Perché i miei log di CloudWatch non vengono esportati nei bucket S3?

3 minuti di lettura
0

Desidero esportare i miei dati di registro di Amazon CloudWatch in bucket Amazon Simple Storage Service (Amazon S3). Tuttavia, l'operazione di esportazione non è riuscita.

Risoluzione

Per risolvere le attività che non sono riuscite durante la creazione, controlla le seguenti impostazioni:

  • Regione: verifica che gli stream di log e i bucket S3 di CloudWatch Logs si trovino nella stessa regione.
  • Policy dei bucket S3: per impostazione predefinita, tutti i bucket e gli oggetti S3 sono privati. Solo il proprietario della risorsa (l'account AWS che ha creato il bucket) può accedere al bucket e agli oggetti in esso contenuti. Usa le policy dei bucket per impostare le autorizzazioni di accesso sui bucket S3 su CloudWatch Logs.

Nota: quando imposti le autorizzazioni di esportazione sul tuo bucket S3, devi specificare gli ID account degli account che possono esportare i log nel tuo bucket. Elenca questi account sotto la chiave aws:SourceAccount. Tuttavia, aws:SourceAccount non può essere aggiunto all'interno dell'azione s3:GetBucketAcl.

  • Prefissi del bucket S3: quando imposti la policy del bucket S3, è consigliabile includere una stringa generata casualmente come prefisso per il bucket. Se utilizzi un prefisso, devi specificare la stringa generata casualmente nelle impostazioni del prefisso del bucket S3 quando crei l'attività di esportazione. In caso contrario, la creazione dell'attività di esportazione non riesce.
  • Policy di AWS Identity and Access Management (IAM): conferma che l'utente IAM (ruolo IAM) che ha creato l'attività di esportazione abbia pieno accesso ad Amazon S3 e CloudWatch Logs.
  • Quote di risorse: la quota del servizio CloudWatch Logs consente solo un'attività di esportazione in esecuzione o in sospeso per account per regione. Questa quota non può essere modificata. Assicurati di operare entro la quota consentita.
  • Tipo di crittografia lato server: assicurati di utilizzare un tipo di crittografia lato server supportato. Puoi esportare in bucket S3 crittografati con AES-256 e SSE-KMS.

Per risolvere le attività che non sono riuscite dopo la creazione, controlla l'impostazione Intervallo di tempo. Se si esportano flussi di log con grandi quantità di dati e si specifica un intervallo di tempo lungo, l'operazione di esportazione potrebbe non riuscire. In questo caso, specifica un intervallo di tempo più breve.

Nota: potrebbero essere necessarie fino a 12 ore prima che i registri siano disponibili per l'esportazione. L'operazione di esportazione stessa può richiedere del tempo. Per l'elaborazione in tempo reale o l'archiviazione continua di nuovi dati su S3, utilizza i filtri di abbonamento. Puoi eseguire lo streaming su Amazon Kinesis Data Firehose e impostare Amazon S3 come destinazione. Per archiviare i dati storici su S3, esporta i tuoi dati in Amazon S3.


Informazioni correlate

Ho configurato Amazon CloudWatch per esportare i dati di registro su Amazon S3, ma i dati di registro sono mancanti o non validi. Come faccio a risolvere questo problema?

Come posso recuperare i dati di registro da CloudWatch Logs?

Esportazione dei dati di registro su Amazon S3

Utilizzo dei filtri di sottoscrizione di CloudWatch Logs

AWS UFFICIALE
AWS UFFICIALEAggiornata un anno fa