Работа над стратегией централизованного мониторинга журналов.В настоящее время использую Palo Altos на EC2.Был сбой в работе туннеля site2site, и он пытался отслеживать это.Нашел следующую статью базы знаний, описывающую, как зафиксировать ошибку.
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClgECAS
Интересно, кто-нибудь использует журналы cloudwatch в качестве замены сервера Syslog, упомянутого в статье базы знаний?Существуют ли какие-либо технические ограничения для использования подхода CW Logs?