Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
ElastiCache 登录目的地
本节介绍您可以为日志选择的 ElastiCache 日志记录目的地。每个部分都提供了有关配置目标类型日志记录的指导,以及有关特定于目标类型的任何行为的信息。配置日志目标后,您可以向日志记录配置提供其规格以开始向其登录。 ElastiCache
Amazon CloudWatch 日志
您可以指定一个 CloudWatch 日志日志组,用于传送日志。
来自多个 Valkey 或 Redis OSS 集群和复制组的日志可以发送到同一个日志组。
将为缓存集群或复制组中的每个节点创建一个新的日志流,并将日志发送到各自的日志流。日志流名称将使用以下格式:elasticache/${engine-name}/${cache-cluster-id}/${cache-node-id}/${log-type}
向日志发布 CloudWatch 日志的权限
要将日志发送 ElastiCache 到日志 CloudWatch 日志组,您必须具有以下权限设置才能进行配置:
- JSON
-
-
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"logs:CreateLogDelivery",
"logs:GetLogDelivery",
"logs:UpdateLogDelivery",
"logs:DeleteLogDelivery",
"logs:ListLogDeliveries"
],
"Resource": [
"*"
],
"Effect": "Allow",
"Sid": "ElastiCacheLogging"
},
{
"Sid": "ElastiCacheLoggingCWL",
"Action": [
"logs:PutResourcePolicy",
"logs:DescribeResourcePolicies",
"logs:DescribeLogGroups"
],
"Resource": [
"*"
],
"Effect": "Allow"
}
]
}
有关更多信息,请参阅发送到日志的 CloudWatch 日志。
Amazon Data Firehose
您需要指定一个将向其中传输日志的 Firehose 传输流。
来自多个 Valkey 或 Redis OSS 集群和复制组的日志可以传输到同一个传输流。
缓存集群或复制组中每个节点的日志将传输到同一个传输流。您可以根据各个日志消息中包括的 cache-cluster-id 和 cache-node-id 来区分不同缓存节点的日志消息。
亚太地区(大阪)区域目前不支持将日志传输到 Firehose。
将日志发布到 Firehose 所需的权限
要将日志发送 ElastiCache 到亚马逊 Kinesis Data Firehose 传输流,您必须具有以下权限才能进行配置。
- JSON
-
-
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"logs:CreateLogDelivery",
"logs:GetLogDelivery",
"logs:UpdateLogDelivery",
"logs:DeleteLogDelivery",
"logs:ListLogDeliveries"
],
"Resource": [
"*"
],
"Effect": "Allow",
"Sid": "ElastiCacheLogging"
},
{
"Sid": "ElastiCacheLoggingFHSLR",
"Action": [
"iam:CreateServiceLinkedRole"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Sid": "ElastiCacheLoggingFH",
"Action": [
"firehose:TagDeliveryStream"
],
"Resource": "Amazon Kinesis Data Firehose delivery stream ARN",
"Effect": "Allow"
}
]
}