Los registros de Amazon CloudWatch ahora admiten la ingesta de registros mediante un protocolo basado en HTTP
Los registros de Amazon CloudWatch ahora son compatibles con el recopilador de registros HTTP (HLC), ND-JSON, Structured JSON y OTEL para enviar registros mediante un protocolo basado en HTTP con un token portador. Con este lanzamiento, los clientes pueden incorporar registros cuando la integración del AWS SDK no sea factible, como con software empaquetado o de terceros. Los nuevos puntos de enlace son los siguientes:
-
Registros del recopilador de registros HTTP (HLC) (https://logs. <region>.amazonaws.com/services/collector/event): para eventos JSON, ideal para migrar los canales de registro existentes.
-
Registros ND-JSON (https://logs. <region>.amazonaws.com/ingest/bulk): para JSON delimitados por saltos de líneas, donde cada línea es un evento de registro independiente. Perfecto para la transmisión de grandes volúmenes y la ingesta masiva de registros.
-
Registros JSON estructurados (https://logs. <region>.amazonaws.com/ingest/json): envía un único objeto JSON o una matriz de objetos JSON.
-
Registros de OpenTelemetry (https://logs).<region>.amazonaws.com/v1/logs): para registros con formato OTLP codificados en JSON o Protobuf para CloudWatch.
Para habilitar el punto de enlace del HLC, vaya a la configuración de CloudWatch en la consola de AWS y genere una clave de API. CloudWatch crea el usuario de IAM necesario con credenciales y permisos específicos del servicio. Las claves de API se pueden configurar con periodos de vencimiento de 1, 5, 30, 90 o 365 días. Los clientes tiene que habilitar la autenticación con token de portador en cada grupo de registro antes de que puedan aceptar registros, lo que los protege contra la ingesta no intencionada. Los clientes pueden usar políticas de control de servicios para bloquear la creación de credenciales específicas del servicio.
Estos puntos de enlace están disponibles en las siguientes regiones de AWS: este de EE. UU. (norte de Virginia), Oeste de EE. UU. (Norte de California), Oeste de EE. UU. (Oregón) y Este de EE. UU. (Ohio). Para más información sobre las mejores prácticas de seguridad y puntos de enlace del HLC, consulte la documentación de CloudWatch Logs.