Amazon CloudWatch Logs prend désormais en charge l’ingestion de journaux à l’aide du protocole HTTP
Amazon CloudWatch Logs prend désormais en charge HTTP Log Collector (HLC), ND-JSON, JSON structuré et OTEL pour l’envoi de journaux à l’aide d’un protocole HTTP avec jeton au porteur. Grâce à cette nouveauté, les clients peuvent ingérer des journaux lorsque l’intégration du kit SDK AWS n’est pas possible, par exemple avec des logiciels tiers ou packagés. Les nouveaux points de terminaison sont les suivants :
-
Journaux HTTP Log Collector (HLC) (https://logs .<region>.amazonaws.com/services/collector/event) : pour les événements JSON, idéal pour migrer les pipelines de journaux existants.
-
Journaux ND-JSON (https://logs.<region>.amazonaws.com/ingest/bulk) : pour JSON délimité par de nouvelles lignes, où chaque ligne est un événement de journal indépendant. Parfait pour le streaming à volume élevé et l’ingestion de journaux en masse.
-
Journaux JSON structurés (https://logs .<region>.amazonaws.com/ingest/json) : envoyez un seul objet JSON ou un tableau JSON d’objets.
-
Journaux OpenTelemetry (https://logs .<region>.amazonaws.com/v1/logs) : pour les journaux au format OTLP dans le langage JSON ou encodés Protobuf vers CloudWatch.
Pour activer le point de terminaison HLC, accédez aux paramètres CloudWatch dans la console AWS et générez une clé API. CloudWatch crée l’utilisateur IAM nécessaire avec des informations d’identification et des autorisations spécifiques au service. Les clés API peuvent être configurées avec des périodes d’expiration de 1, 5, 30, 90 ou 365 jours. Les clients doivent activer l’authentification par jeton au porteur sur chaque groupe de journaux avant que celui-ci puisse accepter les journaux, ce qui les protège contre toute ingestion involontaire. Les clients peuvent utiliser des stratégies de contrôle des services pour bloquer la création d’informations d’identification spécifiques à un service.
Ces points de terminaison sont disponibles dans les régions AWS USA Est (Ohio), USA Est (Virginie du Nord), USA Ouest (Californie du Nord) et USA Ouest (Oregon). Pour en savoir plus sur le point de terminaison HLC et les bonnes pratiques en matière de sécurité, consultez la documentation relative à CloudWatch Logs.