Mengekspor data log ke Amazon S3 - CloudWatch Log Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengekspor data log ke Amazon S3

Mengekspor data log dari grup log Anda ke bucket Amazon S3 dan menggunakan data ini dalam pemrosesan dan analisis khusus, atau untuk memuat ke sistem lain.

Anda dapat melakukan hal berikut:

  • Mengekspor data log ke bucket S3 yang dienkripsi olehAWS Key Management Service (AWS KMS)

  • Ekspor data log ke bucket S3 yang mengaktifkan S3 Object Lock dengan periode retensi

Untuk memulai proses ekspor, Anda harus membuat bucket S3 untuk menyimpan data log yang diekspor. Anda dapat menyimpan file yang diekspor dalam bucket S3 dan menentukan aturan siklus hidup Amazon S3 untuk mengarsipkan atau menghapus file yang diekspor secara otomatis.

Anda dapat mengekspor ke bucket S3 yang dienkripsi dengan AES-256. Namun, mengekspor ke bucket S3 yang dienkripsi dengan SSE-KMS tidak didukung. Untuk informasi selengkapnya, lihat Mengaktifkan enkripsi bucket default Amazon S3.

Anda dapat mengekspor log dari beberapa grup log atau beberapa rentang waktu ke bucket S3 yang sama. Untuk memisahkan data log untuk setiap tugas ekspor, Anda dapat menentukan prefiks yang akan digunakan sebagai prefiks kunci Amazon S3 untuk semua objek yang diekspor.

catatan

Penyortiran berbasis waktu pada potongan data log di dalam file yang diekspor tidak dijamin. Anda dapat mengurutkan data bidang log yang diekspor dengan menggunakan utilitas Linux.

Data log dapat memakan waktu hingga 12 jam agar tersedia untuk diekspor. Untuk analisis data log secara hampir waktu nyata, lihat Menganalisis data CloudWatch log dengan Wawasan Log atau Pemrosesan data log secara real-time dengan langganan.

catatan

Mulai tanggal 15 Februari 2019, ekspor ke fitur Amazon S3 mengharuskan pemanggil untuk memiliki akses s3:PutObject ke bucket tujuan.

Konsep

Sebelum Anda mulai, pahami konsep ekspor berikut:

nama grup log

Nama grup log yang terkait dengan tugas ekspor. Data log dalam grup log ini akan diekspor ke bucket S3 yang ditentukan.

dari (stempel waktu)

Stempel waktu yang diperlukan dan dinyatakan sebagai angka milidetik sejak 1 Jan 1970 00:00:00 UTC. Semua log acara dalam grup log yang diserap setelah waktu ini akan diekspor.

ke (stempel waktu)

Stempel waktu yang diperlukan dan dinyatakan sebagai angka milidetik sejak 1 Jan 1970 00:00:00 UTC. Semua log acara dalam grup log yang diserap sebelum waktu ini akan diekspor.

bucket tujuan

Nama bucket S3 yang terkait dengan tugas ekspor. Bucket ini digunakan untuk mengekspor data log dari grup log yang ditentukan.

prefiks tujuan

Atribut opsional yang digunakan sebagai key prefix Amazon S3 untuk semua objek yang diekspor. Ini membantu membuat organisasi mirip folder di bucket Anda.