Prevenção de repetição de logs

Existe o risco de causar uma recursão infinita de registros com filtros de assinatura que pode levar a um grande aumento na cobrança por ingestão tanto nos CloudWatch registros quanto no seu destino, se não for evitada. Isso pode ocorrer quando um filtro de assinatura é associado a um grupo de logs que recebe eventos de log como resultado do fluxo de trabalho de entrega da assinatura. Os logs ingeridos no grupo de logs serão entregues ao destino, fazendo com que o grupo de logs ingira mais logs, que serão então encaminhados novamente para o destino, criando um loop recursivo.

Por exemplo, considere um filtro de assinatura com o destino Firehose, que entrega eventos de log para o Amazon S3. Além disso, existe também uma função do Lambda que processa os novos eventos entregues ao Amazon S3 e que também produz alguns logs. Se o filtro de assinatura for aplicado ao grupo de logs da função do Lambda, os eventos de log produzidos pela função serão encaminhados para o Firehose e o Amazon S3 no destino, que então invocarão a função novamente, fazendo com que mais logs sejam produzidos e encaminhados para o Firehose e o Amazon S3, causando outra invocação da função e assim por diante. Isso ocorrerá em um loop infinito, levando a um aumento inesperado nas faturas de ingestão de logs, do Firehose e do Amazon S3.

Se a função Lambda estiver anexada a uma VPC com registros de fluxo habilitados para CloudWatch Logs, o grupo de logs VPC do também poderá causar uma recursão de log.

Recomendamos que você não aplique filtros de assinatura a grupos de logs que fizerem parte do seu fluxo de trabalho de entrega de assinatura. Para filtros de assinatura em nível de conta, use o selectionCriteria parâmetro em PutAccountPolicy API para excluir esses grupos de log da política.

Ao excluir grupos de registros, considere os seguintes AWS serviços que produzem registros e podem fazer parte de seus fluxos de trabalho de entrega de assinaturas: