1.1 KiB
1.1 KiB
title, type, tags, sources, last_updated
| title | type | tags | sources | last_updated | ||||
|---|---|---|---|---|---|---|---|---|
| Centralized Logging | concept |
|
|
2026-04-19 |
Summary
集中日志是一种将分散在各处的日志汇聚到统一位置进行监控和分析的可观测性模式。
Definition
Centralized Logging(集中日志)是指将来自多个账号、多个区域或多个服务的日志统一收集到一个中心位置进行存储、查询和分析的架构模式。在 AWS 环境中,通常使用 CloudWatch Logs 或第三方 SIEM 工具实现。
Key Attributes
- 目的:统一监控、问题排查、安全审计、合规
- 实现:CloudWatch Logs、EventBridge、KMS
- 核心组件:日志组、跨账号订阅、生命周期策略
Why
- 多账号环境下,单个账号登录排查效率低
- 安全合规要求日志集中存储保留
- 跨账号问题关联分析需要统一视图
Connections
- CloudWatch ← 存储 ← Centralized Logging
- EventBridge ← 事件转发 ← Centralized Logging