透過 AWS 上的 Amazon OpenSearch Service,在 20 分鐘內就能建立集中式日誌分析平台
概觀
Centralized Logging with OpenSearch 可協助組織使用 Amazon OpenSearch Service 從各種來源收集、擷取和視覺化日誌資料。此 AWS 解決方案提供 Web 型主控台,只要按幾下滑鼠,就可以使用這個主控台建立日誌擷取管線。日誌擷取管道包括日誌收集代理程式部署、不寫入程式碼的日誌擴充、緩衝區層的建立,以及 OpenSearch 索引組態。成功將日誌儲存在 OpenSearch 服務之後,該解決方案會自動生成現成的儀表板,用於以不同格式分析 AWS 服務日誌和應用程式日誌(例如 Nginx、JSON 和 Spring Boot)。此解決方案結合其他 AWS 服務,為您提供統包平台,以開始記錄和監控 AWS 應用程式。
最新消息
- 新增了在 Windows Server 2016/2019/2022 執行個體上安裝、設定和監控 Fluent Bit 代理程式的支援。
- 為 Windows IIS (W3C 格式) 日誌新增了日誌視覺范本。
- 再新增了對八個 AWS 區域的支援。
若要了解其他新功能,請參閱修訂頁面。
優勢
使用 AWS 帳戶中的 Web 主控台,同時擷取應用程式和 AWS 服務日誌,然後使用視覺化儀表板分析日誌。
具有內建高可用性和付費計費模式的無伺服器技術,可減少對基礎架構管理的需求,讓您更專注於為企業建立日誌分析。
該解決方案是開源的,免費用於商業用途。您只需為 AWS 用量付費。您可以將這份原始程式碼作為參考,以便根據您的需求自行實作。
技術詳細資訊
步驟 1
Amazon CloudFront 分發託管在 Amazon Simple Storage Service (Amazon S3) 儲存貯體中的前端 Web 使用者介面 (UI) 資產。
步驟 2
Amazon Cognito 使用者集區或 OpenID 連接器 (OIDC) 可用於身份驗證。
步驟 3
AWS AppSync提供後端 GraphQL API。
步驟 4
Amazon DynamoDB 會將解決方案相關的資訊儲存為後端資料庫。
步驟 5
AWS Lambda 會與其他 AWS 服務互動,以處理管理日誌管道或日誌代理程式的核心邏輯,並取得 DynamoDB 資料表中更新的資訊。
步驟 6
AWS Step Functions 可協調一組預先定義堆疊的隨需 CloudFormation 部署,以管理日誌管道。日誌管道堆疊部署個別的 AWS 資源,用於收集和處理日誌,並將其導入 Amazon OpenSearch Service,以進行進一步的分析和視覺化。
步驟 8
AWS Systems Manager 和 Amazon EventBridge 管理日誌代理程式以從應用程式伺服器收集日誌,例如為應用程式伺服器安裝日誌代理程式 (Fluent Bit),以及監控代理程式的運作狀態。
步驟 9
Amazon Elastic Compute Cloud (Amazon EC2) 或 Amazon Elastic Kubernetes Service (Amazon EKS) 會安裝流暢位元代理程式,並將日誌資料上傳到應用程式日誌管道。
步驟 10
應用程式日誌管道讀取、剖析和處理應用程式日誌,並將其導入 OpenSearch Service 網域或 Light Engine。
步驟 11
服務日誌管道讀取、剖析和處理 AWS 服務日誌,並將其導入 OpenSearch Service 網域或 Light Engine。
步驟 1
Amazon CloudFront 分發託管在 Amazon Simple Storage Service (Amazon S3) 儲存貯體中的前端 Web 使用者介面 (UI) 資產。
步驟 2
Amazon Cognito 使用者集區或 OpenID 連接器 (OIDC) 可用於身份驗證。
步驟 3
AWS AppSync提供後端 GraphQL API。
步驟 4
Amazon DynamoDB 會將解決方案相關的資訊儲存為後端資料庫。
步驟 5
AWS Lambda 會與其他 AWS 服務互動,以處理管理日誌管道或日誌代理程式的核心邏輯,並取得 DynamoDB 資料表中更新的資訊。
步驟 6
AWS Step Functions 可協調一組預先定義堆疊的隨需 CloudFormation 部署,以管理日誌管道。日誌管道堆疊部署個別的 AWS 資源,用於收集和處理日誌,並將其導入 Amazon OpenSearch Service,以進行進一步的分析和視覺化。
步驟 8
AWS Systems Manager 和 Amazon EventBridge 管理日誌代理程式以從應用程式伺服器收集日誌,例如為應用程式伺服器安裝日誌代理程式 (Fluent Bit),以及監控代理程式的運作狀態。
步驟 9
Amazon Elastic Compute Cloud (Amazon EC2) 或 Amazon Elastic Kubernetes Service (Amazon EKS) 會安裝流暢位元代理程式,並將日誌資料上傳到應用程式日誌管道。
步驟 10
應用程式日誌管道讀取、剖析和處理應用程式日誌,並將其導入 OpenSearch Service 網域或 Light Engine。
步驟 11
服務日誌管道讀取、剖析和處理 AWS 服務日誌,並將其導入 OpenSearch Service 網域或 Light Engine。
在 AWS 區域中使用現有的 VPC 來啟動
在 AWS 中國區域中使用新的 VPC 啟動
在中國地區使用現有的 VPC 來啟動