CloudWatch Logs passa a receber syslog diretamente, sem agentes, via TCP, UDP ou TLS
Aprofundamento CEVIU
Aprofundamento
A ingestão gerenciada de syslog direto no Amazon CloudWatch Logs sem agentes simplifica significantemente o processo de centralização de logs para equipes de DevOps e engenharia de plataforma. Antes da novidade, coletar dados de syslog de firewalls, roteadores, switches, e servidores Linux exigia a instalação e manutenção de agentes ou a construção de soluções customizadas complexas. Agora, a AWS oferece um endpoint de VPC que aceita mensagens syslog via TCP, TCP+TLS, ou UDP, suportando os formatos [RFC 5424](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_Syslog.html), [RFC 3164](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_Syslog.html) e [Cisco FTD/ASA](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_Syslog.html). Isso automatiza a extração de campos estruturados como facilidade, severidade, hostname e nome da aplicação, o que elimina a necessidade de pipelines de parsing customizados e otimiza a análise via CloudWatch Logs Analytics para identificar eventos de segurança ou problemas de conectividade.
Por que isso importa
Para engenheiros de plataforma e equipes de SRE, essa funcionalidade é um facilitador na busca pela observabilidade. A capacidade de ingestão de syslog sem agentes melhora a visibilidade de logs de infraestrutura, um componente crucial para sistemas distribuídos e ambientes híbridos. Em cenários on-premises, a conectividade via VPN ou Direct Connect ao endpoint da VPC permite a consolidação de logs no CloudWatch, centralizando operações e reduzindo a complexidade. A automação no parsing dos logs e a facilidade de consulta com o CloudWatch Logs Analytics viabilizam uma detecção e resposta mais rápidas a incidentes, reforçando a segurança e a confiabilidade dos sistemas.
Linha do tempo
Anúncio do suporte a daemons gerenciados para Amazon ECS Managed Instances
Amazon CloudWatch adiciona configuração visual de agente ao console EC2
Amazon CloudWatch Logs Insights permite consultas por tags de grupos de logs
Amazon Route 53 Resolver endpoints agora suportam capacidades adicionais para tráfego de consulta IPv6
Amazon EKS Capabilities passa a suportar CloudWatch Vended Logs para logs de controllers gerenciados
AWS lança MCP personalizado para diagnóstico autônomo de nós EKS com DevOps Agent
Amazon CloudWatch Logs agora suporta ingestão gerenciada de syslog sem agentes
Perguntas frequentes
Quais formatos de syslog são suportados pelo CloudWatch Logs?
O Amazon CloudWatch Logs aceita os formatos RFC 5424 (mais recente), RFC 3164 (BSD syslog, legado) e Cisco FTD/ASA. Ele faz o parsing automático desses formatos, extraindo campos estruturados como facility, severity, hostname e application name, o que simplifica a análise. [aws.amazon.com](https://aws.amazon.com/about-aws/whats-new/2026/06/amazon-cloudwatch-syslog-ingestion/)
Quais protocolos de transporte de syslog são suportados?
A ingestão de syslog suporta os protocolos TCP (porta 1514), TCP+TLS (porta 6514) e UDP (porta 514). O TCP+TLS é o recomendado para requisitos de conformidade e oferece entrega criptografada, enquanto o UDP é para entrega de melhor esforço. [docs.aws.amazon.com](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_Syslog.html)
Como o CloudWatch Logs lida com a entrega de mensagens syslog?
Ao contrário de HTTP, syslog não dá confirmações por mensagem. As mensagens recebidas são armazenadas em buffer e entregues ao seu grupo de logs com retentativas para erros transitórios. A garantia de entrega depende do protocolo: TCP oferece entrega confiável, enquanto UDP é de melhor esforço. [docs.aws.amazon.com](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_Syslog.html)
Fontes
- aws.amazon.comfonte original
- Categoria
- CEVIU DevOps
- Publicado
- 01 de julho de 2026
- Editoria
- CEVIU DevOps
