監控管道日誌 - Amazon OpenSearch 服務
必要許可啟用日誌發佈

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

監控管道日誌

您可以啟用 Amazon OpenSearch 擷取管道的記錄功能,以公開管道操作和擷取活動期間引發的錯誤和警告訊息。OpenSearch擷取會將所有日誌發佈到 Amazon CloudWatch 日誌。CloudWatch日誌可監控日誌檔案中的資訊,並在達到特定閾值時通知您。您也可以將日誌資料存檔在高耐用性的儲存空間。如需詳細資訊,請參閱 Amazon CloudWatch 日誌使用者指南

來自OpenSearch擷取的記錄可能表示要求處理失敗、從來源到接收器的驗證錯誤,以及其他有助於疑難排解的警告。OpenSearch擷取會針對其記錄檔使用INFOWARNERRORFATAL的記錄層級。我們建議您啟用所有管線的記錄檔發佈。

必要許可

若要讓OpenSearch擷取將日誌傳送到日CloudWatch誌,您必須以具有特定許可的使用者身分登入。

您需要下列CloudWatch記錄檔權限才能建立和更新記錄傳遞資源:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Resource": "*",
            "Action": [
                "logs:CreateLogDelivery",
                "logs:PutResourcePolicy",
                "logs:UpdateLogDelivery",
                "logs:DeleteLogDelivery",
                "logs:DescribeResourcePolicies",
                "logs:GetLogDelivery",
                "logs:ListLogDeliveries"
            ]
        }
    ]
}

啟用日誌發佈

您可以在現有管道上啟用記錄發佈,或在建立管線時啟用記錄檔發佈。如需在管線建立期間啟用記錄發佈的步驟,請參閱建立管道

若要在現有管道上啟用日誌發佈

  1. 登入 Amazon Ser OpenSearch vice 主控台,網址為 https://console.aws.amazon.com/aos/home

  2. 在左側導覽窗格中選擇 [取],然後選取您要啟用記錄的管道。

  3. 選擇 [編輯記錄發佈選項]。

  4. 選取「發佈至CloudWatch記錄檔」。

  5. 建立新日誌群組,或選取現有日誌群組。建議您將名稱格式化為路徑,例如/aws/vendedlogs/OpenSearchIngestion/pipeline-name/audit-logs。此格式可讓您更輕鬆地將CloudWatch存取原則套用至特定路徑 (例如) 下的所有記錄群組授與權限/aws/vendedlogs/OpenSearchService/OpenSearchIngestion

    重要

    您必須在記錄群組名稱vendedlogs中包含前置詞,否則建立會失敗。

  6. 選擇 儲存

若要使用啟用日誌發佈AWS CLI,請傳送以下請求:

aws osis update-pipeline \
  --pipeline-name my-pipeline \
  --log-publishing-options  IsLoggingEnabled=true,CloudWatchLogDestination={LogGroup="/aws/vendedlogs/OpenSearchIngestion/pipeline-name"}