O que é o Amazon CloudWatch Logs?

Duas classes de logs para flexibilidade: o CloudWatch Logs oferece duas classes de logs para que você possa ter uma opção econômica para os logs que você acessa com pouca frequência. Você também tem uma opção completa para os logs que requerem monitoramento em tempo real ou outros atributos. Para ter mais informações, consulte Classes de logs.

Consultar seus dados de log - é possível usar o CloudWatch Logs Insights para pesquisar e analisar interativamente os dados de log. Realize consultas para ajudar a responder de maneira mais rápida e eficiente a problemas operacionais. O CloudWatch Logs Insights conta com uma linguagem de consulta criada especificamente com alguns comandos simples, mas poderosos. Fornecemos exemplos de consultas, descrições de comandos, preenchimento automático de consultas e descoberta de campo de log para ajudar você a começar a usar. Exemplos de consultas estão incluídos para diversos tipos de logs de serviço da AWS. Para começar, consulte o Análise de dados de registro com o CloudWatch Logs Insights.

Detectar e depurar usando o Live Tail: use o Live Tail para solucionar incidentes rapidamente, visualizando uma lista de streaming de novos eventos de log à medida que eles são consumidos. É possível visualizar, filtrar e realçar logs consumidos quase em tempo real, o que ajuda a detectar e resolver problemas rapidamente. Os logs podem ser filtrados com base em termos especificados, e você também pode realçar logs que contêm termos específicos para ajudar a encontrar rapidamente o que está procurando. Para ter mais informações, consulte Solução de problemas com o CloudWatch Logs Live Tail.

Monitorar logs de instâncias do Amazon EC2 - você pode usar o CloudWatch Logs para monitorar aplicações e sistemas usando dados de log. Por exemplo, o CloudWatch Logs pode monitorar o número de erros que ocorrerem em seus logs de aplicação e enviar uma notificação sempre que a taxa de erros exceder um limite especificado. Como o CloudWatch Logs usa seus dados de log para monitoramento, nenhuma alteração de código é necessária. Por exemplo, você pode monitorar os logs de aplicação em relação a termos literais específicos (como "NullReferenceException") ou contar o número de ocorrências de um termo literal em uma determinada posição nos dados de log (como códigos de status "404" em um log de acesso do Apache). Quando o termo que você estiver procurando for encontrado, o CloudWatch Logs relatará os dados para uma métrica do CloudWatch que você especificar. Os dados de log são criptografados em trânsito e em repouso. Para começar, consulte o Comece a usar o CloudWatch Logs.

Monitorar eventos registrados AWS CloudTrail - você pode criar alarmes no CloudWatch e receber notificações de uma determinada atividade de API ao ser capturada pelo CloudTrail e usar a notificação para solucionar problemas. Para começar, consulte Enviar eventos do CloudTrail para o CloudWatch Logs no Manual do usuário do AWS CloudTrail.

Auditar e mascarar dados confidenciais: se você tiver dados confidenciais em seus logs, poderá ajudar a protegê-los com políticas de proteção de dados. Essas políticas permitem auditar e mascarar dados confidenciais. Se você ativar a proteção de dados, por padrão, os dados confidenciais que corresponderem aos identificadores de dados selecionados serão mascarados. Para ter mais informações, consulte Ajude a proteger dados de log confidenciais com mascaramento.

Retenção de logs - por padrão, os logs são mantidos por tempo indeterminado e nunca saem da validade. Você pode ajustar a política de retenção para cada grupo de logs, mantendo a retenção indefinida ou escolhendo um período de retenção entre 10 anos e um dia.

Arquivar dados de log - é possível usar o CloudWatch Logs para armazenar seus dados de log em um armazenamento altamente durável. O agente do CloudWatch Logs facilita o envio de dados de log alterados e não alterados de um host e para o serviço de log. Em seguida, você poderá acessar os dados de log brutos quando forem necessários.

Registrar consultas de DNS do Route 53 - você pode usar o CloudWatch Logs para registrar informações sobre as consultas de DNS recebidas pelo Route 53. Para mais informações, consulte Registrar consultas de DNS no Guia do desenvolvedor do Amazon Route 53.

O AWS CloudTrail é um serviço da Web que permite monitorar chamadas feitas para a API do CloudWatch Logs para sua conta, incluindo as chamadas feitas pelo AWS Management Console, pelo AWS Command Line Interface (AWS CLI) e por outros serviços. Quando o registro em log do CloudTrail é habilitado, o CloudTrail captura as chamadas de API de sua conta e fornece os arquivos de log para o bucket especificado do Amazon S3. Cada arquivo de log pode conter um ou mais registros, dependendo de quantas ações devem ser realizadas para atender a uma solicitação. Para obter informações sobre o AWS CloudTrail, consulte O que é AWS CloudTrail? no Guia do usuário do AWS CloudTrail. Para obter um exemplo do tipo de dados que o CloudWatch grava em arquivos de log do CloudTrail, consulte Registrar em log operações de API e de console do CloudWatch Logs no AWS CloudTrail.

O AWS Identity and Access Management (IAM) é um serviço da Web que ajuda a controlar seguramente o acesso de seus usuários aos recursos da AWS. Use o IAM para controlar quem pode usar os recursos da AWS (autenticação) e quais recursos os usuários podem usar e de que maneira (autorização). Para obter mais informações, consulte O que é o IAM? no Manual do usuário do IAM.

O Amazon Kinesis Data Streams é um serviço da Web que você pode usar para entrada e agregação de dados rápidas e contínuas. O tipo de dados usados inclui dados de log de infraestrutura de TI, logs de aplicação, mídias sociais, feeds de dados de mercado e dados de sequência de cliques da Web. Como o tempo de resposta para a entrada e o processamento de dados é em tempo real, o processando geralmente é leve. Para obter mais informações, consulte O que é o Amazon Kinesis Data Streams? no Guia do desenvolvedor do Amazon Kinesis Data Streams.

O AWS Lambda é um serviço da Web que você pode usar para criar aplicações que respondam rapidamente a novas informações. Carregue código da aplicação como funções Lambda, e o Lambda executará seu código em uma infraestrutura de computação de alta disponibilidade e efetuará toda a administração de recursos de computação, incluindo manutenção do servidor e do sistema operacional, provisionamento da capacidade e escalabilidade automática, implantação de códigos e patches de segurança e monitoramento do código e registro em log. Tudo o que você precisa fazer é fornecer o código em uma das linguagens compatíveis com o Lambda. Para obter mais informações, consulte O que é o AWS Lambda? no Guia do desenvolvedor do AWS Lambda.