View a markdown version of this page

Supervisión de la ingesta de syslog - Amazon CloudWatch Logs

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Supervisión de la ingesta de syslog

El servicio de ingesta de syslog publica las métricas en el espacio de nombres. CloudWatch AWS/Logs Estas métricas le proporcionan visibilidad de su proceso de ingestión de syslog: qué se recibió, qué se descartó y por qué.

Para ver estas métricas en la CloudWatch consola, vaya a Métricas > Todas las métricas > AWS/Logsy filtre por los nombres de las métricas que aparecen a continuación.

Métricas de Syslog

Métrica Dimensiones Description (Descripción)
SyslogMessagesReceived LogGroupName El número de mensajes de syslog ingresados correctamente en su grupo de registros.
SyslogMessagesDropped LogGroupName, Reason El número de mensajes de syslog que no se pudieron entregar. Para obtener más información, consulte Motivos de abandono.
SyslogConnectionsRejected Reason El número de conexiones TCP que se rechazaron.
SyslogConnectionsEstablished El número de conexiones TCP aceptadas correctamente.
SyslogConnectionsClosed El número de conexiones TCP cerradas.

Motivos de abandono

La SyslogMessagesDropped métrica incluye una Reason dimensión que indica por qué se descartaron los mensajes.

Motivo Description (Descripción)
MessageRateLimitExceeded Se ha superado la PutLogEvents cuota de tu cuenta. Considera la posibilidad de solicitar un aumento de cuota.
MessageSizeExceeded Un datagrama UDP ha superado el tamaño máximo de mensaje.
ServiceUnavailable Se ha superado el límite interno de capacidad o velocidad. Esto suele ser transitorio.
ResourceNotFound El grupo de registros de destino no existe. Compruebe que el grupo de registros no se haya eliminado.
AccessDenied La política de recursos del grupo de registros no concede acceso al servicio syslog. Compruebe que la política de recursos sea correcta.
VpcePolicyDenied La política de puntos finales de la VPC denegó la solicitud. Revise su política de puntos finales de VPC.
InternalError Se ha producido un error interno inesperado. Si esto persiste, ponte en contacto con AWS Support.

Motivos del rechazo de la conexión

La SyslogConnectionsRejected métrica incluye una Reason dimensión.

Motivo Description (Descripción)
VpcePolicyDenied La política de puntos finales de la VPC denegó la conexión.
ServiceUnavailable La conexión se interrumpió debido a un error interno.

Alarmas recomendadas

Recomendamos crear CloudWatch alarmas en las siguientes condiciones para detectar los problemas a tiempo:

Alarma Condición Acción sugerida
Se están descartando mensajes SyslogMessagesDropped> 0 durante 5 minutos Investiga la Reason dimensión para determinar la causa.
Acceso denegado SyslogMessagesDropped por Reason=AccessDenied Compruebe que la política de recursos del grupo de registros esté configurada correctamente.
Falta el grupo de registros SyslogMessagesDropped por Reason=ResourceNotFound Compruebe que el grupo de registros existe y que no se ha eliminado.
No se ha recibido ningún mensaje SyslogMessagesReceived= 0 durante 15 minutos (cuando normalmente es > 0) Compruebe que los dispositivos sigan enviando y que la conectividad de red con el punto final de la VPC esté intacta.

Para obtener información sobre la creación de CloudWatch alarmas, consulte Creación de CloudWatch alarmas en la Guía del CloudWatch usuario.