将日志数据导出至 Amazon S3
您可以将日志数据从您的日志组导出至 Amazon S3 存储桶,然后使用此数据进行自定义处理和分析,或将其载入到其他系统。
要开始导出进程,您必须创建一个用于存储导出的日志数据的 S3 存储桶。您可以将已导出的文件存储在您的 Amazon S3 存储桶中,并定义 Amazon S3 生命周期规则以自动地存档或删除已导出的文件。
支持导出到使用 AES-256 加密的 S3 存储桶。不支持导出到使用 SSE-KMS 加密的 S3 存储桶。有关更多信息,请参阅如何为 S3 存储桶启用默认加密?。
可将多个日志组或多个时间范围的日志导出至同一个 S3 存储桶中。要分开每个导出任务的日志数据,您可以指定一个前缀,以便用作所有导出对象的 Amazon S3 键前缀。
日志数据可能需要长达 12 小时才能用于导出。有关日志数据接近实时的分析,请参阅使用 CloudWatch Logs Insights 分析日志数据或使用订阅实时处理日志数据。
注意
从 2019 年 2 月 15 日开始,导出到 Amazon S3 功能要求调用方对目标存储桶具有 s3:PutObject 访问权限。
概念
开始之前,请熟悉以下导出概念:
- 日志组名称
-
与导出任务关联的日志组的名称。此日志组中的日志数据将导出至指定的 Amazon S3 存储桶中。
- 从(时间戳)
-
必填的时间戳,表示自 1970 年 1 月 1 日 00:00:00 UTC 以来的毫秒数。日志组中该时间之后获得的所有日志事件都会被导出。
- 至 (时间戳)
-
必填的时间戳,表示自 1970 年 1 月 1 日 00:00:00 UTC 以来的毫秒数。日志组中该时间之前获得的所有日志事件都会被导出。
- 目标存储桶
-
与导出任务关联的 Amazon S3 存储桶的名称。此存储桶用于导出指定日志组中的日志数据。
- 目标前缀
-
可选属性,用作所有导出对象的 S3 键前缀。这有助于在您的存储桶中创建类似于文件夹的组织结构。