Amazon CloudWatch Champs de configuration de l’entrée de données

Gestion des opérations IT de Zurich

Release: zurich
ft:locale: fr-FR
ft:publication_title: Gestion des opérations IT de Zurich
ft:clusterId: itom
bundleId: itom
workflow: Technology

Amazon CloudWatch Champs de configuration de l’entrée de données

Rversion finale: Zurich

Mis à jour 31 juil. 2025

5 minutes de lecture

Description des champs sur le Amazon CloudWatch formulaire de configuration des entrées de données.

Configuration de base


Champ	Description
Nom	Nom de la nouvelle entrée de données Ce champ est obligatoire.
Description	Description de l'entrée de données.
Exécuter sur	Option permettant de choisir d’utiliser une grappe spécifique Serveur MID ou une Serveur MID grappe.
MID	(Uniquement lorsque le champ Exécuter sur est défini sur Serveur MID spécifique) Serveur MID vers lequel les données du Amazon CloudWatch journal sont extraites. Remarque : Vous pouvez sélectionner uniquement des Serveurs MID qui prennent en charge l'authentification de base. Les Serveurs MID qui prennent en charge mTLS ne sont pas répertoriés. Le nombre maximal par défaut d'entrées de données qui diffusent des journaux vers une seul Serveur MID est de 10. Vous pouvez modifier ce nombre dans les propriétés du MID Server. Si l’ingestion de journal n’est pas activée pour la tâche sélectionnée Serveur MID, Analyse de l'intégrité des journaux elle est activée automatiquement. Ce champ est obligatoire.
Grappe de serveurs MID	(Uniquement lorsque Exécuter sur est défini sur Serveur MID grappe.) Grappe Serveur MID vers laquelle les données de journal sont extraites. L’entrée de données s’exécute sur une seule Serveur MID dans la grappe jusqu’à ce que cela Serveur MID échoue. Le système déplace ensuite toutes les tâches d’entrée de données vers la prochaine tâche disponible Serveur MID dans la grappe en fonction de l’ordre configuré. Remarque : Analyse de l'intégrité des journaux ne prend en charge que les clusters de basculement Serveur MID . Dans ces clusters, plusieurs Serveurs MID sont regroupés pour la protection contre le basculement. Lors de la sélection d’une grappe à partir du formulaire d’entrée de données, la Serveur MID liste de grappes affiche uniquement les grappes de basculement. La Serveur MID grappe ne doit inclure que Serveurs MID ceux qui prennent en charge l’authentification de base. mTLS n’est pas pris en charge pour l’ingestion de journaux. L’ingestion de journaux doit être activée pour chacun Serveur MID des éléments de la grappe. Si l’ingestion de journal n’est pas activée pour l’actif Serveur MID, Analyse de l'intégrité des journaux l’active automatiquement. Le nombre maximal par défaut d'entrées de données qui diffusent des journaux vers un seul Serveur MID est de 10. Un cluster passe la validation de capacité s’il en contient au moins un Serveur MID avec moins de 10 entrées de données en cours d’exécution, même lorsque celui-ci Serveur MID est en panne. Pour plus d’informations sur Serveur MID les grappes, voir Configurer une grappe de Serveur MID. Ce champ est obligatoire.
Instance de service	Instance de service à laquelle lier les données du journal. Remarque : Si aucune instance de service pertinente n’existe, Créer un de service et ajoutez-y des CI. Définissez l’état de la nouvelle instance de service sur Opérationnel. Ce champ est obligatoire.

Les champs suivants affichent des informations en lecture seule :


Champ	Description
États	État de l'entrée de données.
Transport	Protocole utilisé pour diffuser les données de journal. L'entrée de données utilise Amazon CloudWatch pour diffuser les données de journal vers votre instance.
Nombre de sources	nombre de sources de journal créées par cette entrée de données.
Désactivé depuis	Heure à laquelle l'entrée de données s'est arrêtée ou a échoué.
Heure du dernier journal	Heure à laquelle le dernier journal a été diffusé à l'entrée de données.
Message d'erreur	Erreur de diffusion. Ce champ est renseigné automatiquement. Il s’affiche uniquement lorsqu’une erreur de diffusion s’est produite.

