باختصارأرسِل سجلات AWS CloudWatch إلى ClickStack باستخدام CloudWatch مستقبِل الخاص بـ OpenTelemetry Collector. يدعم مجموعات السجلات المُسمّاة والاكتشاف التلقائي. يتضمن مجموعة بيانات تجريبية ولوحة معلومات مُعدّة مسبقًا.
نظرة عامة
- تحليل السجلات إلى جانب المقاييس والتتبعات ضمن منصة موحّدة
- الاستعلام عن السجلات باستخدام واجهة SQL في ClickHouse
- خفض التكاليف من خلال أرشفة بيانات CloudWatch Logs أو تقليل مدة الاحتفاظ بها في CloudWatch
التكامل مع مجموعات سجلات CloudWatch الحالية
المتطلبات الأساسية
- مثيل ClickStack قيد التشغيل
- حساب AWS يتضمن مجموعات سجلات CloudWatch
- بيانات اعتماد AWS مع أذونات IAM المناسبة
بخلاف تكاملات السجلات المعتمدة على الملفات (nginx وRedis)، يتطلب CloudWatch تشغيل OpenTelemetry Collector منفصل يستقصي واجهة برمجة تطبيقات CloudWatch. ولا يمكن تشغيله داخل الصورة المتكاملة الخاصة بـ ClickStack، لأنه يحتاج إلى بيانات اعتماد AWS وإمكانية الوصول إلى واجهة برمجة تطبيقات.
الحصول على مفتاح API لـ ClickStack
يرسل OpenTelemetry Collector البيانات إلى نقطة نهاية OTLP الخاصة بـ ClickStack، والتي تتطلب المصادقة.- افتح HyperDX على عنوان URL الخاص بـ ClickStack (على سبيل المثال، http://localhost:8080)
- أنشئ حسابًا أو سجّل الدخول إذا لزم الأمر
- انتقل إلى إعدادات الفريق → مفاتيح API
- انسخ مفتاح API للاستيعاب الخاص بك
تهيئة بيانات اعتماد AWS
صدِّر بيانات اعتماد AWS كمتغيرات بيئة. وتعتمد الطريقة على نوع authentication المستخدم لديك:لمستخدمي AWS SSO (موصى به لمعظم organizations):YOUR_PROFILE_NAME باسم ملف تعريف AWS SSO لديك (على سبيل المثال، AccountAdministrators-123456789).لمستخدمي IAM الذين لديهم بيانات اعتماد طويلة الأجل:YOUR_ACCOUNT_ID بمعرّف حساب AWS لديك.تهيئة مستقبِل CloudWatch
أنشئ ملفotel-collector-config.yaml يتضمن تهيئة مستقبِل CloudWatch.اكتشاف مجموعات السجلات المتاحة في حسابك
اكتشاف مجموعات السجلات المتاحة في حسابك
قبل تعديل الإعداد، اعرض مجموعات السجلات الموجودة في منطقتك حتى تتمكن من اختيار أسماء فعلية (والتأكد من أن المنطقة صحيحة):مثال على المخرجات:استخدم الأسماء الواردة في هذه القائمة مباشرةً في كتلة بدلاً من ذلك، إذا كانت المجموعات التي تريدها تشترك في بادئة واحدة (هنا
groups.named ضمن المثال 1 أدناه. بالنسبة إلى الحساب أعلاه، سيصبح قسم named-groups كما يلي:/aws-glue/)، فاستخدم المثال 2 مع prefix: /aws-glue/ بدلاً من إدراجها بشكل فردي./aws/lambda، وتجمع السجلات منها:region: منطقة AWS التي توجد فيها مجموعات السجلاتpoll_interval: عدد مرات التحقق من السجلات الجديدة (على سبيل المثال،1m،5m)max_events_per_request: الحد الأقصى لعدد أحداث السجل التي يمكن جلبها في كل طلبgroups.autodiscover.limit: الحد الأقصى لعدد مجموعات السجلات التي يمكن اكتشافهاgroups.autodiscover.prefix: تصفية مجموعات السجلات حسب البادئةgroups.named: إدراج أسماء مجموعات السجلات المطلوب جمعها صراحةً
${CLICKSTACK_API_KEY}→ يستخدم متغير البيئة الذي عيّنته سابقًاhttp://localhost:4318→ نقطة نهاية ClickStack الخاصة بك (استخدم مضيف ClickStack إذا كنت تشغّله عن بُعد)us-east-1→ منطقة AWS الخاصة بك- أسماء/بادئات مجموعات السجلات → مجموعات سجلات CloudWatch الفعلية لديك
لا يجلب CloudWatch receiver سوى السجلات من نوافذ زمنية حديثة (استنادًا إلى
poll_interval). وعند تشغيله لأول مرة، يبدأ من الوقت الحالي. ولا تُسترجع السجلات التاريخية افتراضيًا.تحقّق من السجلات في HyperDX
