我的要求是从 AWS 收集 VPC 流日志。我创建了一个 VPC 流日志并将其关联到云监视日志组“流日志组”。从 CloudWatch 日志订阅中,我想通过 AWS Kinesis firehose 订阅它,但在订阅列表中我找不到“Kinesis Firehose”,只有“Lambda”和“ElasticSearch Service”。你能帮我解决这个问题吗?
我们不能使用 AWS Kinesis firehose 订阅 CloudWatch 日志。
问问题
3019 次
1 回答
8
Firehose arn 是 CloudWatch Logs 的有效订阅目标,但无法使用控制台设置,只能使用 API 或 CloudFormation。
我发现的大多数示例都使用控制台的 LogGroup 选项“流式传输到 AWS Lambda”来提供转发到 Amazon Kinesis Firehose 的 AWS Lambda,例如如何通过向 VPC 流日志添加安全组 ID 来可视化和优化网络的安全性。
Amazon CloudWatch Logs 用户指南的使用 CloudWatch Logs 订阅过滤器一章有一个Firehose 示例(示例 3),它可能更适合您的使用案例。
本质上,路径是Amazon CloudWatch LogGroup SubscriptionFilter -> Amazon Kinesis Firehose Delivery Stream -> Amazon S3 Bucket and Prefix
有趣的事实:Amazon CloudWatch Logs 数据在传送到 Firehose 时已经 GZIPped。
于 2017-05-19T14:31:20.447 回答