本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 您可以將 Resolver 查詢日誌傳送至 的資源
注意
如果您預期記錄每秒具有高查詢數 (QPS) 之工作負載的查詢,您應該使用 Amazon S3 來確保在寫入目的地時不會限流查詢日誌。如果您使用 Amazon CloudWatch,則可以增加PutLogEvents作業的每秒請求數限制。若要進一步了解如何提高 CloudWatch 限制,請參閱 Amazon CloudWatch 使用者指南 中的CloudWatch 記錄配額。
您可以將 Resolver 查詢日誌傳送至下列 AWS 資源:
- Amazon CloudWatch Logs (Amazon CloudWatch Logs) 日誌群組
-
您可以使用 Logs Insights 來分析日誌,並建立指標和警示。
如需詳細資訊,請參閱 Amazon CloudWatch Logs 使用者指南 。
- Amazon S3 (S3) 儲存貯體
-
S3 儲存貯體是經濟實惠的長期日誌存檔方式。延遲通常較高。
支援所有 S3 伺服器端加密選項。如需詳細資訊,請參閱《Amazon S3 使用者指南》中的使用伺服器端加密保護資料。
如果 S3 儲存貯體位於您擁有的帳戶中,所需的許可會自動新增至儲存貯體政策。如果您想將日誌發送到您未擁有的帳戶中的 S3 儲存貯體,則 S3 儲存貯體的擁有者必須在其儲存貯體政策中為您的帳戶新增許可。例如:
{ "Version": "2012-10-17", "Id": "CrossAccountAccess", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "delivery.logs.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::your_bucket_name/AWSLogs/your_caller_account/*" }, { "Effect": "Allow", "Principal": { "Service": "delivery.logs.amazonaws.com" }, "Action": "s3:GetBucketAcl", "Resource": "arn:aws:s3:::your_bucket_name" }, { "Effect": "Allow", "Principal": { "AWS":"iam_user_arn_or_account_number_for_root"}, "Action": "s3:ListBucket", "Resource": "arn:aws:s3:::your_bucket_name" } ] }注意
如果您想要將日誌存放在組織的中央 S3 儲存貯體中,建議您從集中帳戶設定查詢記錄組態 (具有寫入中央儲存貯體的必要許可),並使用 RAM 跨帳戶共用組態。
如需詳細資訊,請參閱 Amazon Simple Storage Service 使用者指南。
- Firehose 交付串流
-
您可以即時將日誌串流至 Amazon OpenSearch Service、Amazon Redshift 或其他應用程式。
如需詳細資訊,請參閱 Amazon Data Firehose 開發人員指南。
如需 Resolver 查詢記錄定價的相關資訊,請參閱 Amazon CloudWatch 定價
CloudWatch 使用 Resolver 日誌時,即使日誌直接發佈至 Amazon S3,也會收取已棄用日誌費用。如需詳細資訊,請參閱以 Amazon 定價記錄 CloudWatch 定價。
