Cette traduction automatique est fournie pour votre commodité.
En cas d'incohérence entre la version anglaise et la version traduite, la version anglaise prévaudra. Veuillez visiter cette page pour plus d'informations.
New Relic Logs offre à AWS utilisateur une solution complète et intégrée de gestion des logqui améliore à la fois l'efficacité du dépannage et l'observabilité du système au sein des environnements AWS. Le log AWS de New Relic dans Context met en corrélation de manière transparente les logs de divers services AWS avec leurs métriques, permettant ainsi d'identifier et de résoudre rapidement les problèmes prêts à l'emploi. AWS Log in Context permet aux équipes de développement et d'exploitation de minimiser les temps d'arrêt du système et de garantir la fiabilité. Les capacités avancées de recherche et de filtrage de la plateforme New Relic, ainsi que l'analyse log en temps réel, fournissent des informations détaillées sur les performances et l'utilisation des services AWS, contribuant ainsi à accroître l'efficacité des coûts. Avec New Relic Logs, les utilisateurs AWS bénéficient d'informations détaillées et de processus rationalisés, prenant en charge une gestion plus efficace et plus éclairée de leurs ressources cloud .
Comment fonctionne le contexte de connexion AWS ?
La fonctionnalité de contexte de log AWS est conçue pour améliorer la gestion des logen fournissant un lien transparent entre les logs et leurs ressources AWS correspondantes (entité). Les logs sont enrichis avec des métadonnées nécessaires pour les relier à leur ressource AWS correspondante. L'enrichissement ajouté permet :
Création et association automatique d'entités: chaque log signalé par les services AWS est automatiquement associé à la ressource AWS spécifique (ou entité) qui l'a généré. Si l'entité n'existe pas encore, le système la crée automatiquement.
Navigation bidirectionnelle transparente entre l'entité et le log: le log enrichi avec les informations contextuelles requises permet à l'utilisateur d'utiliser l'explorateur d'entités pour rechercher des ressources AWS spécifiques qui l'intéressent et de naviguer rapidement entre le log et son entité génératrice.
La fonctionnalité de contexte de connexion AWS fonctionne prête à l'emploi pour la plupart des services AWS. Cependant, pour certains services, vous devrez effectuer certaines adaptations à la configuration de vos ressources AWS. Les sections suivantes décrivent si une personnalisation de configuration est requise pour chaque type de ressource AWS pris en charge.
Le log AWS dans Context fonctionne immédiatement pour le log d'accès ELB livré à un bucket S3.
AWS Log in Context prend actuellement en charge le log d'accès CloudFront livré à un compartiment S3 à l'aide de la méthode de livraison Amazon S3 (héritée) et le log pare-feu d'application Web (WAF) livré à un CloudWatch log groupe
Lorsque vous configurez votre destination de logging standard CloudFront, sélectionnez le type « Amazon S3 (hérité) » dans l'option « Livrer à » et définissez l'option de préfixe log surCLOUDFRONT_ACCESS_LOGS:
CloudFront permet la collecte du log pare-feu des applications Web (WAF) via CloudWatch. Activez simplement le pare-feu de l'application Web dans l'onglet « Sécurité » de votre distribution CloudFront et cliquez sur le bouton « Activer le log AWS WAF ». Cependant, quelle que soit la région AWS dans laquelle votre distribution CloudFront est déployée, son log WAF est collecté dans CloudWatch dans le us-east-1 (N. (Virginie) dans un groupe log nommé aws-waf-logs-CloudFrontDistribution-YOUR_DISTRIBUTION_NAME. Afin d'expédier ces logs , vous devrez également déployer notre intégration de transfert de logAWS dans la région us-east-1et créer un filtre d'abonnement correspondant à partir de ce groupe log .
Le log AWS dans le contexte fonctionne immédiatement pour les instances Elastic Beanstalk Le log diffusé en continu EC2 et le log pivoté sont livrés respectivement à CloudWatch et S3.
Lorsque vous configurez votre configuration de logging d'accès au serveur S3, vous devez définir le champ « Destination » de sorte que le champ « Préfixe de destination » devienne S3_ACCESS_LOGS/ (avec une barre oblique finale) et sélectionner le format de clé d'objet log partitionné basé sur la date, comme dans la capture d'écran suivante :
Le contexte de connexion AWS fonctionne immédiatement pour la gestion SQS et les événements de données (liés à une file d'attente SQS particulière) livrés via CloudTrail à CloudWatch ou à un bucket S3.
