Q64 — AWS SAP-C02 第2章
第 64/75 题 | ← 返回第2章
Q214. 一家公司在其数据中心和 AWS 之间开发了混合解决方案。该公司使用 Amazon VPC 和 Amazon EC2 实例,将应用程序日志发送到 Amazon CloudWatch。EC2 实例从托管在本地的多个关系数据库读取数据。 该公司希望近实时监控哪些 EC2 实例连接到数据库。该公司已经有一个使用 Splunk 的本地监控解决方案。解决方案架构师需要确定如何将网络流量发送到 Splunk。 解决方案架构师应如何满足这些要求?
- A. 启用 VPC 流日志并将其发送到 CloudWatch。创建一个 AWS Lambda 函数,使用预定义的导出函数定期将 CloudWatch 日志导出到 Amazon S3 存储桶。生成 ACCESS_KEY 和 SECRET_KEY AWS 凭证。配置 Splunk 使用这些凭证从 S3 存储桶拉取日志
- B. 创建一个以 Splunk 为目标的 Amazon Kinesis Data Firehose 传输流。配置一个预处理 AWS Lambda 函数和 Kinesis Data Firehose 流处理器,从 CloudWatch Logs 订阅过滤器发送的记录中提取单个日志事件。启用 VPC 流日志并将其发送到 CloudWatch。创建一个将日志事件发送到 Kinesis Data Firehose 传输流的 CloudWatch Logs 订阅 ✓
- C. 要求公司记录对数据库的每个请求以及 EC2 实例 IP 地址。将 CloudWatch 日志导出到 Amazon S3 存储桶。使用 Amazon Athena 按数据库名称分组查询日志。将 Athena 结果导出到另一个 S3 存储桶。调用 AWS Lambda 函数自动将放入 S3 存储桶的任何新文件发送到 Splunk
- D. 将 CloudWatch 日志发送到带有 Amazon Kinesis Data Analytics for SQL Applications 的 Amazon Kinesis 数据流。配置 1 分钟的滑动窗口来收集事件。创建一个使用异常检测模板的 SQL 查询,近实时监控任何网络流量异常。将结果发送到以 Splunk 为目标的 Amazon Kinesis Data Firehose 传输流
正确答案: B. 创建一个以 Splunk 为目标的 Amazon Kinesis Data Firehose 传输流。配置一个预处理 AWS Lambda 函数和 Kinesis Data Firehose 流处理器,从 CloudWatch Logs 订阅过滤器发送的记录中提取单个日志事件。启用 VPC 流日志并将其发送到 CloudWatch。创建一个将日志事件发送到 Kinesis Data Firehose 传输流的 CloudWatch Logs 订阅
解析
选项 A 建议启用 VPC 流日志并发送到 CloudWatch,但不提供自动提取 EC2 实例信息并发送到 Splunk 的方式。选项 C 建议记录对数据库的每个请求和 EC2 实例 IP 地址并导出 CloudWatch 日志到 S3 存储桶,但此方法需要手动干预且不是近实时的。 选项 D 建议将 CloudWatch 日志发送到带有 Kinesis Data Analytics for SQL Applications 的 Amazon Kinesis 数据流以近实时监控网络流量异常,但此方法不特定于获取连接到数据库的 EC2 实例信息。 因此,选项 B 提供了最合适的解决方案,通过创建以 Splunk 为目标的 Amazon Kinesis Data Firehose 传输流,配置预处理 AWS Lambda 函数和 Kinesis Data Firehose 流处理器提取日志事件,启用 VPC 流日志并发送到 CloudWatch,以及创建将日志事件发送到 Kinesis Data Firehose 传输流的 CloudWatch Logs 订阅。此方法确保近实时监控连接到数据库的 EC2 实例,同时与现有的 Splunk 监控解决方案无缝集成。