我的要求是從AWS收集VPC流日誌。我創建了一個VPC流日誌並將其關聯到雲監視日誌組「流日誌組」。 從CloudWatch日誌訂閱中,我想通過AWS Kinesis firehose訂閱它,但訂閱列表中找不到「Kinesis Firehose」,只有「Lambda」和「ElasticSearch服務」。你能幫我解決這個問題嗎?Amazon Kinesis Firehose作爲cloudwatch日誌消費者
我們不能使用AWS Kinesis firehose訂閱CloudWatch日誌。
Firehose arn是CloudWatch Logs的有效訂閱目標,但不能使用控制檯設置,只能使用API或CloudFormation。
我發現的大多數示例都使用控制檯的LogGroup選項「流到AWS Lambda」來提供轉發到Amazon Kinesis Firehose的AWS Lambda,如How to Visualize and Refine Your Network’s Security by Adding Security Group IDs to Your VPC Flow Logs。
Using CloudWatch Logs Subscription Filters chapter of the Amazon CloudWatch Logs User Guide有一個Firehose Example (Example 3)可能更適合您的使用情況。
本質上,路徑是Amazon CloudWatch LogGroup SubscriptionFilter -> Amazon Kinesis Firehose Delivery Stream -> Amazon S3 Bucket and Prefix
有趣的事實:當傳遞到流水亞馬遜CloudWatch的日誌數據已經被gzip壓縮。
我相信你需要手動創建流,將cloudwatch數據關聯到它 – John
嗨Jonhn,感謝您的快速回復。我已經嘗試通過創建kinesis蒸汽然後我創建了VPC流量日誌。之後,我嘗試通過kinesis firehose訂閱AWS cloudwatch日誌組,但在AWS雲監視控制檯中,我無法選擇通過kinesis firehose訂閱日誌。 – Raju
對此有什麼好運?我在同一條船上。 –