Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Überwachung der Syslog-Aufnahme
Der Syslog-Erfassungsdienst veröffentlicht Metriken im Namespace. CloudWatch AWS/Logs Diese Metriken geben Ihnen Einblick in Ihre Syslog-Erfassungspipeline — was empfangen wurde, was gelöscht wurde und warum.
Um diese Metriken in der CloudWatch Konsole anzuzeigen, navigieren Sie zu Metriken > Alle Metriken > AWS/Logsund filtern Sie nach den unten aufgeführten Metriknamen.
Syslog-Metriken
| Metrik | Dimensionen | Description |
|---|---|---|
SyslogMessagesReceived |
LogGroupName |
Die Anzahl der Syslog-Meldungen, die erfolgreich in Ihre Protokollgruppe aufgenommen wurden. |
SyslogMessagesDropped |
LogGroupName, Reason |
Die Anzahl der Syslog-Meldungen, die nicht zugestellt werden konnten. Details dazu finden Sie unter Gründe fallen lassen. |
SyslogConnectionsRejected |
Reason |
Die Anzahl der TCP-Verbindungen, die abgelehnt wurden. |
SyslogConnectionsEstablished |
— | Die Anzahl der erfolgreich akzeptierten TCP-Verbindungen. |
SyslogConnectionsClosed |
— | Die Anzahl der geschlossenen TCP-Verbindungen. |
Gründe fallen lassen
Die SyslogMessagesDropped Metrik enthält eine Reason Dimension, die angibt, warum Nachrichten gelöscht wurden.
| Grund | Description |
|---|---|
MessageRateLimitExceeded |
Das PutLogEvents Kontingent Ihres Kontos wurde überschritten. Erwägen Sie, eine Erhöhung des Kontingents zu beantragen. |
MessageSizeExceeded |
Ein UDP-Datagramm hat die maximale Nachrichtengröße überschritten. |
ServiceUnavailable |
Die interne Kapazität oder das Ratenlimit wurde überschritten. Dies ist in der Regel vorübergehend. |
ResourceNotFound |
Die Zielprotokollgruppe ist nicht vorhanden. Stellen Sie sicher, dass die Protokollgruppe nicht gelöscht wurde. |
AccessDenied |
Die Ressourcenrichtlinie für die Protokollgruppe gewährt keinen Zugriff auf den Syslog-Dienst. Stellen Sie sicher, dass die Ressourcenrichtlinie korrekt ist. |
VpcePolicyDenied |
Die VPC-Endpunktrichtlinie hat die Anfrage abgelehnt. Überprüfen Sie Ihre VPC-Endpunktrichtlinie. |
InternalError |
Ein unerwarteter interner Fehler ist aufgetreten. Wenn das Problem weiterhin besteht, wenden Sie sich an den AWS Support. |
Gründe für die Ablehnung der Verbindung
Die SyslogConnectionsRejected Metrik beinhaltet eine Reason Dimension.
| Grund | Description |
|---|---|
VpcePolicyDenied |
Die VPC-Endpunktrichtlinie hat die Verbindung verweigert. |
ServiceUnavailable |
Die Verbindung wurde aufgrund eines internen Fehlers unterbrochen. |
Empfohlene Alarme
Wir empfehlen, unter den folgenden Bedingungen CloudWatch Alarme zu erstellen, um Probleme frühzeitig zu erkennen:
| Alarm | Bedingung | Vorgeschlagene Aktion |
|---|---|---|
| Nachrichten werden gelöscht | SyslogMessagesDropped> 0 für 5 Minuten |
Untersuchen Sie die Reason Dimension, um die Ursache zu ermitteln. |
| Zugriff verweigert | SyslogMessagesDropped mit Reason=AccessDenied |
Stellen Sie sicher, dass die Ressourcenrichtlinie für die Protokollgruppe korrekt konfiguriert ist. |
| Protokollgruppe fehlt | SyslogMessagesDropped mit Reason=ResourceNotFound |
Stellen Sie sicher, dass die Protokollgruppe existiert und nicht gelöscht wurde. |
| Es wurden keine Nachrichten empfangen | SyslogMessagesReceived= 0 für 15 Minuten (wenn normalerweise > 0) |
Stellen Sie sicher, dass die Geräte weiterhin senden und dass die Netzwerkkonnektivität zum VPC-Endpunkt intakt ist. |
Informationen zum Erstellen von CloudWatch Alarmen finden Sie unter Erstellen von CloudWatch Alarmen im CloudWatch Benutzerhandbuch.