Salta al contenuto
Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post
Informazioni su re:Post

Come posso risolvere i problemi relativi ai log di CloudWatch che non vengono esportati nei bucket S3?

4 minuti di lettura
0

Desidero risolvere i problemi relativi ai log di Amazon CloudWatch che non vengono esportati nei bucket Amazon Simple Storage Service (Amazon S3).

Risoluzione

Nota: se ricevi messaggi di errore durante l'esecuzione dei comandi dell'interfaccia della linea di comando AWS (AWS CLI), consulta la sezione Risolvere gli errori AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Risolvi i problemi relativi ai log che non vengono esportati nei bucket Amazon S3 in base al fatto che falliscano quando o dopo aver creato l'attività di esportazione.

All'interno della creazione dell'attività di esportazione

Per risolvere i problemi relativi alle attività che non riescono quando le crei, esegui le seguenti azioni:

  • Regione AWS: Verifica che gli stream di log e i bucket S3 di CloudWatch si trovino nella stessa regione.
  • Politica dei bucket Amazon S3: Per impostazione predefinita, i bucket e gli oggetti Amazon S3 sono privati. Il proprietario della risorsa ha accesso solo al bucket e agli oggetti nel bucket. Per ulteriori informazioni, consulta il Passaggio 3: Imposta le autorizzazioni su un bucket S3.
  • Prefissi del bucket Amazon S3: quando imposti la policy del bucket S3, è consigliabile includere una stringa generata casualmente come prefisso per il bucket. Se utilizzi un prefisso, devi specificare la stringa generata casualmente nelle impostazioni del prefisso del bucket S3 quando crei l'attività di esportazione. Se non si specifica la stringa generata, la creazione dell'attività di esportazione non riesce.
  • Policy di AWS Identity and Access Management (IAM): Verifica che l'utente o il ruolo di AWS Identity and Access Management (IAM) che ha creato l'attività di esportazione abbia accesso ad Amazon S3 e CloudWatch Logs. Per ulteriori informazioni, consulta il Passaggio 2: Configura le autorizzazioni di accesso.
  • Controlla i log di CloudTrail: Cerca l'evento CreateExportTask in AWS CloudTrail per identificare il messaggio di errore. CreateExportTask è un'operazione asincrona. Se si forniscono tutte le informazioni necessarie, viene avviata un'operazione di esportazione che restituisce l'ID dell'attività. All'inizio dell'attività, usa DescribeExportTasks per controllare lo stato. Per ulteriori informazioni, consulta Errori.
  • Quote di risorse: la quota del servizio CloudWatch Logs consente solo un'attività di esportazione in esecuzione o in sospeso per account AWS per regione. Non puoi modificare questa quota. Assicurati di rientrare nella quota consentita.
  • Tipo di crittografia lato server: Assicurati di utilizzare una crittografia lato server supportata per i tuoi bucket Amazon S3. Le crittografie supportate includono Advanced Encryption Standard (AES) -256 e la crittografia lato server con chiavi AWS Key Management Service (AWS KMS). Queste crittografie supportate sono note come SSE-KMS.

Dopo la creazione dell'attività di esportazione

Per risolvere i problemi relativi alle attività che falliscono dopo averle create, controlla l'impostazione dell'intervallo di tempo. Se si esportano flussi di log con grandi quantità di dati e si specifica un intervallo di tempo lungo, l'operazione di esportazione potrebbe non riuscire. Per risolvere questo problema, configura intervalli di tempo più brevi per esportare flussi di log con quantità di dati inferiori.

Per verificare lo stato dell'impostazione dell'intervallo di tempo, esegui il seguente comando AWS CLI describe-export-tasks:

aws logs describe-export-tasks --task-id example-task-id

Nota: Inserisci il tuo ID attività al posto di example-task-id.

Per esportare dati in Amazon S3, esegui il seguente comando AWS CLI create-export-task:

aws logs create-export-task --task-name "example-task-name" --log-group-name "/aws/lambda/example-log-group-name" --destination "example-bucket-name --from 1710378735 --to 1710465135

Nota: Inserisci il nome dell'attività al posto di example-task-name. Inserisci il nome del tuo gruppo di log al posto di example-log-group-name. Inserisci il bucket di destinazione al posto di example-bucket-name.

Per verificare lo stato dell'attività di esportazione, esegui il seguente comando AWS CLI describe-export-tasks:

aws logs describe-export-tasks --task-id example-task-id

Nota: Inserisci il tuo ID attività al posto di example-task-id.

I log potrebbero richiedere fino a 12 ore per essere disponibili per l'esportazione. L'elaborazione dell'operazione di esportazione può richiedere anche alcune ore. Questo processo dipende dalla dimensione dei dati esportati. È consigliabile utilizzare filtri di sottoscrizione a livello di gruppo di log per l'elaborazione in tempo reale o l'archiviazione continua di nuovi dati su Amazon S3. Per ulteriori informazioni, consulta Elaborazione in tempo reale dei dati di registro con sottoscrizioni.

Informazioni correlate

Ho configurato Amazon CloudWatch per esportare i dati di log in Amazon S3, ma i dati di log non sono presenti o non sono validi. Come faccio a risolvere questo problema?

Come posso recuperare i dati di registro da CloudWatch Logs?

Esportazione dei dati di log su Amazon S3

Argomenti
Management & GovernanceNetworking & Content Delivery
Tag
Amazon CloudWatch
Lingua
Italiano
AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente