Amazon CloudWatch Logs
Guia do usuário

Exportação de dados de log usando o console do Amazon S3

No exemplo a seguir, você usará o console do Amazon CloudWatch para exportar todos os dados de um grupo de logs do Amazon CloudWatch Logs chamado "my-log-group" para um bucket do Amazon S3 chamado "my-exported-logs".

Etapa 1: criar um bucket do Amazon S3

Recomendamos que você use um bucket criado especificamente para o CloudWatch Logs. No entanto, se você desejar usar um bucket existente, vá para a etapa 2.

nota

O bucket do Amazon S3 deve residir na mesma região que os dados de log a serem exportados. O CloudWatch Logs não oferece suporte à exportação de dados para buckets do Amazon S3 em uma região diferente.

Para criar um bucket do Amazon S3

  1. Abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

  2. Se necessário, altere a região. Na barra de navegação, selecione a região em que seu CloudWatch Logs reside.

  3. Escolha Criar bucket.

  4. Para Nome do bucket, digite um nome para o bucket.

  5. Em Região, selecione a região onde os dados do CloudWatch Logs residem.

  6. Escolha Criar.

Etapa 2: definir permissões em um bucket do Amazon S3

Por padrão, todos os objetos e buckets do Amazon S3 são privados. Somente o proprietário do recurso, a conta da AWS que criou o bucket, pode acessar o bucket e todos os objetos que ele contém. No entanto, o proprietário do recurso pode optar por conceder permissões de acesso a outros recursos e usuários ao criar uma política de acesso padrão.

Quando você define a política, é recomendável incluir uma string gerada aleatoriamente como o prefixo para o bucket, para que apenas os fluxos de log desejados sejam exportados para o bucket.

Para definir permissões em um bucket do Amazon S3

  1. No console do Amazon S3, escolha o bucket que você criou na Etapa 1.

  2. Escolha Permissions (Permissões), Bucket policy (Política de bucket).

  3. Na caixa de diálogo Bucket Policy Editor (Editor de política de bucket), adicione a política a seguir, alterando my-exported-logs para o nome de seu bucket S3 e random-string para uma cadeia de caracteres gerada aleatoriamente. Certifique-se de especificar corretamente o endpoint de região para Principal (Principal).

    { "Version": "2012-10-17", "Statement": [ { "Action": "s3:GetBucketAcl", "Effect": "Allow", "Resource": "arn:aws:s3:::my-exported-logs", "Principal": { "Service": "logs.us-west-2.amazonaws.com" } }, { "Action": "s3:PutObject" , "Effect": "Allow", "Resource": "arn:aws:s3:::my-exported-logs/random-string/*", "Condition": { "StringEquals": { "s3:x-amz-acl": "bucket-owner-full-control" } }, "Principal": { "Service": "logs.us-west-2.amazonaws.com" } } ] }
  4. Escolha Salvar para definir a política que você acabou de adicionar como política de acesso em seu bucket. Essa política permite que o CloudWatch Logs exporte dados de log para o seu bucket do Amazon S3. O proprietário do bucket tem permissões completas sobre todos os objetos exportados.

    Atenção

    Se o bucket existente já tiver uma ou mais políticas anexadas, adicione as declarações de acesso do CloudWatch Logs a essa política ou a essas políticas. Recomendamos avaliar o conjunto resultante de permissões para ter certeza de que elas são apropriadas para os usuários que acessarão o bucket.

Etapa 3: Criar uma tarefa de exportação

Nesta etapa você cria a tarefa de exportação para exportar os logs de um grupo de logs.

Para exportar dados para o Amazon S3 usando o console do CloudWatch

  1. Abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, selecione Logs.

  3. Na tela Log Groups (Grupos de logs), selecione o botão próximo ao grupo de logs. Em seguida, escolha Actions (Ações), Export data to Amazon S3 (Exportar dados para o &S3;).

  4. Na tela Export data to Amazon S3 (Exportar dados para o &S3;), em Define data to export (Definir dados para exportar), defina o período para os dados para exportar usando From (De) e To (Até).

  5. Se o seu grupo de logs tiver vários streams de log, você poderá fornecer um prefixo de stream de logs para limitar os dados do grupo de logs para um stream específico. Escolha Avançado e, em seguida, em Prefixo do fluxo, digite o prefixo do fluxo do log.

  6. Em Choose S3 bucket (Escolher bucket do S3), escolha a conta associada ao bucket do Amazon S3.

  7. Em S3 bucket name (Nome do bucket do S3), escolha um bucket do Amazon S3.

  8. Escolha Advanced (Avançado), e depois para S3 Bucket prefix (Prefixo do bucket S3), insira a cadeia gerada aleatoriamente que você especificou na política do bucket.

  9. Escolha Export data (Exportar dados) para exportar seus dados de log para o Amazon S3.

  10. Para visualizar o status dos dados de log exportados para o Amazon S3, escolha Actions (Ações), View all exports to Amazon S3 (Exibir todas as exportações para o &S3;).