Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Exportieren von Protokolldaten nach Amazon S3
In diesem Kapitel finden Sie Informationen, damit Sie Protokolldaten aus Ihren Protokollgruppen in einen Amazon S3 S3-Bucket exportieren können, um sie individuell zu verarbeiten und zu analysieren oder auf andere Systeme zu laden. Sie können in einen Bucket im selben Konto oder in ein anderes Konto exportieren.
Sie haben die folgenden Möglichkeiten:
-
Exportieren Sie Protokolldaten in S3-Buckets, die mit SSE-KMS in () verschlüsselt sind AWS Key Management Service AWS KMS
-
Exportieren von Protokolldaten an S3-Buckets, die eine S3-Objektsperre mit einem Aufbewahrungszeitraum aktiviert haben
Anmerkung
Der Export nach Amazon S3 wird nur für Protokollgruppen der Standard-Protokollklasse unterstützt. Weitere Informationen zu Protokollklassen finden Sie unterKlassen protokollieren.
Wir empfehlen, dass Sie nicht regelmäßig nach Amazon S3 exportieren, um Ihre Protokolle kontinuierlich zu archivieren. Für diesen Anwendungsfall empfehlen wir stattdessen, Abonnements zu verwenden. Weitere Informationen zu Abonnements finden Sie unterEchtzeitverarbeitung von Protokolldaten mit Abonnements.
Um den Exportprozess zu beginnen, müssen Sie einen S3-Bucket zum Speichern der exportierten Protokolldaten erstellen. Sie können die exportierten Dateien im S3-Bucket speichern und Amazon-S3-Lebenszyklusregeln definieren, mit denen die exportierten Dateien automatisch archiviert oder gelöscht werden.
Sie können in S3-Buckets exportieren, die mit AES-256 oder SSE-KMS verschlüsselt sind. Der Export in Buckets, die mit DSSE-KMS verschlüsselt sind, wird nicht unterstützt.
Sie können Protokolle aus mehreren Protokollgruppen oder mehreren Zeitbereichen in den gleichen S3-Bucket exportieren. Um die Protokolldaten für jeden Exportvorgang voneinander zu trennen, können Sie ein Präfix angeben, das als Amazon-S3-Schlüsselpräfix für alle exportierten Objekten verwendet wird.
Anmerkung
Die zeitbasierte Sortierung von Protokolldaten in einer exportierten Datei wird nicht garantiert. Sie können die exportierten Protokollfelddaten mit Hilfe von Linux-Dienstprogrammen sortieren. Der folgende Hilfsprogrammbefehl sortiert beispielsweise die Ereignisse in allen Dateien vom Typ .gz
in einem einzelnen Ordner.
find . -exec zcat {} + | sed -r 's/^[0-9]+/\x0&/' | sort -z
Der folgende Hilfsprogrammbefehl sortiert GZ-Dateien aus mehreren Unterordnern.
find ./*/ -type f -exec zcat {} + | sed -r 's/^[0-9]+/\x0&/' | sort -z
Darüber hinaus können Sie einen weiteren Befehl vom Typ stdout
verwenden, um die sortierte Ausgabe zur Speicherung an eine andere Datei weiterzuleiten.
Protokolldaten können bis zu 12 Stunden für den Export verfügbar sein. Für Exportaufgaben tritt nach 24 Stunden ein Timeout auf. Falls bei Ihren Exportaufgaben ein Timeout auftritt, verringern Sie den Zeitraum, wenn Sie die Exportaufgabe erstellen.
Informationen zu Quasi-Echtzeit-Analysen von Protokolldaten finden Sie hingegen unter Logdaten mit CloudWatch Logs Insights analysieren oder Echtzeitverarbeitung von Protokolldaten mit Abonnements.
Inhalt
Konzepte
Bevor Sie beginnen, sollten Sie sich mit folgenden Exportkonzepten vertraut machen:
- Name der Protokollgruppe
-
Der Name der Protokollgruppe für einen Exportvorgang. Die Protokolldaten in dieser Protokollgruppe werden in den angegebenen S3-Bucket exportiert.
- von (Zeitstempel)
-
Ein erforderlicher Zeitstempel in Millisekunden seit dem 1. Januar 1970 00:00:00 UTC. Alle Protokollereignisse in der Protokollgruppe, die zu oder nach diesem Zeitpunkt aufgenommen wurden, werden exportiert.
- bis (Zeitstempel)
-
Ein erforderlicher Zeitstempel in Millisekunden seit dem 1. Januar 1970 00:00:00 UTC. Alle Protokollereignisse in der Protokollgruppe, die vor diesem Zeitpunkt aufgenommen wurden, werden exportiert.
- Ziel-Bucket
-
Der Name des mit einem Exportvorgang verknüpften S3-Bucket. Dieses Bucket dient zum Exportieren von Protokolldaten aus der angegebenen Protokollgruppe.
- Ziel-Präfix
-
Ein optionales Attribut, das als Amazon-S3-Schlüsselpräfix für alle exportierten Objekte verwendet wird. Dadurch können Sie eine Art Ordnerstruktur in Ihrem Bucket erstellen.