Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Supervisión de la ingesta de syslog
El servicio de ingesta de syslog publica las métricas en el espacio de nombres. CloudWatch AWS/Logs Estas métricas le proporcionan visibilidad de su proceso de ingestión de syslog: qué se recibió, qué se descartó y por qué.
Para ver estas métricas en la CloudWatch consola, vaya a Métricas > Todas las métricas > AWS/Logsy filtre por los nombres de las métricas que aparecen a continuación.
Métricas de Syslog
| Métrica | Dimensiones | Description (Descripción) |
|---|---|---|
SyslogMessagesReceived |
LogGroupName |
El número de mensajes de syslog ingresados correctamente en su grupo de registros. |
SyslogMessagesDropped |
LogGroupName, Reason |
El número de mensajes de syslog que no se pudieron entregar. Para obtener más información, consulte Motivos de abandono. |
SyslogConnectionsRejected |
Reason |
El número de conexiones TCP que se rechazaron. |
SyslogConnectionsEstablished |
— | El número de conexiones TCP aceptadas correctamente. |
SyslogConnectionsClosed |
— | El número de conexiones TCP cerradas. |
Motivos de abandono
La SyslogMessagesDropped métrica incluye una Reason dimensión que indica por qué se descartaron los mensajes.
| Motivo | Description (Descripción) |
|---|---|
MessageRateLimitExceeded |
Se ha superado la PutLogEvents cuota de tu cuenta. Considera la posibilidad de solicitar un aumento de cuota. |
MessageSizeExceeded |
Un datagrama UDP ha superado el tamaño máximo de mensaje. |
ServiceUnavailable |
Se ha superado el límite interno de capacidad o velocidad. Esto suele ser transitorio. |
ResourceNotFound |
El grupo de registros de destino no existe. Compruebe que el grupo de registros no se haya eliminado. |
AccessDenied |
La política de recursos del grupo de registros no concede acceso al servicio syslog. Compruebe que la política de recursos sea correcta. |
VpcePolicyDenied |
La política de puntos finales de la VPC denegó la solicitud. Revise su política de puntos finales de VPC. |
InternalError |
Se ha producido un error interno inesperado. Si esto persiste, ponte en contacto con AWS Support. |
Motivos del rechazo de la conexión
La SyslogConnectionsRejected métrica incluye una Reason dimensión.
| Motivo | Description (Descripción) |
|---|---|
VpcePolicyDenied |
La política de puntos finales de la VPC denegó la conexión. |
ServiceUnavailable |
La conexión se interrumpió debido a un error interno. |
Alarmas recomendadas
Recomendamos crear CloudWatch alarmas en las siguientes condiciones para detectar los problemas a tiempo:
| Alarma | Condición | Acción sugerida |
|---|---|---|
| Se están descartando mensajes | SyslogMessagesDropped> 0 durante 5 minutos |
Investiga la Reason dimensión para determinar la causa. |
| Acceso denegado | SyslogMessagesDropped por Reason=AccessDenied |
Compruebe que la política de recursos del grupo de registros esté configurada correctamente. |
| Falta el grupo de registros | SyslogMessagesDropped por Reason=ResourceNotFound |
Compruebe que el grupo de registros existe y que no se ha eliminado. |
| No se ha recibido ningún mensaje | SyslogMessagesReceived= 0 durante 15 minutos (cuando normalmente es > 0) |
Compruebe que los dispositivos sigan enviando y que la conectividad de red con el punto final de la VPC esté intacta. |
Para obtener información sobre la creación de CloudWatch alarmas, consulte Creación de CloudWatch alarmas en la Guía del CloudWatch usuario.