Suivre un groupe de journaux AWS CloudWatch

11

J'ai un groupe de journaux qui comprend plusieurs flux de journaux (provenant de plusieurs instances EC2). Existe-t-il un moyen de simplement "suivre" les journaux consolidés du groupe? Si je clique sur «Rechercher des événements», cela montre les journaux consolidés mais le bouton qui saute à la fin des journaux est grisé. Je dois brancher manuellement la date et l'heure. J'ai également essayé le aws cli, mais aws logs get-log-eventsnécessite un seul nom de flux de journal à spécifier.

amazon-cloudwatch stdout
la source
1
Je le souhaite, mais il ne semble pas être disponible. Vous pourriez envisager un service comme papertrailapp.com - je les ai utilisés et c'est génial .
ceejayoz
3
awslogs devrait résoudre votre problème très bien sans introduire un autre service entre vous et vos journaux. (Avertissement: je suis l'auteur d'awslogs) github.com/jorgebastida/awslogs
Jorge Bastida

Réponses:

3

J'ai été vraiment déçu awslogset cloudwatch-logs-tailj'ai donc créé mon propre outil appelé Saw qui diffuse efficacement les journaux CloudWatch sur la console (et colorise la sortie JSON):

Vous pouvez l'installer sur MacOS avec:

brew tap TylerBrock/saw
brew install saw

Il a un tas de fonctionnalités intéressantes comme la possibilité d'étendre (indenter) automatiquement la sortie JSON (essayez d'exécuter l'outil avec --expand):

saw watch my_log_group --expand

Vous avez une Lambda pour laquelle vous souhaitez voir les journaux d'erreurs? Aucun problème:

saw watch /aws/lambda/my_func --filter error

Saw est génial car la sortie est facilement lisible et vous pouvez diffuser des journaux de l'ensemble du groupe de journaux, pas seulement un seul flux du groupe. Filtrer et regarder des flux avec un certain préfixe est tout aussi simple!

Tyler Brock
la source
1
Merci d'avoir construit une scie - ça a l'air intéressant. Je vais l'essayer.
crashpoint_zero