View a markdown version of this page

Monitorando a ingestão de syslog - CloudWatch Registros da Amazon

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Monitorando a ingestão de syslog

O serviço de ingestão de syslog publica métricas no namespace. CloudWatch AWS/Logs Essas métricas oferecem visibilidade do seu pipeline de ingestão de syslog — o que foi recebido, o que foi descartado e por quê.

Para visualizar essas métricas no CloudWatch console, navegue até Métricas > Todas as métricas > AWS/Logse filtre pelos nomes das métricas listados abaixo.

Métricas do Syslog

Métrica Dimensões Description
SyslogMessagesReceived LogGroupName O número de mensagens de syslog ingeridas com sucesso em seu grupo de registros.
SyslogMessagesDropped LogGroupName, Reason O número de mensagens do syslog que não puderam ser entregues. Para mais detalhes, consulte Motivos da queda.
SyslogConnectionsRejected Reason O número de conexões TCP que foram rejeitadas.
SyslogConnectionsEstablished O número de conexões TCP aceitas com sucesso.
SyslogConnectionsClosed O número de conexões TCP fechadas.

Motivos da queda

A SyslogMessagesDropped métrica inclui uma Reason dimensão que indica por que as mensagens foram descartadas.

Motivo Description
MessageRateLimitExceeded A PutLogEvents cota da sua conta foi excedida. Considere solicitar um aumento de cota.
MessageSizeExceeded Um datagrama UDP excedeu o tamanho máximo da mensagem.
ServiceUnavailable Capacidade interna ou limite de taxa excedido. Isso geralmente é transitório.
ResourceNotFound O grupo de registros de destino não existe. Verifique se o grupo de registros não foi excluído.
AccessDenied A política de recursos no grupo de registros não concede acesso ao serviço syslog. Verifique se a política de recursos está correta.
VpcePolicyDenied A política de endpoint da VPC negou a solicitação. Revise sua política de VPC endpoint.
InternalError Ocorreu um erro interno inesperado. Se isso persistir, entre em contato com o AWS Support.

Motivos da rejeição da conexão

A SyslogConnectionsRejected métrica inclui uma Reason dimensão.

Motivo Description
VpcePolicyDenied A política de endpoint da VPC negou a conexão.
ServiceUnavailable A conexão foi interrompida devido a um erro interno.

Alarmes recomendados

Recomendamos criar CloudWatch alarmes nas seguintes condições para detectar problemas com antecedência:

Alarme Condição Ação sugerida
Mensagens sendo descartadas SyslogMessagesDropped> 0 por 5 minutos Investigue a Reason dimensão para determinar a causa.
Acesso negado SyslogMessagesDropped com Reason=AccessDenied Verifique se a política de recursos no grupo de registros está configurada corretamente.
Grupo de registros ausente SyslogMessagesDropped com Reason=ResourceNotFound Verifique se o grupo de registros existe e não foi excluído.
Nenhuma mensagem recebida SyslogMessagesReceived= 0 por 15 minutos (quando normalmente > 0) Verifique se os dispositivos ainda estão enviando e se a conectividade de rede com o VPC endpoint está intacta.

Para obter informações sobre a criação de CloudWatch alarmes, consulte Criação de CloudWatch alarmes no Guia do CloudWatch usuário.