¿Cómo puedo solucionar los problemas con los registros de CloudWatch que no se exportan a buckets de S3?

5 minutos de lectura
0

Quiero solucionar los problemas con los registros de Amazon CloudWatch que no se exportan a los buckets de Amazon Simple Storage Service (Amazon S3).

Solución

Nota: Si se muestran errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), consulte Troubleshoot AWS CLI errors. Además, asegúrese de utilizar la versión más reciente de la AWS CLI.

Solucione los problemas con los registros que no se exportan a buckets de Amazon S3 en función de si el fallo se produce al crear la tarea de exportación o una vez creada.

Durante la creación de una tarea de exportación

Para solucionar los problemas de las tareas que fallan al crearlas, tome estas medidas:

  • Región de AWS: confirme que las secuencias de registro de CloudWatch y los buckets de Amazon S3 se encuentren en la misma región.
  • Políticas de bucket de Amazon S3: de forma predeterminada, los objetos y los buckets de Amazon S3 son privados. El propietario del recurso solo tiene acceso al bucket y a los objetos que contiene. Para obtener más información, consulte Step 3: Set permissions on an S3 bucket.
  • Prefijos de bucket de Amazon S3: se recomienda incluir una cadena generada aleatoriamente como prefijo para el bucket en la configuración de un bucket de Amazon S3. Si usa un prefijo, deberá especificar la cadena generada aleatoriamente en la configuración del prefijo del bucket de S3 al crear la tarea de exportación. Si no especifica la cadena generada, no se podrá crear la tarea de exportación.
  • Políticas de AWS Identity and Access Management (IAM): confirme que el rol o el usuario de AWS Identity and Access Management (IAM) que creó la tarea de exportación tenga acceso a Amazon S3 y a Registros de CloudWatch. Para obtener más información, consulte Step 2: Set up access permissions.
  • Compruebe los registros de CloudTrail: busque el evento CreateExportTask en AWS CloudTrail para identificar el mensaje de error. La operación CreateExportTask es asincrónica. Si proporciona toda la información necesaria, se inicia una tarea de exportación y se devuelve el identificador de la tarea. Cuando la tarea comience, utilice DescribeExportTasks para comprobar el estado. Para obtener más información, consulte Errors.
  • Cuotas de recursos: la cuota de servicio de Registros de CloudWatch solo permite una tarea en ejecución o pendiente por cuenta de AWS y región. No puede modificar esta cuota. Asegúrese de estar dentro de la cuota permitida.
  • Tipo de cifrado del lado del servidor: asegúrese de utilizar un cifrado del lado del servidor compatible para los buckets de Amazon S3. Los cifrados compatibles incluyen el estándar de cifrado avanzado (AES)-256 y el cifrado del lado del servidor con claves de AWS Key Management Service (AWS KMS). Estos cifrados compatibles se conocen como SSE-KMS.

Una vez creada la tarea de exportación

Para solucionar problemas con las tareas que fallan después de crearlas, compruebe la configuración del intervalo de tiempo. Si exporta secuencias de registro con grandes cantidades de datos y especifica un intervalo de tiempo largo, la tarea de exportación podría fallar. Para solucionar este problema, configure intervalos de tiempo más cortos para exportar secuencias de registro que tengan menos cantidad de datos.

Para comprobar el estado de la configuración del intervalo de tiempo, ejecute el comando describe-export-tasks de la AWS CLI:

aws logs describe-export-tasks --task-id example-task-id

Nota: Introduzca el identificador de la tarea en example-task-id.

Para exportar datos a Amazon S3, ejecute el comando create-export-task de la AWS CLI:

aws logs create-export-task --task-name "example-task-name" --log-group-name "/aws/lambda/example-log-group-name" --destination "example-bucket-name --from 1710378735 --to 1710465135

Nota: Introduzca el nombre de la tarea en example-task-name. Introduzca el nombre del grupo de registro en example-log-group-name. Introduzca el bucket de destino en example-bucket-name.

Para comprobar el estado de la tarea de exportación, ejecute el comando describe-export-tasks de la AWS CLI:

aws logs describe-export-tasks --task-id example-task-id

Nota: Introduzca el identificador de la tarea en example-task-id.

Los registros pueden tardar hasta 12 horas en estar disponibles para la exportación. La tarea de exportación también puede tardar varias horas en procesarse. Este proceso depende del tamaño de los datos que exporte. Se recomienda utilizar filtros de suscripción en el nivel de grupo de registros para el procesamiento en tiempo real o para el archivo continuado de datos nuevos en Amazon S3. Para obtener más información, consulte Real-time processing of log data with subscriptions.

Información relacionada

He configurado Amazon CloudWatch para exportar los datos de registro a Amazon S3, pero los datos de registro faltan o no son válidos. ¿Cómo puedo resolver este problema?

How do I retrieve log data from CloudWatch Logs? (¿Cómo puedo recuperar los datos de registro de CloudWatch Logs?)

Exporting log data to Amazon S3

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 3 meses