À quoi sert cette implémentation de solutions AWS ?

La solution de journalisation centralisée aide les organisations à collecter, analyser et afficher les Amazon CloudWatch Logs dans un tableau de bord unique. Cette solution consolide, gère et analyse les fichiers journaux de diverses sources. Vous pouvez collecter Amazon CloudWatch Logs depuis plusieurs comptes et régions AWS.

Cette solution utilise Amazon OpenSearch Service (successeur d'Amazon Elasticsearch Service) et Kibana, une plateforme d'analytique et de visualisation intégrée à Amazon OpenSearch Service, qui permet d'obtenir une vue unifiée de tous les évènements du journal. Combinée à d'autres AWS Managed Services, cette solution fournit un environnement clé en main pour démarrer la journalisation et l'analyse de votre environnement et de vos applications AWS.

Cliquer ici pour accéder au contenu connexe 

Bénéfices

Implémentation de référence de la journalisation centralisée
vide

Le modèle AWS CloudFormation lance et configure automatiquement les composants nécessaires pour télécharger les fichiers journaux de plusieurs comptes et régions AWS vers Amazon OpenSearch Service afin de les analyser et de les visualiser dans un tableau de bord personnalisable et convivial.

Accédez à vos tableaux de bord à l'aide d'Amazon Cognito.
vide

Contrôlez l'accès à vos tableaux de bord en utilisant Amazon Cognito pour simplifier l'authentification vers Amazon OpenSearch Service.

Des fonctionnalités de journalisation au-delà des journaux par défaut des services AWS
vide

Élargissez le champ de vos fonctionnalités de journalisation au-delà des journaux par défaut des services AWS. Cette solution flexible comprend des exemples de capture de fichiers de journaux au niveau de l'hôte et de journaux de flux de VPC. Elle est conçue pour mettre à l'échelle votre croissance.

Visualisation des données à l'aide du support intégré Amazon OpenSearch Service

Simplifiez la visualisation des données à l'aide du support intégré Amazon OpenSearch Service pour Kibana, notamment un ensemble par défaut de tableaux de bord préconfigurés qui vous donnent un premier aperçu des fonctionnalités de personnalisation de Kibana.

Présentation de l'implémentation des solutions AWS

Le diagramme ci-dessous présente l'architecture que vous pouvez déployer automatiquement à l'aide du guide d'implémentation de la solution, ainsi que des modèles AWS CloudFormation.

Journalisation centralisée | Diagramme d'architecture
 Cliquer pour agrandir

Architecture de la journalisation centralisée

La solution de journalisation centralisée dispose des composants suivants : ingestion de journaux, indexation de journaux et visualisation. Vous devez déployer le modèle AWS CloudFormation dans le compte AWS où vous avez l'intention de stocker vos données de journaux.

  1. Ingestion des journaux : les destinations des Amazon CloudWatch Logs sont déployées dans le compte principal et sont créées avec les autorisations requises de chacune des régions sélectionnées. Les filtres d'abonnement des CloudWatch Logs peuvent être configurés pour que les groupes de journaux soient transférés sur le compte de journalisation centralisée. Un modèle AWS CloudFormation de démonstration facultatif peut être déployé pour générer des exemples de CloudWatch Logs pour AWS CloudTrail, des journaux de flux Amazon Virtual Private Cloud (Amazon VPC) et un serveur web Amazon Elastic Compute Cloud (Amazon EC2).
  2. Indexation de journaux : un Amazon Kinesis Data Streams et un Amazon Kinesis Data Firehose centralisés sont alloués pour indexer les événements de journaux sur le domaine Amazon OpenSearch Service (successeur d'Amazon Elasticsearch Service) centralisé. Les destinations des CloudWatch Logs créées pour diffuser les événements de journaux ont comme cible Kinesis Data Streams. Une fois que les flux d'évènements de journaux sont transférés vers Kinesis Data Streams, le service appelle une fonction AWS Lambda pour transformer chaque évènement de journal en document Amazon OpenSearch Service, qui est ensuite transmis vers Kinesis Data Firehose. Vous pouvez contrôler Kinesis Data Firehose lorsqu'il envoie des CloudWatch Logs personnalisés contenant des données de surveillance détaillées pour chaque flux de diffusion.
  3. Visualisation : Amazon OpenSearch Service et Kibana fournissent un support pour la visualisation et l'exploration des données. Un domaine Amazon OpenSearch Service est créé à l'intérieur d'un Amazon VPC, ce qui empêche l'accès public au tableau de bord Kibana. Si vous le souhaitez, vous pouvez lancer un serveur Jumpbox de Microsoft Windows pour accéder au cluster Amazon OpenSearch Service et au tableau de bord Kibana.

Journalisation centralisée

Version 4.0.0
Dernière mise à jour : 12/2020
Auteur : AWS

Temps de déploiement estimé : 30 min

Utilisez le bouton ci-dessous pour vous abonner aux mises à jour de la solution.

Remarque : pour vous abonner aux mises à jour RSS, vous devez activer un plug-in RSS pour le navigateur que vous utilisez.  

Cette implémentation de solution vous a-t-elle aidé ?
Donner mon avis 
Vidéo
Des solutions AWS sur mesure : journalisation centralisée
Retour en haut de la page 
Icône Créer
Déployer vous-même votre solution

Parcourez notre bibliothèque des implémentations des solutions AWS pour obtenir des réponses aux problèmes d'architecture courants.

En savoir plus 
Rechercher un partenaire APN
Rechercher un partenaire APN

Trouvez des partenaires consultants et technologiques certifiés AWS pour vous aider à commencer.

En savoir plus 
Icône Explorer
Explorer les offres de conseil pour les solutions

Parcourez notre portefeuille d'offres de conseil pour obtenir une aide approuvée AWS au déploiement de solutions.

En savoir plus