Menu
Logs do Amazon CloudWatch
Guia do usuário

Exportação de dados de log usando o console do Amazon S3

No exemplo a seguir, você usará o console do Amazon CloudWatch para exportar todos os dados de um grupo de logs do Amazon CloudWatch Logs chamado "my-log-group" para um bucket do Amazon S3 chamado "my-exported-logs".

Etapa 1: Criar um bucket do Amazon S3

Recomendamos que você use um bucket criado especificamente para o CloudWatch Logs. No entanto, se você desejar usar um bucket existente, vá para a etapa 2.

nota

O bucket do Amazon S3 deve residir na mesma região que os dados de log a serem exportados. O CloudWatch Logs não oferece suporte à exportação de dados para buckets do Amazon S3 em uma região diferente.

Para criar um bucket do Amazon S3

  1. Abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

  2. Se necessário, altere a região. Na barra de navegação, selecione a região em que seu CloudWatch Logs reside.

  3. Escolha Criar bucket.

  4. Para Nome do bucket, digite um nome para o bucket.

  5. Em Região, selecione a região onde os dados do CloudWatch Logs residem.

  6. Escolha Criar.

Etapa 2: Definir permissões em um bucket do Amazon S3

Por padrão, todos os buckets e objetos do Amazon S3 são privados. Somente o proprietário do recurso, a conta da AWS que criou o bucket, pode acessar o bucket e todos os objetos que ele contém. No entanto, o proprietário do recurso pode optar por conceder permissões de acesso a outros recursos e usuários ao criar uma política de acesso padrão.

Para definir permissões em um bucket do Amazon S3

  1. No console do Amazon S3, escolha o bucket que você criou na Etapa 1.

  2. Em Permissões, escolha Adicionar política de bucket.

  3. Na caixa de diálogo Editor de política de bucket, adicione a política a seguir mudando Resource para o nome do seu bucket do S3 e Principal para o endpoint da região onde você estiver exportando dados de log.

    Copy
    { "Version": "2012-10-17", "Statement": [ { "Action": "s3:GetBucketAcl", "Effect": "Allow", "Resource": "arn:aws:s3:::my-exported-logs", "Principal": { "Service": "logs.us-west-2.amazonaws.com" } }, { "Action": "s3:PutObject" , "Effect": "Allow", "Resource": "arn:aws:s3:::my-exported-logs/*", "Condition": { "StringEquals": { "s3:x-amz-acl": "bucket-owner-full-control" } }, "Principal": { "Service": "logs.us-west-2.amazonaws.com" } } ] }
  4. Escolha Salvar para definir a política que você acabou de adicionar como política de acesso em seu bucket. Essa política permite que o CloudWatch Logs exporte dados de log para o seu bucket do Amazon S3. O proprietário do bucket tem permissões completas sobre todos os objetos exportados.

    Atenção

    Se o bucket existente já tiver uma ou mais políticas anexadas, adicione as declarações de acesso do CloudWatch Logs a essa política ou a essas políticas. Recomendamos avaliar o conjunto resultante de permissões para ter certeza de que elas são apropriadas para os usuários que acessarão o bucket.

Etapa 3: Criar uma tarefa de exportação

Nesta etapa você cria a tarefa de exportação para exportar os logs de um grupo de logs.

Para exportar dados para o Amazon S3 usando o console do CloudWatch

  1. Abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, selecione Logs.

  3. Na tela Grupos de logs, marque a caixa de seleção próxima ao grupo de logs. Em seguida, escolha Ações, Exportar dados para o Amazon S3.

  4. Na tela Exportar dados para o Amazon S3, em Definir dados para exportar, defina o período para os dados para exportar usando De e Até.

  5. Se o seu grupo de logs tiver vários streams de log, você poderá fornecer um prefixo de stream de logs para limitar os dados do grupo de logs para um stream específico. Escolha Avançado e, em seguida, em Prefixo do fluxo, digite o prefixo do fluxo do log.

  6. Em Escolher bucket do S3, escolha a conta associada ao bucket do Amazon S3.

  7. Em Nome do bucket do S3, escolha um bucket do Amazon S3.

  8. Para separar dados de log para cada tarefa de exportação, você pode especificar um prefixo do Amazon S3 que será usado como o prefixo de chaves do Amazon S3 para todos os objetos exportados. Escolha Avançado e, em seguida, em Prefixo do bucket do S3, digite o prefixo do bucket.

  9. Escolha Exportar dados para exportar seus dados de log para o Amazon S3.

  10. Para visualizar o status dos dados de log exportados para o Amazon S3, escolha Ações, Exibir todas as exportações para o Amazon S3.