Amazon CloudWatch Logs prend en charge l’ingestion gérée syslog
Amazon CloudWatch Logs prend en charge l’ingestion gérée de Syslog, ce qui permet aux clients d’envoyer des messages syslog depuis des pare-feux, des routeurs, des commutateurs et des serveurs Linux directement dans CloudWatch Logs.
Avec le lancement d’aujourd’hui, les clients peuvent configurer leurs périphériques réseau et leurs serveurs pour envoyer des messages Syslog via TCP, TCP+TLS ou UDP à un point de terminaison d’un VPC de leur compte, sans installer ni gérer aucun agent. Amazon CloudWatch Logs prend en charge les formats syslog RFC 5424, RFC 3164 et Cisco FTD/ASA, ce qui le rend compatible avec un large éventail d’infrastructures. Amazon CloudWatch Logs analyse automatiquement les messages syslog entrants et extrait des champs structurés tels que l’installation, la gravité, le nom d’hôte et le nom de l’application, éliminant ainsi le besoin de pipelines d’analyse personnalisés. Par exemple, les clients peuvent ingérer le syslog de leurs pare-feux réseau et effectuer immédiatement des requêtes par gravité ou par nom d’hôte à l’aide de Logs Analytics pour étudier les événements de sécurité ou résoudre les problèmes de connectivité. Cette caractéristique permet aux équipes de centraliser la visibilité des journaux de l’infrastructure, de simplifier les flux de travail opérationnels et de réduire les frais liés au déploiement et à la maintenance des agents de collecte de journaux dans des environnements distribués.
Disponible dans toutes les Régions AWS commerciales, à l’exception du Moyen-Orient (EAU), du Moyen-Orient (Bahreïn) et d’Israël (Tel Aviv). Pour commencer, consultez la documentation relative aux métriques d’Amazon CloudWatch Logs.