我的要求是从AWS收集VPC流日志。我创建了一个VPC流日志并将其关联到云监视日志组“流日志组”。 从CloudWatch日志订阅中,我想通过AWS Kinesis firehose订阅它,但订阅列表中找不到“Kinesis Firehose”,只有“Lambda”和“ElasticSearch服务”。你能帮我解决这个问题吗?Amazon Kinesis Firehose作为cloudwatch日志消费者
我们不能使用AWS Kinesis firehose订阅CloudWatch日志。
Firehose arn是CloudWatch Logs的有效订阅目标,但不能使用控制台设置,只能使用API或CloudFormation。
我发现的大多数示例都使用控制台的LogGroup选项“流到AWS Lambda”来提供转发到Amazon Kinesis Firehose的AWS Lambda,如How to Visualize and Refine Your Network’s Security by Adding Security Group IDs to Your VPC Flow Logs。
Using CloudWatch Logs Subscription Filters chapter of the Amazon CloudWatch Logs User Guide有一个Firehose Example (Example 3)可能更适合您的使用情况。
本质上,路径是Amazon CloudWatch LogGroup SubscriptionFilter -> Amazon Kinesis Firehose Delivery Stream -> Amazon S3 Bucket and Prefix
有趣的事实:当传递到流水亚马逊CloudWatch的日志数据已经被gzip压缩。
我相信你需要手动创建流,将cloudwatch数据关联到它 – John
嗨Jonhn,感谢您的快速回复。我已经尝试通过创建kinesis蒸汽然后我创建了VPC流量日志。之后,我尝试通过kinesis firehose订阅AWS cloudwatch日志组,但在AWS云监视控制台中,我无法选择通过kinesis firehose订阅日志。 – Raju
对此有什么好运?我在同一条船上。 –