AWS'de Merkezi Günlük Kaydı 1 Mart 2024'te kullanımdan kaldırılacaktır. Bunun yerini OpenSearch ile Merkezi Günlük Kaydı çözümü alacaktır. Kullanımdan kaldırıldıktan sonra, mevcut tüm dağıtımlar çalışmaya devam edecek ancak çözüm artık desteklenmeyecek ve sürdürülmeyecektir. GovCloud bölge dağıtımlarını kullanmıyorsanız AWS'de Merkezi Günlük Kaydı uygulama kılavuzunda belirtilen adımları izleyerek OpenSearch ile Merkezi Günlük Kaydı çözümünün 2.0.0 veya daha yeni bir sürümüne geçmenizi önemle tavsiye ederiz.
Genel Bakış
AWS'de Merkezi Günlük Kaydı çözümü, kuruluşların tek bir panoda Amazon CloudWatch Günlükleri toplamalarına, analiz etmelerine ve görüntülemelerine yardımcı olur. Bu çözüm, erişim için denetim günlükleri, yapılandırma değişiklikleri ve faturalandırma etkinlikleri gibi farklı kaynaklardan gelen günlük dosyalarını birleştirir, yönetir ve analiz eder. Birden fazla hesaptan ve AWS Bölgesinden de Amazon CloudWatch Günlükleri toplayabilirsiniz.
Bu çözüm, Amazon OpenSearch Hizmeti ve Amazon OpenSearch Hizmeti'ne entegre bir analiz ve görselleştirme platformu olan, tüm günlük olaylarının birleştirilmiş bir görüntüsünü sunan Kibana'yı kullanmaktadır. Bu çözüm, AWS tarafından yönetilen diğer hizmetlerle birlikte kullanıldığında, AWS ortamlarınızı ve uygulamalarınızı günlüğe kaydedip analiz etmeye başlamak için kullanıma hazır bir ortam sunar.
Desteklenen günlük biçimlerine Amazon VPC Akış Günlükleri, AWS CloudTrail, AWS Lambda, Yaygın Günlük Biçimi, Boşlukla Ayrılmış, JSON, Apache web sunucusu günlükleri ve diğer (kullanıcı tarafından tanımlanmış) biçimler dahildir.
Avantajlar
AWS CloudFormation şablonu otomatik olarak başlatıldıktan sonra, özelleştirilebilir ve kullanımı kolay bir panoda analiz edilmeleri ve görselleştirilmeleri için günlük dosyalarını birden fazla hesaptan ve AWS Bölgesinden Amazon OpenSearch Hizmeti'ne yüklemek amacıyla gerekli bileşenleri yapılandırır.
Amazon OpenSearch Hizmeti kimlik doğrulamasını basitleştirmek için Amazon Cognito kullanarak panolarınıza erişimi denetleyin.
Varsayılan AWS hizmet günlükleriyle sınırlı kalmayın, günlük kaydı olanaklarınızı genişletin. Ana sunucu düzeyinde günlük dosyalarının ve VPC akış günlüklerinin yakalanmasına ilişkin örnekler içeren bu esnek çözüm, büyüyen işletmenizle birlikte ölçeklendirilebilecek şekilde tasarlanmıştır.
Kibana'nın özelleştirme olanaklarını kabaca gösteren bir dizi önceden yapılandırılmış varsayılan pano dahil olmak üzere Kibana için yerleşik Amazon OpenSearch Hizmeti desteğini kullanarak verileri görselleştirmeyi basitleştirin.
Teknik ayrıntılar
AWS'de Merkezi Günlük Kaydı çözümü şu bileşenlerden oluşur: günlük alımı, günlükleri dizine ekleme ve görselleştirme. Günlük verilerinizi saklamak istediğiniz AWS hesabında AWS CloudFormation şablonunu dağıtmanız gerekmektedir.
Adım 1a - Günlük alma
Amazon CloudWatch Günlükleri hedeflerin dağıtımı birincil hesapta gerçekleştirilir ve seçilen Bölgelerin her birinde gerekli izinlerle oluşturulur. CloudWatch Günlükleri abonelik filtrelerini, AWS'de Merkezi Günlük Kaydı hesabına yayınlanacak günlük grupları için yapılandırabilirsiniz.
