将日志数据导出至 Amazon S3 - Amazon CloudWatch Logs
概念
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

将日志数据导出至 Amazon S3

您可以将日志数据从您的日志组导出至 Amazon S3 存储桶,然后使用此数据进行自定义处理和分析,或将其载入到其他系统。

要开始导出进程,您必须创建一个用于存储导出的日志数据的 S3 存储桶。您可以将已导出的文件存储在您的 Amazon S3 存储桶中,并定义 Amazon S3 生命周期规则以自动地存档或删除已导出的文件。

支持导出到使用 AES-256 加密的 S3 存储桶。不支持导出到使用 SSE-KMS 加密的 S3 存储桶。有关更多信息,请参阅如何为 S3 存储桶启用默认加密?

可将多个日志组或多个时间范围的日志导出至同一个 S3 存储桶中。要分开每个导出任务的日志数据,您可以指定一个前缀,以便用作所有导出对象的 Amazon S3 键前缀。

日志数据可能需要长达 12 小时才能用于导出。有关日志数据接近实时的分析,请参阅使用 CloudWatch Logs Insights 分析日志数据使用订阅实时处理日志数据

注意

从 2019 年 2 月 15 日开始,导出到 Amazon S3 功能要求调用方对目标存储桶具有 s3:PutObject 访问权限。

目录

概念

开始之前,请熟悉以下导出概念:

日志组名称

与导出任务关联的日志组的名称。此日志组中的日志数据将导出至指定的 Amazon S3 存储桶中。

从(时间戳)

必填的时间戳,表示自 1970 年 1 月 1 日 00:00:00 UTC 以来的毫秒数。日志组中该时间之后获得的所有日志事件都会被导出。

至 (时间戳)

必填的时间戳,表示自 1970 年 1 月 1 日 00:00:00 UTC 以来的毫秒数。日志组中该时间之前获得的所有日志事件都会被导出。

目标存储桶

与导出任务关联的 Amazon S3 存储桶的名称。此存储桶用于导出指定日志组中的日志数据。

目标前缀

可选属性,用作所有导出对象的 S3 键前缀。这有助于在您的存储桶中创建类似于文件夹的组织结构。