Lập bản ghi tập trung trên AWS sẽ không còn được sử dụng kể từ ngày 1 tháng 3 năm 2024. Lập bản ghi tập trung sẽ được thay thế bởi giải pháp Lập bản ghi tập trung với OpenSearch (CLOS). Sau khi không còn được sử dụng, tất cả các triển khai hiện có sẽ tiếp tục hoạt động nhưng giải pháp này sẽ không còn được hỗ trợ và duy trì. Nếu bạn không sử dụng các triển khai trong khu vực GovCloud, chúng tôi khuyên bạn nên di chuyển sang sử dụng từ phiên bản 2.0.0 trở lên của giải pháp CLOS bằng cách làm theo các bước nêu trong hướng dẫn triển khai Lập bản ghi tập trung trên AWS.
Tổng quan
Giải pháp Lập bản ghi tập trung trên AWS cho phép các tổ chức thu thập, phân tích và hiển thị Bản ghi Amazon CloudWatch trên một bảng thông tin duy nhất. Giải pháp này hợp nhất, quản lý và phân tích các tệp bản ghi từ nhiều nguồn khác nhau, chẳng hạn như bản ghi kiểm tra về truy cập, thay đổi cấu hình và sự kiện thanh toán. Bạn cũng có thể thu thập Bản ghi Amazon CloudWatch từ nhiều tài khoản và Khu vực AWS.
Giải pháp này sử dụng Dịch vụ OpenSearch của Amazon và Kibana, một nền tảng phân tích và hiển thị trực quan được tích hợp với Dịch vụ OpenSearch của Amazon, mang đến một cái nhìn thống nhất về mọi sự kiện ghi. Kết hợp với các dịch vụ được quản lý khác của AWS, giải pháp này cung cấp cho bạn môi trường chìa khóa trao tay để bắt đầu lập bản ghi và phân tích các ứng dụng và môi trường AWS.
Định dạng bản ghi được hỗ trợ bao gồm định dạng Bản ghi lưu lượng VPC của Amazon, định dạng AWS CloudTrail, định dạng AWS Lambda, Định dạng bản ghi chung, định dạng Phân tách bằng dấu cách, định dạng JSON, định dạng bản ghi máy chủ web Apache và các định dạng khác (do người dùng định nghĩa).
Lợi ích
Biểu mẫu AWS CloudFormation sẽ tự động khởi chạy và cấu hình các thành phần cần thiết để tải tệp bản ghi từ nhiều tài khoản và Khu vực AWS lên Dịch vụ OpenSearch của Amazon, nhằm phân tích và hiển thị trực quan trên bảng thông tin tùy chỉnh, thân thiện với người dùng.
Kiểm soát quyền truy cập vào bảng thông tin bằng cách sử dụng sử dụng Amazon Cognito để đơn giản hóa quá trình xác thực tới Dịch vụ OpenSearch của Amazon.
Mở rộng khả năng ghi nhật ký để không chỉ dừng lại ở nhật ký dịch vụ AWS mặc định. Giải pháp linh hoạt này bao gồm các ví dụ thu thập tệp nhật ký cấp độ máy chủ và nhật ký lưu lượng VPC, đồng thời được thiết kế để có khả năng thay đổi quy mô theo hoạt động kinh doanh đang tăng trưởng của bạn.
Đơn giản hóa việc hiển thị trực quan dữ liệu bằng cách sử dụng tính năng hỗ trợ tích hợp sẵn của Dịch vụ OpenSearch của Amazon dành cho Kibana, bao gồm một tập hợp mặc định các bảng thông tin được định sẵn cấu hình giúp bạn nắm bắt sơ bộ những chức năng tùy chỉnh của Kibana.
Thông tin chi tiết kỹ thuật
Giải pháp Lập bản ghi tập trung trên AWS chứa các thành phần sau: tải nhập bản ghi, lập chỉ mục bản ghi và trực quan hóa. Bạn phải triển khai biểu mẫu AWS CloudFormation trong tài khoản AWS, nơi bạn định lưu trữ dữ liệu bản ghi của mình.
Bước 1a - Tải nhập bản ghi
Đích đến của Bản ghi Amazon CloudWatch triển khai trong tài khoản chính và được tạo ra với các quyền bắt buộc trong từng Khu vực đã lựa chọn. Bạn có thể cấu hình bộ lọc đăng ký Bản ghi CloudWatch để truyền phát các nhóm bản ghi đến tài khoản Lập bản ghi tập trung trên AWS.
