Amazon CloudWatch já oferece centralização de logs de várias contas e regiões com base na fonte de dados
Agora, a centralização do Amazon CloudWatch oferece centralização de logs com base no nome e no tipo da fonte de dados. O CloudWatch permite que os clientes copiem dados de log de várias contas e regiões da AWS para uma única conta de destino usando regras de centralização. Com o lançamento de hoje, os clientes já podem definir regras direcionadas a fontes de dados por nome e tipo, como VPC Flow Logs, EKS Audit Logs e CloudTrail Logs, além da seleção existente, baseada no nome do grupo de logs.
O nome e o tipo da fonte de dados são descobertos automaticamente pelo CloudWatch nos logs de serviço da AWS e são baseados nas tags de grupo de logs dos logs de aplicação. Agora, os clientes podem definir especificamente quais logs desejam centralizar usando esses parâmetros. Por exemplo, uma equipe de segurança central pode criar uma regra que centraliza todos os logs das fontes de dados do CloudTrail e da VPC em toda a organização, sem precisar conhecer ou manter uma lista de nomes de grupos de logs individuais.
Para começar a usar, crie ou modifique uma regra de centralização no console do Amazon CloudWatch, na CLI da AWS ou nos SDKs da AWS e especifique os critérios de seleção da fonte de dados na configuração da regra de centralização.
Os critérios de seleção da fonte de dados estão disponíveis em todas as regiões comerciais da AWS que oferecem a centralização de logs do CloudWatch. Os preços padrão do CloudWatch Logs se aplicam à ingestão, ao armazenamento e à transferência de dados de log. Para obter mais informações, consulte a documentação da centralização do CloudWatch Logs.