amazon-web-services - AWS 过滤和导出日志
问题描述
我有一个用例 - 我必须在 s3 上流式传输和存储日志,但不是来自 cloudtrail 的所有日志,只是特定的过滤组。我找到了很好的解决方案,但它有局限性。在本机上,我可以通过在日志组上应用订阅过滤器来做到这一点,并且此过滤器将日志拍摄到 kinesis firehose。这很好,但一个日志组只能有一个订阅过滤器和一个跟踪 - 一个日志组。我必须为每个过滤器创建一个跟踪吗?似乎是矫枉过正。我正在寻找可能的解决方案来存档它。Tbh 我想避免使用 lambda 和 athena,但如果这是唯一的解决方案,我会选择它。提前感谢您的任何建议
不要问我为什么必须这样……:D 安全合规性
解决方案
根据评论。
该问题的建议解决方案是为 lambda function 设置订阅过滤器,而不是 Firehose 流。
lambda 函数可以处理日志条目,并根据自己的过滤规则,将不同的日志记录分别指向它们各自的目的地。这可能涉及直接写入给定的 S3 存储桶或不同的 Firehose 流。
推荐阅读
- c# - 清除 CollectionViewSource 的源时,WPF 接口变得无响应
- qgis - 从 QGIS 发布编辑到 Open Street Map 数据库
- swift - Swift init() 可以返回以前创建的对象吗?
- python - 将 3D numpy 转换为数组到 4D 数组而不更改
- javascript - 无法从地理服务器中的 SQL Server 加载图层
- powershell - 可以从 cmd 调用 headless 但不能从 powershell
- azure-storage-emulator - Unable to start Azure Storage Emulator
- php - Laravel paginate() 方法不适用于 distinct() 方法
- ruby-on-rails - Rails: Add form from different model
- vba - VBA循环遍历InputBox中给出的行数