我的要求是从AWS收集VPC流日志.我创建了一个VPC流日志,并将其与云监视日志组"Flow log group"关联.从CloudWatch日志订阅我想通过AWS Kinesis firehose订阅它,但在订阅列表中我找不到"Kinesis Firehose",只有"Lambda"和"ElasticSearch Service".你能帮帮我吗?
我们不能使用AWS Kinesis firehose订阅CloudWatch日志.
Firehose arn是CloudWatch Logs的有效订阅目标,但无法使用控制台设置,只能使用API或CloudFormation.
我发现的大多数示例都使用控制台的LogGroup选项"Stream to AWS Lambda"来提供转发到Amazon Kinesis Firehose的AWS Lambda,例如如何通过向VPC流日志添加安全组ID来可视化和优化网络的安全性.
Amazon CloudWatch Logs用户指南的 " 使用CloudWatch日志订阅过滤器"一章有一个Firehose示例(示例3),可能更适合您的用例.
基本上,路径是 Amazon CloudWatch LogGroup SubscriptionFilter -> Amazon Kinesis Firehose Delivery Stream -> Amazon S3 Bucket and Prefix
有趣的事实:Amazon CloudWatch Logs数据在交付给Firehose时已经过GZIP.
京公网安备 11010802040832号 | 京ICP备19059560号-6 