Syslog 作为日志源
日志通将通过 UDP 或 TCP 协议收集系统日志日志。
本文将指导您如何从 Syslog 提取日志,并创建日志管道。
请确认您已经完成
创建日志分析管道
-
登录日志通控制台。
-
在左侧边栏中的 日志分析管道 下,选择应用日志。
-
单击 创建日志管道。
-
单击 Syslog endpoint 作为日志源, 并选择 下一步。
-
您可以使用 UDP 或 TCP 并带有自定义端口号。选择 下一步。
您已为日志分析管道创建日志源。 现在您可以使用 Amazon EC2 实例组作为日志源对日志分析管道进行进一步配置。
-
输入 日志路径 指定要收集的日志的位置。
-
选择之前设置中创建的日志配置,点击 下一步 I如果您没有从下拉列表中找到所需的日志配置,请选择 创建新的, 并参考 日志配置。
-
在 索引名称 中小写指定。
-
在 缓冲区 部分中,选择 S3 或 Kinesis Data Streams。如果您不希望有缓冲层,请选择 无。请参阅 日志缓冲 获取关于选择适当缓冲层的更多信息。
- S3缓冲参数
参数 默认值 描述 S3 Bucket 解决方案将创建一个日志桶。 您也可以选择一个桶来存储日志数据。 S3 Bucket前缀 AppLogs/<index-prefix>/year=%Y/month=%m/day=%d日志代理在将日志文件交付给S3桶时添加前缀。 缓冲大小 50 MiB 日志代理在将日志交付给S3之前在日志代理端缓存的日志数据的最大大小。有关更多信息,请查看 数据交付频率。 缓冲间隔 60秒 日志代理将日志交付给S3的最大间隔。有关更多信息,请查看 数据交付频率。 数据记录的压缩 Gzip日志代理在将它们交付给S3桶之前会压缩记录。 - Kinesis Data Streams缓冲参数
参数 默认值 描述 分片数量 <需要输入>Kinesis Data Streams的分片数量。每个分片每秒最多可容纳1,000个记录,并且总数据写入速率为每秒1MB。 启用自动缩放 否该解决方案每5分钟监视一次Kinesis Data Streams的利用率,并自动缩放分片的数量。解决方案在24小时内最多缩放8次。 最大分片数量 <需要输入>如果启用了自动缩放,则需要。最大的分片数量。 重要
如果在Kinesis Data Streams(KDS)中发生阈值错误,您可能会在OpenSearch中观察到重复的日志。这是因为Fluent Bit日志代理以块 (包含多个记录)上传日志,并在上传失败时重试该块。每个KDS分片每秒最多可支持写入1,000条记录,最大总数据写入速率为每秒1MB。请估算您的日志量并选择合适的分片数量。
-
选择 下一步。
-
在 指定OpenSearch域 部分,为 Amazon OpenSearch域 选择一个已导入的域。
-
在 日志生命周期 部分,输入天数以管理Amazon OpenSearch Service索引生命周期。与OpenSearch一起的中央化日志将为这个管道自动创建关联的 索引状态管理(ISM) 政策。
-
在 选择日志处理器 部分中,请选择日志处理器。
-
选择下一步。
-
如果需要,请启用 警报 并选择一个现有的SNS主题。如果您选择 创建一个新的SNS主题,请为新的SNS主题提供一个名称和电子邮件地址。
-
如果需要,请添加标签。
-
选择 创建。
-
等待应用程序管道转变为“活动”状态。