将 Lambda 函数日志发送到 Firehose - Amazon Lambda
定价Firehose 日志目标所需的权限将 Lambda 函数日志发送到 Firehose跨账户日志
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

将 Lambda 函数日志发送到 Firehose

Lambda 控制台现在提供了向 Firehose 发送函数日志的选项。这可以将您的日志实时流式传输到 Firehose 支持的各种目标,包括第三方分析工具和自定义端点。

注意

您可以使用 Lambda 控制台、Amazon CLI、Amazon CloudFormation 和所有 Amazon SDK 将 Lambda 函数日志配置为发送到 Firehose。

定价

有关定价详细信息,请参阅 Amazon CloudWatch 定价

Firehose 日志目标所需的权限

使用 Lambda 控制台将 Firehose 配置为函数的日志目标时,您需要:

  1. 将 CloudWatch Logs 与 Lambda 结合使用所需的 IAM 权限

  2. 使用 Firehose 设置订阅筛选条件。此筛选条件定义将哪些日志事件传送到 Firehose 流。

将 Lambda 函数日志发送到 Firehose

在 Lambda 控制台中,您可以在创建新函数后将函数日志直接发送到 Firehose。为此,请完成以下步骤:

  1. 登录 Amazon 管理控制台,然后打开 Lambda 控制台。

  2. 选择您的函数名称。

  3. 选择配置选项卡。

  4. 选择监控和操作工具选项卡。

  5. 在“日志记录配置”部分中,选择编辑

  6. 在“日志内容”部分,选择一种日志格式。

  7. 在“日志目标”部分中,完成以下步骤:

    1. 选择目标服务。

    2. 选择创建新的日志组或使用现有日志组

      注意

      如果为 Firehose 目标选择现有日志组,则请确保您选择的日志组是 Delivery 日志组类型。

    3. 选择一个 Firehose 流。

    4. 将出现 CloudWatch Delivery 日志组。

  8. 选择保存

注意

如果控制台中提供的 IAM 角色没有所需的权限,则目标设置将失败。要解决此问题,请参阅“Firehose 日志目标所需的权限”以提供所需的权限。

跨账户日志记录

您可以将 Lambda 为使用不同 Amazon 账户向 Firehose 传输流发送日志。这需要设置目标,并在两个账户中配置适当的权限。

有关设置跨账户日志记录的详细说明,包括所需的 IAM 角色和策略,请参阅 CloudWatch Logs 文档中的 Setting up a new cross-account subscription