我正在使用AWS EventBridge和Okta之间的集成将Okta日志转发到AWS。
该集成允许我使用Okta的官方合作伙伴事件源将日志推送到EventBridge,但我希望在cloudwatch中拥有这些日志。
我已经为此创建了一个规则,现在EventBridge正在按预期将我的所有日志转发到CloudWatch,但它正在为到达EventBridge的每个日志创建一个新的日志流,我最多发现一些日志流中有两个日志是批处理的。
我找不到任何AWS文档说这可能是计费或其他方面的问题。唯一的问题是它会有一点。直接在日志流中管理或查找日志不太容易。。。但我想问一下只是为了确定。
-
我可以修改此EventBridge行为,使所有Okta日志只使用一个日志流吗?这有道理吗?也许它每天创建一个日志流或者类似的东西?
-
你认为我不应该担心这个吗?也许每个日志有1个日志流是正常的;我见过许多具有数千个日志流的日志组。然而,在我看来有点糟糕,它为每个到达AWS的Okta日志都有一个日志流。
-
我是否错过了任何可能会因为我们创建了太多日志流而增加cloudwatch成本的计费规则,或者价格完全不取决于日志流的数量?
我看到了这些配额:
https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/cloudwatch_limits_cwl.html
。这让我认为它预计每秒会创建多达50个日志流,而且我们有很多Okta日志,所以我认为这可以忽略,但我想仔细检查一下。
我感谢你对这个话题的看法;提前感谢您抽出时间阅读并回答我的问题。
顺致敬意,
