Amazon CloudWatch Logs 支援受管 Syslog 擷取
張貼日期:
2026年6月23日
Amazon CloudWatch Logs 現在支援受管 Syslog 擷取,可讓客戶直接將來自防火牆、路由器、交換器和 Linux 伺服器的 Syslog 訊息傳送至 CloudWatch Logs。
隨著今日推出的功能,客戶可設定其網路裝置和伺服器,以便透過 TCP、TCP+TLS 或 UDP 將 Syslog 訊息傳送至其帳戶中的 VPC 端點,且無須安裝或管理任何代理程式。Amazon CloudWatch Logs 支援 RFC 5424、RFC 3164 和 Cisco FTD/ASA Syslog 格式,因此可與各種基礎結構相容。Amazon CloudWatch Logs 會自動剖析傳入的 Syslog 訊息,並擷取結構化欄位,例如設施、嚴重性、主機名稱和應用程式名稱,因此無須建立自訂剖析管道。例如,客戶可擷取其網路防火牆的 Syslog,並立即使用 Logs Analytics 依嚴重性或主機名稱進行查詢,以調查安全性事件或對連線問題進行疑難排解。此功能可協助團隊集中管理基礎結構日誌的可見性、簡化營運工作流程,並降低在分散式環境中部署與維護日誌收集代理程式的負擔。
適用於所有商業 AWS 區域,但不包含中東 (阿拉伯聯合大公國)、中東 (巴林) 和以色列 (特拉維夫)。若要開始使用,請參閱 Amazon CloudWatch Logs 文件。