Последнее время я все чаще стал ходить на сервера и смотреть логи руками. Но доккер так устроен, что найти что-то в логах крайне сложно. В результате я пришел к выводу, что пора собирать логи где-то в ElasticSearch.
Классический ELK я не очень люблю, а потому стал искать варианты, которые мне …
Для того, чтоб в случае взлома сервера логи остались целыми и можно было их анализировать, их нужно хранить отдельно от самого сервера. В идеальном случае - это вообще отдельный сервис с возможностью фильтрации, поиска и т.п.
Итак, будем отправлять логи в сервис AWS CloudWatch.
Amazon CloudWatch можно использовать для …
Иногда надо из соображений безопасности логировать все дейстия пользователей на сервере.
Очень полезно для того, чтоб потом исследовать кто и что делал и как получилось, что у нас что-то упало. Ну или это могут быть требования сертификации, например.
Итак, что нам надо сделать для полного логгирования действий:
