本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
CloudWatch 日誌中的處理流程日誌記錄
您可以像處理記錄 CloudWatch 檔所收集的任何其他記錄事件一樣處理流程記錄。如需監控日誌資料和指標篩選器的詳細資訊,請參閱 Amazon CloudWatch 使用者指南中的搜尋和篩選日誌資料。
範例:建立流程記錄的 CloudWatch 指標篩選器和警示
在此範例中,您有一個 eni-1a2b3c4d 的流量日誌。您想要建立警示,如果在 1 小時內有 10 次或以上嘗試透過連接TCP埠 22 (SSH) 連線至執行個體的拒絕嘗試,就會發出警示。首先,您必須建立符合要建立警示之流量模式的指標篩選條件。然後,您可以建立指標篩選條件的警示。
為拒絕的流量建立SSH量度篩選器,並為篩選器建立警示
在開啟 CloudWatch 主控台https://console.aws.amazon.com/cloudwatch/
。 -
在導覽窗格中依序選擇 Logs (日誌)、Log groups (日誌群組)。
-
選取日誌群組的核取方塊,然後選擇 Actions (動作)、Create metric filter (建立指標篩選條件)。
-
針對 Filter Pattern (篩選條件模式),請輸入下列字串。
[version, account, eni, source, destination, srcport, destport="22", protocol="6", packets, bytes, windowstart, windowend, action="REJECT", flowlogstatus] -
對於 Select Log Data to Test (選取要測試的日誌資料),選取網路介面的日誌串流。(選用) 若要檢視符合篩選條件模式的日誌資料行,請選擇 Test Pattern (測試模式)。
-
就緒後,請選擇 Next (下一步)。
-
輸入篩選條件名稱、指標命名空間和指標名稱。將指標值設定為 1。完成後,請選擇 Next (下一步),然後選擇 Create metric filter (建立指標篩選條件)。
-
在導覽窗格中,選擇 Alarms (警示)、All alarms (所有警示)。
-
選擇 Create alarm (建立警示)。
-
選取您建立的測量結果名稱,然後選擇選取測量結果。
-
如下設定警示,然後選擇 Next (下一步)。
-
在 Statistic (統計資料) 中選擇 Sum (總和)。這可確保您擷取的是指定時間段的資料點總數。
-
在 Period (時段) 中選擇 1 hour (1 小時)。
-
對於每 TimeSinceLastActive 當... ,選擇「大於/等於」,然後輸入 10 做為臨界值。
-
對於 Additional configuration (其他組態)、Datapoints to alarm (要警示的資料點),保留預設值 1。
-
-
選擇 Next (下一步)。
-
在「通知」中,選取現有SNS主題或選擇「建立新主題」以建立新主題。選擇 Next (下一步)。
-
輸入警示的名稱和說明,然後選擇 Next (下一步)。
-
當您完成預覽鬧鐘時,請選擇 [建立鬧鐘]。
