本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 监控管道日志
您可以为 Amazon OpenSearch Ingestion 管道启用日志记录,以公开管道操作和摄取活动期间出现的错误和警告消息。 OpenSearch Ingestion 会将所有日志发布到 A *ma CloudWatch * zon 日志。 CloudWatch 日志可以监视日志文件中的信息,并在达到特定阈值时通知您。您还可以在高持久性存储中检索您的日志数据。有关更多信息,请参阅 [Amazon CloudWatch 日志用户指南](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/)。
来自 OpenSearch Ingestion 的日志可能表明请求处理失败、从源到接收器的身份验证错误以及其他有助于故障排除的警告。对于日志, OpenSearch Ingestion 使用`INFO`、`WARN``ERROR`、和的日志级别。`FATAL`我们建议为所有管道启用日志发布。
## 所需权限
为了让 OpenSearch Ingestion 能够向日志发送日 CloudWatch 志,您必须以具有某些 IAM 权限的用户身份登录。
要创建和更新 CloudWatch 日志传输资源,您需要以下日志权限:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Resource": "*",
"Action": [
"logs:CreateLogDelivery",
"logs:PutResourcePolicy",
"logs:UpdateLogDelivery",
"logs:DeleteLogDelivery",
"logs:DescribeResourcePolicies",
"logs:GetLogDelivery",
"logs:ListLogDeliveries"
]
}
]
}
```
------
## 启用日志发布
您可以在现有管道上启用日志发布,也可以在创建管道时启用日志发布。有关在管道创建期间启用日志发布的步骤,请参阅 [创建管道](creating-pipeline.md#create-pipeline)。
### 控制台
**在现有管道上启用发布日志**
1. 在 [https://console.aws.amazon.com/aos/osis](https://console.aws.amazon.com/aos/osis/home#osis/ingestion-pipelines) /home 登录亚马逊 OpenSearch 服务控制台。您将进入 “管道” 页面。
1. 打开要启用日志的管道,然后选择**操作**、**编辑日志发布选项**。
1. 启用 **“发布到 CloudWatch 日志**”。
1. 创建新日志组或选择现有日志组。我们建议您将名称设置为路径格式,例如 `/aws/vendedlogs/OpenSearchIngestion/pipeline-name/audit-logs`。这种格式使应用 CloudWatch 访问策略变得更加容易,该策略向特定路径下的所有日志组授予权限,例如`/aws/vendedlogs/OpenSearchIngestion`。
**重要**
必须在日志组名称中包含前缀 `vendedlogs`,否则创建失败。
1. 选择**保存**。
### CLI
要使用启用日志发布 AWS CLI,请发送以下请求:
```
aws osis update-pipeline \
--pipeline-name my-pipeline \
--log-publishing-options IsLoggingEnabled=true,CloudWatchLogDestination={LogGroup="/aws/vendedlogs/OpenSearchIngestion/pipeline-name"}
```