AWS 上的集中式日志记录

在单个控制面板上收集、分析和显示 Amazon CloudWatch Logs。

AWS 上的集中式日志记录将于 2024 年 3 月 1 日停用。它已被使用 OpenSearch 的集中式日志记录解决方案所取代。弃用后,所有现有部署仍将继续运行,但将不再支持和维护该解决方案。如果您没有使用 GovCloud 区域部署,我们强烈建议您按照 AWS 上的集中日志记录实施指南中概述的步骤迁移到 Centralized Logging with OpenSearch 解决方案的 2.0.0 或更高版本。

概览

AWS 上的集中式日志记录解决方案可帮助组织在单个控制面板上收集、分析和显示 Amazon CloudWatch Logs。该解决方案可整合、管理和分析来自各种来源的日志文件,例如访问、配置更改和计费事件的审计日志。您也可以从多个账户和 AWS 区域收集 Amazon CloudWatch Logs。

该解决方案使用 Amazon OpenSearch Service 和 Kibana(一个与 Amazon OpenSearch Service 集成的分析和可视化平台),可以将所有日志事件整合在统一的视图中。通过与其他 AWS managed services 相结合,此解决方案为您提供了一个一站式环境,以便开始记录和分析您的 AWS 环境和应用程序。

支持的日志格式包括 Amazon VPC 流日志、AWS CloudTrail、AWS Lambda、通用日志格式、空格分隔格式、JSON、Apache Web 服务器日志以及其他(用户定义的)格式。

优势

使用这种开箱即用的解决方案,或构建并自定义

AWS CloudFormation 模板会自动启动和配置必要的组件,以将日志文件从多个账户和 AWS 区域上传到 Amazon OpenSearch Service,以便在可自定义的用户友好型控制面板中进行分析和可视化。

使用 Amazon Cognito 访问您的控制面板

使用 Amazon Cognito 控制对仪表盘的访问,以简化对 Amazon OpenSearch Service 的身份验证。

超越默认 AWS 服务日志的日志记录功能

将您的日志功能扩展到默认的 AWS 服务日志之外。此灵活的解决方案包括用于捕获主机级日志文件和 VPC 流量日志的示例,并且可随着您业务的增长而扩展。

使用内置的 Amazon OpenSearch Service 支持的数据可视化

使用内置的 Amazon OpenSearch Service 对 Kibana 的支持来简化数据可视化,其中包括一组默认的预配置控制面板,使您可以初步了解 Kibana 的自定义功能。

技术详情

AWS 上的集中式日志记录解决方案包含以下组件:日志提取、日志索引和可视化。 

您可以使用实施指南和随附的 AWS CloudFormation 模板(该模板主要部署在您打算存储日志数据的 AWS 账户中)来自动部署此架构。 

本 AWS 解决方案的使用案例
日志存储 可观测性
部署选项
准备好开始使用了吗?
通过在 AWS 管理控制台启动来部署此解决方案

需要帮助? 通过合作伙伴部署。
查找已获 AWS 认证的第三方专家协助此部署

此页内容对您是否有帮助?