

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Monitoraggio dell'ingestione di syslog
<a name="CWL_Syslog_Monitoring"></a>

Il servizio di ingestione syslog pubblica le metriche nel namespace. CloudWatch `AWS/Logs` Queste metriche offrono visibilità sulla pipeline di importazione di syslog: cosa è stato ricevuto, cosa è stato eliminato e perché.

Per visualizzare queste metriche nella CloudWatch console, vai su Metriche > **Tutte le **metriche** > e filtra in base ai nomi delle metriche elencati** di seguito. **AWS/Logs**

## Metriche Syslog
<a name="CWL_Syslog_Monitoring_Metrics"></a>


| Metrica | Dimensioni | Description | 
| --- | --- | --- | 
| SyslogMessagesReceived | LogGroupName | Il numero di messaggi syslog inseriti con successo nel gruppo di log. | 
| SyslogMessagesDropped | LogGroupName, Reason | Il numero di messaggi syslog che non è stato possibile recapitare. Per informazioni dettagliate, vedi [Motivi della caduta](#CWL_Syslog_Monitoring_DropReasons). | 
| SyslogConnectionsRejected | Reason | Il numero di connessioni TCP che sono state rifiutate. | 
| SyslogConnectionsEstablished | — | Il numero di connessioni TCP accettate con successo. | 
| SyslogConnectionsClosed | — | Il numero di connessioni TCP chiuse. | 

## Motivi della caduta
<a name="CWL_Syslog_Monitoring_DropReasons"></a>

La `SyslogMessagesDropped` metrica include una `Reason` dimensione che indica il motivo per cui i messaggi sono stati eliminati.


| Motivo | Description | 
| --- | --- | 
| MessageRateLimitExceeded | La PutLogEvents quota del tuo account è stata superata. Valuta la possibilità di richiedere un aumento della quota. | 
| MessageSizeExceeded | Un datagramma UDP ha superato la dimensione massima del messaggio. | 
| ServiceUnavailable | La capacità interna o il limite di velocità sono stati superati. Si tratta in genere di un fenomeno transitorio. | 
| ResourceNotFound | Il gruppo di log di destinazione non esiste. Verificare che il gruppo di log non sia stato eliminato. | 
| AccessDenied | La politica delle risorse sul gruppo di log non concede l'accesso al servizio syslog. Verificate che la politica delle risorse sia corretta. | 
| VpcePolicyDenied | La policy degli endpoint VPC ha negato la richiesta. Rivedi la tua policy sugli endpoint VPC. | 
| InternalError | Si è verificato un errore interno imprevisto. Se il problema persiste, contatta l' AWS assistenza. | 

## Motivi del rifiuto della connessione
<a name="CWL_Syslog_Monitoring_ConnectionRejectReasons"></a>

La `SyslogConnectionsRejected` metrica include una `Reason` dimensione.


| Motivo | Description | 
| --- | --- | 
| VpcePolicyDenied | La policy degli endpoint VPC ha negato la connessione. | 
| ServiceUnavailable | Connessione interrotta a causa di un errore interno. | 

## Allarmi raccomandati
<a name="CWL_Syslog_Monitoring_Alarms"></a>

Ti consigliamo di creare CloudWatch allarmi nelle seguenti condizioni per rilevare tempestivamente i problemi:


| Allarme | Condizione | Azione suggerita | 
| --- | --- | --- | 
| Messaggi che vengono eliminati | SyslogMessagesDropped> 0 per 5 minuti | Esaminate la Reason dimensione per determinarne la causa. | 
| Accesso negato | SyslogMessagesDropped con Reason=AccessDenied | Verifica che la politica delle risorse sul gruppo di log sia configurata correttamente. | 
| Gruppo di log mancante | SyslogMessagesDropped con Reason=ResourceNotFound | Verificare che il gruppo di log esista e non sia stato eliminato. | 
| Nessun messaggio ricevuto | SyslogMessagesReceived= 0 per 15 minuti (quando normalmente > 0) | Verifica che i dispositivi stiano ancora inviando e che la connettività di rete all'endpoint VPC sia intatta. | 

*Per informazioni sulla creazione di CloudWatch allarmi, consulta [ CloudWatch Creazione](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) di allarmi nella Guida per l'utente. CloudWatch *