Amazon CloudWatch теперь поддерживает централизацию журналов из нескольких аккаунтов и регионов на основе источника данных
Централизация в Amazon CloudWatch теперь поддерживает централизацию журналов на основе имени и типа источника данных. CloudWatch позволяет клиентам копировать данные журналов из множества аккаунтов и регионов AWS в один целевой аккаунт, используя правила централизации. Теперь клиенты могут определять правила, нацеленные на источники данных по имени и типу, такие как журналы потоков VPC, журналы аудита EKS и журналы CloudTrail, в дополнение к существующему выбору по имени группы журналов.
Имя и тип источника данных автоматически определяются CloudWatch для журналов сервисов AWS и основаны на тегах групп журналов для журналов приложений. Теперь клиенты могут точно определять, какие журналы необходимо централизовать, используя эти параметры. Например, центральный отдел безопасности может создать правило, которое объединяют все журналы из источников данных CloudTrail и VPC по всей организации без необходимости знать или поддерживать список отдельных имен групп журналов.
Чтобы начать работу, создайте или измените правило централизации в консоли Amazon CloudWatch или с помощью интерфейса командной строки (CLI) AWS и пакетов AWS SDK и укажите критерии выбора источника данных в конфигурации правила централизации.
Критерии выбора источников данных доступны во всех коммерческих регионах AWS, где доступна централизация журналов CloudWatch. На прием, хранение и передачу данных журналов распространяются стандартные тарифы журналов CloudWatch. Дополнительные сведения см. в документации по централизации журналов CloudWatch.