Segregate logs in Opensearch based on accounts

Hello, I have implemented a central logging solution with Opensearch. There are multiple AWS accounts for different projects. All logs are sent to Single S3 and then to opensearch. How can I segregate logs (cloudtrail, vpc flow logs, ec3 logs, web server logs) based on accounts, since one project doesnt want to see another project logs.

Sujets

Gestion et gouvernance Outils de développement

Balises

Amazon CloudWatch Surveillance et journalisation AWS CloudTrail

Langue

English

AWS-MM

demandé il y a 2 ans332 vues

1 réponse

Le plus récent
Le plus de votes
La plupart des commentaires

Ces réponses sont-elles utiles ? Votez pour la bonne réponse pour aider la communauté à bénéficier de vos connaissances.

If you follow this process, it will work well and will save you time. We also did the same as you, but kept running into obstacles. So enjoy the process.

https://github.com/aws-samples/siem-on-amazon-opensearch-service

DwayneWhite

répondu il y a 2 ans

Contenus pertinents

My account is not recognized
juan ortega
demandé il y a un an
[ACTION REQUIRED] Update your TLS connections to 1.2 : quelles applications sont concernées ?
rePost-User-7550145
demandé il y a un an
account is currently blocked and not recognized as a valid account
Yves Boah
demandé il y a un an
Mon loadbalancer ne marche pas comme il devrait
zerros
demandé il y a un an
Comment résoudre l'exception « failed to obtain in-memory shard lock » dans Amazon OpenSearch Service ?
AWS OFFICIELA mis à jour il y a un an
Comment diffuser des données depuis CloudWatch Logs vers un cluster Amazon OpenSearch Service basé sur VPC dans un autre compte ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment puis-je contrôler mon cluster Amazon OpenSearch Service à l'aide d'alarmes CloudWatch ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment puis-je configurer le streaming intercompte depuis Kinesis Data Firehose vers Amazon OpenSearch Service ?
AWS OFFICIELA mis à jour il y a 6 mois