此亚马逊云科技解决方案有何用途 ?
日志通(英文名:Centralized Logging with OpenSearch,曾用名Log Hub)是亚马逊云科技提供的一站式集中日志管理和分析平台,帮助客户轻松创建日志分析管道,并获取业务洞察。该解决方案基于Amazon OpenSearch构建,您可以同时高效完成日志摄取、日志处理和日志可视化。
客户用例
安全合规要求
遵守 MLPS、GDPR、PCI DSS 和 HIPAA 等法规要求。将设备、网络和应用程序日志集中存储到一个位置,以进行日志审计和威胁检测。
业务运营和数据分析
迅速识别趋势和模式,并构建交互式和直观的可视化图表。从日志中获取业务洞察力,并通过数据支持业务决策。
应用程序和基础架构故障排除
轻松监控应用程序和云基础架构日志,探寻问题的根本原因从而快速解决问题。提高工作负载的可观察性,并实现更好的业务稳定性。
亚马逊云科技解决方案概述
您可以使用此解决方案的实施指南和随附的 Amazon CloudFormation 模板在您的亚马逊云科技账号中进行自动部署,方案架构图如下:
1. Amazon CloudFront分发托管在Amazon S3存储桶中的前端 Web UI 资源。
2. Amazon Cognito用户池或 OpenID 连接器 (OIDC) 可提供身份验证。
3. Amazon AppSync 提供后端GraphQL API。
4. Amazon DynamoDB将解决方案相关信息存储为后端数据库。
5. Amazon Lambda与其它亚马逊云科技服务交互,处理管理日志管道或日志代理的核心逻辑,并获取Amazon DynamoDB表中更新的信息。
6. Amazon Step Functions协调一组预定义堆栈的按需 Amazon CloudFormation 部署,用于日志管道管理。日志管道堆栈部署单独的亚马逊云科技服务资源,用于收集和处理日志,并将它们摄取到Amazon OpenSearch Service中以进行进一步的分析和可视化。
7. 服务日志管道或应用程序日志管道通过日志通控制台按需创建。
8. Amazon Systems Manager和 Amazon EventBridge用于管理从应用服务器收集日志的日志代理,例如为应用服务器安装日志代理 (Fluent Bit) 和监控代理的健康状态。
9. Amazon EC2或Amazon EKS安装 Fluent Bit 代理,并将日志数据上传到应用程序日志管道。
10. 应用程序日志管道读取、解析、处理应用程序日志并将其摄取到 Amazon OpenSearch 域或 Light Engine。
11. 服务日志管道读取、解析、处理亚马逊云科技 服务日志并将其摄取到 Amazon OpenSearch 域或 Light Engine。
方案优势
方便易用
客户可以一键部署解决方案。支持摄取多种来源的日志数据,包括亚马逊云科技服务日志和应用程序日志,详情可参见实施指南。同时,可通过丰富的仪表板展示分析处理后的日志数据。
高效运营
该解决方案结合了无服务器技术、内置的高可用性,和按使用付费的计费模式。该架构减少了基础架构管理工作,并允许您更多地专注于构建业务用例。
开源和定制化
该解决方案是开源的,可免费用于商业用途。您只需为 Amazon Web Services 的使用付费。若有不同的需求,您也可以在源码基础上进行定制化开发。