本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
CloudWatch 管道
遙測管道會收集、處理和路由資料,例如從各種來源到不同目的地的日誌、指標和追蹤。CloudWatch 管道提供從 AWS服務、第三方應用程式和自訂來源收集資料的集中方式。管道使用一組豐富的處理器處理和轉換資料、將資料轉換為標準格式,例如 Open Cybersecurity Schema Framework (OCSF),並將處理的資料路由到 CloudWatch Logs。
您可以從各種來源收集資料,包括 AWS服務、第三方應用程式和您自己的自訂來源。然後,使用處理器處理和轉換這些資料,而這些處理器可以標準化格式、篩選不需要的資訊,並使用其他背景資訊來豐富資料。這可讓您將各種資料格式轉換為標準化結構描述,例如 OCSF,以跨所有資料來源進行統一分析。
在整個管道中,您的資料會受到傳輸層加密的保護,確保符合安全與合規要求。
注意
設定管道時,請記住管道定義不會加密,且絕不應包含敏感資料,例如個人身分識別資訊 (PII)。
每個管道包含三個主要元件:
-
來源 – 定義資料的來源 (AWS服務、第三方應用程式或自訂來源)
-
處理器 – 選擇性地設定轉換、篩選或擴增資料的方式
注意
新增處理器會導致日誌事件的變動,並且不會保留原始 (原始) 日誌。
-
接收器 – 指定應交付處理資料的位置
若要開始使用 CloudWatch 管道:
-
登入 AWS管理主控台
-
導覽至 CloudWatch。
-
從導覽面板選擇擷取,然後選取管道索引標籤。
-
選擇 Create pipeline (建立管道)。
注意
請注意適用於 CloudWatch 管道的下列限制
-
每個帳戶的管道數量上限:330
-
最多 300 個管道,用於從 CloudWatch Logs 收集資料
-
最多 30 個管道,用於從其他來源收集資料
-
CloudWatch 管道功能是作為現有 CloudWatch Logs 資料擷取定價的一部分提供,無需額外成本,並在擷取時進行計量。
現有的日誌類別擷取定價適用於已終止和自訂日誌。例如,如果您擷取 30GB 的自訂標準類別日誌,並透過管道處理它們,則每月 15 美元的日誌擷取成本。如果您不常擷取和處理存取自訂日誌,則需要支付每月 7.50 USD。如需日誌資料擷取定價的詳細資訊,請參閱 CloudWatch 定價。
從 3P 連接器來源或透過 S3 儲存貯體連接器擷取資料歸類為自訂日誌擷取,並遵循自訂日誌資料擷取定價。計量會在資料擷取至 CloudWatch 時進行。3P 連接器來源或透過 S3 儲存貯體連接器,會在處理後計量。CloudWatch 管道來源計量,包括 Vended 和自訂 CloudWatch 日誌來源,會在第一次透過管道處理之前收到日誌時進行。
CloudWatch 管道可在下列AWS區域使用。
注意
在 OpenSearch Ingestion 具有 API 端點的區域中,可使用第三方資料來源集合。
-
美國東部 (俄亥俄)
-
美國東部 (維吉尼亞北部)
-
美國西部 (加利佛尼亞北部)
-
美國西部 (奧勒岡)
-
亞太地區 (香港)
-
亞太區域 (馬來西亞)
-
亞太地區 (孟買)
-
亞太區域 (大阪)
-
亞太區域 (首爾)
-
亞太區域 (新加坡)
-
亞太地區 (雪梨)
-
亞太區域 (泰國)
-
亞太地區 (東京)
-
加拿大 (中部)
-
歐洲 (法蘭克福)
-
歐洲 (愛爾蘭)
-
歐洲 (倫敦)
-
Europe (Paris)
-
歐洲 (西班牙)
-
歐洲 (斯德哥爾摩)
-
南美洲 (聖保羅)
如需詳細資訊,請參閱《》中的 Amazon CloudWatch 端點和配額AWS 一般參考。
