기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
파이프라인 모니터링
Amazon OpenSearch Ingestion 파이프라인에 대한 로깅을 활성화하여 파이프라인 작업 및 수집 활동 중에 발생하는 오류 및 경고 메시지를 노출할 수 있습니다. OpenSearch Ingestion은 모든 로그를 Amazon CloudWatch Logs에 게시합니다. CloudWatch Logs는 로그 파일의 정보를 모니터링하고 특정 임곗값에 도달하면 사용자에게 알릴 수 있습니다. 또한 매우 내구력 있는 스토리지에 로그 데이터를 저장할 수 있습니다. 자세한 내용은 Amazon CloudWatch Logs 사용 설명서를 참조하십시오.
OpenSearch Ingestion의 로그에는 요청 처리 실패, 소스에서 싱크로의 인증 오류 및 문제 해결에 도움이 될 수 있는 기타 경고가 표시될 수 있습니다. 해당 로그의 경우 OpenSearch Ingestion은 INFO, WARN, ERROR, FATAL의 로그 수준을 사용합니다. 모든 파이프라인에 대해 로그 게시를 활성화하는 것이 좋습니다.
필요한 권한
OpenSearch Ingestion에서 CloudWatch Logs로 로그를 전송하도록 하려면 특정 IAM 권한을 가진 사용자로 로그인해야 합니다.
로그 전송 리소스를 생성하고 업데이트하려면 다음과 같은 CloudWatch Logs 권한이 필요합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Resource": "*", "Action": [ "logs:CreateLogDelivery", "logs:PutResourcePolicy", "logs:UpdateLogDelivery", "logs:DeleteLogDelivery", "logs:DescribeResourcePolicies", "logs:GetLogDelivery", "logs:ListLogDeliveries" ] } ] }
로그 게시 활성화
기존 파이프라인에서 또는 파이프라인을 생성하는 동안 로그 게시를 활성화할 수 있습니다. 파이프라인 생성 중에 로그 게시를 활성화하는 단계는 파이프라인 생성(을)를 참조하세요.
기존 파이프라인에서 로그 게시를 활성화하려면
-
https://console.aws.amazon.com/aos/home
에서 Amazon OpenSearch Service 콘솔에 로그인합니다. -
왼쪽 탐색 창에서 Ingestion을 선택하고 로그를 활성화하려는 파이프라인을 선택합니다.
-
로그 게시 옵션 편집을 선택합니다.
-
CloudWatch Logs에 게시를 선택합니다.
-
새로운 로그 그룹을 생성하거나 기존 그룹을 선택합니다. 이름을
/aws/vendedlogs/OpenSearchIngestion/와 같은 경로 형식으로 지정하는 것이 좋습니다. 이 형식을 사용하면pipeline-name/audit-logs/aws/vendedlogs/OpenSearchService/OpenSearchIngestion과 같은 특정 경로에 있는 모든 로그 그룹에 권한을 부여하는 CloudWatch 액세스 정책을 더 쉽게 적용할 수 있습니다.중요
로그 그룹 이름에 접두사
vendedlogs를 포함해야 합니다. 그렇지 않으면 생성이 실패합니다. -
Save(저장)를 선택합니다.
AWS CLI를 사용하여 로그 게시를 활성화하려면 다음 요청을 전송합니다.
aws osis update-pipeline \ --pipeline-namemy-pipeline\ --log-publishing-options IsLoggingEnabled=true,CloudWatchLogDestination={LogGroup="/aws/vendedlogs/OpenSearchIngestion/pipeline-name"}