Bước 1b - Tải nhập bản ghi
Bạn có thể triển khai mẫu demo AWS CloudFormation không bắt buộc để tạo Bản ghi CloudWatch mẫu cho AWS CloudTrail, bản ghi lưu lượng Đám mây riêng ảo của Amazon (Amazon VPC) và một máy chủ web Đám mây điện toán linh hoạt của Amazon (Amazon EC2).
Bước 2a - Lập chỉ mục bản ghi
Luồng dữ liệu Amazon Kinesis tập trung và Firehose dữ liệu Amazon Kinesis được cung cấp để lập chỉ mục các sự kiện ghi trên miền Dịch vụ OpenSearch của Amazon tập trung. Đích đến của Bản ghi CloudWatch được tạo để truyền phát các sự kiện ghi, với mục tiêu là Luồng dữ liệu Kinesis.
Bước 2b - Lập chỉ mục bản ghi
Khi các sự kiện ghi truyền theo dòng đến Luồng dữ liệu Kinesis, dịch vụ này sẽ khởi động một hàm AWS Lambda để chuyển đổi từng sự kiện ghi thành tài liệu Dịch vụ OpenSearch của Amazon. Tài liệu này sau đó sẽ được đưa vào Firehose dữ liệu Kinesis. Bạn có thể giám sát Firehose dữ liệu Kinesis trong khi dịch vụ này gửi Bản ghi CloudWatch tùy chỉnh chứa dữ liệu giám sát chi tiết cho từng luồng truyền.
Bước 3 - Trực quan hóa
Dịch vụ OpenSearch của Amazon và Kibana cung cấp tính năng hỗ trợ khám phá và trực quan hóa dữ liệu. Miền Dịch vụ OpenSearch của Amazon được tạo bên trong một Amazon VPC giúp ngăn không cho truy cập vào bảng điều khiển Kibana từ mạng công cộng. Theo tùy chọn, có thể khởi chạy một Máy chủ Microsoft Windows Jumpbox để truy cập cụm Dịch vụ OpenSearch của Amazon và bảng điều khiển Kibana.
Bước 1a - Tải nhập bản ghi
Đích đến của Bản ghi Amazon CloudWatch triển khai trong tài khoản chính và được tạo ra với các quyền bắt buộc trong từng Khu vực đã lựa chọn. Bạn có thể cấu hình bộ lọc đăng ký Bản ghi CloudWatch để truyền phát các nhóm bản ghi đến tài khoản Lập bản ghi tập trung trên AWS.
Bước 1b - Tải nhập bản ghi
Bạn có thể triển khai mẫu demo AWS CloudFormation không bắt buộc để tạo Bản ghi CloudWatch mẫu cho AWS CloudTrail, bản ghi lưu lượng Đám mây riêng ảo của Amazon (Amazon VPC) và một máy chủ web Đám mây điện toán linh hoạt của Amazon (Amazon EC2).
Bước 2a - Lập chỉ mục bản ghi
Luồng dữ liệu Amazon Kinesis tập trung và Firehose dữ liệu Amazon Kinesis được cung cấp để lập chỉ mục các sự kiện ghi trên miền Dịch vụ OpenSearch của Amazon tập trung. Đích đến của Bản ghi CloudWatch được tạo để truyền phát các sự kiện ghi, với mục tiêu là Luồng dữ liệu Kinesis.
Bước 2b - Lập chỉ mục bản ghi
Khi các sự kiện ghi truyền theo dòng đến Luồng dữ liệu Kinesis, dịch vụ này sẽ khởi động một hàm AWS Lambda để chuyển đổi từng sự kiện ghi thành tài liệu Dịch vụ OpenSearch của Amazon. Tài liệu này sau đó sẽ được đưa vào Firehose dữ liệu Kinesis. Bạn có thể giám sát Firehose dữ liệu Kinesis trong khi dịch vụ này gửi Bản ghi CloudWatch tùy chỉnh chứa dữ liệu giám sát chi tiết cho từng luồng truyền.
Bước 3 - Trực quan hóa
Dịch vụ OpenSearch của Amazon và Kibana cung cấp tính năng hỗ trợ khám phá và trực quan hóa dữ liệu. Miền Dịch vụ OpenSearch của Amazon được tạo bên trong một Amazon VPC giúp ngăn không cho truy cập vào bảng điều khiển Kibana từ mạng công cộng. Theo tùy chọn, có thể khởi chạy một Máy chủ Microsoft Windows Jumpbox để truy cập cụm Dịch vụ OpenSearch của Amazon và bảng điều khiển Kibana.