내용으로 건너뛰기
AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post
re:Post 소개

S3 버킷으로 내보내기가 실패하는 CloudWatch 로그의 문제를 해결하려면 어떻게 해야 합니까?

3분 분량
0

Amazon Simple Storage Service(Amazon S3) 버킷으로 내보내기가 실패하는 Amazon CloudWatch 로그 문제를 해결하고 싶습니다.

해결 방법

참고: AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생하면 AWS CLI의 오류 해결을 참조하십시오. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하십시오.

내보내기 작업을 만들 때 또는 내보내기 작업을 만든 후에 로그가 실패하는지 여부에 따라 문제를 해결하십시오.

작업 생성 중에 로그가 내보내지지 않음

작업을 만들 때 실패하는 문제를 해결하려면 다음 작업을 수행하십시오.

  • CloudWatch 로그 스트림과 Amazon S3 버킷이 동일한 AWS 리전에 있는지 확인하십시오.
  • S3 버킷 소유자가 아닌 경우 버킷에 액세스할 권한이 있는지 확인하십시오. 리소스 소유자만 버킷과 버킷의 객체에 액세스할 수 있습니다. 자세한 내용은 Amazon S3 버킷(콘솔)에 대한권한 설정을 참조하십시오.
  • 버킷 정책을 만들 때는 무작위로 생성된 문자열을 버킷의 접두사로 포함하는 것이 가장 좋습니다. 접두사를 사용하는 경우 내보내기 작업을 생성할 때 버킷 접두사 설정에서 생성된 문자열을 지정해야 합니다. 생성된 문자열을 지정하지 않으면 내보내기 작업 생성이 실패합니다.
  • 내보내기 작업을 만든 AWS Identity and Access Management(IAM) 사용자 또는 역할이 Amazon S3 및 CloudWatch 로그에 액세스할 수 있는지 확인합니다. 자세한 내용은 액세스 권한(콘솔) 설정을 참조하십시오.
  • CreateExportTask 이벤트에 대한 AWS CloudTrail 로그를 확인하여 작업 실패의 원인이 된 오류를 확인하십시오. 
  • CloudWatch Logs 서비스 할당량을 초과했는지 확인하십시오. 각 리전의 각 AWS 계정에 대해 실행 중이거나 보류 중인 내보내기 작업의 최대 수는 1개입니다. 이 할당량은 변경할 수 없습니다.
  • 버킷에 지원되는 서버 측 암호화를 사용하고 있는지 확인하십시오. Amazon S3 관리형 키(SSE-S3) 또는 AWS Key Management Service(AWS KMS) 키(SSE-KMS)를 사용할 수 있습니다. 

작업 생성 후에 로그가 내보내지지 않음

작업을 생성한 후 실패하는 문제를 해결하려면 시간 범위 설정을 확인하십시오. 데이터 양이 많은 로그 스트림을 내보내고 시간 범위를 길게 지정하는 경우 내보내기 작업이 실패할 수 있습니다. 이 문제를 해결하려면 로그 스트림을 내보내는 시간 범위를 더 짧게 구성하십시오.

시간 범위 설정 상태를 확인하려면 다음 describe-export-tasks AWS CLI 명령을 실행하십시오.

aws logs describe-export-tasks --task-id example-task-id

참고: example-task-id를 작업 ID로 바꾸십시오.

시간 범위를 줄이려면 다음 create-export-task AWS CLI 명령을 실행하고 --from--to 값을 수정하십시오.

aws logs create-export-task --task-name "example-task-name" --log-group-name "/aws/lambda/example-log-group-name" --destination "example-bucket-name --from 1710378735 --to 1710465135

참고: example-task-name을 작업 이름으로, example-log-group-name을 로그 그룹 이름으로, example-bucket-name을 대상 버킷으로 바꾸십시오.

내보내기 작업의 상태를 확인하려면 다음 describe-export-tasks AWS CLI 명령을 실행하십시오.

aws logs describe-export-tasks --task-id example-task-id

참고: example-task-id를 작업 ID로 바꾸십시오.

로그 내보내기가 가능해질 때까지 최대 12시간이 걸릴 수 있습니다. 내보내기 작업을 처리하는 데 최대 몇 시간이 걸릴 수도 있습니다. 이 프로세스는 내보내는 데이터의 크기에 따라 달라집니다. 로그 그룹 수준 구독 필터를 사용하여 실시간으로 처리하거나 새 데이터를 Amazon S3에 지속적으로 보관하는 것이 가장 좋습니다. 자세한 내용은 구독을 통한 로그 데이터의 실시간 처리를 참조하십시오.

관련 정보

CloudWatch에서 Amazon S3로 내보낸 로그 데이터가 누락되거나 유효하지 않은 이유는 무엇입니까?

CloudWatch 로그에서 로그 데이터를 검색하려면 어떻게 해야 합니까?

Amazon S3로 로그 데이터 내보내기

주제
Management & GovernanceNetworking & Content Delivery
태그
Amazon CloudWatch
언어
한국어
AWS 공식업데이트됨 5달 전
댓글 없음

관련 콘텐츠