本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 您可以將解析器查詢日誌發送到的資源
注意
如果您希望針對每秒查詢量高的工作負載記錄查詢 (QPS),則應使用 Amazon S3 確保查詢日誌在寫入目的地時不會受到限制。如果您使用 Amazon CloudWatch,則可以增加PutLogEvents
操作的每秒請求限制。若要進一步了解如何提高 CloudWatch 限制,請參閱 Amazon CloudWatch 使用者指南中的CloudWatch 日誌配額。
您可以將解析器查詢日誌發送到以下 AWS 資源:
- Amazon CloudWatch 日誌(Amazon CloudWatch 日誌)日誌組
-
您可以使用 Logs Insights 來分析日誌,並建立指標和警示。
如需詳細資訊,請參閱 Amazon CloudWatch 日誌使用者指南。
- Amazon S3 (S3) 儲存貯體
-
S3 儲存貯體是經濟實惠的長期日誌存檔方式。延遲通常較高。
支援所有 S3 伺服器端加密選項。如需詳細資訊,請參閱《Amazon S3 使用者指南》中的使用伺服器端加密保護資料。
如果 S3 儲存貯體位於您擁有的帳戶中,所需的許可會自動新增至儲存貯體政策。如果您想將日誌發送到您未擁有的帳戶中的 S3 儲存貯體,則 S3 儲存貯體的擁有者必須在其儲存貯體政策中為您的帳戶新增許可。例如:
{ "Version": "2012-10-17", "Id": "CrossAccountAccess", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "delivery.logs.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::
your_bucket_name/AWSLogs/your_caller_account/*
" }, { "Effect": "Allow", "Principal": { "Service": "delivery.logs.amazonaws.com" }, "Action": "s3:GetBucketAcl", "Resource": "arn:aws:s3:::your_bucket_name
" }, { "Effect": "Allow", "Principal": { "AWS":"iam_user_arn_or_account_number_for_root"
}, "Action": "s3:ListBucket", "Resource": "arn:aws:s3:::your_bucket_name
" } ] }注意
如果您想要將日誌存放在組織的中央 S3 儲存貯體中,建議您從集中式帳戶 (具有寫入中央儲存貯體的必要權限) 設定查詢記錄組態,並用RAM於跨帳戶共用組態。
如需詳細資訊,請參閱 Amazon Simple Storage Service 使用者指南。
- Firehose 交付串流
-
您可以將日誌即時串流到 Amazon OpenSearch 服務、Amazon Redshift 或其他應用程式。
如需詳細資訊,請參閱 Amazon 資料 Firehose 開發人員指南。
如需解析器查詢記錄定價的相關資訊,請參閱 Amazon CloudWatch
CloudWatch 使用解析器日誌時需支付付費用,即使日誌直接發佈到 Amazon S3 也是如此。如需詳細資訊,請參閱 Amazon 定價的日誌 CloudWatch 定價