Wie rufe ich Protokolldaten von CloudWatch Logs ab?

Lesedauer: 2 Minute
0

Ich möchte Protokolldaten für mein Amazon Web Services (AWS)-Konto finden. Was sind die besten Methoden für das Abrufen von Protokolldaten von Amazon CloudWatch Logs?

Kurzbeschreibung

Es gibt vier bewährte Methoden zum Abrufen von Protokolldaten aus CloudWatch Logs. Sie können je nach Anwendungsfall eine dieser vier verwenden:

  • Abonnementfilter verwenden, um Protokolldaten in Echtzeit an eine andere Empfangsquelle zu streamen
  • Eine Abfrage mit CloudWatch Logs Insights durchführen
  • Protokolldaten für Batch-Anwendungsfälle nach Amazon Simple Storage Service (Amazon S3) exportieren
  • GetLogEvents oder FilterLogEvents in der CloudWatch-API aufrufen

Lösung

Abonnementfilter verwenden

Um Protokolldaten sofort in Echtzeit aus CloudWatch Logs abzurufen, können Sie Abonnementfilter verwenden. Weitere Informationen finden Sie unter Echtzeitverarbeitung von Protokolldaten mit Abonnements und Verwenden von CloudWatch Logs-Abonnementfiltern.

Die Filterung nach Protokollereignissen erfolgt intern, wodurch eine CloudWatch-API-Drosselung verhindert wird. Amazon Kinesis Data Streams wiederholt automatisch gedrosselte Service-API-Aufrufe.

Eine Abfrage in CloudWatch Logs Insights durchführen

Führen Sie eine Abfrage in CloudWatch Logs Insights aus, um Ihre Protokolldaten schnell zu durchsuchen und zu analysieren.

Protokolldaten nach Amazon S3 exportieren (Batch-Anwendungsfälle)

Informationen zum Verschieben von Protokolldaten von CloudWatch Logs zu Amazon S3 in Batch-Anwendungsfällen finden Sie unter Exportieren von Protokolldaten nach Amazon S3. Es kann bis zu zwölf Stunden dauern, bis Protokolldaten für den Export aus CloudWatch Logs verfügbar sind. Verwenden Sie Abonnementfilter für die Analyse und Verarbeitung in Echtzeit.

Wichtig: Ein AWS-Konto kann nur eine Exportaufgabe für Protokolldaten im Status PENDING, PENDING_CANCEL oder RUNNING haben.

GetLogEvents oder FilterLogEvents aufrufen

Um Protokolldaten manuell zu finden, verwenden Sie GetLogEvents oder FilterLogEvents in der CloudWatch-API.

Wichtig: Diese Methode ist aufgrund der Kontingente für Transaktionen pro Sekunde (TPS) für GetLogEvents und FilterLogEvents nicht skalierbar. Aktuelle Kontingente finden Sie unter CloudWatch Logs-Kontingente. Wenn bei der Ausführung dieser Aktionen eine Drosselung auftritt, verwenden Sie stattdessen Abonnementfilter.


Ähnliche Informationen

Was ist Amazon CloudWatch Logs?

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Jahren