À quoi sert cette solution AWS ?

La solution de journalisation centralisée sur AWS aide les organisations à collecter, analyser et afficher les journaux Amazon CloudWatch Logs dans un seul tableau de bord. Cette solution consolide, gère et analyse les fichiers journaux de diverses sources. Vous pouvez collecter Amazon CloudWatch Logs depuis plusieurs comptes et régions AWS.

Cette solution utilise Amazon OpenSearch Service et Kibana, une plateforme d'analytique et de visualisation intégrée à Amazon OpenSearch Service, qui permet d'obtenir une vue unifiée de tous les évènements du journal. Combinée à d'autres AWS Managed Services, cette solution fournit un environnement clé en main pour démarrer la journalisation et l'analyse de votre environnement et de vos applications AWS.

Avantages

Vous pouvez utiliser cette solution prête à l'emploi, ou la créer et la personnaliser.
vide

Le modèle AWS CloudFormation lance et configure automatiquement les composants nécessaires pour télécharger les fichiers journaux de plusieurs comptes et régions AWS vers Amazon OpenSearch Service afin de les analyser et de les visualiser dans un tableau de bord personnalisable et convivial.

Accédez à vos tableaux de bord à l'aide d'Amazon Cognito.
vide

Contrôlez l'accès à vos tableaux de bord en utilisant Amazon Cognito pour simplifier l'authentification vers Amazon OpenSearch Service.

Des fonctionnalités de journalisation au-delà des journaux par défaut des services AWS
vide

Élargissez le champ de vos fonctionnalités de journalisation au-delà des journaux par défaut des services AWS. Cette solution flexible comprend des exemples de capture de fichiers de journaux au niveau de l'hôte et de journaux de flux de VPC. Elle est conçue pour mettre à l'échelle votre croissance.

Visualisation des données à l'aide du support intégré Amazon OpenSearch Service

Simplifiez la visualisation des données à l'aide du support intégré Amazon OpenSearch Service pour Kibana, notamment un ensemble par défaut de tableaux de bord préconfigurés qui vous donnent un premier aperçu des fonctionnalités de personnalisation de Kibana.

Présentation de la solution AWS

Le diagramme ci-dessous présente l'architecture que vous pouvez déployer automatiquement à l'aide du guide d'implémentation de la solution, ainsi que des modèles AWS CloudFormation.

Journalisation centralisée sur l'architecture AWS

La solution de journalisation centralisée sur AWS contient les composants suivants : ingestion de journaux, indexation de journaux et visualisation. Vous devez déployer le modèle AWS CloudFormation dans le compte AWS où vous avez l'intention de stocker vos données de journaux.

  1. Ingestion de journaux : les destinations Amazon CloudWatch Logs sont déployées dans le compte principal et sont créées avec les autorisations requises dans chacune des régions sélectionnées. Les filtres d'abonnement des CloudWatch Logs peuvent être configurés pour que les groupes de journaux soient transférés sur le compte AWS de Journalisation Centralisée. Un modèle AWS CloudFormation de démonstration facultatif peut être déployé pour générer des exemples de journaux CloudWatch Logs pour AWS CloudTrail, des journaux de flux Amazon Virtual Private Cloud (Amazon VPC) et un serveur web Amazon Elastic Compute Cloud (Amazon EC2).
  2. Indexation de journaux : un Amazon Kinesis Data Streams et un Amazon Kinesis Data Firehose centralisés sont alloués pour indexer les événements de journaux sur le domaine Amazon OpenSearch Service centralisé. Les destinations des CloudWatch Logs créées pour diffuser les événements de journaux ont comme cible Kinesis Data Streams. Une fois que les flux d'évènements de journaux sont transférés vers Kinesis Data Streams, le service appelle une fonction AWS Lambda pour transformer chaque évènement de journal en document Amazon OpenSearch Service, qui est ensuite transmis vers Kinesis Data Firehose. Vous pouvez contrôler Kinesis Data Firehose lorsqu'il envoie des CloudWatch Logs personnalisés contenant des données de surveillance détaillées pour chaque flux de diffusion.
  3. Visualisation : Amazon OpenSearch Service et Kibana fournissent un support pour la visualisation et l'exploration des données. Un domaine Amazon OpenSearch Service est créé à l'intérieur d'un Amazon VPC, ce qui empêche l'accès public au tableau de bord Kibana. Si vous le souhaitez, vous pouvez lancer un serveur Jumpbox de Microsoft Windows pour accéder au cluster Amazon OpenSearch Service et au tableau de bord Kibana.

Journalisation centralisée dans AWS

Version 4.0.2
Date de la dernière mise à jour : 09/2022
Auteur : AWS

Temps de déploiement estimé : 30 min

Utilisez le bouton ci-dessous pour vous abonner aux mises à jour de la solution.

Remarque : pour vous abonner aux mises à jour RSS, vous devez activer un plug-in RSS pour le navigateur que vous utilisez.  

Cette implémentation de solution vous a-t-elle aidé ?
Donner mon avis 
Icône Créer
Déployez vous-même une solution AWS

Parcourez notre bibliothèque de solutions AWS pour obtenir des réponses aux problèmes architecturaux courants.

En savoir plus 
Trouver un partenaire APN
Trouvez une solution Partenaire AWS

Trouvez des partenaires AWS certifiés pour vous aider à démarrer.

Icône Explorer
Explorer les conseils

Trouvez des diagrammes d'architecture prescriptifs, des exemple de code et du contenu technique pour les cas d'utilisation courants.

En savoir plus