Tableau 1. Onglet Paramètres de la requête
Champ	Description	Exemple
De	Date et heure de début de la lecture des données. Les données antérieures à cette date et heure ne sont pas lues. Remarque : La définition de cette valeur sur une date antérieure peut nécessiter que le système lise de grandes quantités de données, provoquant ainsi une congestion. Ce champ est obligatoire.	Maintenant -1 semaine
Nom(s) de groupe(s)	Groupes de journaux à rechercher. Si plusieurs groupes de journaux doivent être recherchés, spécifiez les groupes dans une liste séparée par des virgules. Pour extraire les données de journal de tous les groupes, utilisez un astérisque (*) comme caractère générique. Ce champ est obligatoire.	hla-cw-loggroup1,hla-cw-loggroup2
Préfixe	Préfixe de nom pour les flux de journaux Amazon CloudWatch à partir desquels lire. L'entrée de données est en lecture seule à partir des flux de journaux avec ce préfixe de nom. Remarque : Seul un préfixe de flux de journal unique par élément de données est pris en charge. Pour plusieurs préfixes, créez plusieurs entrées de données.	hla-cw
Modèle de filtre	Modèle par lequel filtrer les événements à venir. Différents types de modèles de filtre sont pris en charge. Par exemple : Modèle pour l'extraction des événements de journal qui contiennent un seul terme. Modèle pour l'extraction des événements de journal qui contiennent plusieurs termes. Modèle permettant d'extraire les événements de journal qui incluent un terme et en excluent un autre. Remarque : Les modèles de filtre sont sensibles à la casse. Pour plus d'informations, voir https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/FilterAndPatternSyntax.html	Modèle pour l'extraction des événements de journal qui contiennent un seul terme, « STATUS_CODE » : « STATUS_CODE » Modèle pour l'extraction des événements de journal qui contiennent plusieurs termes, « STATUS_CODE » et « 200 » : « STATUS_CODE 200 » Modèle pour l'extraction des événements de journal qui incluent un terme, « STATUS_CODE », et excluent un autre terme, « 200 » : « STATUS_CODE » - « 200 »

Tableau 2. Onglet Transport
Champ	Description
Informations d'identification AWS	Champ qui fait référence à la liste d'informations d'identification AWS (aws_credentials.list). La liste contient les clés d'accès AWS et secrètes.
Région AWS	Région AWS où la grappe Amazon CloudWatch s'exécute, par exemple, us-west-1. Pour obtenir une liste des régions AWS, consultez https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#concepts-regions Ce champ est obligatoire.

Configuration avancée

Tableau 3. Formulaire Configuration avancée
Champ	Description	Valeur par défaut
Délai de connexion	Nombre de millisecondes à attendre avant l'expiration de la tentative de connexion d'AWS.	1 000
Taille du lot	Nombre maximal de journaux récupérés par requête.	2500
Délai d'expiration du socket	Nombre de millisecondes à attendre avant l'expiration d'un transfert de données sur une connexion établie.	10000
Fuseau horaire par défaut	Fuseau horaire par défaut si la date et l'heure du journal n'incluent pas d'informations sur le fuseau horaire.	GMT
Taux d'abandon du sous-exemple	Nombre de journaux à mettre en lot ensemble, dont un sera ignoré. Ce paramètre est utilisé pour réduire le nombre de journaux récupérés.	-1
Taux de réception du sous-exemple	Nombre de journaux à mettre en lot ensemble, dont tous, sauf un, seront ignorés. Ce paramètre est utilisé pour réduire le nombre de journaux reçus.	-1
Longueur maximale en octets	Longueur maximale des messages de journal, en octets.	32766
Intervalle de sommeil	Intervalle, en secondes, à attendre avant d'interroger à nouveau après qu'une requête n'a renvoyé aucun journal.	60
Intervalle d'interrogation	Intervalle, en secondes, à attendre avant l'interrogation des nouveaux journaux.	0
Abandonner si la file d'attente est saturée	Option permettant de sélectionner l'abandon des journaux s'il y a une charge sur le Serveur MID.	Faux