Trabalhar com grupos de logs e fluxos de logs - CloudWatch Registros da Amazon

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Trabalhar com grupos de logs e fluxos de logs

Uma transmissão de log é uma sequência de eventos de log que compartilham a mesma fonte. Cada origem separada de logs no CloudWatch Logs compõe um fluxo de logs separado.

Um grupo logs é um grupo de fluxos de log que compartilham as mesmas configurações de retenção, monitoramento e controle de acesso. Você pode definir grupos de logs e especificar quais fluxos colocar em cada grupo. Não há limite para o número de streams de log que podem pertencer a um grupo de logs.

Use os procedimentos desta seção para trabalhar com grupos e fluxos de logs.

Criar um grupo de logs no CloudWatch Logs

Quando você instalar o agente do CloudWatch Logs em uma instância do Amazon EC2 usando as etapas em seções anteriores do Manual do usuário Amazon CloudWatch Logs, o grupo de logs será criado como parte do processo. Também é possível criar um grupo de logs diretamente no console do CloudWatch.

Para criar um grupo de logs
  1. Abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Grupos de logs.

  3. Selecione Actions (Ações) e selecione Create log group (Criar grupo de logs).

  4. Digite um nome para o grupo de logs e escolha Create log group (Criar grupo de logs).

dica

Você pode dar preferência a grupos de log, bem como a painéis e alarmes, no menu Favorites and recents (Favoritos e recentes) no painel de navegação. Na coluna Recently visited (Visitados recentemente), passe o mouse sobre o grupo de logs ao qual deseja dar preferência e escolha o símbolo da estrela ao lado dele.

Enviar logs a um grupo de logs

O CloudWatch Logs recebe automaticamente eventos de log de vários produtos da AWS. Também é possível enviar outros eventos de log ao CloudWatch Logs usando um destes métodos:

Exibir dados de logs enviados ao CloudWatch Logs

Você pode visualizar e percorrer dados de log fluxo por fluxo ao serem enviados ao CloudWatch Logs pelo agente do CloudWatch Logs. Você pode especificar o intervalo de tempo para os dados de log a serem visualizados.

Para visualizar dados de log
  1. Abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Grupos de logs.

  3. Em Grupos de logs, escolha o grupo de logs para visualizar os fluxos.

  4. Na lista de grupos de logs, escolha o nome do grupo de logs que deseja visualizar.

  5. Na lista de fluxos de logs, escolha o nome do fluxo de log que deseja visualizar.

  6. Para alterar a forma como os dados de log são exibidos, faça o seguinte:

    • Para expandir um único evento de log, escolha a seta ao lado dele.

    • Para expandir todos os eventos de log e visualizá-los como texto simples, acima da lista de eventos de log, escolha Texto.

    • Para filtrar os eventos de log, insira o filtro de pesquisa desejado no campo de pesquisa. Para ter mais informações, consulte Criar métricas de eventos de log usando filtros.

    • Para visualizar dados de log de um intervalo de data e hora especificado, escolha a seta ao lado da data e hora ao lado do filtro de pesquisa. Para especificar um intervalo de data e hora, escolha Absolute (Absoluto). Para escolher um número predefinido de minutos, horas, dias ou semanas, escolha Relative (Relativo). Também é possível alternar entre UTC e fuso horário local.

Alterar a retenção de dados de log no CloudWatch Logs

Por padrão, os dados de log são armazenados no CloudWatch Logs por tempo indeterminado. No entanto, você pode configurar quanto tempo armazenar os dados de log em um grupo de logs. Todos os dados mais antigos que a configuração de retenção atual serão excluídos. É possível alterar a retenção de logs de cada grupo de logs a qualquer momento.

nota

O CloudWatch Logs não exclui imediatamente os eventos de log quando eles atingem a configuração de retenção. Normalmente, demora até 72 horas depois disso para que os eventos de log sejam excluídos, mas em raras situações pode demorar mais.

Isso significa que, se você alterar um grupo de logs para ter uma configuração de retenção mais longa quando ele contiver eventos de log que já passaram da data de expiração, mas que não foram realmente excluídos, esses eventos de log levarão até 72 horas para serem excluídos depois que a nova data de retenção for atingida. Para garantir que os dados de log sejam excluídos permanentemente, mantenha um grupo de logs em sua configuração de retenção inferior a 72 horas após o término do período de retenção anterior ou você ter confirmado que os eventos de log mais antigos foram excluídos.

Quando os eventos de log atingem sua configuração de retenção, eles são marcados para exclusão. Depois de marcados para exclusão, eles não aumentam mais seus custos de armazenamento de arquivamento, mesmo que não sejam realmente excluídos no momento. Esses eventos de logs marcados para exclusão também não são incluídos quando você usa uma API para recuperar o valor storedBytes para ver quantos bytes um grupo de logs está armazenando.

Para alterar a configuração de retenção de logs
  1. Abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Logs, Log groups (Grupos de log).

