Amazon CloudWatch Logs รองรับการนำเข้าข้อมูล Syslog แบบที่มีการจัดการแล้ว

โพสต์บน: 23 มิ.ย. 2026

Amazon CloudWatch Logs รองรับการนำเข้าข้อมูล Syslog แบบที่มีการจัดการ ช่วยให้ลูกค้าสามารถส่งข้อความ Syslog จากไฟร์วอลล์ เราเตอร์ สวิตช์ และเซิร์ฟเวอร์ Linux ไปยัง CloudWatch Logs ได้โดยตรง

ด้วยการเปิดตัวในวันนี้ ลูกค้าสามารถกำหนดค่าอุปกรณ์เครือข่ายและเซิร์ฟเวอร์ให้ส่งข้อความ Syslog ผ่าน TCP, TCP+TLS หรือ UDP ไปยังตำแหน่งข้อมูลสำหรับ VPC ภายในบัญชีของตนได้ โดยไม่ต้องติดตั้งหรือจัดการ Agent ใด ๆ Amazon CloudWatch Logs รองรับรูปแบบ Syslog ตามมาตรฐาน RFC 5424, RFC 3164 และ Cisco FTD/ASA ทำให้สามารถใช้งานร่วมกับโครงสร้างพื้นฐานได้อย่างหลากหลาย Amazon CloudWatch Logs จะวิเคราะห์ข้อความ Syslog ที่รับเข้ามาโดยอัตโนมัติ และแยกฟิลด์ที่มีโครงสร้าง เช่น Facility (ประเภทของบริการระบบ), Severity (ระดับความรุนแรง), Hostname (ชื่อโฮสต์) และ Application Name (ชื่อแอปพลิเคชัน) ช่วยลดความจำเป็นในการสร้าง Pipeline สำหรับการแยกวิเคราะห์ข้อมูลแบบกำหนดเอง ตัวอย่างเช่น ลูกค้าสามารถนำเข้าข้อความ Syslog จากไฟร์วอลล์เครือข่ายของตน และใช้ Logs Analytics เพื่อสืบค้นตาม Severity (ระดับความรุนแรง) หรือHostname (ชื่อโฮสต์) ได้ทันที เพื่อสืบสวนเหตุการณ์ด้านความปลอดภัยหรือแก้ไขปัญหาการเชื่อมต่อ ฟีเจอร์นี้ช่วยให้ทีมสามารถรวมการมองเห็นข้อมูลบันทึกของโครงสร้างพื้นฐานไว้ในที่เดียว ทำให้เวิร์กโฟลว์ด้านการดำเนินงานง่ายขึ้น และลดภาระในการติดตั้งใช้งานและดูแลรักษา Agent สำหรับการรวบรวมข้อมูลบันทึกในสภาพแวดล้อมแบบกระจาย

ฟีเจอร์นี้พร้อมใช้งานใน AWS Region เชิงพาณิชย์ทุกแห่ง ยกเว้นตะวันออกกลาง (สหรัฐอาหรับเอมิเรตส์), ตะวันออกกลาง (บาห์เรน) และอิสราเอล (เทลอาวีฟ) ในการเริ่มต้นใช้งาน โปรดดูเอกสารประกอบ Amazon CloudWatch Logs