AWS 服务数据来源
CloudWatch 提供与 90 多种 AWS 服务的原生集成,以进行自动数据收集。选择 AWS 服务来源后,CloudWatch 管道会拦截摄取到 CloudWatch Logs 的日志进行处理。要开始使用,使用服务控制台为支持的 AWS 服务启用日志记录,然后选择数据来源并在 CloudWatch 管道创建向导中输入相应信息。
下表重点介绍主要的 AWS 服务数据来源。有关支持的 90 多种服务的完整列表,请参阅数据来源支持的 AWS 服务。
| AWS 服务 | 数据类型 | 说明 |
|---|---|---|
| Amazon VPC | 流日志 | Amazon VPC、子网和网络接口的网络流量元数据 |
| Amazon EKS | 控制面板日志 | Kubernetes API 服务器、审计、身份验证器、控制器管理器和调度器日志 |
| AWS WAF | Web ACL 日志 | Web 请求检查日志,包括规则匹配详细信息和采取的操作 |
| Amazon Route 53 | 解析器查询日志 | 通过 Route 53 Resolver 路由的 Amazon VPC 资源的 DNS 查询日志 |
| CloudTrail | 管理和数据事件 | 跨 AWS 服务的 API 活动和资源级操作 |
| Amazon EC2 | 详细指标 | 以 1 分钟为粒度的实例级性能指标 |
| AWS Security Hub | CSPM 调查发现 | 来自 AWS 和第三方提供商的云安全态势管理调查发现 |
| Amazon Bedrock AgentCore | 运行时、浏览器、代码解释器、网关、内存 | 代理运行时执行、浏览器交互、代码执行、网关和内存操作日志 |
| Amazon CloudFront | 分配日志记录 | 内容分发分配的 CDN 访问日志 |
| 网络负载均衡器 | 访问日志 | 网络负载均衡器连接和 TLS 协商日志 |
有关 CloudWatch Logs 数据来源的更多信息,请参阅数据来源发现和管理。
