Amazon CloudWatch Logs, 관리형 syslog 수집 지원
Amazon CloudWatch Logs가 관리형 syslog 수집을 지원합니다. 이제 고객은 방화벽, 라우터, 스위치, Linux 서버에서 직접 CloudWatch Logs로 syslog 메시지를 전송할 수 있습니다.
오늘 출시를 통해 고객은 에이전트를 설치하거나 관리할 필요 없이 TCP, TCP+TLS 또는 UDP를 통해 계정의 VPC 엔드포인트로 syslog 메시지를 전송하도록 네트워크 디바이스와 서버를 구성할 수 있습니다. Amazon CloudWatch Logs는 RFC 5424, RFC 3164, Cisco FTD/ASA syslog 형식을 지원하므로 광범위한 인프라와 호환됩니다. Amazon CloudWatch Logs는 수신되는 syslog 메시지를 자동으로 구문 분석하고 시설, 심각도, 호스트 이름, 애플리케이션 이름 등의 구조화된 필드를 추출하므로 사용자 지정 구문 분석 파이프라인이 필요하지 않습니다. 예를 들어 고객은 네트워크 방화벽에서 syslog를 수집하고 Logs Analytics를 사용하여 심각도 또는 호스트 이름별로 즉시 쿼리하여 보안 이벤트를 조사하거나 연결 문제를 해결할 수 있습니다. 이 기능을 통해 인프라 로그 가시성을 중앙에 통합하고, 운영 워크플로를 간소화하고, 분산 환경 전반에 로그 수집 에이전트를 배포, 유지 관리하는 데 드는 오버헤드를 줄일 수 있습니다.
중동(UAE), 중동(바레인), 이스라엘(텔아비브)을 제외한 모든 상용 AWS 리전에서 사용할 수 있습니다. 시작하려면 Amazon CloudWatch Logs 설명서를 참조하세요.