Che cos'è Amazon CloudWatch Logs?

Due classi di log per una maggiore flessibilità: CloudWatch Logs offre due classi di log in modo da poter disporre di un'opzione conveniente per i log a cui si accede di rado. È inoltre disponibile un'opzione completa per i log che richiedono il monitoraggio in tempo reale o altre funzionalità. Per ulteriori informazioni, consulta Classi di registro.

Interroga i dati di registro: puoi utilizzare CloudWatch Logs Insights per cercare e analizzare in modo interattivo i dati di registro. È possibile eseguire interrogazioni per rispondere in modo più efficiente ed efficace ai problemi operativi. CloudWatch Logs Insights include un linguaggio di interrogazione creato appositamente con pochi comandi semplici ma potenti. Per iniziare, forniamo query di esempio, descrizioni dei comandi, completamento automatico delle query e individuazione dei campi di log. Sono incluse query di esempio per diversi tipi di registri di servizio. AWS Per iniziare, consulta Analisi dei dati di registro con CloudWatch Logs Insights.

Rileva ed esegui il debug con Live Tail: puoi usare Live Tail per risolvere rapidamente gli incidenti visualizzando un elenco di streaming dei nuovi log eventi man mano che vengono importati. Puoi visualizzare, filtrare ed evidenziare i log importati quasi in tempo reale, in modo da poter rilevare e risolvere rapidamente i problemi. Puoi filtrare i log in base ai termini specificati e anche evidenziare quelli che contengono termini specifici per in modo da poter trovare rapidamente ciò che stai cercando. Per ulteriori informazioni, consulta Risolvi i problemi con CloudWatch Logs Live Tail.

Monitora i log dalle istanze Amazon EC2: puoi CloudWatch utilizzare Logs per monitorare applicazioni e sistemi utilizzando i dati di registro. Ad esempio, CloudWatch Logs può tenere traccia del numero di errori che si verificano nei log delle applicazioni e inviarti una notifica ogni volta che il tasso di errori supera una soglia specificata. CloudWatch Logs utilizza i dati di registro per il monitoraggio, quindi non sono necessarie modifiche al codice. Ad esempio, è possibile monitorare i registri delle applicazioni per termini letterali specifici (come "NullReferenceException«) o contare il numero di occorrenze di un termine letterale in una posizione particolare nei dati di registro (come i codici di stato «404" in un log di accesso Apache). Quando viene trovato il termine che state cercando, CloudWatch Logs riporta i dati in base a una metrica specificata dall'utente. CloudWatch I dati di log vengono crittografati durante il transito e mentre sono a riposo. Per iniziare, consulta Guida introduttiva ai CloudWatch registri.

Monitora gli eventi AWS CloudTrail registrati: puoi creare allarmi CloudWatch e ricevere notifiche relative a particolari attività API acquisite CloudTrail e utilizzare la notifica per eseguire la risoluzione dei problemi. Per iniziare, consulta Invio di CloudTrail eventi ai CloudWatch registri nella Guida per l'AWS CloudTrail utente.

Verifica e maschera i dati sensibili: se hai dati sensibili nei tuoi log, puoi contribuire a salvaguardarli con policy di protezione dei dati. Queste policy consentono di controllare e mascherare i dati di log sensibili. Se abiliti la protezione dei dati, i dati sensibili che corrispondono agli identificatori dei dati che hai selezionato vengono mascherati per impostazione predefinita. Per ulteriori informazioni, consulta Incremento della protezione dei dati di log sensibili con il mascheramento.

Conservazione dei log: per impostazione predefinita, i log vengono conservati a tempo indeterminato e non scadono mai. Puoi modificare la policy di conservazione per ogni gruppo di log mantenendo la conservazione a tempo indeterminato o scegliendo periodi di conservazione compresi tra 10 anni e un giorno.

Archivia i dati di registro: puoi utilizzare CloudWatch Logs per archiviare i dati di registro in uno spazio di archiviazione altamente durevole. L'agente CloudWatch Logs semplifica l'invio rapido di dati di registro ruotati e non ruotati da un host al servizio di registro. Puoi quindi accedere ai dati di log grezzi in caso di necessità.

Registra le interrogazioni DNS di Route 53: puoi utilizzare CloudWatch Logs per registrare le informazioni sulle query DNS ricevute da Route 53. Per ulteriori informazioni, consulta Registrazione delle query DNS nella Guida per sviluppatori di Amazon Route 53.

AWS CloudTrailè un servizio web che consente di monitorare le chiamate effettuate all'API CloudWatch Logs per l'account, incluse le chiamate effettuate da AWS Management Console, AWS Command Line Interface (AWS CLI) e altri servizi. Quando CloudTrail la registrazione è attivata, CloudTrail acquisisce le chiamate API nel tuo account e invia i file di registro al bucket Amazon S3 specificato. Ogni file di log può contenere uno o più record, in base al numero di operazioni da eseguire per soddisfare una richiesta. Per ulteriori informazioni su, consulta What AWS CloudTrail Is? AWS CloudTrail nella Guida AWS CloudTrail per l'utente. Per un esempio del tipo di dati che vengono CloudWatch scritti nei file di CloudTrail registro, vedereRegistrazione dei CloudWatch log API e delle operazioni della console AWS CloudTrail.

AWS Identity and Access Management (IAM) è un servizio web che ti aiuta a controllare in modo sicuro l'accesso alle AWS risorse per i tuoi utenti. Utilizza IAM per controllare chi può utilizzare le tue risorse AWS (autenticazione), quali risorse e in che modo (autorizzazione). Per ulteriori informazioni, consulta Che cos'è IAM? nella Guida per l'utente di IAM.

Amazon Kinesis Data Streams è un servizio Web che puoi utilizzare per l'acquisizione e l'aggregazione di dati rapidamente e continuamente. Il tipo di dati utilizzato include dati di logo dell'infrastruttura IT, log di applicazioni, social media, feed di dati di mercato e dati clickstream Web. Poiché il tempo di risposta per il consumo e l'elaborazione dei dati è in tempo reale, l'elaborazione è in genere leggera. Per ulteriori informazioni, consulta Cos'è Amazon Kinesis Data Streams? nella Guida per gli sviluppatori di Amazon Kinesis Data Streams.

AWS Lambda è un servizio Web che puoi utilizzare per creare applicazioni che rispondono rapidamente a nuove informazioni. Carica il codice dell'applicazione come funzioni Lambda e Lambda eseguirà il codice in un'infrastruttura di calcolo ad alta disponibilità ed eseguirà tutte le attività di amministrazione delle risorse di calcolo, tra cui la manutenzione del server e del sistema operativo, il provisioning della capacità e la scalabilità automatica, la distribuzione di patch di sicurezza e per il codice e il monitoraggio e la registrazione del codice. Tutto quello che occorre fare è fornire il proprio codice in una delle lingue supportate da Lambda. Per ulteriori informazioni, consulta Cos'è AWS Lambda? nella Guida per gli AWS Lambda sviluppatori.