View a markdown version of this page

AWS-Service Logs aus CloudWatch Logs - Amazon CloudWatch

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS-Service Logs aus CloudWatch Logs

Fängt Protokollereignisse aus CloudWatch Protokollen ab, die der Konfiguration der Protokollereignis-Metadaten entsprechen.

Wichtig

Pipelines mit Prozessoren ändern die Protokollereignisse in der ursprünglichen CloudWatch Protokollgruppe, aus der sie abgefangen wurden, für Protokolle von Diensten. AWS Um unveränderte Kopien Ihrer Protokolldaten beizubehalten, aktivieren Sie die include_original Option in der cloudwatch_logs Senkenkonfiguration oder verwenden Sie die Option Originalprotokoll beibehalten in der Konsole. Weitere Informationen finden Sie unter Senken.

Konfiguration

Konfigurieren Sie die CloudWatch Logs-Quelle mit den folgenden Parametern:

source:
  cloudwatch_logs:
    aws:
      sts_role_arn: "arn:aws:iam::123456789012:role/MyCloudWatchLogsRole"
    log_event_metadata:
      data_source_name: "<data_source_name>"
      data_source_type: "<data_source_type>"
Parameters
aws.sts_role_arn (Erforderlich)

Der ARN der IAM-Rolle, die für das Abfangen von CloudWatch Protokollen übernommen werden soll.

log_event_metadata.data_source_name (Erforderlich)

Identifiziert den spezifischen AWS Dienst, der die Protokollereignisse generiert hat, oder einen benutzerdefinierten Protokollquellennamen. Bei benutzerdefinierten Protokollen kann dies eine beliebige Zeichenfolge mit bis zu 15 Zeichen sein, wenn dies „Standard“ data_source_type ist.

log_event_metadata.data_source_type (Erforderlich)

Gibt die Kategorie oder den Typ der Protokolle innerhalb des AWS Dienstes an, oder „Standard“ für benutzerdefinierte Protokolle. Auf „Standard“ setzen, um benutzerdefinierte Protokollquellennamen zu aktivieren.

Weitere Informationen zu Name und Typ der Datenquelle finden Sie im CloudWatch Logs-Benutzerhandbuch.

Einschränkungen

Die folgenden Einschränkungen gelten für CloudWatch Protokollquellen:

  • Keine zwei Pipelines können die cloudwatch_logs Quelle mit identischen data_source_name und data_source_type Metadatenkriterien verwenden.

  • Wenn data_source_name dies der aws_cloudtrail Fall ist, sind nur leere Prozessoren ([]) oder der ocsf Prozessor zulässig.