Zentralisierte Protokollierung in AWS

Wozu dient diese AWS-Lösung?

Die zentralisierte Protokollierungslösung auf AWS ermöglicht es Unternehmen, Amazon CloudWatch Logs in einem einzigen Dashboard zu sammeln, zu analysieren und anzuzeigen. Diese Lösung dient zur Konsolidierung, Verwaltung und Analyse von Protokolldateien aus verschiedenen Quellen. Sie können Amazon CloudWatch Logs von mehreren Konten und AWS-Regionen sammeln.

Diese Lösung verwendet Amazon OpenSearch Service und Kibana, eine Analyse- und Visualisierungsplattform, die in Amazon OpenSearch Service integriert ist und eine einheitliche Ansicht aller Protokollereignisse bietet. In Kombination mit anderen AWS Managed Services bietet Ihnen diese Lösung eine schlüsselfertige Umgebung, um mit der Protokollierung und Analyse Ihrer AWS-Umgebung und -Anwendungen zu beginnen.

Vorteile

Verwenden Sie diese Lösung entweder vorkonfiguriert oder entwickeln Sie sie individuell.
leer

Die AWS-CloudFormation-Vorlage startet und konfiguriert automatisch die Komponenten, die erforderlich sind, um Protokolldateien von mehreren Konten und AWS-Regionen in Amazon OpenSearch Service hochzuladen, um sie in einem anpassbaren, benutzerfreundlichen Dashboard zu analysieren und zu visualisieren.

Zugriff auf Ihre Dashboards mit Amazon Cognito
leer

Kontrollieren Sie den Zugriff auf Ihre Dashboards mit Amazon Cognito, um die Authentifizierung beim Amazon OpenSearch Service zu vereinfachen.

Protokollierungsfunktionen über standardmäßige AWS-Serviceprotokolle hinaus
leer

Erweitern Sie Ihre Protokollierungsfunktionen über die standardmäßigen AWS-Serviceprotokolle hinaus. Diese flexible Lösung enthält Beispiele für die Erfassung von Protokolldateien auf Hostebene und VPC-Flussprotokollen und wurde entwickelt, um mit Ihrem wachsenden Unternehmen zu skalieren.

Datenvisualisierung mit integrierter Amazon OpenSearch Service-Unterstützung

Vereinfachen Sie die Datenvisualisierung mit der integrierten Amazon-OpenSearch-Service-Unterstützung für Kibana, einschließlich eines Standardsatzes von vorkonfigurierten Dashboards, die Ihnen einen ersten Einblick in die Anpassungsmöglichkeiten von Kibana geben.

Übersicht der AWS-Lösung

Das folgende Diagramm zeigt die Architektur, die Sie mithilfe des Einführungsleitfadens der Lösung und der zugehörigen AWS-CloudFormation-Vorlagen automatisch bereitstellen können.

Zentralisierte Protokollierung in AWS-Architektur

Die zentralisierte Protokollierungslösung in AWS enthält die folgenden Komponenten: Protokollaufnahme, Protokollindizierung und Visualisierung. Sie müssen die AWS-CloudFormation-Vorlage in dem AWS-Konto bereitstellen, in dem Sie Ihre Protokolldaten speichern möchten.

  1. Protokollaufnahme: Amazon-CloudWatch-Logs-Ziele werden im primären Konto bereitgestellt und mit den erforderlichen Berechtigungen in jeder der ausgewählten Regionen erstellt. CloudWatch-Logs-Abonnementfilter können für Protokollgruppen konfiguriert werden, die an das zentralisierte Protokollierungskonto auf AWS gestreamt werden sollen. Eine optionale Demo-AWS-CloudFormation-Vorlage kann bereitgestellt werden, um Beispiel-CloudWatch-Protokolle für AWS CloudTrail, Amazon Virtual Private Cloud (Amazon VPC)-Flussprotokolle und einen Amazon Elastic Compute Cloud (Amazon EC2)-Webserver zu generieren.
  2. Protokollindexierung: Ein zentralisiertes Amazon Kinesis Data Streams und Amazon Kinesis Data Firehose werden bereitgestellt, um Protokollereignisse auf der zentralisierten Amazon-OpenSearch-Service-Domäne zu indexieren. Die CloudWatch-Logs-Ziele, die zum Streamen von Log-Ereignissen erstellt wurden, haben Kinesis Data Streams als ihr Ziel. Sobald die Protokollereignisse in Kinesis Data Streams fließen, ruft der Service eine AWS-Lambda-Funktion auf, um jedes Protokollereignis in ein Amazon-OpenSearch-Service-Dokument umzuwandeln, das dann in Kinesis Data Firehose abgelegt wird. Sie können Kinesis Data Firehose überwachen, während es benutzerdefinierte CloudWatch-Protokolle mit detaillierten Überwachungsdaten für jeden Lieferstrom sendet.
  3. Visualisierung: Amazon OpenSearch und Kibana bieten Unterstützung für die Datenvisualisierung und -Exploration. Eine Amazon-OpenSearch-Service-Domäne wird innerhalb einer Amazon VPC erstellt und verhindert den öffentlichen Zugriff auf das Kibana-Dashboard. Optional kann ein Microsoft-Windows-Jumpbox-Server gestartet werden, um auf den Amazon-OpenSearch-Service-Cluster und das Kibana-Dashboard zuzugreifen.

Zentralisierte Protokollierung in AWS

Version 4.0.2
Letzte Aktualisierung: 09.2022
Autor: AWS

Geschätzte Bereitstellungszeit: 30 Minuten

Verwenden Sie die Schaltfläche unten, um Lösungsaktualisierungen zu abonnieren.

Hinweis: Um RSS-Aktualisierungen zu abonnieren, muss für den von Ihnen verwendeten Browser ein RSS-Plug-in aktiviert sein.  

Hat Ihnen diese Lösungsimplementierung geholfen?
Feedback geben 
Symbol für Entwickeln
Stellen Sie eine AWS-Lösung selbst bereit

Durchsuchen Sie unsere Bibliothek der AWS-Lösungen, um Antworten auf häufige Architekturprobleme zu erhalten.

Weitere Informationen 
Einen APN-Partner suchen
Eine AWS-Partner-Lösung finden

Finden Sie AWS-Partner, die Ihnen den Einstieg erleichtern.

Symbol für Erkunden
Beratung erkunden

Präskriptive Architekturdiagramme, Beispielcode und technische Inhalte für häufig vorkommende Anwendungsfälle finden.

Weitere Informationen