Pencatatan Terpusat di AWS tidak lagi dapat digunakan mulai tanggal 1 Maret 2024. Pencatatan Terpusat di AWS digantikan oleh solusi Centralized Logging with OpenSearch (CLOS). Setelah tidak lagi digunakan, semua deployment yang sudah ada akan tetap berfungsi, tetapi solusi tersebut tidak lagi didukung dan dipelihara. Jika Anda tidak menggunakan deployment wilayah GovCloud, bermigrasilah ke solusi CLOS versi 2.0.0 atau yang lebih baru dengan mengikuti langkah-langkah yang diuraikan dalam panduan implementasi Pencatatan Terpusat di AWS.
Gambaran Umum
Solusi Pencatatan Terpusat di AWS membantu organisasi mengumpulkan, menganalisis, dan menampilkan Log Amazon CloudWatch dalam satu dasbor. Solusi ini menggabungkan, mengelola, dan menganalisis file log dari berbagai sumber, seperti log audit untuk akses, perubahan konfigurasi, dan peristiwa penagihan. Anda juga dapat mengumpulkan Log Amazon CloudWatch dari beberapa akun dan Wilayah AWS.
Solusi ini menggunakan Amazon OpenSearch Service dan Kibana, sebuah platform analitik dan visualisasi yang diintegrasikan dengan Amazon OpenSearch Service, yang menghasilkan tampilan terpadu untuk semua peristiwa log. Dipadukan dengan layanan terkelola AWS lainnya, solusi ini memberi Anda lingkungan turnkey untuk memulai pencatatan dan menganalisis lingkungan serta aplikasi AWS Anda.
Format log yang didukung meliputi Amazon VPC Flow Log, AWS CloudTrail, AWS Lambda, Common Log Format, Space Delimited, JSON, log server web Apache, dan format lainnya (ditentukan oleh pengguna).
Manfaat
Templat AWS CloudFormation secara otomatis meluncurkan dan mengonfigurasi komponen yang diperlukan untuk mengunggah file log dari beberapa akun dan Wilayah AWS ke Amazon OpenSearch Service untuk analisis dan visualisasi di dasbor yang ramah pengguna dan dapat disesuaikan.
Kontrol akses ke dasbor Anda menggunakan Amazon Cognito untuk menyederhanakan autentikasi ke Amazon OpenSearch Service.
Perluas kemampuan logging Anda melebihi log layanan AWS default. Solusi fleksibel ini mencakup contoh untuk mengambil file log tingkat host dan log alur VPC, serta dirancang untuk menskalakan dengan pertumbuhan bisnis Anda.
Sederhanakan visualisasi data menggunakan dukungan bawaan Amazon OpenSearch Service untuk Kibana, termasuk rangkaian default dasbor yang telah dikonfigurasi sebelumnya yang memberi Anda gambaran awal tentang kemampuan kustomisasi Kibana.
Detail teknis
Solusi Pencatatan Terpusat di AWS berisi komponen-komponen berikut: penyerapan log, pengindeksan log, dan visualisasi. Anda harus men-deploy templat AWS CloudFormation di akun AWS tempat Anda ingin menyimpan data log.
Langkah 1a - Penyerapan log
Tujuan Log Amazon CloudWatch men-deploy di akun primer dan dibuat dengan izin yang diperlukan di setiap Wilayah yang dipilih. Anda dapat mengonfigurasi filter langganan Log CloudWatch untuk grup log agar dialirkan ke Pencatatan Terpusat di akun AWS.
Langkah 1b - Penyerapan log
Anda dapat men-deploy templat AWS CloudFormation demo opsional untuk membuat Log CloudWatch contoh untuk AWS CloudTrail, log alur Amazon Virtual Private Cloud (Amazon VPC), dan server web Amazon Elastic Compute Cloud (Amazon EC2).
Langkah 2a - Pengindeksan log
Amazon Kinesis Data Streams terpusat dan Amazon Kinesis Data Firehose disediakan untuk mengindeks peristiwa log di domain Amazon OpenSearch Service terpusat. Tujuan CloudWatch Logs yang dibuat untuk mengalirkan peristiwa log menjadikan Kinesis Data Streams sebagai targetnya.
Langkah 2b - Pengindeksan log
Setelah peristiwa log mengalir ke Kinesis Data Streams, layanan memanggil fungsi AWS Lambda untuk mengubah setiap peristiwa log menjadi dokumen Amazon OpenSearch Service, yang kemudian ditempatkan di Kinesis Data Firehose. Anda dapat memantau Kinesis Data Firehose saat mengirimkan Log CloudWatch kustom yang berisi data pemantauan terperinci untuk setiap aliran pengiriman.
Step 3 - Visualisasi
Amazon OpenSearch Service dan Kibana menyediakan visualisasi data dan dukungan eksplorasi. Domain Amazon OpenSearch Service dibuat di dalam Amazon VPC, yang mencegah akses publik ke dasbor Kibana. Secara opsional, Microsoft Windows Jumpbox Server dapat diluncurkan untuk mengakses klaster Amazon OpenSearch Service dan dasbor Kibana.
Langkah 1a - Penyerapan log
Tujuan Log Amazon CloudWatch men-deploy di akun primer dan dibuat dengan izin yang diperlukan di setiap Wilayah yang dipilih. Anda dapat mengonfigurasi filter langganan Log CloudWatch untuk grup log agar dialirkan ke Pencatatan Terpusat di akun AWS.
Langkah 1b - Penyerapan log
Anda dapat men-deploy templat AWS CloudFormation demo opsional untuk membuat Log CloudWatch contoh untuk AWS CloudTrail, log alur Amazon Virtual Private Cloud (Amazon VPC), dan server web Amazon Elastic Compute Cloud (Amazon EC2).
Langkah 2a - Pengindeksan log
Amazon Kinesis Data Streams terpusat dan Amazon Kinesis Data Firehose disediakan untuk mengindeks peristiwa log di domain Amazon OpenSearch Service terpusat. Tujuan CloudWatch Logs yang dibuat untuk mengalirkan peristiwa log menjadikan Kinesis Data Streams sebagai targetnya.
Langkah 2b - Pengindeksan log
Setelah peristiwa log mengalir ke Kinesis Data Streams, layanan memanggil fungsi AWS Lambda untuk mengubah setiap peristiwa log menjadi dokumen Amazon OpenSearch Service, yang kemudian ditempatkan di Kinesis Data Firehose. Anda dapat memantau Kinesis Data Firehose saat mengirimkan Log CloudWatch kustom yang berisi data pemantauan terperinci untuk setiap aliran pengiriman.
Step 3 - Visualisasi
Amazon OpenSearch Service dan Kibana menyediakan visualisasi data dan dukungan eksplorasi. Domain Amazon OpenSearch Service dibuat di dalam Amazon VPC, yang mencegah akses publik ke dasbor Kibana. Secara opsional, Microsoft Windows Jumpbox Server dapat diluncurkan untuk mengakses klaster Amazon OpenSearch Service dan dasbor Kibana.