Различать виртуальные хосты в записях группы журналов AWS CloudWatch

ficuscr

01.03.2023, 23:50

Мне интересно, как я могу узнать, какому хосту соответствует событие в журналах доступа/ошибок httpd после того, как эти данные будут внесены в CloudWatch. Я использую виртуальные хосты на апаче. В настоящее время у меня есть файл для каждого виртуального хоста, например...

/var/log/httpd/access/site1.log
/var/log/httpd/access/site2.log

Я использую конфигурацию агента CloudWatch следующим образом:

[[inputs.logfile.file_config]]
      file_path = "/var/log/httpd/access/*.log"
      from_beginning = истина
      log_group_name = "apache-доступ"
      log_stream_name = "i-012345..."
      труба = ложь

Помимо создания блока конфигурации для каждого отдельного файла, есть ли возможность добавить в журналы, которые я создаю в CloudWatch, измерение, обозначающее виртуальный хост?

Является ли имя файла переменной, которую можно использовать в conf?... log_group_name = "apache-access/{logfile}" или что-то подобное?

Я полагаю, что альтернативой является запись всех виртуальных хостов в одни и те же файлы журналов, а затем использование переменной среды в моем формате журнала, но я думаю, что это будет работать только с журналами доступа, а не с журналами ошибок.

Какова моя лучшая стратегия здесь?

Я переношу это из стека ELK, где имя файла использовалось в данных события.

0 + 0

амазон-веб-сервисы

амазонка-облачные часы

Tim

02.03.2023, 02:10

Интересно, может ли конфигурация apache включать эту информацию либо в виде переменной, либо в виде статического текста. Хост, который обслужил запрос, вероятно, не является часто используемой информацией, когда инфраструктура рассматривается как скот, а не как домашнее животное.

Ответить

Рейтинг:0

Server

ficuscr

02.03.2023, 02:56

я смог это подтвердить SetEnv переменные недоступны в формате журнала ошибок. Установка статического значения в формате журнала ошибок для каждого виртуального хоста выглядела так, как будто она ведет к тому же тупику, какой журнал ошибок хочет определить ранее. На самом деле я не пытался установить это в vhosts.

Во всяком случае, одним из простых решений было использовать Хозяин значение из заголовка запроса, как описано здесь: Формат журнала для перехвата запрошенного имени хоста в сценарии * .domain.com?

Не такая же ценность, но, возможно, более полезная в конечном итоге с моими цыплятами на свободном выгуле. Все еще было бы любопытно, есть ли способ использовать имя файла в качестве измерения с помощью агента cloudwatch / conf.

0 + 0

Admin

Этот вопрос на других языках:

EN: Distinguish virtual host in AWS CloudWatch Log Group entries

TH: แยกแยะโฮสต์เสมือนในรายการ AWS CloudWatch Log Group

RO: Distingeți gazda virtuală în intrările AWS CloudWatch Log Group

RU: Различать виртуальные хосты в записях группы журналов AWS CloudWatch

VI: Phân biệt máy chủ ảo trong các mục nhập AWS CloudWatch Log Group

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.