本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用訂閱即時處理日誌資料
您可以使用訂閱從 CloudWatch Logs 存取日誌事件的即時摘要,並將其交付至其他服務,例如 Amazon Kinesis 串流、Amazon Data Firehose 串流,或 AWS Lambda 用於自訂處理、分析或載入其他系統。日誌事件傳送至接收端服務時會以 Base64 編碼並以 gzip 格式壓縮。
若要開始訂閱日誌事件,請建立接收端資源 (例如 Kinesis Data Streams 串流),事件將傳送到此。訂閱篩選條件定義用於篩選哪些日誌事件交付至您的 AWS 資源的篩選條件模式,以及傳送相符日誌事件至何處的相關資訊。日誌事件會在擷取後立即傳送至接收資源,通常不到三分鐘。
注意
如果具有 訂閱的日誌群組使用日誌轉換,則會將篩選條件模式與日誌事件的轉換版本進行比較。如需詳細資訊,請參閱在擷取期間轉換日誌。
您可以在帳戶層級和日誌群組層級建立訂閱。每個帳戶可以有一個帳戶層級訂閱篩選條件。每個日誌群組最多有兩個相關聯的訂閱篩選條件。
注意
如果目的地服務傳回可重試的錯誤,例如限流例外狀況或可重試的服務例外狀況 (HTTP例如 5xx), CloudWatch Logs 會繼續重試交付長達 24 小時。如果錯誤是不可重試的錯誤,例如 AccessDeniedException 或, CloudWatch Logs 不會嘗試重新交付 ResourceNotFoundException。在這些情況下,訂閱篩選條件會停用最多 10 分鐘,然後 CloudWatch Logs 會重試傳送日誌到目的地。在此停用期間,日誌會略過。
CloudWatch 日誌也會產生有關將日誌事件轉送至訂閱的 CloudWatch 指標。如需詳細資訊,請參閱使用 CloudWatch 指標監控。
您也可以使用 CloudWatch Logs 訂閱,近乎即時地將日誌資料串流至 Amazon OpenSearch Service 叢集。如需詳細資訊,請參閱將 CloudWatch 日誌資料串流至 Amazon OpenSearch Service。
只有標準日誌類別中的日誌群組才支援訂閱。如需日誌類別的詳細資訊,請參閱 日誌類別。
注意
訂閱篩選條件可能會批次記錄事件,以最佳化傳輸並減少對目的地進行的呼叫量。不保證批次處理,但盡可能使用。
概念
每個訂閱篩選條件是由下列關鍵元素組成:
- 篩選條件模式
-
CloudWatch Logs 應如何解譯每個日誌事件中資料的符號描述,以及篩選運算式,以限制傳遞至目的地 AWS 資源的內容。如需篩選條件模式語法的詳細資訊,請參閱 用於指標篩選條件、訂閱篩選條件、篩選條件日誌事件和 Live Tail 的篩選條件模式語法。
- 目的地 ARN
-
您要用作訂閱摘要目的地的 Kinesis Data Streams 串流、Firehose 串流或 Lambda 函數的 Amazon Resource Name (ARN)。
- 角色 ARN
-
授予 CloudWatch Logs 將資料放入所選目的地的必要許可IAM的角色。Lambda 目的地不需要此角色,因為 CloudWatch 日誌可以從 Lambda 函數本身的存取控制設定取得必要的許可。
- 分佈
-
當目的地是 Amazon Kinesis Data Streams 中的串流時,用來將日誌資料分送到目的地的方法。在預設情況下,日誌資料是依日誌串流來分組的。如需進行更多分發,您可以將日誌資料隨機分組。
對於日誌群組層級訂閱,也包含下列金鑰元素:
- 日誌群組名稱
-
要與訂閱篩選條件關聯的日誌群組。所有上傳到此日誌群組的日誌事件取決於訂閱篩選條件,符合篩選條件的日誌事件會傳送至負責接收相符日誌事件的目的地服務。
對於帳戶層級訂閱,也包含下列金鑰元素:
- 選擇條件
-
用於選取哪些日誌群組套用帳戶層級訂閱篩選條件的條件。如果您未指定此項目,帳戶層級訂閱篩選條件會套用至帳戶中的所有日誌群組。此欄位用於防止無限日誌迴圈。如需無限日誌迴圈問題的詳細資訊,請參閱日誌遞迴預防。
選擇條件的大小限制為 25 KB。
