Amazon CloudWatch Logs unterstützt jetzt die Protokollaufnahme über ein HTTP-basiertes Protokoll
Amazon CloudWatch Logs unterstützt jetzt HTTP Log Collector (HLC), ND-JSON, Structured JSON und OTEL für das Senden von Protokollen mithilfe eines HTTP-basierten Protokolls mit Bearer-Token. Mit diesem Launch können Kunden Protokolle aufnehmen, bei denen eine AWS-SDK-Integration nicht möglich ist, z. B. mit Software von Drittanbietern oder Softwarepaketen. Die neuen Endpunkte sind:
-
HTTP Log Collector(HLC)-Protokolle (https://logs.<region>.amazonaws.com/services/collector/event) – für JSON-Ereignisse, ideal für die Migration vorhandener Protokoll-Pipelines.
-
ND-JSON-Protokolle (https://logs.<region>.amazonaws.com/ingest/bulk) – für durch Zeilenumbrüche getrenntes JSON, wobei jede Zeile ein eigenes Protokollereignis ist. Perfekt für High-Volume-Streaming und die Aufnahme einer großen Zahl von Protokollen.
-
Strukturierte JSON-Protokolle (https://logs.<region>.amazonaws.com/ingest/json) – ein einzelnes JSON-Objekt oder ein JSON-Array von Objekten senden.
-
OpenTelemetry-Protokolle (https://logs.<region>.amazonaws.com/v1/logs) – für OTLP-formatierte Protokolle in JSON- oder Protobuf-Kodierung für CloudWatch.
Um den HLC-Endpunkt zu aktivieren, rufen Sie in der AWS-Konsole die CloudWatch-Einstellungen auf und generieren Sie einen API-Schlüssel. CloudWatch erstellt den erforderlichen IAM-Benutzer mit dienstspezifischen Anmeldeinformationen und Berechtigungen. API-Schlüssel können mit Ablaufzeiten von 1, 5, 30, 90 oder 365 Tagen konfiguriert werden. Kunden müssen die Bearer-Token-Authentifizierung für jede Protokollgruppe aktivieren, bevor sie Protokolle akzeptieren kann, was vor unbeabsichtigter Aufnahme schützt. Kunden können Service-Kontrollrichtlinien verwenden, um die Erstellung servicespezifischer Anmeldeinformationen zu blockieren.
Diese Endpunkte sind in den folgenden AWS-Regionen verfügbar: USA Ost (Nord-Virginia), USA West (Nordkalifornien), USA West (Oregon) und USA Ost (Ohio). Weitere Informationen zum HLC-Endpunkt und zu den bewährten Sicherheitsmethoden finden Sie in der Dokumentation zu CloudWatch Logs.