Amazon推出AWS FireLens日誌聚合管理服務 可整合Fluentd和Fluent Bit專案

上周在Re:Invent 2019大會上，Amazon宣佈推出日誌聚合服務AWS FireLens。這項服務可整合散佈在Amazon ECS、Amazon EKS和運算引擎服務AWS Fargate所有容器的日誌篩選和傳送（routing）作業。

AWS首席技術傳教士Martin Beeby解釋，利用AWS FireLens，企業客戶可指定容器將日誌傳到特定儲存和分析工具上，無需修改環境的script、手動安裝額外軟體或另外撰寫程式碼。只要更新Amazon ECS或AWS Fargate幾個組態，管理員就能選定目的或是定義篩選條件指定FireLens將容器日誌傳送到需要的地方。

FireLens可和二個很受企業歡迎的開原碼日誌專案Fluentd和Fluent Bit整合運入。此外，使用者可選擇其中一個直接把容器日誌傳送到Amazon CloudWatch、Amazon Kinesis Data Firehose或合作夥伴產品如Datadog、Splunk或New Relic上。Amazon可提供AWS for Fluent Bit映像檔，用戶也可以使用自己的Fluentd或Fluent Bit映像檔。

要啟動日誌傳送作業，用戶需先用AWS SDK、AWS CLI或AWS管理控制台新增或調整作業定義。此外用戶必須為這些作業新增Identity Access Management (IAM)系統角色，以便它們獲取任何相應AWS服務的許可。例如，如果容器將要日誌傳到Kinesis Data Firehose，那這項作業就必須有呼叫firehose:PutRecordBatch API的許可。

AWS合作夥伴之一Sysdig已將開原碼Kuberenetes runtime安全專案Falco和Fluent Bit整合，這麼一來，AWS用戶就能將Falco安全資料傳送到AWS FireLens，簡化日誌管理。Sysdig表示，AWS很重視Falco確保雲端原生環境安全的能力，因此要求Sysdig加入FireLens預覽方案。藉由整合FireLens，使所有企業更容易在雲端環境下開發、確保安全性並且執行稽核。

除了AWS FireLens外，其他雲端方案供應商也有類似的日誌集結服務，像是微軟的Azure Monitor中的Log Analytics，對於不建立在Azure 容器服務（Azure Container Services, AKS）上的容器，微軟也是提供Fluent Bit的Kubernetes日誌。

AWS FireLens目前已經推向支援Amazno ECS、AWS Fargate的各個區域。AWS已透過Github公佈Amazon ECS和AWS Fargate環境的FireLens的日誌架構範例，其他文件則見於AWS文件網頁。

來源：InfoQ