (AWS CLI)
-
Pour configurer le format du journal lorsque vous créez une nouvelle fonction, utilisez l'
--logging-config
option de la commande create-function. Définissez LogFormat
surJSON
ouText
. L'exemple de commande suivant crée une fonction Node.js qui génère des journaux structurésJSON.Si vous ne spécifiez pas de format de journal lorsque vous créez une fonction, Lambda utilisera le format de journal par défaut pour la version d’exécution que vous sélectionnez. Pour plus d’informations sur les formats de journalisation par défaut, consultez Formats de journal par défaut.
aws lambda create-function \ --function-name myFunction \ --runtime nodejs22.x \ --handler index.handler \ --zip-file fileb://function.zip \ --role arn:aws:iam::123456789012:role/LambdaRole \ --logging-config LogFormat=JSON
Filtrage au niveau du journal
Lambda peut filtrer les journaux de votre fonction afin que seuls les journaux d'un certain niveau de détail ou inférieur soient envoyés à CloudWatch Logs. Vous pouvez configurer le filtrage au niveau des journaux séparément pour les journaux système de votre fonction (les journaux générés par Lambda) et les journaux des applications (les journaux générés par le code de votre fonction).
Pour Temps d’exécution et méthodes de journalisation pris en charge, vous n’avez pas besoin d’apporter de modifications au code de votre fonction pour que Lambda filtre les journaux d’application de votre fonction.
Pour tous les autres environnements d'exécution et méthodes de journalisation, le code de votre fonction doit générer les événements de journal vers stdout
ou stderr
sous JSON forme d'objets formatés contenant une paire clé-valeur avec la clé. "level"
Par exemple, Lambda interprète la sortie suivante stdout
comme un DEBUG journal de niveau.
print('{"level": "debug", "msg": "my debug log", "timestamp": "2024-11-02T16:51:31.587199Z"}')
Si le champ de "level"
valeur n'est pas valide ou est manquant, Lambda attribuera le niveau à la sortie du journal. INFO Pour que Lambda utilise le champ d'horodatage, vous devez spécifier l'heure dans un format d'horodatage 3339 valideRFC.
Lorsque vous nommez la clé d’horodatage, suivez les conventions du moteur d’exécution que vous utilisez. Lambda prend en charge les conventions de dénomination les plus courantes utilisées par les environnements d'exécution gérés.
Note
Pour utiliser le filtrage au niveau du journal, votre fonction doit être configurée pour utiliser le format du JSON journal. Le format de journal par défaut pour tous les environnements d’exécution Lambda est actuellement le texte brut. Pour savoir comment configurer le format de journal de votre fonction surJSON, consultezConfiguration du format du journal de votre fonction.
Pour les journaux d’applications (les journaux générés par votre code de fonction), vous pouvez choisir entre les niveaux de journalisation suivants.
Niveau de journalisation | Utilisation standard |
---|---|
TRACE(le plus détaillé) | Les informations les plus précises utilisées pour tracer le chemin d’exécution de votre code |
DEBUG | Informations détaillées pour le débogage du système |
INFO | Messages qui enregistrent le fonctionnement normal de votre fonction |
WARN | Messages relatifs à des erreurs potentielles susceptibles d’entraîner un comportement inattendu si elles ne sont pas traitées |
ERROR | Messages concernant les problèmes qui empêchent le code de fonctionner comme prévu |
FATAL(moindre détail) | Messages relatifs à des erreurs graves entraînant l’arrêt du fonctionnement de l’application |
Lorsque vous sélectionnez un niveau de journal, Lambda envoie les journaux à ce niveau et aux niveaux inférieurs à CloudWatch Logs. Par exemple, si vous définissez le niveau de journal d'application d'une fonction surWARN, Lambda n'envoie pas de sorties de journal aux niveaux INFO etDEBUG. Le niveau de journal d'application par défaut pour le filtrage des journaux estINFO.
