У меня есть AWS CloudWatch Log Group, получающая данные журнала приложений с 3 серверов. Каждый из этих 3 серверов является потоком журнала в одной группе журналов.
Это прекрасно работает и создает консолидированное представление о 3 серверах.
Однако я хотел бы создать AWS CloudWatch Alarm. (s) для предупреждения, если я не получил данные журнала с отдельных серверов.
Я могу создать сигнал тревоги на уровне группы журналов, но это не будет указывать, если 1 из этих 3 серверов перестал отправлять данные.
В самих данных журнала ничего не указывается, с какого сервера они были получены, поэтому я не могу использовать данные для определения источника сервера (ранее я делал это с данными IIS, которые включаютIP сервера).
В идеале есть способ включить имя потока журнала в шаблон фильтра ... но я не могу найти его с помощью поиска.
Любая помощь, большаяоценены.