  3. Localize o grupo de logs a ser atualizado.

  4. Na coluna Retenção para esse grupo de logs, escolha a configuração de retenção atual, como Nunca expirar.

  5. Em Configuração de retenção, em Expirar eventos após, escolha um valor de retenção de logs e escolha Salvar.

Etiquetar os grupos de logs no Amazon CloudWatch Logs

Você pode atribuir seus próprios metadados aos grupos de logs que criar no Amazon CloudWatch Logs na forma de etiquetas. Marca é um par de chave-valor que você define para um grupo de logs. O uso de tags é uma forma simples, mas eficiente, de gerenciar os recursos da AWS e organizar os dados, incluindo dados de faturamento.

nota

Você pode usar tags para controlar o acesso aos recursos do CloudWatch Logs, incluindo grupos de log e destinos. O acesso aos fluxos de log é controlado no nível do grupo de log, devido à relação hierárquica entre grupos de log e fluxos de log. Para obter mais informações sobre como usar etiquetas para controlar o acesso, consulte Controlar acesso a recursos da Amazon Web Services usando etiquetas de recursos.

Conceitos Básicos de Tags

Use o AWS CloudFormation, a AWS CLI ou a API do CloudWatch Logs para concluir as seguintes tarefas:

  • Adicione tags a um grupo de logs ao criá-lo.

  • Adicione tags a um grupo de logs existente.

  • Liste as tags para um grupo de logs.

  • Remova tags de um grupo de logs.

Você pode usar marcas para categorizar seus grupos de logs. Por exemplo, você pode categorizá-las por finalidade, proprietário ou ambiente. Como você define a chave e o valor para cada marca, você pode criar um conjunto de categorias personalizado para atender às suas necessidades específicas. Por exemplo, você pode definir um conjunto de marcas que ajude a monitorar os grupos de log por proprietário e aplicação associada. Aqui estão alguns exemplos de marcas:

  • Projeto: nome do projeto

  • Proprietário: nome

  • Objetivo: testes de carga

  • Aplicação: nome da aplicação

  • Ambiente: produção

Monitorar custos usando a marcação

Você pode usar tags para categorizar e monitorar seus custos da AWS. Quando você aplica marcas aos seus recursos da AWS, inclusive grupos de logs, o relatório de alocação de custos da AWS inclui o uso e os custos agrupados por etiquetas. É possível aplicar tags que representem categorias de negócios (como centros de custos, nomes de aplicações ou proprietários) para organizar seus custos de vários serviços. Para obter mais informações, consulte Usar etiquetas de alocação de custos para relatórios de faturamento personalizados no Manual do usuário do AWS Billing.

Restrições de tags

As restrições a seguir se aplicam a marcas.

Restrições básicas
  • O número máximo de marcas por grupo de logs é 50.

  • As chaves e valores das tags diferenciam maiúsculas de minúsculas.

  • Você não pode alterar nem editar as marcas de um grupo de logs excluído.

Restrições de chaves de marcas
  • Cada chave de marca deve ser exclusiva. Se você adicionar uma marca com uma chave que já estiver em uso, sua nova marca existente substituirá o par de chave-valor.

  • Não é possível iniciar uma chave de tag com aws:, pois esse prefixo é reservado para uso pela AWS. A AWS cria tags que começam com esse prefixo em seu nome, mas você não pode editá-las ou excluí-las.

  • As chaves de marca devem ter entre 1 e 128 caracteres Unicode.

  • As chaves de marca devem conter os seguintes caracteres: letras Unicode, dígitos, espaço em branco e os seguintes caracteres especiais: _ . / = + - @.

Restrições de valor de marcas
  • Os valores de marca devem ter entre 0 e 255 caracteres Unicode.

  • Os valores de marca podem estar em branco. Caso contrário, elas devem conter os seguintes caracteres: letras Unicode, dígitos, espaço em branco e qualquer um dos seguintes caracteres especiais: _ . / = + - @.

Etiquetar os grupos de logs usando a AWS CLI

Você pode adicionar, listar e remover tags usando a AWS CLI. Para obter exemplos, consulte a seguinte documentação:

create-log-group

Cria um grupo de logs. Você também pode adicionar marcas ao criar o grupo de logs.

tag-resource

Atribui uma ou mais tags (pares chave-valor) ao recurso CloudWatch Logs especificado.

list-tags-for-resource

Exibe as tags que estão associadas a um recurso do CloudWatch Logs.

untag-resource

Remove uma ou mais tags do recurso CloudWatch Logs especificado.

Etiquetar os grupos de logs usando a API do CloudWatch Logs

Você pode adicionar, listar e remover etiquetas usando a API do CloudWatch Logs. Para obter exemplos, consulte a seguinte documentação:

CreateLogGroup

Cria um grupo de logs. Você também pode adicionar marcas ao criar o grupo de logs.

TagResource

Atribui uma ou mais tags (pares chave-valor) ao recurso CloudWatch Logs especificado.

ListTagsForResource

Exibe as tags que estão associadas a um recurso do CloudWatch Logs.

UntagResource

Remove uma ou mais tags do recurso CloudWatch Logs especificado.