Amazon CloudWatch Logs がマネージド型の syslog 取り込みをサポート
Amazon CloudWatch Logs がマネージド型の syslog 取り込みをサポートし、お客様は syslog メッセージをファイアウォール、ルーター、スイッチ、Linux サーバーから CloudWatch Logs に直接送信できるようになりました。
本日のリリースにより、お客様はエージェントをインストールしたり管理したりする必要なしに、アカウントの VPC エンドポイントに TCP、TCP+TLS、UDP 経由で syslog メッセージが送信されるようにネットワークデバイスとサーバーを構成できます。Amazon CloudWatch Logs は RFC 5424、RFC 3164、Cisco FTD/ASA の syslog 形式をサポートしているため、幅広いインフラストラクチャと互換性があります。Amazon CloudWatch Logs は、受信した syslog メッセージを自動的に解析し、ファシリティ、重大度、ホスト名、アプリケーション名などの構造化フィールドを抽出するため、カスタムの解析パイプラインが不要になります。例えば、お客様はネットワークファイアウォールから syslog を取り込み、Logs Analytics を使用して重大度やホスト名によるクエリを即座に実行して、セキュリティイベントの調査や接続問題のトラブルシューティングを行うことができます。この機能により、チームはインフラストラクチャログの可視性を一元化し、運用ワークフローを簡素化し、ログ収集エージェントを分散環境全体で展開および保守する場合に生じるオーバーヘッドを削減できます。
中東 (UAE)、中東 (バーレーン)、イスラエル (テルアビブ) を除くすべての商用 AWS リージョンで利用できます。使用を開始するには、Amazon CloudWatch Logs のドキュメントをご覧ください。