Amazon CloudWatch Logs unterstützt verwaltete Syslog-Aufnahme
Amazon CloudWatch Logs unterstützt verwaltete Syslog-Ingestion. Damit können Kunden Syslog-Meldungen von Firewalls, Routern, Switches und Linux-Servern direkt an CloudWatch Logs senden.
Mit dem heutigen Launch können Kunden ihre Netzwerkgeräte und Server so konfigurieren, dass sie Syslog-Nachrichten über TCP, TCP+TLS oder UDP an einen VPC-Endpunkt in ihrem Konto senden – ohne Agenten installieren oder verwalten zu müssen. Amazon CloudWatch Logs unterstützt die Syslog-Formate RFC 5424, RFC 3164 und Cisco FTD/ASA und ist somit mit einer Vielzahl von Infrastrukturen kompatibel. Amazon CloudWatch Logs analysiert automatisch eingehende Syslog-Nachrichten und extrahiert strukturierte Felder wie Einrichtung, Schweregrad, Hostname und Anwendungsname, sodass keine benutzerdefinierten Parsing-Pipelines erforderlich sind. So können Kunden beispielsweise Syslog-Daten von ihren Netzwerk-Firewalls erfassen und diese mithilfe von Logs Analytics sofort nach Schweregrad oder Hostnamen abfragen, um Sicherheitsereignisse zu untersuchen oder Verbindungsprobleme zu beheben. Diese Funktion hilft den Teams dabei, die Transparenz der Infrastrukturprotokolle zu zentralisieren, betriebliche Arbeitsabläufe zu vereinfachen und den Aufwand für die Bereitstellung und Wartung von Protokollerfassungsagenten in verteilten Umgebungen zu reduzieren.
Dies ist in allen kommerziellen AWS-Regionen verfügbar, mit Ausnahme der Regionen Naher Osten (VAE), Naher Osten (Bahrain) und Israel (Tel Aviv). Informationen zum Einstieg finden Sie in der Amazon CloudWatch- Dokumentation zu Protokollen.