将日志数据导出到 Amazon S3 - Amazon CloudWatch Logs
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

将日志数据导出到 Amazon S3

将日志数据从日志组导出到 Amazon S3 桶,然后使用此数据进行自定义处理和分析,或将其载入到其他系统。

您可执行以下操作:

  • 将日志数据导出到通过 Amazon Key Management Service(Amazon KMS)加密的 S3 桶

  • 将日志数据导出到已启用 S3 对象锁定且具有保留期的 S3 桶

要开始导出进程,您必须创建一个用于存储导出的日志数据的 S3 存储桶。您可以将已导出的文件存储在您的 S3 桶中,并定义 Amazon S3 生命周期规则以自动存档或删除已导出的文件。

您可以导出到使用 AES-256 加密的 S3 桶。但是,不支持导出到使用 SSE-KMS 加密的 S3 桶。有关更多信息,请参阅启用 Amazon S3 默认桶加密

可将多个日志组或多个时间范围的日志导出至同一个 S3 存储桶中。要分开每个导出任务的日志数据,您可以指定一个前缀,以便用作所有导出对象的 Amazon S3 键前缀。

注意

不确保会对导出文件中的日志数据块进行基于时间的排序。您可以使用 Linux 实用程序对导出的日志字段数据进行排序。

日志数据可能需要长达 12 小时才能用于导出。有关日志数据的近实时分析,请参阅 使用 CloudWatch Logs Insights 分析日志数据使用订阅实时处理日志数据

注意

从 2019 年 2 月 15 日开始,“导出到 Amazon S3”功能要求调用方对目标存储桶具有 s3:PutObject 访问权限。

概念

开始之前,请熟悉以下导出概念:

日志组名称

与导出任务关联的日志组的名称。该日志组中的日志数据将导出至指定的 S3 桶中。

从(时间戳)

必填的时间戳,表示自 1970 年 1 月 1 日 00:00:00 UTC 以来的毫秒数。日志组中该时间之后获得的所有日志事件都会被导出。

至 (时间戳)

必填的时间戳,表示自 1970 年 1 月 1 日 00:00:00 UTC 以来的毫秒数。日志组中该时间之前获得的所有日志事件都会被导出。

目标存储桶

与导出任务关联的 S3 桶的名称。此存储桶用于导出指定日志组中的日志数据。

目标前缀

可选属性,用作所有导出对象的 Amazon S3 键前缀。这有助于在您的存储桶中创建类似于文件夹的组织结构。