Connexion AWS Enrichissement du contexte
La fonctionnalité AWS log in Context enrichit automatiquement votre log avec des attributs qui permettent de les corréler avec l'entité créée dans New Relic. Ces attributs varient en fonction des services AWS qui ont généré le log et sont détaillés dans les sections suivantes.
Nom de l'attribut
Description
aws.Arn
Le nom de ressource Amazon (ARN) de la ressource AWS.
entity.guid
L'identifiant unique de l'entité émise.
entity.name
Le nom de l'entité, tel qu'affiché dans les vues Explorateur ou Catalogue de l'entité.
entity.type
Le type d'entité, tel que décrit dans nos définitions d'entité, telles que AWSALB, AWSS3BUCKET, etc.
entityId
Ajouté uniquement si vous collectez le log avec les métriques à l'aide de l'intégration de l'API AWS d'interrogation. Cela nous permet de corréler votre log avec l'entité créée par cette intégration.
aws.alb.loadBalancer
Le nom de l'équilibreur de charge d'application.
Nom de l'attribut
Description
aws.Arn
Le nom de ressource Amazon (ARN) de la ressource AWS.
entity.guid
L'identifiant unique de l'entité émise.
entity.name
Le nom de l'entité, tel qu'affiché dans les vues Explorateur ou Catalogue de l'entité.
entity.type
Le type d'entité, tel que décrit dans nos définitions d'entité, telles que AWSALB, AWSS3BUCKET, etc.
entityId
Ajouté uniquement si vous collectez le log avec les métriques à l'aide de l'intégration de l'API AWS d'interrogation. Cela nous permet de corréler votre log avec l'entité créée par cette intégration.
aws.elb.loadBalancer
Le nom de l'équilibreur de charge classique.
Nom de l'attribut
Description
aws.Arn
Le nom de ressource Amazon (ARN) de la ressource AWS.
entity.guid
L'identifiant unique de l'entité émise.
entity.name
Le nom de l'entité, tel qu'affiché dans les vues Explorateur ou Catalogue de l'entité.
entity.type
Le type d'entité, tel que décrit dans nos définitions d'entité, telles que AWSALB, AWSS3BUCKET, etc.
entityId
Ajouté uniquement si vous collectez le log avec les métriques à l'aide de l'intégration de l'API AWS d'interrogation. Cela nous permet de corréler votre log avec l'entité créée par cette intégration.
aws.cloudfront.DistributionId
L'identifiant de la distribution Cloudfront.
Nom de l'attribut
Description
aws.Arn
Le nom de ressource Amazon (ARN) de la ressource AWS.
entity.guid
L'identifiant unique de l'entité émise.
entity.name
Le nom de l'entité, tel qu'affiché dans les vues Explorateur ou Catalogue de l'entité.
entity.type
Le type d'entité, tel que décrit dans nos définitions d'entité, telles que AWSALB, AWSS3BUCKET, etc.
entityId
Ajouté uniquement si vous collectez le log avec les métriques à l'aide de l'intégration de l'API AWS d'interrogation. Cela nous permet de corréler votre log avec l'entité créée par cette intégration.
aws.ec2.InstanceId
L'identifiant de l'instances EC2.
le log envoyé à CloudWatch sera enrichi avec l'attribut suivant :
Nom de l'attribut
Description
aws.Arn
Le nom de ressource Amazon (ARN) de la ressource AWS.
entity.guid
L'identifiant unique de l'entité émise.
entity.name
Le nom de l'entité, tel qu'affiché dans les vues Explorateur ou Catalogue de l'entité.
entity.type
Le type d'entité, tel que décrit dans nos définitions d'entité, telles que AWSALB, AWSS3BUCKET, etc.
entityId
Ajouté uniquement si vous collectez le log avec les métriques à l'aide de l'intégration de l'API AWS d'interrogation. Cela nous permet de corréler votre log avec l'entité créée par cette intégration.
