Tạo CloudWatch Log Group & Metric Filter

Mục tiêu

  • Tạo CloudWatch Log Group để lưu log
  • Liên kết log từ CodeArtifact/ECR vào CloudWatch
  • Tạo Metric Filter để phát hiện lỗi hoặc sự kiện quan trọng

1. Tạo Log Group

  1. Đăng nhập AWS Console → vào CloudWatch.
  2. Chọn Logs → Log groupsCreate log group.
  3. Nhập tên, ví dụ: /secure-artifact/pipeline.
  4. Chọn Retention (ví dụ: 30 ngày).
  5. Bấm Create.

2. Kết nối log từ dịch vụ

  • CodeArtifact: Vào CodeArtifact → Settings → Enable CloudWatch logs (nếu hỗ trợ).
  • ECR: Mặc định Enhanced Scanning gửi kết quả vào EventBridge, bạn có thể tạo rule gửi log vào CloudWatch.
  • GitHub Actions: Có thể cấu hình pipeline gửi log ra CloudWatch qua AWS CLI hoặc Lambda tùy chọn.

3. Tạo Metric Filter

  1. Trong Log group vừa tạo, chọn Create metric filter.
  2. Chọn log stream và nhập Filter pattern, ví dụ:
?ERROR ?Exception

  1. Đặt tên metric, ví dụ: PipelineErrorCount.

  2. Chọn namespace, ví dụ: SecureArtifact.

  3. Bấm Create filter.

4. Xác minh

Gây thử một lỗi trong pipeline để log được ghi.

Kiểm tra metric filter đã nhận sự kiện.