本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用訂閱即時處理日誌資料 您可以使用訂閱從 CloudWatch Logs 存取日誌事件的即時摘要,並將其交付至其他服務,例如 Amazon Kinesis 串流、Amazon Data Firehose 串流,或 AWS Lambda 用於自訂處理、分析或載入至其他系統。日誌事件傳送至接收端服務時會以 Base64 編碼並以 gzip 格式壓縮。 您也可以使用 CloudWatch Logs 集中,將多個帳戶和區域的日誌資料複寫至中央位置。如需詳細資訊,請參閱[跨帳戶跨區域日誌集中化](CloudWatchLogs_Centralization.md)。 若要開始訂閱日誌事件,請建立接收資源,例如將交付事件的 Amazon Kinesis Data Streams 串流。訂閱篩選條件定義篩選條件模式,用於篩選哪些日誌事件交付至您的 AWS 資源,以及有關將相符日誌事件傳送到何處的資訊。日誌事件會在擷取後立即傳送到接收資源,通常不到三分鐘。 **注意** 如果具有訂閱的日誌群組使用日誌轉換,則會將篩選條件模式與日誌事件的轉換版本進行比較。如需詳細資訊,請參閱[在擷取期間轉換日誌](CloudWatch-Logs-Transformation.md)。 您可以在帳戶層級和日誌群組層級建立訂閱。每個帳戶在每個區域可以有一個帳戶層級訂閱篩選條件。每個日誌群組最多有兩個相關聯的訂閱篩選條件。 **注意** 如果目的地服務傳回可重試的錯誤,例如調節例外狀況或可重試的服務例外狀況 (例如 HTTP 5xx),CloudWatch Logs 會繼續重試傳送,最多 24 小時。如果錯誤是不可重試的錯誤,例如 AccessDeniedException 或 ResourceNotFoundException,CloudWatch Logs 不會嘗試重新交付。在這些情況下,訂閱篩選條件會停用最多 10 分鐘,然後 CloudWatch Logs 會重試將日誌傳送至目的地。在此停用期間,日誌會略過。 CloudWatch Logs 也會產生有關將日誌事件轉送到訂閱的 CloudWatch 指標。如需詳細資訊,請參閱[使用 CloudWatch 指標監控使用量](CloudWatch-Logs-Monitoring-CloudWatch-Metrics.md)。 您也可以使用 CloudWatch Logs 訂閱,將日誌資料以近乎即時的方式串流到 Amazon OpenSearch Service 叢集。如需詳細資訊,請參閱[將 CloudWatch Logs 資料串流到 Amazon OpenSearch Service](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_OpenSearch_Stream.html)。 只有標準日誌類別中的日誌群組才支援訂閱。如需日誌類別的詳細資訊,請參閱 [日誌類別](CloudWatch_Logs_Log_Classes.md)。 **注意** 訂閱篩選條件可能會批次記錄事件,以最佳化傳輸並減少對目的地進行的呼叫量。不保證批次處理,但盡可能使用。 若要依排程批次處理和分析日誌資料,請考慮使用 [使用排程查詢自動化日誌分析](ScheduledQueries.md)。排程查詢會自動執行 CloudWatch Logs Insights 查詢,並將結果交付至目的地,例如 Amazon S3 儲存貯體或 Amazon EventBridge 事件匯流排。 **注意** 訂閱篩選條件可確保事件至少交付一次,而重複的事件偶爾可能會發生。 **Topics** + [概念](subscription-concepts.md) + [日誌群組層級訂閱篩選條件](SubscriptionFilters.md) + [帳戶層級訂閱篩選條件](SubscriptionFilters-AccountLevel.md) + [跨帳戶跨區域訂閱](CrossAccountSubscriptions.md) + [預防混淆代理人](Subscriptions-confused-deputy.md) + [日誌遞迴預防](Subscriptions-recursion-prevention.md)