View a markdown version of this page

Otomatiskan pengaktifan log dengan aturan pengaktifan telemetri - CloudWatch Log Amazon
Hirarki evaluasi aturanMembuat aturan pemberdayaan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Otomatiskan pengaktifan log dengan aturan pengaktifan telemetri

Anda dapat menggunakan aturan pengaktifan telemetri untuk mengonfigurasi pengumpulan log secara otomatis untuk sumber daya Anda. AWS Aturan membantu Anda menstandarisasi pengumpulan log di seluruh organisasi atau akun Anda dan memastikan cakupan pemantauan yang konsisten.

Aturan pemberdayaan memungkinkan Anda:

  • Secara otomatis mengaktifkan pencatatan untuk sumber daya baru dan yang sudah ada yang cocok dengan cakupan aturan Anda

  • Menerapkan aturan di organisasi, unit organisasi (OU), atau tingkat akun individu

  • Filter sumber daya mana yang memengaruhi aturan menggunakan tag

Aturan pengaktifan saat ini mendukung sumber AWS telemetri berikut: Log Aliran VPC Amazon, Log, Log Kueri Penyelesai Rute 53, AWS WAF Log Akses NLB, Log Pesawat Kontrol Amazon EKS, Acara Data CloudTrail dan Manajemen, Log Batuan Dasar Amazon, Metrik Terperinci Amazon AgentCore EC2, Security Hub, Amazon Bedrock Gateway, Memori Batuan Dasar Amazon, dan AWS Distribusi. AgentCore AgentCore CloudFront

Untuk detail lengkap tentang aturan pemberdayaan termasuk perilaku aturan, mengelola aturan, pemecahan masalah, dan pertimbangan khusus layanan, lihat Aturan pemberdayaan telemetri di Panduan Pengguna Amazon. CloudWatch

Hirarki evaluasi aturan

Aturan pemberdayaan dievaluasi secara hierarkis: aturan organisasi terlebih dahulu, kemudian aturan tingkat OU, kemudian aturan tingkat akun. Aturan di tingkat yang lebih tinggi menyediakan telemetri dasar. Aturan tingkat rendah dapat menambahkan telemetri tambahan tetapi tidak dapat menguranginya. Jika aturan yang bertentangan ada pada ruang lingkup yang sama, tidak ada yang diterapkan sampai konflik diselesaikan.

Membuat aturan pemberdayaan

Untuk membuat aturan pemberdayaan telemetri

  1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

  2. Di panel navigasi, pilih konfigurasi Telemetri.

  3. Pilih tab Aturan Pengaktifan.

  4. Pilih Tambahkan aturan.

  5. Tentukan nama aturan, ruang lingkup (organisasi, OU, atau akun), sumber data, dan jenis telemetri.

  6. Secara opsional tambahkan tag untuk memfilter sumber daya mana yang dipengaruhi aturan.

  7. Pilih Buat aturan.