Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Crea una regola Contributor Insights in CloudWatch
Puoi creare regole per analizzare i dati di log. È possibile valutare qualsiasi log in JSON o Common Log Format (CLF). Ciò include i registri personalizzati che seguono uno di questi formati e i registri di AWS servizi come i log di VPC flusso di Amazon, i log delle DNS query di Amazon Route 53, i log dei ECS container di Amazon e i log di AWS CloudTrail, Amazon SageMaker, AmazonRDS, AWS AppSync e API Gateway.
In una regola, quando specifichi i nomi dei campi o i valori, tutte le corrispondenze fanno distinzione tra maiuscole e minuscole.
Puoi utilizzare le regole di esempio incorporate quando crei una regola oppure puoi creare una regola personalizzata da zero. Contributor Insights include regole di esempio per i seguenti tipi di log:
-
Registri di Amazon API Gateway
-
Registri di DNS query pubblici di Amazon Route 53
-
Log di query di Amazon Route 53 Resolver
-
CloudWatch Registri di Container Insights
-
VPC log di flusso
Se hai effettuato l'accesso a un account configurato come account di monitoraggio in modalità osservabile CloudWatch tra più account, puoi creare regole di Contributor Insights per i gruppi di log negli account di origine collegati a questo account di monitoraggio, oltre a creare regole per i gruppi di log nell'account di monitoraggio. Puoi anche configurare una singola regola per monitorare i gruppi di log in diversi account. Per ulteriori informazioni, consulta CloudWatch osservabilità tra più account.
Importante
Quando concedi l'cloudwatch:PutInsightRule
autorizzazione a un utente, per impostazione predefinita quell'utente può creare una regola che valuta qualsiasi gruppo di log in Logs. CloudWatch È possibile aggiungere condizioni IAM politiche che limitano tali autorizzazioni per consentire a un utente di includere ed escludere gruppi di log specifici. Per ulteriori informazioni, consulta Utilizzo delle chiavi di condizione per limitare l'accesso degli utenti di Contributor Insights ai gruppi di log.
Per creare una regola usando una regola di esempio incorporata
Apri la CloudWatch console all'indirizzo https://console.aws.amazon.com/cloudwatch/
. Nel pannello di navigazione scegli Insights (Approfondimenti), quindi Contributor Insights (Approfondimenti sulle contribuzioni).
Scegli Crea regola.
-
Per Select log group(s) (Seleziona uno o più i gruppi di log), seleziona i gruppi di log che devono essere monitorati dalla regola. È possibile selezionare fino a 20 gruppi di log. Se hai effettuato l'accesso a un account di monitoraggio configurato per l'osservabilità CloudWatch tra account diversi, puoi selezionare i gruppi di log negli account di origine e puoi anche impostare un'unica regola per analizzare i gruppi di log in account diversi.
-
(Facoltativo) Per selezionare tutti i gruppi di log che hanno nomi che iniziano con una stringa specifica, scegli dal menu a discesa Seleziona per corrispondenza prefisso, quindi inserire il prefisso. Se si tratta di un account di monitoraggio, puoi selezionare facoltativamente gli account in cui eseguire la ricerca. In caso contrario, vengono selezionati tutti gli account.
Nota
Vengono addebitati i costi per ogni evento di log corrispondente a una regola. Se si sceglie dal menu a discesa Seleziona per corrispondenza prefisso, tenere presente a quanti gruppi di log può corrispondere il prefisso. Se si esegue una ricerca in più gruppi di log di quelli desiderati, è possibile che vengano addebitati costi imprevisti. Per ulteriori informazioni, consulta la pagina CloudWatch dei prezzi di Amazon
. -
In Rule type (Tipo di regola), scegli Sample rule (Regola di esempio). Quindi scegli Select sample rule (Seleziona regola di esempio) e seleziona la regola.
-
La regola di esempio ha compilato i campi Log format (Formato dei log), Contribution (Contributo), Filters (Filtri) e Aggregate on (Aggrega su). È possibile modificare questi valori, se necessario.
Scegli Next (Successivo).
In Rule name (Nome regola) immetti un nome. I caratteri validi sono A-Z, a-z, 0-9, trattino, trattino basso e punto.
Scegli se crei la regola in uno stato disabilitato o abilitato. Se si sceglie di abilitarla, l'analisi dei dati viene avviata immediatamente dalla regola. Vengono addebitati i costi quando si eseguono regole abilitate. Per ulteriori informazioni, consulta la pagina CloudWatchdei prezzi di Amazon
. Contributor Insights analizza nuovi eventi di log solo dopo che una regola è stata creata. Una regola non può elaborare gli eventi di log precedentemente elaborati da CloudWatch Logs.
(Facoltativo) In Tags (Tag), aggiungi una o più coppie chiave-valore come tag per questa regola. I tag possono aiutarti a identificare e organizzare i AWS risorse e monitora le tue AWS costi. Per ulteriori informazioni, consulta Taggare le tue risorse Amazon CloudWatch .
Scegli Create (Crea) .
Per creare una regola da zero
Apri la CloudWatch console all'indirizzo https://console.aws.amazon.com/cloudwatch/
. Nel riquadro di navigazione, scegli Contributor Insights.
Scegli Crea regola.
-
Per Select log group(s) (Seleziona uno o più i gruppi di log), seleziona i gruppi di log che devono essere monitorati dalla regola. È possibile selezionare fino a 20 gruppi di log. Se hai effettuato l'accesso a un account di monitoraggio configurato per l'osservabilità CloudWatch tra account diversi, puoi selezionare i gruppi di log negli account di origine e puoi anche impostare un'unica regola per analizzare i gruppi di log in account diversi.
