本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 監控管道日誌
您可以啟用 Amazon OpenSearch Ingestion 管道的記錄,公開管道操作和擷取活動期間引發的錯誤和警告訊息。OpenSearch Ingestion 會將所有日誌發佈至 *Amazon CloudWatch Logs*。CloudWatch Logs 可監控日誌檔案中的資訊,並在達到特定閾值時通知您。您也可以將日誌資料存檔在高耐用性的儲存空間。如需詳細資訊,請參閱 [Amazon CloudWatch Logs 使用者指南](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/)。
OpenSearch Ingestion 的日誌可能表示請求處理失敗、從來源到目的地的身分驗證錯誤,以及其他有助於故障診斷的警告。對於其日誌,OpenSearch Ingestion 會使用 `INFO`、`WARN`、 `ERROR`和 的日誌層級`FATAL`。我們建議為所有管道啟用日誌發佈。
## 必要許可
若要讓 OpenSearch Ingestion 將日誌傳送至 CloudWatch Logs,您必須以具有特定 IAM 許可的使用者身分登入。
您需要下列 CloudWatch Logs 許可,才能建立和更新日誌交付資源:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Resource": "*",
"Action": [
"logs:CreateLogDelivery",
"logs:PutResourcePolicy",
"logs:UpdateLogDelivery",
"logs:DeleteLogDelivery",
"logs:DescribeResourcePolicies",
"logs:GetLogDelivery",
"logs:ListLogDeliveries"
]
}
]
}
```
------
## 啟用日誌發佈
您可以在現有管道上或在建立管道時啟用日誌發佈。如需在管道建立期間啟用日誌發佈的步驟,請參閱 [建立管道](creating-pipeline.md#create-pipeline)。
### 主控台
**在現有管道上啟用日誌發佈**
1. 登入 Amazon OpenSearch Service 主控台,網址為 https://[https://console.aws.amazon.com/aos/osis/home](https://console.aws.amazon.com/aos/osis/home#osis/ingestion-pipelines)。您將進入管道頁面。
1. 開啟您要啟用日誌的管道,然後選擇**動作**、**編輯日誌發佈選項**。
1. 啟用**發佈至 CloudWatch Logs**。
1. 建立新的日誌群組或選取現有的日誌群組。我們建議您將名稱格式化為路徑,例如 `/aws/vendedlogs/OpenSearchIngestion/pipeline-name/audit-logs`。此格式可讓您更輕鬆地套用 CloudWatch 存取政策,將許可授予特定路徑下的所有日誌群組,例如 `/aws/vendedlogs/OpenSearchIngestion`。
**重要**
您必須在日誌群組名稱`vendedlogs`中包含 字首,否則建立會失敗。
1. 選擇**儲存**。
### CLI
若要使用 啟用日誌發佈 AWS CLI,請傳送下列請求:
```
aws osis update-pipeline \
--pipeline-name my-pipeline \
--log-publishing-options IsLoggingEnabled=true,CloudWatchLogDestination={LogGroup="/aws/vendedlogs/OpenSearchIngestion/pipeline-name"}
```