Los Registros de Amazon CloudWatch admiten la ingesta administrada de syslog
Los Registros de Amazon CloudWatch admiten la ingesta administrada de syslog. Esto permite que los clientes envíen mensajes de syslog desde firewalls, enrutadores, conmutadores y servidores Linux directamente a los Registros de CloudWatch.
Con el lanzamiento de hoy, los clientes pueden configurar sus dispositivos y servidores de red para enviar mensajes de syslog a través de TCP, TCP+TLS o UDP a un punto de conexión de VPC de su cuenta, sin instalar ni administrar ningún agente. Los Registros de Amazon CloudWatch admiten los formatos syslog RFC 5424, RFC 3164 y Cisco FTD/ASA, lo que los hace compatibles con una amplia gama de infraestructuras. Los Registros de Amazon CloudWatch analizan automáticamente los mensajes syslog entrantes y extraen campos estructurados como la instalación, la gravedad, el nombre de host y el nombre de la aplicación, lo que elimina la necesidad de canalizaciones de análisis personalizadas. Por ejemplo, los clientes pueden incorporar syslog de sus firewalls de red e inmediatamente realizar consultas por gravedad o nombre de host mediante el análisis de registros para investigar los eventos de seguridad o solucionar problemas de conectividad. Esta característica ayuda a los equipos a centralizar la visibilidad de los registros de la infraestructura, simplificar los flujos de trabajo operativos y reducir la sobrecarga de la implementación y el mantenimiento de los agentes de recopilación de registros en entornos distribuidos.
Disponible en todas las regiones comerciales de AWS, excepto Oriente Medio (Emiratos Árabes Unidos), Oriente Medio (Baréin) e Israel (Tel Aviv). Para empezar, consulte la documentación de Registros de Amazon CloudWatch.