Amazon CloudWatch ahora admite la centralización de registros de varias cuentas y regiones en función del origen de datos
La centralización de Amazon CloudWatch ahora admite la centralización de los registros en función del nombre y el tipo de origen de datos. CloudWatch permite a los clientes copiar los datos de registro de varias cuentas y regiones de AWS en una única cuenta de destino mediante reglas de centralización. Con el lanzamiento de hoy, los clientes ahora pueden definir reglas que se dirijan a los orígenes de datos por nombre y tipo, como los registros de flujo de VPC, los registros de auditoría de EKS y los registros de CloudTrail, además de la selección existente basada en el nombre del grupo de registros.
En el caso de los registros de servicio de AWS, CloudWatch descubre automáticamente el nombre y el tipo del origen de datos, y estos se basan en las etiquetas de grupo de registros de los registros de las aplicaciones. Ahora, los clientes pueden seleccionar específicamente los registros que desean centralizar mediante estos parámetros. Por ejemplo, un equipo de seguridad central puede crear una regla que centralice todos los registros de los orígenes de datos de CloudTrail y VPC en toda la organización sin necesidad de conocer o mantener una lista de los nombres de los grupos de registros individuales.
Para empezar, cree o modifique una regla de centralización en la consola de Amazon CloudWatch o mediante AWS CLI y los SDK de AWS, y especifique los criterios de selección del origen de datos en la configuración de la regla de centralización.
Los criterios de selección de origen de datos están disponibles en todas las regiones comerciales de AWS que cuentan con la centralización de registros de CloudWatch. Se aplican los precios estándar de registros de CloudWatch a la ingesta, el almacenamiento y la transferencia de datos de registros. Para obtener más información, consulte la documentación sobre la centralización de registros de CloudWatch.