如何查看 CloudWatch 日志流背后的 IP 地址
How to see IP Address behind Log Streams to CloudWatch
我目前正在使用 Python 库 watchtower 将 JSON 日志文件从设备流式传输到 CloudWatch。
我现在想使用 AWS Kinesis Data Firehose 将日志移动到 Redshift。我正在学习本教程:https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/SubscriptionFilters.html#FirehoseExample
我现在正在设置一个订阅过滤器来移动日志。我想按流式传输日志的 IP 地址进行过滤。 This article 讨论实现过滤器。这是我发现的:
{ $.sourceIPAddress != 123.123.* }
唯一的问题是,我不知道 CloudWatch 是否存储源 IP 地址。有什么方法可以查询 CloudWatch 以获取源 IP 地址吗?
如果它是您发送到 cloudwatch-logs 的日志的一部分,您可以查询它。因此,如果日志中有 json 字段 "sourceIPAddress",您可以使用过滤器 -
{ $.sourceIPAddress != 123.123.* }
您可以在log-group/log-stream中查看日志内容。
我目前正在使用 Python 库 watchtower 将 JSON 日志文件从设备流式传输到 CloudWatch。
我现在想使用 AWS Kinesis Data Firehose 将日志移动到 Redshift。我正在学习本教程:https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/SubscriptionFilters.html#FirehoseExample
我现在正在设置一个订阅过滤器来移动日志。我想按流式传输日志的 IP 地址进行过滤。 This article 讨论实现过滤器。这是我发现的:
{ $.sourceIPAddress != 123.123.* }
唯一的问题是,我不知道 CloudWatch 是否存储源 IP 地址。有什么方法可以查询 CloudWatch 以获取源 IP 地址吗?
如果它是您发送到 cloudwatch-logs 的日志的一部分,您可以查询它。因此,如果日志中有 json 字段 "sourceIPAddress",您可以使用过滤器 -
{ $.sourceIPAddress != 123.123.* }
您可以在log-group/log-stream中查看日志内容。