Amazon CloudWatch Logs já oferece ingestão de logs usando protocolo baseado em HTTP
Agora, o Amazon CloudWatch Logs é compatível com HTTP Log Collector (HLC), ND-JSON, Structured JSON e OTEL para enviar logs usando protocolos baseados em HTTP com token de portador. Com esse lançamento, os clientes podem ingerir logs onde a integração do AWS SDK não é viável, como em software de terceiros ou pacotes. Os novos endpoints são:
-
Logs HTTP Log Collector (HLC) (https://logs.<region>.amazonaws.com/services/collector/event): para eventos JSON, ideal para migrar pipelines de log existentes.
-
Logs ND-JSON (https://logs.<region>.amazonaws.com/ingest/bulk): para JSON delimitado por quebra de linha, onde cada linha é um evento de log independente. Perfeito para streaming de alto volume e ingestão de logs em massa.
-
Logs JSON estruturados (https://logs.<region>.amazonaws.com/ingest/json): envie um único objeto JSON ou uma matriz JSON de objetos.
-
Logs do OpenTelemetry (https://logs.<region>.amazonaws.com/v1/logs): para logs no formato OTLP com codificação JSON ou Protobuf para o CloudWatch.
Para habilitar o endpoint do HLC, navegue até as configurações do CloudWatch no Console da AWS e gere uma chave de API. O CloudWatch cria o usuário do IAM necessário com credenciais e permissões específicas do serviço. As chaves de API podem ser configuradas com períodos de expiração de 1, 5, 30, 90 ou 365 dias. Os clientes devem habilitar a autenticação de token de portador em cada grupo de logs antes que eles possam aceitar logs, como proteção contra ingestão não intencional. Os clientes podem usar políticas de controle de serviço para bloquear a criação de credenciais específicas do serviço.
Esses endpoints estão disponíveis nas seguintes regiões da AWS: Leste dos EUA (Norte da Virgínia), Oeste dos EUA (N. da Califórnia), Oeste dos EUA (Oregon) e Leste dos EUA (Ohio). Para saber mais sobre as práticas recomendadas de endpoints e segurança do HLC, consulte a documentação do CloudWatch Logs.