Как увидеть IP-адрес за потоками журналов в CloudWatch

Question

В настоящее время я использую библиотеку Python watchtower для потоковой передачи файлов журналов JSON с устройства в CloudWatch.

Теперь я хочу использовать AWS Kinesis Data Firehose для перемещения журналов в Redshift.Я следую этому руководству: https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/SubscriptionFilters.html#FirehoseExample

Я сейчас настраиваю фильтр подписки для перемещения журналов.Я хотел бы отфильтровать по IP-адресу, с которого транслируются логи. В этой статье рассматриваются реализации фильтров.Вот что я нашел:

{ $.sourceIPAddress != 123.123.* }

Единственная проблема в том, что я не знаю, как, если CloudWatch даже хранит исходный IP-адрес.Есть ли способ запросить CloudWatch для получения IP-адреса источника?

Answer 1

Вы можете запросить его, если он является частью журнала, который вы отправляете в облачные журналы. Поэтому, если в журнале есть поле json "sourceIPAddress", вы можете использовать свой фильтр -

{ $.sourceIPAddress != 123.123.* }

Вы можете проверить содержимое журнала в log-group / log-stream.