Lorsque Lambda filtre les journaux d'application de votre fonction, les messages de journal sans niveau se voient attribuer le niveau de journal. INFO
Pour les journaux système (les journaux générés par le service Lambda), vous pouvez choisir entre les niveaux de journalisation suivants.
Niveau de journalisation | Utilisation |
---|---|
DEBUG(le plus détaillé) | Informations détaillées pour le débogage du système |
INFO | Messages qui enregistrent le fonctionnement normal de votre fonction |
WARN(moindre détail) | Messages relatifs à des erreurs potentielles susceptibles d’entraîner un comportement inattendu si elles ne sont pas traitées |
Lorsque vous sélectionnez un niveau de journal, Lambda envoie des journaux à ce niveau ou à un niveau inférieur. Par exemple, si vous définissez le niveau de journal système d'une fonction surINFO, Lambda n'envoie pas de sorties de journal à ce niveau. DEBUG
Par défaut, Lambda définit le niveau de journalisation du système sur. INFO Avec ce paramètre, Lambda envoie "start"
et "report"
enregistre automatiquement des messages à. CloudWatch Pour recevoir des journaux système plus ou moins détaillés, remplacez le niveau de journalisation par DEBUG ouWARN. Pour consulter la liste des niveaux de journalisation auxquels Lambda mappe les différents événements du journal système, consultez. Mappage des événements au niveau du journal système
Configuration du filtrage au niveau du journal
Pour configurer le filtrage au niveau du journal des applications et du système pour votre fonction, vous pouvez utiliser la console Lambda ou le (). AWS Command Line Interface AWS CLI Vous pouvez également configurer le niveau de journalisation d'une fonction à l'aide des API commandes CreateFunctionet UpdateFunctionConfigurationLambda, de la ressource AWS Serverless Application Model (AWS SAM) AWS: :Serverless : :Function et de la ressource ::Lambda AWS CloudFormation AWS : :Function.
Notez que si vous définissez le niveau de journalisation de votre fonction dans votre code, ce paramètre a priorité sur tous les autres paramètres de journalisation que vous configurez. Par exemple, si vous utilisez la logging
setLevel()
méthode Python pour définir le niveau de journalisation de votre fonction surINFO, ce paramètre a priorité sur un paramètre WARN que vous configurez à l'aide de la console Lambda.
Pour configurer le niveau de journal de l’application ou du système d’une fonction existante (console)
Ouvrez la page Functions
(Fonctions) de la console Lambda. -
Choisissez une fonction.
-
Dans la page de configuration de la fonction, choisissez Outils de surveillance et d’exploitation.
-
Dans le volet de configuration de la journalisation, choisissez Modifier.
-
Sous Contenu du journal, assurez-vous que le format du journal JSONest sélectionné.
-
À l’aide des boutons d’option, sélectionnez le niveau de journal des applications et le niveau de journal du système souhaités pour votre fonction.
-
Choisissez Save (Enregistrer).
