Q13 — AWS SCS-C02 第1章
第 13/100 题 | ← 返回第1章
一家公司希望为其本地设备生成的日志创建日志分析解决方案。日志从设备收集到本地服务器上。该公司希望使用AWS服务执行近实时日志分析。该公司还希望将这些日志存储365天,以便后续进行模式匹配和子字符串搜索。
- A. 在本地服务器上安装Amazon Kinesis Agent,将日志发送至Amazon DynamoDB。在DynamoDB流上配置AWS Lambda触发器以执行近实时日志分析。定期将DynamoDB数据导出至Amazon S3。运行Amazon Athena查询以进行模式匹配和子字符串搜索。设置S3生命周期策略,在365天后删除日志数据。
- B. 在本地服务器上安装Amazon Managed Streaming for Apache Kafka(Amazon MSK)。创建MSK集群以收集流数据并在实时分析数据。将数据保留期设为365天,以持久存储日志供模式匹配和子字符串搜索。
- C. 在本地服务器上安装Amazon Kinesis Agent,将日志发送至Amazon Kinesis Data Firehose。将Amazon Managed Service for Apache Flink(以前称为Amazon Kinesis Data Analytics)配置为目标以进行实时处理。将日志存储在Amazon OpenSearch Service中以支持模式匹配和子字符串搜索。配置OpenSearch Service索引状态管理(ISM)策略,在365天后删除数据。 ✓
- D. 使用Amazon API Gateway和AWS Lambda将日志从本地服务器写入Amazon DynamoDB。在DynamoDB流上配置Lambda触发器以执行近实时日志分析。对DynamoDB数据运行Amazon Athena联合查询以进行模式匹配和子字符串搜索。设置TTL在365天后删除数据。
正确答案: C. 在本地服务器上安装Amazon Kinesis Agent,将日志发送至Amazon Kinesis Data Firehose。将Amazon Managed Service for Apache Flink(以前称为Amazon Kinesis Data Analytics)配置为目标以进行实时处理。将日志存储在Amazon OpenSearch Service中以支持模式匹配和子字符串搜索。配置OpenSearch Service索引状态管理(ISM)策略,在365天后删除数据。
解析
AWS服务集成方案中,实时流数据处理通常结合Kinesis、Lambda、Managed Flink等组件。Amazon OpenSearch Service(原Elasticsearch)提供全文检索、复杂查询(如正则表达式),适用于日志分析场景。根据AWS架构最佳实践,Kinesis Data Firehose可直接将流数据持久化到S3、Redshift或OpenSearch,无需自定义代码转换。索引生命周期管理(ISM)支持基于时间自动删除旧数据,替代手动维护。选项C通过托管服务组合实现了端到端的日志收集、实时处理和长期存储,其他方案在存储层(DynamoDB不适合复杂查询)、分析能力(MSK需自行处理流计算)或数据归档机制(Athena需额外ETL)存在更高开发复杂度。参考AWS白皮书《Analyzing Log Data》及服务文档中关于OpenSearch文本分析功能的说明。