本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
您可以啟用 Amazon OpenSearch Ingestion 管道的記錄,公開管道操作和擷取活動期間產生的錯誤和警告訊息。OpenSearch Ingestion 會將所有日誌發佈至 Amazon CloudWatch Logs。CloudWatch Logs 可監控日誌檔案中的資訊,並在達到特定閾值時通知您。您也可以將日誌資料存檔在高耐用性的儲存空間。如需詳細資訊,請參閱 Amazon CloudWatch Logs 使用者指南。
OpenSearch Ingestion 的日誌可能表示請求處理失敗、從來源到接收的身分驗證錯誤,以及其他有助於故障診斷的警告。對於其日誌,OpenSearch Ingestion 會使用 INFO、WARN、 ERROR和 的日誌層級FATAL。我們建議為所有管道啟用日誌發佈。
必要許可
若要讓 OpenSearch Ingestion 將日誌傳送至 CloudWatch Logs,您必須以具有特定 IAM 許可的使用者身分登入。
您需要下列 CloudWatch Logs 許可,才能建立和更新日誌交付資源:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Resource": "*",
"Action": [
"logs:CreateLogDelivery",
"logs:PutResourcePolicy",
"logs:UpdateLogDelivery",
"logs:DeleteLogDelivery",
"logs:DescribeResourcePolicies",
"logs:GetLogDelivery",
"logs:ListLogDeliveries"
]
}
]
}啟用日誌發佈
您可以在現有管道上或在建立管道時啟用日誌發佈。如需在管道建立期間啟用日誌發佈的步驟,請參閱建立管道。
在現有管道上啟用日誌發佈
-
登入 Amazon OpenSearch Service 主控台,網址為 https://https://console.aws.amazon.com/aos/home
。 -
在左側導覽窗格中選擇擷取,然後選取您要啟用日誌的管道。
-
選擇編輯日誌發佈選項。
-
選取發佈至 CloudWatch Logs。
-
建立新的日誌群組或選取現有的日誌群組。建議您將名稱格式化為路徑,例如
/aws/vendedlogs/OpenSearchIngestion/。此格式可讓您更輕鬆地套用 CloudWatch 存取政策,將許可授予特定路徑下的所有日誌群組,例如pipeline-name/audit-logs/aws/vendedlogs/OpenSearchService/OpenSearchIngestion。重要
您必須在日誌群組名稱
vendedlogs中包含字首,否則建立失敗。 -
選擇 Save (儲存)。
若要使用 啟用日誌發佈 AWS CLI,請傳送下列請求:
aws osis update-pipeline \ --pipeline-namemy-pipeline\ --log-publishing-options IsLoggingEnabled=true,CloudWatchLogDestination={LogGroup="/aws/vendedlogs/OpenSearchIngestion/pipeline-name"}
