Akamai DataStream 2 来源配置
与 Akamai DataStream 2 集成
要将 Akamai DataStream 2 Data Replicator 与 CloudWatch Logs 集成,必须同时配置来源和管道。首先,通过将 Amazon S3 和 Amazon SQS 配置为接收数据来设置 Akamai DataStream 2 来源。随后,配置 CloudWatch 管道,将数据来源中的数据摄取到 CloudWatch Logs 中。
日志转发设置
Akamai DataStream 2 支持通过 DataStream 2 实时传输日志,从而将日志转发到 Amazon S3
Amazon S3 与 Amazon SQS 设置说明
要将 Akamai DataStream 2 配置为将日志发送到 Amazon S3 存储桶,需要执行多个步骤。这些步骤主要围绕设置 Amazon S3 存储桶、Amazon SQS 队列和 IAM 角色,然后配置 CloudWatch 管道。
-
创建用于存储 Akamai 日志的 Amazon S3 存储桶,并为每种日志类型(例如 DNS、CDN、EdgeWorkers)创建单独的文件夹。创建 IAM 用户并授予 S3 写入权限,然后为此账户创建访问密钥和私密密钥。
-
务必要将 Akamai DataStream 2 日志导出器配置为将日志发送到 Amazon S3。DataStream 2 通过 TLS 将日志上传到 Amazon S3,因此您需要为 Amazon S3 启用服务器端加密。有关详细说明,请参阅 Akamai S3 streaming setup guide
。 -
为该 Amazon S3 存储桶配置事件通知,需专门针对“对象创建”事件进行设置。这些通知需发送到 Amazon SQS 队列。
-
Amazon SQS 队列必须与您的 Amazon S3 存储桶位于同一 Amazon 区域。此队列将在新的日志文件添加到 Amazon S3 存储桶时收到通知。
配置 CloudWatch 管道
配置管道以从 Akamai DataStream 2 读取数据时,请将 Akamai DataStream 2 选择为数据来源。填写必填信息并创建管道后,所选的 CloudWatch Logs 日志组中将显示数据。
支持的开放式网络安全架构框架事件类
此集成支持 OCSF 架构版本 v1.5.0 和映射到“DNS 活动”(4003)、“HTTP 活动”(4002)和“基础事件”(0)的 Akamai DataStream 2
DNS 活动(4003)包含以下事件日志:
HTTP 活动(4002)包含以下事件日志:
基础事件(0)包含以下事件日志:
注意
DNS 和全局流量管理(GTM)日志的格式相同。不需要单独的 OCSF 映射。
与任何 OCSF 映射转换不匹配的事件会自动传递并直接发送到配置的接收器,无需额外处理。