Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Surveillance de l'ingestion de Syslog
Le service d'ingestion syslog publie les métriques CloudWatch dans l'espace de AWS/Logs noms. Ces indicateurs vous donnent une visibilité sur votre pipeline d'ingestion de syslog : ce qui a été reçu, ce qui a été supprimé et pourquoi.
Pour afficher ces mesures dans la CloudWatch console, accédez à Métriques > Toutes les mesures > AWS/Logset filtrez selon les noms des métriques répertoriés ci-dessous.
Métriques Syslog
| Métrique | Dimensions | Description |
|---|---|---|
SyslogMessagesReceived |
LogGroupName |
Le nombre de messages Syslog correctement ingérés dans votre groupe de journaux. |
SyslogMessagesDropped |
LogGroupName, Reason |
Nombre de messages Syslog qui n'ont pas pu être remis. Consultez Raisons de l'abandon pour plus de détails. |
SyslogConnectionsRejected |
Reason |
Nombre de connexions TCP rejetées. |
SyslogConnectionsEstablished |
— | Le nombre de connexions TCP acceptées avec succès. |
SyslogConnectionsClosed |
— | Le nombre de connexions TCP fermées. |
Raisons de l'abandon
La SyslogMessagesDropped métrique inclut une Reason dimension qui indique pourquoi les messages ont été supprimés.
| Raison | Description |
|---|---|
MessageRateLimitExceeded |
Le PutLogEvents quota de votre compte a été dépassé. Envisagez de demander une augmentation de quota. |
MessageSizeExceeded |
Un datagramme UDP a dépassé la taille maximale du message. |
ServiceUnavailable |
Capacité interne ou limite de débit dépassée. Il s'agit généralement d'un phénomène transitoire. |
ResourceNotFound |
Le groupe de journaux cible n'existe pas. Vérifiez que le groupe de journaux n'a pas été supprimé. |
AccessDenied |
La politique de ressources du groupe de journaux n'autorise pas l'accès au service Syslog. Vérifiez que la politique en matière de ressources est correcte. |
VpcePolicyDenied |
La politique de point de terminaison du VPC a refusé la demande. Passez en revue votre politique de point de terminaison VPC. |
InternalError |
Une erreur interne inattendue s'est produite. Si cela persiste, contactez le AWS Support. |
Raisons du rejet de la connexion
La SyslogConnectionsRejected métrique inclut une Reason dimension.
| Raison | Description |
|---|---|
VpcePolicyDenied |
La politique de point de terminaison du VPC a refusé la connexion. |
ServiceUnavailable |
La connexion a été interrompue en raison d'une erreur interne. |
Alarmes recommandées
Nous vous recommandons de créer des CloudWatch alarmes dans les conditions suivantes afin de détecter les problèmes à un stade précoce :
| alerte | Condition | Action suggérée |
|---|---|---|
| Messages supprimés | SyslogMessagesDropped> 0 pendant 5 minutes |
Examinez la Reason dimension pour en déterminer la cause. |
| Accès refusé | SyslogMessagesDropped avec Reason=AccessDenied |
Vérifiez que la politique de ressources du groupe de journaux est correctement configurée. |
| Groupe de journaux manquant | SyslogMessagesDropped avec Reason=ResourceNotFound |
Vérifiez que le groupe de journaux existe et qu'il n'a pas été supprimé. |
| Aucun message reçu | SyslogMessagesReceived= 0 pendant 15 minutes (alors que normalement > 0) |
Vérifiez que les appareils continuent d'envoyer et que la connectivité réseau au point de terminaison VPC est intacte. |
Pour plus d'informations sur la création d' CloudWatch alarmes, voir Création d' CloudWatch alarmes dans le guide de CloudWatch l'utilisateur.