AWS 您可以將解析器查詢日誌發送到的資源

注意

如果您希望針對每秒查詢量高的工作負載記錄查詢 (QPS)，則應使用 Amazon S3 確保查詢日誌在寫入目的地時不會受到限制。如果您使用 Amazon CloudWatch，則可以增加PutLogEvents操作的每秒請求限制。若要進一步了解如何提高 CloudWatch 限制，請參閱 Amazon CloudWatch 使用者指南中的CloudWatch 日誌配額。

您可以將解析器查詢日誌發送到以下 AWS 資源：

Amazon CloudWatch 日誌（Amazon CloudWatch 日誌）日誌組

您可以使用 Logs Insights 來分析日誌，並建立指標和警示。

如需詳細資訊，請參閱 Amazon CloudWatch 日誌使用者指南。

Amazon S3 (S3) 儲存貯體

S3 儲存貯體是經濟實惠的長期日誌存檔方式。延遲通常較高。

支援所有 S3 伺服器端加密選項。如需詳細資訊，請參閱《Amazon S3 使用者指南》中的使用伺服器端加密保護資料。

如果 S3 儲存貯體位於您擁有的帳戶中，所需的許可會自動新增至儲存貯體政策。如果您想將日誌發送到您未擁有的帳戶中的 S3 儲存貯體，則 S3 儲存貯體的擁有者必須在其儲存貯體政策中為您的帳戶新增許可。例如：

{
    "Version": "2012-10-17",
    "Id": "CrossAccountAccess",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "delivery.logs.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::your_bucket_name/AWSLogs/your_caller_account/*"
        },
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "delivery.logs.amazonaws.com"
            },
            "Action": "s3:GetBucketAcl",
            "Resource": "arn:aws:s3:::your_bucket_name"
        },
         {
            "Effect": "Allow",
            "Principal": {
                "AWS": "iam_user_arn_or_account_number_for_root"
            },
            "Action": "s3:ListBucket",
            "Resource": "arn:aws:s3:::your_bucket_name"
        }
    ]
}

注意

如果您想要將日誌存放在組織的中央 S3 儲存貯體中，建議您從集中式帳戶 (具有寫入中央儲存貯體的必要權限) 設定查詢記錄組態，並用RAM於跨帳戶共用組態。

如需詳細資訊，請參閱 Amazon Simple Storage Service 使用者指南。

Firehose 交付串流

您可以將日誌即時串流到 Amazon OpenSearch 服務、Amazon Redshift 或其他應用程式。

如需詳細資訊，請參閱 Amazon 資料 Firehose 開發人員指南。

如需解析器查詢記錄定價的相關資訊，請參閱 Amazon CloudWatch 定價。

CloudWatch 使用解析器日誌時需支付付費用，即使日誌直接發佈到 Amazon S3 也是如此。如需詳細資訊，請參閱 Amazon 定價的日誌 CloudWatch 定價。