-
(Facoltativo) Per selezionare tutti i gruppi di log che hanno nomi che iniziano con una stringa specifica, scegli dal menu a discesa Seleziona per corrispondenza prefisso, quindi inserire il prefisso.
Nota
Vengono addebitati i costi per ogni evento di log corrispondente a una regola. Se si sceglie dal menu a discesa Seleziona per corrispondenza prefisso, tenere presente a quanti gruppi di log può corrispondere il prefisso. Se si esegue una ricerca in più gruppi di log di quelli desiderati, è possibile che vengano addebitati costi imprevisti. Per ulteriori informazioni, consulta la pagina CloudWatch dei prezzi di Amazon
. -
In Rule type (Tipo di regola), scegli Custom rule (Regola personalizzata).
Per il formato del registro, scegli JSONo CLF.
Puoi terminare la creazione della regola utilizzando la procedura guidata oppure scegliendo la scheda Syntax (Sintassi) e specificando manualmente la sintassi della regola.
Per continuare a utilizzare la procedura guidata, procedere nel modo seguente:
In Contribution (Collaborazione), Key (Chiave), immetti un tipo di collaboratore per il quale creare un report. Nel report verranno visualizzati i primi N valori per questo tipo di collaboratore.
Le voci valide sono qualsiasi campo di log con valori. Esempi includono
requestId
,sourceIPaddress
econtainerID
.Per informazioni sulla ricerca dei nomi dei campi di log per i log in un determinato gruppo di log, consulta Ricerca dei campi di log.
Le chiavi più grandi di 1 KB vengono troncate a 1 KB.
(Facoltativo) Scegli Add new key (Aggiungi nuova chiave) per aggiungere altre chiavi. È possibile includere fino a quattro chiavi in una regola. Se si immettono più chiavi, i collaboratori nel report vengono definiti da combinazioni di valori univoche delle chiavi. Ad esempio, se si specificano tre chiavi, ogni combinazione univoca di valori per le tre chiavi viene conteggiata come un collaboratore univoco.
(Facoltativo) Se si desidera aggiungere un filtro che restringa l'ambito dei risultati, scegli Add filter (Aggiungi filtro). Per Match (Corrispondenza), inserisci il campo di log in base al quale desideri filtrare. Per Condition (Condizione), scegli un operatore di confronto e immetti un valore per il quale desideri filtrare questo campo.
È possibile aggiungere fino a quattro filtri in una regola. Più filtri sono uniti da una AND logica, quindi vengono valutati solo gli eventi di registro che corrispondono a tutti i filtri.
Nota
Matrici che seguono gli operatori di confronto, ad·esempio
In
,NotIn
oStartsWith
, possono includere fino a dieci valori di stringa. Per ulteriori informazioni sulla sintassi delle regole di Contributor Insights, consulta Sintassi delle regole di Contributor Insights in CloudWatch.Per Aggregate on (Aggrega su), scegli Count o Sum. Se si sceglie Count, la classificazione contributori sarà basata sul numero di occorrenze. Se si sceglie Sum, la classificazione sarà basata sulla somma aggregata dei valori del campo specificato per Contribution (Contributo), Value (Valore).
Per inserire la regola come JSON oggetto anziché utilizzare la procedura guidata, procedi come segue:
Scegli la scheda Syntax (Sintassi) .
Nel Corpo della regola, inserisci l'JSONoggetto per la regola. Per informazioni sulla sintassi della regola, consulta Sintassi delle regole di Contributor Insights in CloudWatch.
Scegli Next (Successivo).
In Rule name (Nome regola) immetti un nome. I caratteri validi sono A-Z, a-z, 0-9, "-", "_' e ".".
Scegli se crei la regola in uno stato disabilitato o abilitato. Se si sceglie di abilitarla, l'analisi dei dati viene avviata immediatamente dalla regola. Vengono addebitati i costi quando si eseguono regole abilitate. Per ulteriori informazioni, consulta la pagina CloudWatchdei prezzi di Amazon
. Contributor Insights analizza nuovi eventi di log solo dopo che una regola è stata creata. Una regola non può elaborare gli eventi di log precedentemente elaborati da CloudWatch Logs.
(Facoltativo) In Tags (Tag), aggiungi una o più coppie chiave-valore come tag per questa regola. I tag possono aiutarti a identificare e organizzare i AWS risorse e monitora le tue AWS costi. Per ulteriori informazioni, consulta Taggare le tue risorse Amazon CloudWatch .
Scegli Next (Successivo).
Conferma le impostazioni che hai inserito e scegli Create rule (Crea regola).
Le regole create possono essere disabilitate, abilitate o eliminate.
Per abilitare, disabilitare o eliminare una regola in Contributor Insights
Apri la CloudWatch console all'indirizzo https://console.aws.amazon.com/cloudwatch/
. Nel riquadro di navigazione, scegli Contributor Insights.
Nell'elenco di regole, seleziona la casella di controllo accanto a una singola regola.
Le regole integrate sono create da AWS servizi e non possono essere modificati, disabilitati o eliminati.
Scegli Actions (Operazioni) e seleziona l'opzione desiderata.
Ricerca di campi di log
Quando si crea una regola, è necessario conoscere i nomi dei campi nelle voci di log in un gruppo di log.
Per trovare i campi di log in un gruppo di log
Apri la CloudWatch console all'indirizzo https://console.aws.amazon.com/cloudwatch/
. Nel riquadro di navigazione, in Logs, (Log), scegli Insights.
-
Sopra l'editor della query, seleziona uno o più gruppi di log su cui eseguire query.
Quando si seleziona un gruppo di log, CloudWatch Logs Insights rileva automaticamente i campi nei dati del gruppo di log e li visualizza nel riquadro a destra in Campi rilevati.