Amazon CloudWatch artık veri kaynağına dayalı çoklu hesap ve bölge günlük merkezileştirmesini destekliyor
Amazon CloudWatch merkezileştirme artık veri kaynağı adı ve türüne göre günlükleri merkezileştirmeyi destekliyor. CloudWatch, müşterilerin birden fazla AWS hesabı ve bölgesinden gelen günlük verilerini merkezileştirme kuralları kullanarak tek bir hedef AWS hesabına kopyalamasına olanak tanır. Bu lansmanla birlikte müşteriler, mevcut günlük grubu adı tabanlı seçime ek olarak VPC Flow Logs, EKS Audit Logs ve CloudTrail Logs gibi veri kaynaklarını ad ve tür bazında hedefleyen kurallar tanımlayabilir.
Veri kaynağı adı ve türü, AWS hizmet günlükleri için CloudWatch tarafından otomatik olarak keşfedilir ve uygulama günlükleri için günlük grubu etiketlerine dayanır. Artık müşteriler bu parametreleri kullanarak merkezileştirmek istedikleri günlükleri doğrudan hedefleyebilir. Örneğin merkezi bir güvenlik ekibi, tek tek günlük grubu adlarının listesini bilmeye veya yönetmeye gerek kalmadan tüm kuruluş genelinde CloudTrail ve VPC veri kaynaklarından gelen tüm günlükleri merkezileştiren bir kural oluşturabilir.
Başlamak için Amazon CloudWatch konsolunda veya AWS CLI ve AWS SDK'lar aracılığıyla bir merkezileştirme kuralı oluşturun ya da değiştirin ve yapılandırmada veri kaynağı seçim kriterlerinizi belirtin.
Veri kaynağı seçim kriterleri, CloudWatch günlük merkezileştirmesinin mevcut olduğu tüm AWS ticari bölgelerinde kullanılabilir. Günlük alımı, depolama ve veri aktarımı için standart CloudWatch Logs fiyatlandırması geçerlidir. Daha fazla bilgi için CloudWatch Logs merkezileştirme belgelerine bakın.