Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
ElastiCache 日志记录目的地
本部分将介绍您可以为 ElastiCache 日志选择的日志记录目的地。每个部分都提供了有关配置目的地类型日志记录的指导,以及有关特定于目的地类型的任何行为的信息。配置日志记录目的地后,您可以向 ElastiCache 日志记录配置提供其规范,以便开始对其进行日志记录。
Amazon CloudWatch Logs
您可以指定将向其中发送日志的 CloudWatch Logs 日志组。
来自多个 Valkey 或 Redis OSS 集群和复制组的日志可以发送到同一个日志组。
将为集群或复制组中的每个节点创建一个新的日志流,并将日志发送到各自的日志流。日志流名称将使用以下格式:elasticache/${engine-name}/${cache-cluster-id}/${cache-node-id}/${log-type}
将日志发布到 CloudWatch Logs 所需的权限
您必须具有以下权限设置,才能将 ElastiCache 配置为将日志发送到 CloudWatch Logs 日志组:
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"logs:CreateLogDelivery",
"logs:GetLogDelivery",
"logs:UpdateLogDelivery",
"logs:DeleteLogDelivery",
"logs:ListLogDeliveries"
],
"Resource": [
"*"
],
"Effect": "Allow",
"Sid": "ElastiCacheLogging"
},
{
"Sid": "ElastiCacheLoggingCWL",
"Action": [
"logs:PutResourcePolicy",
"logs:DescribeResourcePolicies",
"logs:DescribeLogGroups"
],
"Resource": [
"*"
],
"Effect": "Allow"
}
]
}
有关更多信息,请参阅发送到 CloudWatch Logs 的日志。
Amazon Data Firehose
您需要指定一个将向其中传输日志的 Firehose 传输流。
来自多个 Valkey 或 Redis OSS 集群和复制组的日志可以传输到同一个传输流。
集群或复制组中每个节点的日志将传输到同一个传输流。您可以根据各个日志消息中包括的 cache-cluster-id 和 cache-node-id 来区分不同缓存节点的日志消息。
亚太地区(大阪)区域目前不支持将日志传输到 Firehose。
将日志发布到 Firehose 所需的权限
您必须具有以下权限才能将 ElastiCache 配置为将日志发送到 Amazon Kinesis Data Firehose 传输流。
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"logs:CreateLogDelivery",
"logs:GetLogDelivery",
"logs:UpdateLogDelivery",
"logs:DeleteLogDelivery",
"logs:ListLogDeliveries"
],
"Resource": [
"*"
],
"Effect": "Allow",
"Sid": "ElastiCacheLogging"
},
{
"Sid": "ElastiCacheLoggingFHSLR",
"Action": [
"iam:CreateServiceLinkedRole"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Sid": "ElastiCacheLoggingFH",
"Action": [
"firehose:TagDeliveryStream"
],
"Resource": "arn:aws:iam::*:role/*",
"Effect": "Allow"
}
]
}