Amazon CloudWatch Logs 现在支持使用基于 HTTP 的协议摄取日志
Amazon CloudWatch Logs 现在支持 HTTP 日志收集器 (HLC)、ND-JSON、结构化 JSON 和 OTEL,以便使用基于 HTTP 的协议和持有者令牌发送日志。 此次发布之后,客户可以在 AWS SDK 集成不可行的情况下摄取日志,例如使用第三方或打包软件。 新的端点包括:
-
HTTP 日志收集器 (HLC) 日志 (https://logs .<region>.amazonaws.com/services/collector/event) — 适用于 JSON 事件,非常适合迁移现有日志管道。
-
ND-JSON 日志 (https://logs.<region>.amazonaws.com/ingest/bulk) — 适用于以换行符分隔的 JSON,其中每行都是一个独立的日志事件。非常适合大容量直播和批量日志摄取。
-
结构化 JSON 日志 (https://logs.<region>.amazonaws.com/ingest/json) — 发送单个 JSON 对象或 JSON 对象数组。
-
OpenTelemetry 日志 (https://logs .<region>.amazonaws.com/v1/logs) — 用于将 JSON 或 Protobuf 编码的 OTLP 格式日志传输到 CloudWatch。
要启用 HLC 端点,请在 AWS 管理控制台中导航到“CloudWatch 设置”并生成 API 密钥。 CloudWatch 使用特定于服务的凭证和权限创建必要的 IAM 用户。API 密钥的过期期限可以配置为 1、5、30、90 或 365 天。客户必须对每个日志组上启用持有者令牌身份验证,然后才能接受日志,这样可以防止意外摄取。客户可以使用服务控制策略来阻止创建特定于服务的凭证。
这些端点现已在以下 AWS 区域推出:美国东部(弗吉尼亚州北部)、美国西部(北加利福尼亚)、美国西部(俄勒冈州)和美国东部(俄亥俄州)。要了解有关 HLC 端点和安全最佳实践的更多信息,请参阅 CloudWatch Logs 文档。