Amazon CloudWatch unterstützt jetzt die Zentralisierung von Protokollen mit mehreren Konten und Regionen auf der Grundlage der Datenquelle
Die Zentralisierungsfunktionen von Amazon CloudWatch unterstützen jetzt die Zentralisierung von Protokollen auf der Grundlage von Namen und Typ der Datenquelle. CloudWatch-Kunden können mithilfe von Zentralisierungsregeln Protokolldaten aus mehreren AWS-Konten und -Regionen in ein einziges Zielkonto kopieren. Der heutige Launch ermöglicht es Kunden, Regeln definieren, die Datenquellen anhand ihres Namens und Typs referenzieren, wie beispielsweise VPC-Flow-Protokolle, EKS-Audit-Protokolle und CloudTrail-Protokolle, zusätzlich zur bestehenden Auswahl nach Protokollgruppennamen.
Der Name und der Typ der Datenquelle werden für AWS-Serviceprotokolle automatisch von CloudWatch ermittelt und basieren bei Anwendungsprotokollen auf den Tags der Protokollgruppe. Kunden können mithilfe dieser Parameter jetzt gezielt festlegen, welche Protokolle sie zentralisieren möchten. So kann beispielsweise ein zentrales Sicherheitsteam eine Regel erstellen, die alle Protokolle aus CloudTrail- und VPC-Datenquellen unternehmensweit zentralisiert, ohne dass es die Namen der einzelnen Protokollgruppen kennen oder verwalten muss.
Erstellen oder bearbeiten Sie zunächst eine Zentralisierungsregel in der Amazon-CloudWatch-Konsole oder über die AWS CLI und die AWS SDKs und legen Sie in der Konfiguration der Zentralisierungsregel Ihre Auswahlkriterien für die Datenquellen fest.
Die Kriterien für die Auswahl der Datenquelle sind in allen kommerziellen AWS-Regionen verfügbar, in denen die Protokollzentralisierung von CloudWatch verfügbar ist. Für die Erfassung, Speicherung und Übertragung von Protokollen gelten die Standardpreise für CloudWatch Logs. Weitere Informationen finden Sie in der Dokumentation zur Zentralisierung mit CloudWatch Logs.