新機能重要度 中

Amazon CloudWatch Logs が管理された syslog イングレッションをサポート

Amazon CloudWatch Logs は、ファイアウォールやルーターなどから syslog メッセージを直接収集できる。TCP/UDP プロトコルで VPC エンドポイントに送信可能で、解析パイプラインを不要にする

Amazon CloudWatch Logs が管理された syslog イングレッションをサポートし、ファイアウォール、ルーター、スイッチ、Linux サーバーから syslog メッセージを直接 CloudWatch Logs に送信できる。ネットワークデバイスやサーバーは、TCP、TCP+TLS、または UDP で VPC エンドポイントにメッセージを送信でき、エージェントのインストールや管理が不要となる。RFC 5424、RFC 3164、Cisco FTD/ASA の syslog フォーマットをサポートし、自動的にメッセージを解析して施設、重大度、ホスト名、アプリケーション名などの構造化フィールドを抽出する。これにより、カスタム解析パイプラインが不要になり、セキュリティイベントの調査や接続性の問題のトラブルシューティングにすぐ利用できる。リージョン拡大はなく、中東 (アラブ首長国連邦、中東 (バーレーン)、イスラエル (テルアビブ)) を除くすべての商業 AWS リージョンで利用可能。

AWS 公式の元記事を読む