Menu
Logs do Amazon CloudWatch
Guia do usuário

A exportação de dados de log para o Amazon S3 usando o Console do CloudWatch

No exemplo a seguir, você usará o console Amazon CloudWatch para exportar todos os dados de um grupo de logs Amazon CloudWatch Logs chamado "meu-log-group" para um bucket do Amazon S3 chamado "meu-exportados-logs."

Etapa 1: Criar um bucket do Amazon S3

Recomendamos que você use um bucket que foi criada especificamente para CloudWatch Logs. No entanto, se você deseja usar um bucket existente, vá para a etapa 2.

nota

O bucket do Amazon S3 devem residir na mesma região que os dados de log que você deseja exportar. CloudWatch Logs não oferece suporte à exportação de dados para buckets do Amazon S3 que são criados em uma região diferente. Para obter uma lista de regiões e pontos de extremidade CloudWatch Logs, consulte Regions and Endpoints em Referência geral do Amazon Web Services.

Para criar um bucket do Amazon S3

  1. Abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

  2. Se necessário, altere a região. Na barra de navegação, selecione a região onde seu CloudWatch Logs residem. Para obter mais informações, consulte Regions and Endpoints na Referência Geral da Amazon Web Services.

  3. Clique em e Create Bucket, em seguida, em Bucket Name campo, digite um nome para o bucket.

  4. Region Na caixa de lista suspensa, selecione a região onde os dados residem CloudWatch Logs.

Etapa 2: Defina permissões em um bucket do Amazon S3

Por padrão, todos os buckets e os objetos do Amazon S3 são privados. Somente o proprietário de recursos (a conta da AWS que criou o bucket) pode acessar o bucket e os objetos que ele contém. No entanto, o recurso proprietário pode escolher para conceder permissões de acesso a outros recursos e usuários, criando uma política de acesso.

Para definir permissões em um bucket do Amazon S3

  1. No console do Amazon S3, selecione o bucket que você criou na Etapa 1.

  2. No painel de resultados, escolha Permissions, escolha e Add bucket policy, em seguida, na caixa de Bucket Policy Editor diálogo, adicione a seguinte política:

    Copy
    { "Version": "2012-10-17", "Statement": [ { "Action": "s3:GetBucketAcl", "Effect": "Allow", "Resource": "arn:aws:s3:::my-exported-logs", "Principal": { "Service": "logs.us-west-2.amazonaws.com" } }, { "Action": "s3:PutObject" , "Effect": "Allow", "Resource": "arn:aws:s3:::my-exported-logs/*", "Condition": { "StringEquals": { "s3:x-amz-acl": "bucket-owner-full-control" } }, "Principal": { "Service": "logs.us-west-2.amazonaws.com" } } ] }
  3. Para meu-exportados-logs, substitua o nome do seu bucket e para logs.us-west-2.amazonaws.com CloudWatch Logs, substitua o endpoint da região que você planeja usar para criar sua tarefa de exportação. Para obter uma lista dos endpoints e regiões compatíveis, consulte Regions and Endpoints em Referência geral do Amazon Web Services.

  4. Clique Save para definir a política que você acabou de adicionar à medida que a política de acesso em seu bucket. Esta política permite que CloudWatch Logs para exportar dados de log em seu bucket do Amazon S3. O proprietário do balde tem permissões completas sobre todos os objetos exportados.

    Atenção

    Se o bucket existente já tem uma ou mais políticas anexado a ele, adicione as instruções para CloudWatch Logs acesso a essa política ou políticas. Recomendamos que você avalie o conjunto de permissões resultante para ter certeza de que eles são apropriadas para os usuários que serão acessar o bucket.

Etapa 3: Crie uma tarefa de exportação

Nesta etapa você cria a tarefa de exportação para exportar os logs de um grupo de logs.

Para exportar dados para o Amazon S3 usando o console do CloudWatch

  1. Abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/.

  2. Se necessário, altere a região. Na barra de navegação, selecione a região que atenda às suas necessidades. Para obter mais informações, consulte Regions and Endpoints na Referência Geral da Amazon Web Services.

  3. No painel de navegação, escolha Logs.

  4. Na Log Groups tela, selecione um grupo de logs e, em seguida, no Actions menu, clique em Export data to Amazon S3.

  5. Na Export data to Amazon S3 tela, na Define data to export, na From e To campos, defina o intervalo de tempo para os dados que você deseja exportar.

  6. Se o seu grupo de logs tem vários fluxos de log, você pode fornecer um prefixo de stream de logs para limitar o grupo de logs específicos de dados para um stream. Escolha e Advanced, em seguida, no Stream prefix campo, insira o prefixo de stream de logs.

  7. Em Choose S3 bucket, selecione a conta associada ao bucket do Amazon S3.

  8. S3 bucket name Na lista suspensa, selecione um bucket do Amazon S3.

  9. Para separar dados de log para cada tarefa de exportação, você pode especificar um prefixo do Amazon S3 que será usada como o prefixo de chaves do Amazon S3 para todos os objetos exportados. Escolha e Advanced, em seguida, no S3 Bucket prefix campo, insira o prefixo de bucket.

  10. Clique Export data para exportar seus dados de log para o Amazon S3.

  11. Para visualizar o status dos dados de log exportados para o Amazon S3, no Actions menu, escolha View all exports to Amazon S3.