بمجرد تشغيل الـ collector:- افتح HyperDX على http://localhost:8080 (أو على عنوان URL الخاص بـ ClickStack)
- انتقل إلى عرض السجلات
- انتظر دقيقة إلى دقيقتين حتى تظهر السجلات (بحسب فترة الاستطلاع لديك)
- ابحث عن السجلات القادمة من مجموعات سجلات CloudWatch الخاصة بك
ResourceAttributes['aws.region']: منطقة AWS الخاصة بك (على سبيل المثال: “us-east-1”)ResourceAttributes['cloudwatch.log.group.name']: اسم مجموعة سجلات CloudWatchResourceAttributes['cloudwatch.log.stream']: اسم دفق السجلBody: المحتوى الفعلي لرسالة السجل
مجموعة البيانات التجريبية
تنزيل مجموعة البيانات التجريبية
- وظائف Lambda: معالجة المدفوعات، وإدارة الطلبات، والمصادقة
- خدمات ECS: بوابة واجهة برمجة تطبيقات مع تحديد المعدل ومهلات
- المهام الخلفية: معالجة على دفعات مع أنماط إعادة المحاولة
تشغيل ClickStack
إذا لم يكن ClickStack قيد التشغيل بالفعل:استيراد مجموعة البيانات التجريبية
التحقق من البيانات التجريبية
بعد الاستيراد:- افتح HyperDX على http://localhost:8080 وسجّل الدخول (أنشئ حسابًا إذا لزم الأمر)
- انتقل إلى عرض Logs
- اضبط النطاق الزمني على 2025-12-07 00:00:00 - 2025-12-08 00:00:00 (UTC)
- ابحث عن
cloudwatch-demoأو رشّح باستخدامLogAttributes['source'] = 'cloudwatch-demo'
عرض المنطقة الزمنيةيعرض HyperDX الطوابع الزمنية وفقًا للمنطقة الزمنية المحلية في متصفحك. تمتد البيانات التجريبية عبر 2025-12-07 00:00:00 - 2025-12-08 00:00:00 (UTC). اضبط النطاق الزمني على 2025-12-06 00:00:00 - 2025-12-09 00:00:00 لضمان ظهور السجلات التجريبية بغض النظر عن موقعك. بعد ظهور السجلات، يمكنك تضييق النطاق إلى فترة 24 ساعة للحصول على تصورات أوضح.
لوحات المعلومات والتصورات
ملف إعدادات لوحة المعلومات
استورد لوحة المعلومات
- افتح HyperDX وانتقل إلى قسم لوحات المعلومات
- انقر على استيراد لوحة المعلومات في الزاوية العلوية اليمنى من قائمة النقاط الثلاث
- ارفع الملف
cloudwatch-logs-dashboard.jsonثم انقر على إنهاء الاستيراد
اعرض لوحة المعلومات
ستُنشأ لوحة المعلومات مع ضبط جميع التصورات مسبقًا:بالنسبة إلى مجموعة البيانات التجريبية، اضبط النطاق الزمني على 2025-12-07 00:00:00 - 2025-12-08 00:00:00 (UTC) (مع تعديله بحسب منطقتك الزمنية المحلية). لن تتضمن لوحة المعلومات المستوردة نطاقًا زمنيًا محددًا افتراضيًا.
استكشاف الأخطاء وإصلاحها
عدم ظهور أي سجلات في HyperDX
logs:DescribeLogGroups وlogs:FilterLogEvents المطلوبة.
تحقق من سجلات الـ مجمِّع بحثًا عن أخطاء:
The security token included in the request is invalid: بيانات الاعتماد غير صالحة أو منتهية الصلاحية. إذا كنت تستخدم بيانات اعتماد مؤقتة (SSO)، فتأكد من تعيينAWS_SESSION_TOKEN.operation error CloudWatch Logs: FilterLogEvents, AccessDeniedException: أذونات IAM غير كافيةfailed to refresh cached credentials, no EC2 IMDS role found: متغيرات بيئة بيانات اعتماد AWS غير مضبوطةconnection refused: يتعذر الوصول إلى endpoint الخاص بـ ClickStack
لا تظهر إلا السجلات القديمة أو لا تظهر السجلات الحديثة
رمز الأمان غير صالح / انتهت صلاحية بيانات الاعتماد
ارتفاع زمن الكمون أو فقدان السجلات الحديثة
poll_interval هي دقيقة واحدة. للحصول على سجلات شبه فورية، قلّله:
يستهلك المجمِّع ذاكرةً كبيرة جدًا
الخطوات التالية
- قم بإعداد التنبيهات للأحداث الحرجة (إخفاقات الاتصال وازدياد الأخطاء)
- خفّض تكاليف CloudWatch عبر ضبط فترات الاحتفاظ أو الأرشفة إلى S3، بعد أن أصبحت السجلات لديك في ClickStack
- رشّح مجموعات السجلات كثيرة الضوضاء بإزالتها من إعدادات المجمّع لتقليل حجم الإدخال