Amazon CloudWatch Logs 現在支援使用以 HTTP 為基礎的通訊協定進行日誌擷取
Amazon CloudWatch Logs 現在支援 HTTP Log Collector (HLC)、ND-JSON、Structured JSON 和 OTEL,可使用持有者字符透過以 HTTP 為基礎的通訊協定傳送日誌。 透過此次啟動,客戶現在可在無法整合 AWS SDK 的情況下擷取日誌,例如搭配第三方或封裝軟體時。 新的端點如下:
-
HTTP Log Collector (HLC) Logs (https://logs.<region>.amazonaws.com/services/collector/event) ── 適用於 JSON 事件,非常適合遷移現有日誌管道。
-
ND-JSON Logs (https://logs.<region>.amazonaws.com/ingest/bulk) ── 適用於以換行分隔的 JSON,其中每一行都是獨立的日誌事件。非常適合高流量串流和大量日誌擷取。
-
結構化 JSON Logs (https://logs.<region>.amazonaws.com/ingest/json) ── 傳送單一 JSON 物件或 JSON 物件陣列。
-
OpenTelemetry Logs (https://logs.<region>.amazonaws.com/v1/logs) ── 適用於以 JSON 或 Protobuf 編碼傳送至 CloudWatch 的 OTLP 格式日誌。
若要啟用 HLC 端點,請前往 AWS Console 中的 CloudWatch Settings (CloudWatch 設定) 並產生 API 金鑰。 CloudWatch 會建立具有服務專用憑證和權限的必要 IAM 使用者。API 金鑰可設定 1、5、30、90 或 365 天的過期期間。客戶必須先在每個日誌群組上啟用持有者字符身分驗證,之後才能接受日誌,這可防止非預期的擷取。客戶可以使用服務控制政策來封鎖建立服務專用憑證。
這些端點可在以下 AWS 區域使用:美國東部 (維吉尼亞北部)、美國西部 (加利佛尼亞北部)、美國西部 (奧勒岡) 以及美國東部 (俄亥俄)。若要進一步了解 HLC 端點和安全性最佳實務,請參閱 CloudWatch Logs 文件。