本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
CloudWatch 管道
遙測管道會收集、處理和路由資料,例如從各種來源到不同目的地的日誌、指標和追蹤。CloudWatch 管道提供從 AWS 服務、第三方應用程式和自訂來源收集資料的集中方式。管道會使用一組豐富的處理器來處理和轉換資料、將資料轉換為標準格式,例如 Open Cybersecurity Schema Framework (OCSF),並將處理的資料路由到 CloudWatch Logs。
您可以從各種來源收集資料,包括 AWS 服務、第三方應用程式和您自己的自訂來源。然後,使用處理器處理和轉換這些資料,這些處理器可以標準化格式、篩選不必要的資訊,並使用其他內容來豐富資料。這可讓您將各種資料格式轉換為標準化結構描述,例如 OCSF,以跨所有資料來源進行統一分析。
在整個管道中,您的資料會受到傳輸層加密的保護,確保符合安全和合規要求。
注意
設定管道時,請記住管道定義不會加密,且絕不應包含敏感資料,例如個人身分識別資訊 (PII)。
每個管道都包含三個主要元件:
-
來源 – 定義資料的來源 (AWS 服務、第三方應用程式或自訂來源)
-
處理器 – 選擇性地設定轉換、篩選或擴充資料的方式
注意
新增處理器會導致日誌事件的變動,並且不會保留原始 (原始) 日誌。
-
接收器 – 指定應交付處理資料的位置
若要開始使用 CloudWatch 管道:
-
登入 AWS 管理主控台
-
導覽至 CloudWatch。
-
從導覽面板選擇擷取,然後選取管道索引標籤。
-
選擇 Create pipeline (建立管道)。
注意
請注意適用於 CloudWatch 管道的下列限制
-
每個帳戶的管道數量上限:330
-
最多 300 個管道,用於從 CloudWatch Logs 收集資料
-
最多 30 個管道,用於從其他來源收集資料
-
CloudWatch 管道可在下列 AWS 區域使用。
注意
在 OpenSearch Ingestion 具有 API 端點的區域中,可以使用第三方資料來源集合。
-
美國東部 (俄亥俄)
-
美國東部 (維吉尼亞北部)
-
美國西部 (加利佛尼亞北部)
-
美國西部 (奧勒岡)
-
亞太地區 (孟買)
-
亞太區域 (大阪)
-
亞太區域 (首爾)
-
亞太區域 (新加坡)
-
亞太地區 (雪梨)
-
亞太區域 (東京)
-
加拿大 (中部)
-
歐洲 (法蘭克福)
-
歐洲 (愛爾蘭)
-
歐洲 (倫敦)
-
歐洲 (巴黎)
-
歐洲 (斯德哥爾摩)
-
南美洲 (聖保羅)
如需詳細資訊,請參閱《》中的 Amazon CloudWatch 端點和配額AWS 一般參考。
