使用 AWS Lambda 采集 AWS Managed Microsoft AD 日志
AWS Managed Microsoft AD 让您可以轻松将现有的 Active Directory 扩展到 AWS Cloud,从而利用现有的本地用户凭据访问云资源。
分析这些安全日志有助于您跟踪 AD 环境并轻松进行故障排除。Site24x7 AppLogs 使用 AWS Lambda 从 CloudWatch 采集 AWS Managed Microsoft AD 日志,并以易于分析的可读文本或图表形式展示所采集的信息。 了解更多关于 Site24x7 日志管理的信息。
创建日志配置文件
要采集 AWS Managed Microsoft AD 日志,您首先需要创建一个日志配置文件。导航至管理 > AppLogs > 日志配置文件 > 添加日志配置文件,并填写以下信息:
- 配置文件名称:为您的日志配置文件输入一个名称。
- 日志类型:从下拉菜单中选择 Windows 事件日志。如果您尚未在 AWS 账户上启用 AWS Managed Microsoft AD 日志,请先按照这些说明操作,然后再返回本文档。
- 日志来源:选择 Amazon Lambda。
- 日志时区:选择所需的时区。
- 点击保存。
- 按照以下步骤配置 AWS Lambda。
AWS 设置
1. 查找日志组
- 登录您的 AWS 控制台并导航至服务。
- 前往 CloudWatch。
- 前往日志 > 日志组,从列表中选择合适的日志组。
2. 获取 AWS Lambda 代码
使用以下链接获取 AWS Lambda 所需的代码:
https://github.com/site24x7/applogs-aws-lambda/blob/master/cloudwatchlogs/cloudwatch-wineventlog-sender.py
3. 配置 AWS Lambda
- 从服务下拉列表中选择 Lambda,然后选择创建函数。选择从头开始创建,为函数定义名称,并选择 Python 3.7 作为运行时。
- 权限:您可以选择现有的 IAM 角色,或创建具有基本 AWS Lambda 权限的新角色。您还可以选择创建新的用户角色并扩展对其他服务的权限。点击创建函数。
- 验证您的函数名称,然后点击添加触发器。
- 触发器配置:
- 日志组:如上所述,选择所需的日志组。
- 过滤器名称:为您的过滤器选择一个名称。
- 勾选启用触发器复选框,然后点击添加。
在打开的窗口中,如下图所示点击 AWS Lambda-s3-Read:
- 滚动到编辑器,并粘贴以下链接中提供的代码:
https://github.com/site24x7/applogs-aws-lambda/blob/master/cloudwatchlogs/cloudwatch-wineventlog-sender.py - 输入代码后,导航至 Site24x7 Web 客户端,选择管理 > Applogs > 日志配置文件,选择已创建的日志配置文件,并将界面上显示的代码复制为环境变量下 logTypeConfig 变量的输入值。
您可以使用 Windows 事件日志作为日志类型,执行查询语言搜索。点击仪表板可查看相关 Widget。