Adım 1b - Günlük alma
AWS CloudFormation şablonunun isteğe bağlı demosunu; AWS CloudTrail, Amazon Sanal Özel Bulut (Amazon VPC) akış günlükleri ve bir Amazon Esnek İşlem Bulutu (Amazon EC2) web sunucusu için örnek CloudWatch Günlükleri oluşturmak üzere dağıtabilirsiniz.
Adım 2a - Günlükleri dizine ekleme
Merkezi Amazon Kinesis Veri Akışları ve Amazon Kinesis Data Firehose, günlük olaylarını merkezi Amazon OpenSearch Hizmeti etki alanında dizine eklemek için tedarik edilmektedir. Günlük olaylarını yayınlamak üzere oluşturulan CloudWatch Günlükleri hedefleri, Kinesis Veri Akışları'na odaklanmaktadır.
Adım 2b - Günlükleri dizine ekleme
Günlük olayları Kinesis Veri Akışları'na yayın yaptığında, hizmet her bir günlük olayını bir Amazon OpenSearch Hizmeti belgesine dönüştürmek için bir AWS Lambda işlevi başlatır ve bu işlev daha sonra Kinesis Data Firehose'a aktarılır. Kinesis Data Firehose her bir teslim akışı için ayrıntılı izleme verilerini içeren özel CloudWatch Günlükleri gönderirken siz de onu izleyebilirsiniz.
Adım 3 - Görselleştirme
Amazon OpenSearch Hizmeti ve Kibana, veri görselleştirme ve keşif desteği sunmaktadır. Amazon VPC bünyesinde bir Amazon OpenSearch Hizmeti etki alanı oluşturulmakta ve Kibana panosuna genel erişim engellenmektedir. İsteğe bağlı olarak, Amazon OpenSearch Hizmeti kümesine ve Kibana panosuna erişmek için bir Microsoft Windows Jumpbox Sunucusu başlatılabilir.
Adım 1a - Günlük alma
Amazon CloudWatch Günlükleri hedeflerin dağıtımı birincil hesapta gerçekleştirilir ve seçilen Bölgelerin her birinde gerekli izinlerle oluşturulur. CloudWatch Günlükleri abonelik filtrelerini, AWS'de Merkezi Günlük Kaydı hesabına yayınlanacak günlük grupları için yapılandırabilirsiniz.
Adım 1b - Günlük alma
AWS CloudFormation şablonunun isteğe bağlı demosunu; AWS CloudTrail, Amazon Sanal Özel Bulut (Amazon VPC) akış günlükleri ve bir Amazon Esnek İşlem Bulutu (Amazon EC2) web sunucusu için örnek CloudWatch Günlükleri oluşturmak üzere dağıtabilirsiniz.
Adım 2a - Günlükleri dizine ekleme
Merkezi Amazon Kinesis Veri Akışları ve Amazon Kinesis Data Firehose, günlük olaylarını merkezi Amazon OpenSearch Hizmeti etki alanında dizine eklemek için tedarik edilmektedir. Günlük olaylarını yayınlamak üzere oluşturulan CloudWatch Günlükleri hedefleri, Kinesis Veri Akışları'na odaklanmaktadır.
Adım 2b - Günlükleri dizine ekleme
Günlük olayları Kinesis Veri Akışları'na yayın yaptığında, hizmet her bir günlük olayını bir Amazon OpenSearch Hizmeti belgesine dönüştürmek için bir AWS Lambda işlevi başlatır ve bu işlev daha sonra Kinesis Data Firehose'a aktarılır. Kinesis Data Firehose her bir teslim akışı için ayrıntılı izleme verilerini içeren özel CloudWatch Günlükleri gönderirken siz de onu izleyebilirsiniz.
Adım 3 - Görselleştirme
Amazon OpenSearch Hizmeti ve Kibana, veri görselleştirme ve keşif desteği sunmaktadır. Amazon VPC bünyesinde bir Amazon OpenSearch Hizmeti etki alanı oluşturulmakta ve Kibana panosuna genel erişim engellenmektedir. İsteğe bağlı olarak, Amazon OpenSearch Hizmeti kümesine ve Kibana panosuna erişmek için bir Microsoft Windows Jumpbox Sunucusu başlatılabilir.