Pour configurer le niveau de journal de l’application ou du système d’une fonction existante (AWS CLI)
-
Pour modifier le niveau du journal de l’application ou du système d’une fonction existante, utilisez la commande update-function-configuration
. --logging-config
À utiliser pourSystemLogLevel
définir l'une desDEBUG
valeurs suivantesINFO
: ouWARN
. DéfiniApplicationLogLevel
sur l’une des valeursDEBUG
,INFO
,WARN
,ERROR
ouFATAL
.aws lambda update-function-configuration \ --function-name myFunction \ --logging-config LogFormat=JSON,ApplicationLogLevel=ERROR,SystemLogLevel=WARN
Pour configurer le filtrage au niveau du journal lorsque vous créez une fonction
-
Pour configurer le filtrage au niveau du journal lorsque vous créez une nouvelle fonction, utilisez
--logging-config
pour définir lesApplicationLogLevel
touchesSystemLogLevel
et dans la commande create-function. A défini SystemLogLevel
sur l’une des valeursDEBUG
,INFO
ouWARN
. DéfiniApplicationLogLevel
sur l’une des valeursDEBUG
,INFO
,WARN
,ERROR
ouFATAL
.aws lambda create-function \ --function-name myFunction \ --runtime nodejs22.x \ --handler index.handler \ --zip-file fileb://function.zip \ --role arn:aws:iam::123456789012:role/LambdaRole \ --logging-config LogFormat=JSON,ApplicationLogLevel=ERROR,SystemLogLevel=WARN
Mappage des événements au niveau du journal système
Pour les événements de journal au niveau du système générés par Lambda, le tableau suivant définit le niveau de journal attribué à chaque événement. Pour plus d’informations sur les événements répertoriés dans le tableau, consultez Référence du schéma Event de l’API de télémétrie Lambda
Nom de l’événement | Condition | Niveau de journalisation attribué |
---|---|---|
initStart | runtimeVersion est réglé | INFO |
initStart | runtimeVersion n'est pas défini | DEBUG |
initRuntimeDone | status=success | DEBUG |
initRuntimeDone | status!=success | WARN |
initReport | initializationType! = à la demande | INFO |
initReport | initializationType= à la demande | DEBUG |
initReport | status!=success | WARN |
restoreStart | runtimeVersion est réglé | INFO |
restoreStart | runtimeVersion n'est pas défini | DEBUG |
restoreRuntimeDone | status=success | DEBUG |
restoreRuntimeDone | status!=success | WARN |
restoreReport | status=success | INFO |
restoreReport | status!=success | WARN |
démarrer | - | INFO |
runtimeDone | status=success | DEBUG |
runtimeDone | status!=success | WARN |
report | status=success | INFO |
report | status!=success | WARN |
Extension | status=success | INFO |
Extension | status=success | WARN |
logSubscription | - | INFO |
telemetrySubscription | - | INFO |
logsDropped | - | WARN |
Note
L’API Accès aux données de télémétrie en temps réel pour les extensions à l’aide de l’API de télémétrie toujours l’ensemble complet des événements de la plateforme. La configuration du niveau des journaux système auxquels Lambda envoie des messages CloudWatch n'a aucune incidence sur le comportement de la télémétrie Lambda. API
Filtrage au niveau du journal des applications avec des environnements d’exécution personnalisés
Lorsque vous configurez le filtrage au niveau du journal des applications pour votre fonction, Lambda définit en arrière-plan le niveau du journal des applications au moment de l’exécution à l’aide de la variable d’environnement AWS_LAMBDA_LOG_LEVEL
. Lambda définit également le format du journal de votre fonction à l’aide de la variable d’environnement AWS_LAMBDA_LOG_FORMAT
. Vous pouvez utiliser ces variables pour intégrer les commandes de journalisation avancées de Lambda dans un environnement d’exécution personnalisé.
Pour pouvoir configurer les paramètres de journalisation d'une fonction à l'aide d'un environnement d'exécution personnalisé avec la console Lambda et Lambda AWS CLI APIs, configurez votre environnement d'exécution personnalisé pour vérifier la valeur de ces variables d'environnement. Vous pouvez ensuite configurer les enregistreurs de votre environnement d’exécution conformément au format de journal et aux niveaux de journal que vous avez sélectionnés.
Configuration des groupes de CloudWatch journaux
Par défaut, crée CloudWatch automatiquement un groupe de journaux /aws/lambda/<function name>
portant le nom de votre fonction lors de son appel initial. Pour configurer votre fonction afin d’envoyer des journaux à un groupe de journaux existant, ou pour créer un nouveau groupe de journaux pour votre fonction, vous pouvez utiliser la console Lambda ou AWS CLI. Vous pouvez également configurer des groupes de journaux personnalisés à l'aide des API commandes UpdateFunctionConfigurationLambda CreateFunctionet de la ressource AWS Serverless Application Model (AWS SAM) AWS: :Serverless : :Function.
