将日志数据导出到 Amazon S3 - Amazon CloudWatch Logs
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

将日志数据导出到 Amazon S3

您可以将日志数据从日志组导出到 Amazon S3 存储桶,然后使用此数据进行自定义处理和分析,或将其载入到其他系统。

不支持将日志数据导出到由 Amazon KMS 加密的 Amazon S3 存储桶。

要开始导出进程,您必须创建一个用于存储导出的日志数据的 S3 存储桶。您可以将已导出的文件存储在您的 Amazon S3 存储桶中,并定义 Amazon S3 生命周期规则以自动存档或删除已导出的文件。

支持导出到使用 AES-256 加密的 S3 存储桶。不支持导出到使用 SSE-KMS 加密的 S3 存储桶。有关更多信息,请参阅如何为 S3 存储桶启用默认加密?

可将多个日志组或多个时间范围的日志导出至同一个 S3 存储桶中。要分开每个导出任务的日志数据,您可以指定一个前缀,以便用作所有导出对象的 Amazon S3 键前缀。

日志数据可能需要长达 12 小时才能用于导出。有关日志数据接近实时的分析,请参阅使用 CloudWatch Logs Insights 分析日志数据使用订阅实时处理日志数据

注意

从 2019 年 2 月 15 日开始,“导出到 Amazon S3”功能要求调用方对目标存储桶具有 s3:PutObject 访问权限。

概念

开始之前,请熟悉以下导出概念:

日志组名称

与导出任务关联的日志组的名称。此日志组中的日志数据将导出到指定的 Amazon S3 存储桶中。

从(时间戳)

必填的时间戳,表示自 1970 年 1 月 1 日 00:00:00 UTC 以来的毫秒数。日志组中该时间之后获得的所有日志事件都会被导出。

至 (时间戳)

必填的时间戳,表示自 1970 年 1 月 1 日 00:00:00 UTC 以来的毫秒数。日志组中该时间之前获得的所有日志事件都会被导出。

目标存储桶

与导出任务关联的 Amazon S3 存储桶的名称。此存储桶用于导出指定日志组中的日志数据。

目标前缀

可选属性,用作所有导出对象的 S3 键前缀。这有助于在您的存储桶中创建类似于文件夹的组织结构。