Wie rufe ich Protokolldaten von CloudWatch Logs ab?

Lesedauer: 3 Minute

Ich möchte lernen, wie man Protokolldaten aus Amazon CloudWatch Logs mithilfe verschiedener Methoden wie Abonnementfiltern, Logs Insights-Abfragen, S3-Exporten, CloudWatch-APIs und dem Herunterladen von Protokollen als CSV-Dateien abruft.

Kurzbeschreibung

Verwenden Sie je nach Anwendungsfall die folgenden bewährten Methoden, um Ihre Protokolldaten aus CloudWatch Logs abzurufen:

Streamen von Protokolldaten mit Abonnementfiltern.
Ausführen einer CloudWatch Logs Insights-Abfrage.
Export von Protokolldaten nach Amazon Simple Storage Service (Amazon S3).
Verwendung von CloudWatch-APIs.
Herunterladen von Protokollen in eine CSV-Datei.

Lösung

Streamen von Protokolldaten mit Abonnementfiltern

Verwenden Sie Abonnementfilter, um Ihre Protokolldaten in Echtzeit aus CloudWatch Logs abzurufen. Abonnementfilter für Protokolldaten verhindern die Drosselung der CloudWatch-API. Weitere Informationen finden Sie unter Echtzeitverarbeitung von Protokolldaten mit Abonnements und Abonnementfilter auf Protokollgruppen-Ebene. Bei Amazon Kinesis Data Streams werden gedrosselte Service-APIs automatisch erneut versucht.

Ausführen einer CloudWatch Logs Insights-Abfrage

Führen Sie eine Abfrage in CloudWatch Logs Insights aus, um Ihre Protokolldaten schnell zu durchsuchen und zu analysieren. Mithilfe von Abfragen können Sie auf Probleme reagieren und Ursachen für weitere Problembehebungen ermitteln. Weitere Informationen finden Sie unter Analysieren von Protokolldaten mit CloudWatch Logs Insights.

Export von Protokolldaten nach Amazon S3

Sie können CloudWatch Logs-Daten in Batch-Anwendungsfällen nach Amazon S3 exportieren. Es kann bis zu 12 Stunden dauern, bis der Export von Protokolldaten in CloudWatch Logs verfügbar ist. Verwenden Sie Abonnementfilter für die Analyse und Verarbeitung in Echtzeit.

**Hinweis:**Ein AWS-Konto kann nur eine Exportaufgabe für Protokolldaten im Status PENDING, PENDING_CANCEL oder RUNNING haben.

Verwendung von CloudWatch-APIs

Verwenden Sie die CloudWatch-APIs GetLogEvents oder FilterLogEvents, um Ihre Protokolldaten manuell zu finden. Diese APIs sind aufgrund der Quote für Transaktionen pro Sekunde (TPS) nicht skalierbar. Aktuelle Kontingente finden Sie unter CloudWatch Logs-Kontingente. Wenn Sie eine API-Drosselung feststellen, verwenden Sie Abonnementfilter.

Herunterladen von Protokollen in eine CSV-Datei

**Hinweis:**Wenn bei der Ausführung von AWS Command Line Interface (AWS CLI)-Befehlen Fehler auftreten, finden Sie weitere Informationen unter Problembehebung bei AWS CLI-Fehlern. Stellen Sie außerdem sicher, dass Sie die neueste Version von AWS CLI verwenden.

Verwenden Sie die folgenden Methoden, um Ihre Protokolldaten im CSV-Dateiformat abzurufen:

Verwendung der CloudWatch-Konsole.
Verwendung der AWS CLI.
Verwendung der CloudWatch Logs Insights.

Verwendung der CloudWatch-Konsole

Führen Sie die folgenden Schritte aus:

Öffnen Sie die CloudWatch-Konsole und wählen Sie dann Ihre Protokollgruppe aus.
Wählen Sie den Protokollstream aus, der die Protokollereignisse enthält, die Sie herunterladen möchten.
Wählen Sie Aktionen und dann Suchergebnisse herunterladen aus.

Verwendung der AWS CLI

Führen Sie den Befehl get-log-events aus, um Protokollereignisse im CSV-Dateiformat abzurufen:

Hinweis: Ersetzen Sie example-loggroup-name durch Ihren Protokollgruppennamen und example-logstream-name durch Ihren Protokollstreamnamen.

aws logs get-log-events --log-group-name example-loggroup-name  --log-stream-name example-logstream-name  --start-time 1705147529 --end-time 1705233929 > log_events.csv

Hinweis: Die CSV-Datei wird in demselben Verzeichnis gespeichert, von dem aus der Befehl initiiert wurde. Außerdem verwendet die AWS CLI die standardmäßige AWS-Region und das AWS-Profil, die für die Workstation konfiguriert sind. Geben Sie die entsprechende Region an. Die GetLogEvents-API gibt möglicherweise leere Ergebnisse zurück, wenn über das Token mehr Protokollereignisse verfügbar sind.

Verwendung von CloudWatch Logs Insights