Vous pouvez configurer plusieurs fonctions Lambda pour envoyer des journaux au même groupe de CloudWatch journaux. Par exemple, vous pouvez utiliser un seul groupe de journaux pour stocker les journaux de toutes les fonctions Lambda qui constituent une application particulière. Lorsque vous utilisez un groupe de journaux personnalisé pour une fonction Lambda, les flux de journaux créés par Lambda incluent le nom et la version de la fonction. Cela garantit que le mappage entre les messages du journal et les fonctions est préservé, même si vous utilisez le même groupe de journaux pour plusieurs fonctions.
Le format de dénomination des flux de journaux pour les groupes de journaux personnalisés suit cette convention :
YYYY/MM/DD/<function_name>[<function_version>][<execution_environment_GUID>]
Notez que lors de la configuration d'un groupe de journaux personnalisé, le nom que vous sélectionnez pour votre groupe de journaux doit respecter les règles de dénomination CloudWatch des journaux. En outre, les noms de groupes de journaux personnalisés ne doivent pas commencer par la chaîne aws/
. Si vous créez un groupe de journaux personnalisé en commençant par aws/
, Lambda ne sera pas en mesure de créer le groupe de journaux. Par conséquent, les journaux de votre fonction ne seront pas envoyés à CloudWatch.
Pour modifier le groupe de journaux d’une fonction (console)
-
Ouvrez la page Functions
(Fonctions) de la console Lambda. -
Choisissez une fonction.
-
Dans la page de configuration de la fonction, choisissez Outils de surveillance et d’exploitation.
-
Dans le volet de configuration de la journalisation, choisissez Modifier.
-
Dans le volet Groupe de journalisation, pour le groupe de CloudWatch journaux, sélectionnez Personnalisé.
-
Sous Groupe de journaux personnalisé, entrez le nom du groupe de CloudWatch journaux auquel votre fonction doit envoyer des journaux. Si vous entrez le nom d’un groupe de journaux existant, votre fonction utilisera ce groupe. S’il n’existe aucun groupe de journaux portant le nom que vous entrez, Lambda créera un nouveau groupe de journaux portant ce nom pour votre fonction.
Pour modifier le groupe de journaux d’une fonction (AWS CLI)
-
Pour modifier le groupe de journaux d’une fonction existante, utilisez la commande update-function-configuration
. aws lambda update-function-configuration \ --function-name myFunction \ --logging-config LogGroup=myLogGroup
Pour indiquer un groupe de journaux personnalisé lorsque vous créez une fonction (AWS CLI)
-
Pour spécifier un groupe de journaux personnalisé lorsque vous créez une nouvelle fonction Lambda à l'aide de AWS CLI, utilisez l'
--logging-config
option. L’exemple de commande suivant crée une fonction Lambda Node.js qui envoie des journaux à un groupe de journaux nommémyLogGroup
.aws lambda create-function \ --function-name myFunction \ --runtime nodejs22.x \ --handler index.handler \ --zip-file fileb://function.zip \ --role arn:aws:iam::123456789012:role/LambdaRole \ --logging-config LogGroup=myLogGroup
Autorisations du rôle d’exécution
Pour que votre fonction puisse envoyer des CloudWatch journaux à Logs, elle doit disposer de l'PutLogEventsautorisation logs :. Lorsque vous configurez le groupe de journaux de votre fonction à l’aide de la console Lambda, si votre fonction n’a pas cette autorisation, Lambda l’ajoute au rôle d’exécution de la fonction par défaut. Lorsque Lambda ajoute cette autorisation, elle autorise la fonction à envoyer des journaux à n'importe quel groupe de CloudWatch journaux Logs.
Pour empêcher Lambda de mettre automatiquement à jour le rôle d’exécution de la fonction et de le modifier manuellement, développez Autorisations et décochez Ajouter les autorisations requises.
Lorsque vous configurez le groupe de journaux de votre fonction à l'aide de AWS CLI, Lambda n'ajoute pas automatiquement l'logs:PutLogEvents
autorisation. Ajoutez l’autorisation au rôle d’exécution de votre fonction si elle ne l’a pas déjà. Cette autorisation est incluse dans la politique AWSLambdaBasicExecutionRole