Q13 — AWS SCS-C02 第1章

第 13/100 题 | ← 返回第1章

一家公司希望为其本地设备生成的日志创建日志分析解决方案。日志从设备收集到本地服务器上。该公司希望使用AWS服务执行近实时日志分析。该公司还希望将这些日志存储365天,以便后续进行模式匹配和子字符串搜索。

正确答案: C. 在本地服务器上安装Amazon Kinesis Agent,将日志发送至Amazon Kinesis Data Firehose。将Amazon Managed Service for Apache Flink(以前称为Amazon Kinesis Data Analytics)配置为目标以进行实时处理。将日志存储在Amazon OpenSearch Service中以支持模式匹配和子字符串搜索。配置OpenSearch Service索引状态管理(ISM)策略,在365天后删除数据。

解析

AWS服务集成方案中,实时流数据处理通常结合Kinesis、Lambda、Managed Flink等组件。Amazon OpenSearch Service(原Elasticsearch)提供全文检索、复杂查询(如正则表达式),适用于日志分析场景。根据AWS架构最佳实践,Kinesis Data Firehose可直接将流数据持久化到S3、Redshift或OpenSearch,无需自定义代码转换。索引生命周期管理(ISM)支持基于时间自动删除旧数据,替代手动维护。选项C通过托管服务组合实现了端到端的日志收集、实时处理和长期存储,其他方案在存储层(DynamoDB不适合复杂查询)、分析能力(MSK需自行处理流计算)或数据归档机制(Athena需额外ETL)存在更高开发复杂度。参考AWS白皮书《Analyzing Log Data》及服务文档中关于OpenSearch文本分析功能的说明。