As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Monitorando a ingestão de syslog
O serviço de ingestão de syslog publica métricas no namespace. CloudWatch AWS/Logs Essas métricas oferecem visibilidade do seu pipeline de ingestão de syslog — o que foi recebido, o que foi descartado e por quê.
Para visualizar essas métricas no CloudWatch console, navegue até Métricas > Todas as métricas > AWS/Logse filtre pelos nomes das métricas listados abaixo.
Métricas do Syslog
| Métrica | Dimensões | Description |
|---|---|---|
SyslogMessagesReceived |
LogGroupName |
O número de mensagens de syslog ingeridas com sucesso em seu grupo de registros. |
SyslogMessagesDropped |
LogGroupName, Reason |
O número de mensagens do syslog que não puderam ser entregues. Para mais detalhes, consulte Motivos da queda. |
SyslogConnectionsRejected |
Reason |
O número de conexões TCP que foram rejeitadas. |
SyslogConnectionsEstablished |
— | O número de conexões TCP aceitas com sucesso. |
SyslogConnectionsClosed |
— | O número de conexões TCP fechadas. |
Motivos da queda
A SyslogMessagesDropped métrica inclui uma Reason dimensão que indica por que as mensagens foram descartadas.
| Motivo | Description |
|---|---|
MessageRateLimitExceeded |
A PutLogEvents cota da sua conta foi excedida. Considere solicitar um aumento de cota. |
MessageSizeExceeded |
Um datagrama UDP excedeu o tamanho máximo da mensagem. |
ServiceUnavailable |
Capacidade interna ou limite de taxa excedido. Isso geralmente é transitório. |
ResourceNotFound |
O grupo de registros de destino não existe. Verifique se o grupo de registros não foi excluído. |
AccessDenied |
A política de recursos no grupo de registros não concede acesso ao serviço syslog. Verifique se a política de recursos está correta. |
VpcePolicyDenied |
A política de endpoint da VPC negou a solicitação. Revise sua política de VPC endpoint. |
InternalError |
Ocorreu um erro interno inesperado. Se isso persistir, entre em contato com o AWS Support. |
Motivos da rejeição da conexão
A SyslogConnectionsRejected métrica inclui uma Reason dimensão.
| Motivo | Description |
|---|---|
VpcePolicyDenied |
A política de endpoint da VPC negou a conexão. |
ServiceUnavailable |
A conexão foi interrompida devido a um erro interno. |
Alarmes recomendados
Recomendamos criar CloudWatch alarmes nas seguintes condições para detectar problemas com antecedência:
| Alarme | Condição | Ação sugerida |
|---|---|---|
| Mensagens sendo descartadas | SyslogMessagesDropped> 0 por 5 minutos |
Investigue a Reason dimensão para determinar a causa. |
| Acesso negado | SyslogMessagesDropped com Reason=AccessDenied |
Verifique se a política de recursos no grupo de registros está configurada corretamente. |
| Grupo de registros ausente | SyslogMessagesDropped com Reason=ResourceNotFound |
Verifique se o grupo de registros existe e não foi excluído. |
| Nenhuma mensagem recebida | SyslogMessagesReceived= 0 por 15 minutos (quando normalmente > 0) |
Verifique se os dispositivos ainda estão enviando e se a conectividade de rede com o VPC endpoint está intacta. |
Para obter informações sobre a criação de CloudWatch alarmes, consulte Criação de CloudWatch alarmes no Guia do CloudWatch usuário.