View a markdown version of this page

Surveillance de l'ingestion de Syslog - Amazon CloudWatch Logs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Surveillance de l'ingestion de Syslog

Le service d'ingestion syslog publie les métriques CloudWatch dans l'espace de AWS/Logs noms. Ces indicateurs vous donnent une visibilité sur votre pipeline d'ingestion de syslog : ce qui a été reçu, ce qui a été supprimé et pourquoi.

Pour afficher ces mesures dans la CloudWatch console, accédez à Métriques > Toutes les mesures > AWS/Logset filtrez selon les noms des métriques répertoriés ci-dessous.

Métriques Syslog

Métrique Dimensions Description
SyslogMessagesReceived LogGroupName Le nombre de messages Syslog correctement ingérés dans votre groupe de journaux.
SyslogMessagesDropped LogGroupName, Reason Nombre de messages Syslog qui n'ont pas pu être remis. Consultez Raisons de l'abandon pour plus de détails.
SyslogConnectionsRejected Reason Nombre de connexions TCP rejetées.
SyslogConnectionsEstablished Le nombre de connexions TCP acceptées avec succès.
SyslogConnectionsClosed Le nombre de connexions TCP fermées.

Raisons de l'abandon

La SyslogMessagesDropped métrique inclut une Reason dimension qui indique pourquoi les messages ont été supprimés.

Raison Description
MessageRateLimitExceeded Le PutLogEvents quota de votre compte a été dépassé. Envisagez de demander une augmentation de quota.
MessageSizeExceeded Un datagramme UDP a dépassé la taille maximale du message.
ServiceUnavailable Capacité interne ou limite de débit dépassée. Il s'agit généralement d'un phénomène transitoire.
ResourceNotFound Le groupe de journaux cible n'existe pas. Vérifiez que le groupe de journaux n'a pas été supprimé.
AccessDenied La politique de ressources du groupe de journaux n'autorise pas l'accès au service Syslog. Vérifiez que la politique en matière de ressources est correcte.
VpcePolicyDenied La politique de point de terminaison du VPC a refusé la demande. Passez en revue votre politique de point de terminaison VPC.
InternalError Une erreur interne inattendue s'est produite. Si cela persiste, contactez le AWS Support.

Raisons du rejet de la connexion

La SyslogConnectionsRejected métrique inclut une Reason dimension.

Raison Description
VpcePolicyDenied La politique de point de terminaison du VPC a refusé la connexion.
ServiceUnavailable La connexion a été interrompue en raison d'une erreur interne.

Alarmes recommandées

Nous vous recommandons de créer des CloudWatch alarmes dans les conditions suivantes afin de détecter les problèmes à un stade précoce :

alerte Condition Action suggérée
Messages supprimés SyslogMessagesDropped> 0 pendant 5 minutes Examinez la Reason dimension pour en déterminer la cause.
Accès refusé SyslogMessagesDropped avec Reason=AccessDenied Vérifiez que la politique de ressources du groupe de journaux est correctement configurée.
Groupe de journaux manquant SyslogMessagesDropped avec Reason=ResourceNotFound Vérifiez que le groupe de journaux existe et qu'il n'a pas été supprimé.
Aucun message reçu SyslogMessagesReceived= 0 pendant 15 minutes (alors que normalement > 0) Vérifiez que les appareils continuent d'envoyer et que la connectivité réseau au point de terminaison VPC est intacte.

Pour plus d'informations sur la création d' CloudWatch alarmes, voir Création d' CloudWatch alarmes dans le guide de CloudWatch l'utilisateur.