Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Warum können meine CloudWatch-Protokolle nicht in S3-Buckets exportiert werden?

Lesedauer: 3 Minute
0

Ich möchte meine Amazon CloudWatch-Protokolldaten in Amazon Simple Storage Service (Amazon S3)-Buckets exportieren. Die Exportaufgabe ist jedoch fehlgeschlagen.

Lösung

Überprüfen Sie die folgenden Einstellungen, um Probleme mit Aufgaben zu beheben, die bei der Erstellung fehlgeschlagen sind:

  • Region – Stellen Sie sicher, dass sich Ihre CloudWatch Logs-Protokollstreams und S3-Buckets in derselben Region befinden.
  • S3-Bucket-Richtlinien – Standardmäßig sind alle S3-Buckets und -Objekte privat. Nur der Ressourcenbesitzer (das AWS-Konto, das den Bucket erstellt hat) kann auf den Bucket und alle darin enthaltenen Objekte zugreifen. Verwenden Sie Bucket-Richtlinien, um Zugriffsberechtigungen für die S3-Buckets für CloudWatch Logs festzulegen.

Hinweis: Wenn Sie Exportberechtigungen für Ihren S3-Bucket festlegen, müssen Sie die Konto-IDs der Konten angeben, die Protokolle in Ihren Bucket exportieren können. Listen Sie diese Konten unter dem Schlüssel aws:SourceAccount auf. aws:SourceAccount kann jedoch nicht innerhalb der Aktion s3:GetBucketAcl hinzugefügt werden.

  • S3-Bucket-Präfixe – Wenn Sie die S3-Bucket-Richtlinie festlegen, empfiehlt es sich, eine zufällig generierte Zeichenfolge als Präfix für den Bucket anzugeben. Wenn Sie ein Präfix verwenden, müssen Sie die zufällig generierte Zeichenfolge in den S3-Bucket-Präfixeinstellungen angeben, wenn Sie die Exportaufgabe erstellen. Andernfalls schlägt die Erstellung der Exportaufgabe fehl.
  • Richtlinien für AWS Identity and Access Management (IAM) – Stellen Sie sicher, dass der IAM-Benutzer (IAM-Rolle), der die Exportaufgabe erstellt hat, vollen Zugriff auf Amazon S3 und CloudWatch Logs hat.
  • Ressourcenkontingente – Das CloudWatch Logs-Dienstkontingent erlaubt nur eine laufende oder ausstehende Exportaufgabe pro Konto und Region. Dieses Kontingent kann nicht geändert werden. Stellen Sie sicher, dass Sie innerhalb des zulässigen Kontingents arbeiten.
  • Art der serverseitigen Verschlüsselung – Stellen Sie sicher, dass Sie eine unterstützte Art der serverseitigen Verschlüsselung verwenden. Sie können in S3-Buckets exportieren, die mit AES-256 und SSE-KMS verschlüsselt sind.

Um Aufgaben zu reparieren, bei denen nach der Erstellung ein Fehler aufgetreten ist, überprüfen Sie die Einstellung Zeitbereich. Wenn Sie Protokollstreams mit großen Datenmengen exportieren und einen langen Zeitraum angeben, schlägt die Exportaufgabe möglicherweise fehl. Geben Sie in diesem Fall einen kürzeren Zeitraum an.

Hinweis: Es kann bis zu 12 Stunden dauern, bis die Protokolle für den Export verfügbar sind. Die Exportaufgabe selbst kann einige Zeit in Anspruch nehmen. Verwenden Sie Abonnementfilter, für die Verarbeitung in Echtzeit oder um kontinuierlich neue Daten in S3 zu archivieren. Sie können zu Amazon Kinesis Data Firehose streamen und Amazon S3 als Ziel festlegen. Um Verlaufsdaten in S3 zu archivieren, exportieren Sie Ihre Daten nach Amazon S3.

Ähnliche Informationen

Ich habe Amazon CloudWatch so konfiguriert, dass Protokolldaten nach Amazon S3 exportiert werden, die Protokolldaten fehlen jedoch oder sind nicht gültig. Wie löse ich dieses Problem?

Wie rufe ich Protokolldaten von CloudWatch Logs ab?

Exportieren von Protokolldaten nach Amazon S3

Verwenden von CloudWatch Logs-Abonnementfiltern

Themen
Management & Unternehmensführung
Tags
Amazon CloudWatch
Sprache
Deutsch
AWS OFFICIAL
AWS OFFICIALAktualisiert vor einem Jahr

Relevanter Inhalt