Amazon CloudWatch Logs supporta ora l'importazione dei log tramite protocollo basato su HTTP
Amazon CloudWatch Logs supporta ora HTTP Log Collector (HLC), ND-JSON, JSON strutturato e OTEL per l'invio dei log tramite protocollo basato su HTTP con token al portatore. Con questo lancio, i clienti possono inserire i log laddove l'integrazione con l'SDK AWS non sia fattibile, come nel caso di software di terze parti o in pacchetti. I nuovi endpoint sono:
-
HTTP Log Collector (HLC) Logs (https://logs .<region>.amazonaws.com/services/collector/event): per eventi JSON, ideale per la migrazione di pipeline di log esistenti.
-
ND-JSON Logs (https://logs.<region>.amazonaws.com/ingest/bulk): per JSON delimitato da nuova riga, in cui ogni riga è un evento di log indipendente. Perfetto per lo streaming ad alto volume e l'importazione in blocco di log.
-
Structured JSON Logs (https://logs .<region>.amazonaws.com/ingest/json): per inviare un singolo oggetto JSON o un array JSON di oggetti.
-
OpenTelemetry Logs (https://logs .<region>.amazonaws.com/v1/logs): per l'invio a CloudWatch di log formattati in OTLP con codifica JSON o Protobuf.
Per abilitare l'endpoint HLC, vai alle Impostazioni di CloudWatch nella Console AWS e genera una chiave API. CloudWatch creerà l'utente IAM necessario con le credenziali e le autorizzazioni specifiche per il servizio. Le chiavi API possono essere configurate con periodi di scadenza di 1, 5, 30, 90 o 365 giorni. I clienti devono abilitare l'autenticazione tramite token al portatore su ogni gruppo di log prima che possa accettare i log, il che protegge da importazioni non intenzionali. I clienti possono utilizzare le policy di controllo dei servizi per bloccare la creazione di credenziali specifiche per il servizio.
Questi endpoint sono disponibili nelle seguenti regioni AWS: Stati Uniti orientali (Virginia settentrionale), Stati Uniti occidentali (California settentrionale), Stati Uniti occidentali (Oregon) e Stati Uniti orientali (Ohio). Per saperne di più sull'endpoint HLC e sulle best practice di sicurezza, consulta la documentazione di CloudWatch Logs.