跳至內容
使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款
AWS re:Postre:Post
關於 re:Post

マネージドサービスのログ監視につきまして

0

Aurora PostgreSQL,Managed Microsoft AD,FSx for Windows File Serverのログをリアルタイムで監視したい。CloudWatchlogsを使用することになると思いますが、エージェントをインストールしなくても監視は可能でしょうか。重大なメッセージに関してはLambdaに連携して監視ツールへ通知する予定です。具体的にどのように設定することで実現可能でしょうか。

主題
無伺服器分析管理與治理運算安全性、身分識別與合規網路與內容交付資料庫儲存空間
標籤
Amazon CloudWatchAWS Directory ServiceAWS LambdaAmazon FSx for Windows File ServerAmazon Aurora
語言
日本語
已提問 1 年前檢視次數 118 次
1 個回答
1
已接受的答案

マネージドサービスにはCloudWatch Agentをインストールすることはできません。
各サービスにある設定などを変更してログ出力などを行う必要があります。

Aurora PostgreSQLの場合はログ出力設定とパラメータグループなどで調整を行います。
https://qiita.com/mkyz08/items/2e3835b09cb791cd4485
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/AuroraUserGuide/AuroraPostgreSQL.CloudWatch.html

Managed Microsoft ADの場合はログの転送を有効化すればCloudWatch Logsに送られます。
https://docs.aws.amazon.com/ja_jp/directoryservice/latest/admin-guide/ms_ad_enable_log_forwarding.html

FSx for Windows File ServerについてもCloudWatch Logsに出力する設定が可能です。
https://dev.classmethod.jp/articles/amazon-fsx-for-windows-file-server-now-supports-file-access-auditing/

特定のメッセージを通知したい場合は以下のブログで紹介されているようにサブスクリプションフィルターを使用すれば可能です。
https://dev.classmethod.jp/articles/cwl-lambda-sns-publish/
https://www.aws-room.com/entry/cloudwatch-log-monitoring

專家
已回答 1 年前

您尚未登入。 登入 去張貼答案。

一個好的回答可以清楚地回答問題並提供建設性的意見回饋,同時有助於提問者的專業成長。

相關內容