Есть ли способ отправить записи системного журнала POSIX непосредственно в AWS cloudwatch? Я знаю, что Cloudwatch можно настроить так, чтобы смотреть на /var/log/messages файлы и подобные.
Но есть ли способ - настройка sylog.conf (5) или rfc5424 совместимый слушатель или что-то в этом роде - для отправки сообщений журнала напрямую?
Возможно, это не совсем то, что вы ищете, но посмотрите это: https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/EC2NewInstanceCWL.html
Я не знаю ничего готового к использованию, но вы можете попробовать этот и измените его для отправки сообщений, вызвав API с помощью CLI или SDK.
Существуют документы AWS, которые могут пригодиться в смысле «как это работает»: один два. Кроме того, в документации есть ссылки на код, используемый для захвата журналов и отправки событий, возможно, это будет полезно для этой части работы.