Amazon推出AWS FireLens日誌聚合管理服務 可整合Fluentd和Fluent Bit專案

上周在Re:Invent 2019大會上,Amazon宣佈推出日誌聚合服務AWS FireLens。這項服務可整合散佈在Amazon ECS、Amazon EKS和運算引擎服務AWS Fargate所有容器的日誌篩選和傳送(routing)作業。

上周在Re:Invent 2019大會上,Amazon宣佈推出日誌聚合服務AWS FireLens。這項服務可整合散佈在Amazon ECS、Amazon EKS和運算引擎服務AWS Fargate所有容器的日誌篩選和傳送(routing)作業。

AWS首席技術傳教士Martin Beeby解釋,利用AWS FireLens,企業客戶可指定容器將日誌傳到特定儲存和分析工具上,無需修改環境的script、手動安裝額外軟體或另外撰寫程式碼。只要更新Amazon ECS或AWS Fargate幾個組態,管理員就能選定目的或是定義篩選條件指定FireLens將容器日誌傳送到需要的地方。

Source: https://aws.amazon.com/blogs/containers/under-the-hood-firelens-for-amazon-ecs-tasks/

FireLens可和二個很受企業歡迎的開原碼日誌專案Fluentd和Fluent Bit整合運入。此外,使用者可選擇其中一個直接把容器日誌傳送到Amazon CloudWatch、Amazon Kinesis Data Firehose或合作夥伴產品如Datadog、Splunk或New Relic上。Amazon可提供AWS for Fluent Bit映像檔,用戶也可以使用自己的Fluentd或Fluent Bit映像檔。

要啟動日誌傳送作業,用戶需先用AWS SDK、AWS CLI或AWS管理控制台新增或調整作業定義。此外用戶必須為這些作業新增Identity Access Management (IAM)系統角色,以便它們獲取任何相應AWS服務的許可。例如,如果容器將要日誌傳到Kinesis Data Firehose,那這項作業就必須有呼叫firehose:PutRecordBatch API的許可。

AWS合作夥伴之一Sysdig已將開原碼Kuberenetes runtime安全專案Falco和Fluent Bit整合,這麼一來,AWS用戶就能將Falco安全資料傳送到AWS FireLens,簡化日誌管理。Sysdig表示,AWS很重視Falco確保雲端原生環境安全的能力,因此要求Sysdig加入FireLens預覽方案。藉由整合FireLens,使所有企業更容易在雲端環境下開發、確保安全性並且執行稽核。

除了AWS FireLens外,其他雲端方案供應商也有類似的日誌集結服務,像是微軟的Azure Monitor中的Log Analytics,對於不建立在Azure 容器服務(Azure Container Services, AKS)上的容器,微軟也是提供Fluent Bit的Kubernetes日誌。

AWS FireLens目前已經推向支援Amazno ECS、AWS Fargate的各個區域。AWS已透過Github公佈Amazon ECS和AWS Fargate環境的FireLens的日誌架構範例,其他文件則見於AWS文件網頁

來源:InfoQ

 

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416