Log Amazon CloudWatch kini mendukung penyerapan log menggunakan protokol berbasis HTTP
Log Amazon CloudWatch kini mendukung HTTP Log Collector (HLC), ND-JSON, JSON Terstruktur, dan OTEL untuk mengirim log menggunakan protokol berbasis HTTP dengan token pembawa. Dengan peluncuran ini, pelanggan dapat menyerap log di mana integrasi AWS SDK tidak memungkinkan, seperti pada perangkat lunak pihak ketiga atau paket. Titik akhir barunya adalah:
-
Log HTTP Log Collector (HLC) (https://logs .<region>.amazonaws.com/services/collector/event) — untuk acara JSON, ideal untuk memigrasikan jalur log yang ada.
-
Log ND-JSON (https://logs. <region>.amazonaws.com/ingest/bulk) — untuk JSON yang dibatasi baris baru, di mana setiap baris adalah peristiwa log independen. Sangat cocok untuk streaming volume tinggi dan penyerapan log massal.
-
Log JSON Terstruktur (https://logs .<region>.amazonaws.com/ingest/json) — Mengirim objek JSON tunggal atau array objek JSON.
-
Log OpenTelemetry (https://logs .<region>.amazonaws.com/v1/logs) — untuk log berformat OTLP dalam pengodean JSON atau Protobuf ke CloudWatch.
Untuk mengaktifkan titik akhir HLC, navigasikan ke Pengaturan CloudWatch di Konsol AWS dan buat kunci API. CloudWatch membuat pengguna IAM yang diperlukan dengan kredensial dan izin khusus layanan. Kunci API dapat dikonfigurasi dengan periode kedaluwarsa 1, 5, 30, 90, atau 365 hari. Pelanggan harus mengaktifkan autentikasi token pembawa pada setiap grup log sebelum dapat menerima log, yang melindungi dari penyerapan yang tidak diinginkan. Pelanggan dapat menggunakan kebijakan kontrol layanan untuk memblokir pembuatan kredensial khusus layanan.
Titik akhir ini tersedia di AWS Region berikut: AS Timur (Virginia Utara), AS Barat (California Utara), AS Barat (Oregon), dan AS Timur (Ohio). Untuk mempelajari selengkapnya tentang titik akhir HLC dan praktik terbaik keamanan, lihat Dokumentasi Log CloudWatch.