Журналы Amazon CloudWatch поддерживают управляемый прием системных журналов

Проведено: 23 июня 2026 г.

Журналы Amazon CloudWatch поддерживают управляемый прием системных журналов, позволяя клиентам отправлять сообщения системного журнала с брандмауэров, маршрутизаторов, коммутаторов и серверов Linux непосредственно в Журналы CloudWatch.

Благодаря сегодняшнему обновлению клиенты могут настроить на сетевых устройствах и серверах отправку сообщений системного журнала по протоколам TCP, TCP+TLS или UDP на адрес VPC в своем аккаунте без установки агентов или управления ими. Журналы Amazon CloudWatch поддерживают форматы системных журналов RFC 5424, RFC 3164 и Cisco FTD/ASA, что делает их совместимыми с различными инфраструктурами. Журналы Amazon CloudWatch автоматически анализируют входящие сообщения системного журнала и извлекают структурированные поля, такие как объект, серьезность, имя хоста и имя приложения, тем самым устраняя необходимость в настраиваемых конвейерах синтаксического анализа. Например, клиент может принять системный журнал от своего сетевого брандмауэра и немедленно выполнить запрос по степени серьезности или имени хоста с помощью Аналитики журналов для расследования событий безопасности или устранения проблем с подключением. Эта функция помогает командам централизовать контроль над журналами инфраструктуры, упростить рабочие процессы эксплуатации и сократить издержки, связанные с развертыванием и обслуживанием агентов сбора журналов в распределенных средах.

Эта возможность доступна во всех коммерческих регионах AWS, кроме Ближнего Востока (ОАЭ, Бахрейн) и Израиля (Тель-Авив). Для начала ознакомьтесь с документацией по Журналам Amazon CloudWatch.