驗證日誌事件的流程 - Amazon CloudWatch Logs

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

驗證日誌事件的流程

建立訂閱篩選條件後, CloudWatch Logs 會將符合篩選條件模式和選取條件的所有傳入日誌事件轉送至 Firehose 交付串流。資料會根據 Firehose 交付串流上設定的時間緩衝間隔,開始出現在 Amazon S3 儲存貯體中。一旦經過足夠的時間,您就可以檢查 Amazon S3 儲存貯體來驗證資料。若要檢查儲存貯體,請輸入以下命令:

aws s3api list-objects --bucket 'amzn-s3-demo-bucket'

該命令的輸出類似如下:

{
    "Contents": [
        {
            "Key": "2021/02/02/08/my-delivery-stream-1-2021-02-02-08-55-24-5e6dc317-071b-45ba-a9d3-4805ba39c2ba",
            "LastModified": "2023-02-02T09:00:26+00:00",
            "ETag": "\"EXAMPLEa817fb88fc770b81c8f990d\"",
            "Size": 198,
            "StorageClass": "STANDARD",
            "Owner": {
                "DisplayName": "firehose+2test",
                "ID": "EXAMPLE27fd05889c665d2636218451970ef79400e3d2aecca3adb1930042e0"
            }
        }
    ]
}

然後,您可以輸入下列命令,從儲存貯體擷取特定物件。將 key 的值換成您在前一個命令中找到的值。

aws s3api get-object --bucket 'amzn-s3-demo-bucket' --key '2021/02/02/08/my-delivery-stream-1-2021-02-02-08-55-24-5e6dc317-071b-45ba-a9d3-4805ba39c2ba' testfile.gz

在 Amazon S3 物件中的資料會以 gzip 格式壓縮。您可以從命令列使用下列其中一個命令來檢查原始資料:

Linux:

zcat testfile.gz

macOS:

zcat <testfile.gz