View a markdown version of this page

Überwachung der Syslog-Aufnahme - CloudWatch Amazon-Protokolle

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachung der Syslog-Aufnahme

Der Syslog-Erfassungsdienst veröffentlicht Metriken im Namespace. CloudWatch AWS/Logs Diese Metriken geben Ihnen Einblick in Ihre Syslog-Erfassungspipeline — was empfangen wurde, was gelöscht wurde und warum.

Um diese Metriken in der CloudWatch Konsole anzuzeigen, navigieren Sie zu Metriken > Alle Metriken > AWS/Logsund filtern Sie nach den unten aufgeführten Metriknamen.

Syslog-Metriken

Metrik Dimensionen Description
SyslogMessagesReceived LogGroupName Die Anzahl der Syslog-Meldungen, die erfolgreich in Ihre Protokollgruppe aufgenommen wurden.
SyslogMessagesDropped LogGroupName, Reason Die Anzahl der Syslog-Meldungen, die nicht zugestellt werden konnten. Details dazu finden Sie unter Gründe fallen lassen.
SyslogConnectionsRejected Reason Die Anzahl der TCP-Verbindungen, die abgelehnt wurden.
SyslogConnectionsEstablished Die Anzahl der erfolgreich akzeptierten TCP-Verbindungen.
SyslogConnectionsClosed Die Anzahl der geschlossenen TCP-Verbindungen.

Gründe fallen lassen

Die SyslogMessagesDropped Metrik enthält eine Reason Dimension, die angibt, warum Nachrichten gelöscht wurden.

Grund Description
MessageRateLimitExceeded Das PutLogEvents Kontingent Ihres Kontos wurde überschritten. Erwägen Sie, eine Erhöhung des Kontingents zu beantragen.
MessageSizeExceeded Ein UDP-Datagramm hat die maximale Nachrichtengröße überschritten.
ServiceUnavailable Die interne Kapazität oder das Ratenlimit wurde überschritten. Dies ist in der Regel vorübergehend.
ResourceNotFound Die Zielprotokollgruppe ist nicht vorhanden. Stellen Sie sicher, dass die Protokollgruppe nicht gelöscht wurde.
AccessDenied Die Ressourcenrichtlinie für die Protokollgruppe gewährt keinen Zugriff auf den Syslog-Dienst. Stellen Sie sicher, dass die Ressourcenrichtlinie korrekt ist.
VpcePolicyDenied Die VPC-Endpunktrichtlinie hat die Anfrage abgelehnt. Überprüfen Sie Ihre VPC-Endpunktrichtlinie.
InternalError Ein unerwarteter interner Fehler ist aufgetreten. Wenn das Problem weiterhin besteht, wenden Sie sich an den AWS Support.

Gründe für die Ablehnung der Verbindung

Die SyslogConnectionsRejected Metrik beinhaltet eine Reason Dimension.

Grund Description
VpcePolicyDenied Die VPC-Endpunktrichtlinie hat die Verbindung verweigert.
ServiceUnavailable Die Verbindung wurde aufgrund eines internen Fehlers unterbrochen.

Empfohlene Alarme

Wir empfehlen, unter den folgenden Bedingungen CloudWatch Alarme zu erstellen, um Probleme frühzeitig zu erkennen:

Alarm Bedingung Vorgeschlagene Aktion
Nachrichten werden gelöscht SyslogMessagesDropped> 0 für 5 Minuten Untersuchen Sie die Reason Dimension, um die Ursache zu ermitteln.
Zugriff verweigert SyslogMessagesDropped mit Reason=AccessDenied Stellen Sie sicher, dass die Ressourcenrichtlinie für die Protokollgruppe korrekt konfiguriert ist.
Protokollgruppe fehlt SyslogMessagesDropped mit Reason=ResourceNotFound Stellen Sie sicher, dass die Protokollgruppe existiert und nicht gelöscht wurde.
Es wurden keine Nachrichten empfangen SyslogMessagesReceived= 0 für 15 Minuten (wenn normalerweise > 0) Stellen Sie sicher, dass die Geräte weiterhin senden und dass die Netzwerkkonnektivität zum VPC-Endpunkt intakt ist.

Informationen zum Erstellen von CloudWatch Alarmen finden Sie unter Erstellen von CloudWatch Alarmen im CloudWatch Benutzerhandbuch.