Le nom de l'entité, tel qu'affiché dans les vues Explorateur ou Catalogue de l'entité.
entity.type
Le type d'entité, tel que décrit dans nos définitions d'entité, telles que AWSALB, AWSS3BUCKET, etc.
entityId
Ajouté uniquement si vous collectez le log avec les métriques à l'aide de l'intégration de l'API AWS d'interrogation. Cela nous permet de corréler votre log avec l'entité créée par cette intégration.
Nom de l'attribut
Description
aws.Arn
Le nom de ressource Amazon (ARN) de la ressource AWS.
entity.guid
L'identifiant unique de l'entité émise.
entity.name
Le nom de l'entité, tel qu'affiché dans les vues Explorateur ou Catalogue de l'entité.
entity.type
Le type d'entité, tel que décrit dans nos définitions d'entité, telles que AWSALB, AWSS3BUCKET, etc.
entityId
Ajouté uniquement si vous collectez le log avec les métriques à l'aide de l'intégration de l'API AWS d'interrogation. Cela nous permet de corréler votre log avec l'entité créée par cette intégration.
aws.nlb.loadBalancer
Le nom de l'équilibreur de charge réseau.
Nom de l'attribut
Description
aws.Arn
Le nom de ressource Amazon (ARN) de la ressource AWS.
entity.guid
L'identifiant unique de l'entité émise.
entity.name
Le nom de l'entité, tel qu'affiché dans les vues Explorateur ou Catalogue de l'entité.
entity.type
Le type d'entité, tel que décrit dans nos définitions d'entité, telles que AWSALB, AWSS3BUCKET, etc.
entityId
Ajouté uniquement si vous collectez le log avec les métriques à l'aide de l'intégration de l'API AWS d'interrogation. Cela nous permet de corréler votre log avec l'entité créée par cette intégration.
aws.rds.DBInstanceIdentifier
L'identifiant (nom) de l'instance de base de données RDS.
Nom de l'attribut
Description
aws.Arn
Le nom de ressource Amazon (ARN) de la ressource AWS.
entity.guid
L'identifiant unique de l'entité émise.
entity.name
Le nom de l'entité, tel qu'affiché dans les vues Explorateur ou Catalogue de l'entité.
entity.type
Le type d'entité, tel que décrit dans nos définitions d'entité, telles que AWSALB, AWSS3BUCKET, etc.
entityId
Ajouté uniquement si vous collectez le log avec les métriques à l'aide de l'intégration de l'API AWS d'interrogation. Cela nous permet de corréler votre log avec l'entité créée par cette intégration.
aws.s3.BucketName
Le nom du bucket S3.
Nom de l'attribut
Description
aws.Arn
Le nom de ressource Amazon (ARN) de la ressource AWS.
entity.guid
L'identifiant unique de l'entité émise.
entity.name
Le nom de l'entité, tel qu'affiché dans les vues Explorateur ou Catalogue de l'entité.
entity.type
Le type d'entité, tel que décrit dans nos définitions d'entité, telles que AWSALB, AWSS3BUCKET, etc.
entityId
Ajouté uniquement si vous collectez le log avec les métriques à l'aide de l'intégration de l'API AWS d'interrogation. Cela nous permet de corréler votre log avec l'entité créée par cette intégration.
aws.sqs.QueueName
Le nom de la file d'attente SQS.
aws.sqs.queueUrl
L'URL de la file d'attente SQS.
Dépannage
La fonctionnalité de contexte de connexion AWS ne fonctionnera que si vous utilisez le CloudWatch log nom de groupe par défaut ou les noms de compartiment S3 configurés par chaque service AWS. Bien que certains services permettent de personnaliser ces valeurs (par exemple, Lambda), cela entraînera un rattachement incorrect du log à une entité et la création d'une entité potentiellement incorrecte. Sauf indication contraire dans cette section, nous vous recommandons fortement d'utiliser les valeurs de configuration par défaut.
Ce document vous a-t-il aidé lors de votre installation ?
Quelle est la prochaine étape ?
Après avoir configuré le contexte de connexion AWS pour vos ressources AWS, tirez le meilleur parti de vos données de logging dans l'UI de New Relic :
Explorez les données de logging sur votre plateforme avec notre UI de Logs.
Recherchez l'entité associée à votre ressource AWS via l'explorateur d'entités et accédez rapidement à son log en sélectionnant son onglet « log ».
