Шаблон агрегации событий Cloudwatch Log?

Question

У меня есть ряд веб-сервисов и приложений платформы, журналы которых содержат данные о событиях, имеющих отношение к разным частям общей платформы.Все эти журналы регистрируются в Cloudwatch, и моя компания является исключительно магазином AWS для новых приложений.

Я хотел бы объединить эти события журнала в каком-либо хранилище данных, которое я могу использовать, чтобы получить представление о платформе и провести некоторую прогностическую аналитику на основе данных событий.

Чтобыли бы мои лучшие варианты для разработки этого? Первоначально я думал, что Firehose данные в таблицу Динамо, но я хотел бы получить вклад от тех, кто более знаком с этим типом проблемы.

Answer 1

Прежде всего, вы пробовали CW Log Insight?

Тогда, я полагаю, вам гораздо лучше передавать логи CW в ElasticSearch. Для него существует встроенная поддержка , и, поскольку ES является довольно стандартной платформой для лог-аналитики, скорее всего, вы получите лучшую поддержку сообщества и лучший инструмент. Действительно избавьте вас от головной боли, которую вы можете получить, пытаясь реализовать что-то новое для DynamoDB