弹性豆杆和RDS实例的日志记录

Question

我想为我的弹性豆柄(运行Django应用程序)和RDS实例设置日志记录。我需要跟踪以下几点：

1. 与我的网站的所有交互(获取、发布等)
2. 与相关RDS实例的所有交互(读和写)
3. 操作系统日志
4. 防火墙日志
5. 反病毒日志

这是为了满足合规要求。我可以使用哪些AWS服务来实现这一点？，谢谢您的帮助，如果您需要其他信息，请告诉我。

任何建议都有帮助！

Answer 1

1. 与我的网站的所有交互(获取、发布等)

你可以设置访问ALB的日志。

1. 与相关RDS实例的所有交互(读和写)

RDS本身提供了一个大量日志记录功能。因此，您必须对它们进行检查并确定所需的内容。另外，您的应用程序可以提供自己的RDS交互日志记录。

1. 操作系统日志

EB已经提供了日志记录功能，但在默认情况下不会流到CloudWatch Logs。如果您对此感兴趣，就必须为其设置CloudWatch Agent，如EB文档所示。

4和5:防火墙和反病毒软件日志

不确定哪个防火墙和反病毒日志。如果您在实例上安装了防火墙，并且安装了一些反病毒监控工具，那么您也可以使用步骤3中的CloudWatch Agent将这些日志流到CloudWatch Logs。

其他可能的日志

对于VPC中流量的一般监视，例如从实例到ALB，您还可以设置VPC流量日志。

要监视和记录对EB环境的配置的更改，可以启用AWS Config。

还有其他的可能性，但我不确定是否有理由把它们全部列出来。