Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# AWS-Service Logs aus CloudWatch Logs
<a name="aws-service-logs-from-cwl"></a>

Fängt Protokollereignisse aus CloudWatch Protokollen ab, die der Konfiguration der Protokollereignis-Metadaten entsprechen.

**Wichtig**  
Pipelines mit Prozessoren ändern die Protokollereignisse in der ursprünglichen CloudWatch Protokollgruppe, aus der sie abgefangen wurden, für Protokolle von Diensten. AWS Um unveränderte Kopien Ihrer Protokolldaten beizubehalten, aktivieren Sie die `include_original` Option in der `cloudwatch_logs` Senkenkonfiguration oder verwenden Sie die Option **Originalprotokoll beibehalten** in der Konsole. Weitere Informationen finden Sie unter [Senken](pipeline-sinks.md).

**Konfiguration**  
Konfigurieren Sie die CloudWatch Logs-Quelle mit den folgenden Parametern:

```
source:
  cloudwatch_logs:
    aws:
      sts_role_arn: "arn:aws:iam::123456789012:role/MyCloudWatchLogsRole"
    log_event_metadata:
      data_source_name: "<data_source_name>"
      data_source_type: "<data_source_type>"
```Parameters

`aws.sts_role_arn` (Erforderlich)  
Der ARN der IAM-Rolle, die für das Abfangen von CloudWatch Protokollen übernommen werden soll.

`log_event_metadata.data_source_name` (Erforderlich)  
Identifiziert den spezifischen AWS Dienst, der die Protokollereignisse generiert hat, oder einen benutzerdefinierten Protokollquellennamen. Bei benutzerdefinierten Protokollen kann dies eine beliebige Zeichenfolge mit bis zu 15 Zeichen sein, wenn dies „Standard“ `data_source_type` ist.

`log_event_metadata.data_source_type` (Erforderlich)  
Gibt die Kategorie oder den Typ der Protokolle innerhalb des AWS Dienstes an, oder „Standard“ für benutzerdefinierte Protokolle. Auf „Standard“ setzen, um benutzerdefinierte Protokollquellennamen zu aktivieren.

Weitere Informationen zu Name und Typ der Datenquelle finden Sie im [CloudWatch Logs-Benutzerhandbuch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/data-source-discovery-management.html#how-to-get-started-data-sources).

**Einschränkungen**  
Die folgenden Einschränkungen gelten für CloudWatch Protokollquellen:
+ Keine zwei Pipelines können die `cloudwatch_logs` Quelle mit identischen `data_source_name` und `data_source_type` Metadatenkriterien verwenden.
+ Wenn `data_source_name` dies der `aws_cloudtrail` Fall ist, sind nur leere Prozessoren (`[]`) oder der `ocsf` Prozessor zulässig.