如何對 CloudWatch Logs 無法匯出至 S3 儲存貯體的問題進行疑難排解?
我想對 Amazon CloudWatch Logs 無法匯出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體的問題進行疑難排解。
解決方法
**注意:**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤訊息,請參閱對 AWS CLI 錯誤進行疑難排解。此外,請確認您使用的是最新的 AWS CLI 版本。
根據日誌是在您建立匯出任務時失敗,還是在建立匯出任務後失敗,來進行疑難排解。
在任務建立期間未匯出日誌
若要對建立時失敗的任務進行疑難排解,請採取以下動作:
- 確認您的 CloudWatch 日誌串流與 Amazon S3 儲存貯體位於相同的 AWS 區域。
- 如果您不是 S3 儲存貯體擁有者,請檢查您是否具有存取該儲存貯體的權限。只有資源擁有者可以存取該儲存貯體及其中的物件。如需更多資訊,請參閱在 Amazon S3 儲存貯體上設定權限 (主控台)。
- 當您建立儲存貯體政策時,最佳實務是將隨機產生的字串作為儲存貯體的首碼。如果您使用首碼,則在建立匯出任務時,必須在儲存貯體首碼設定中指定產生的字串。如果您未指定產生的字串,則匯出任務建立將會失敗。
- 確認建立匯出任務的 AWS Identity and Access Management (IAM) 使用者或角色擁有 Amazon S3 與 CloudWatch Logs 的存取權。如需更多資訊,請參閱設定存取權限 (主控台)。
- 檢查您的 AWS CloudTrail 日誌中的 CreateExportTask 事件,以判斷導致任務失敗的錯誤。
- 檢查您是否超過了 CloudWatch Logs 服務配額。每個 AWS 帳戶在每個區域中,執行中或擱置中的匯出任務上限為一個。您無法變更此配額。
- 檢查您是否為儲存貯體使用了受支援的伺服器端加密。您可以使用 Amazon S3 受管金鑰 (SSE-S3) 或 AWS Key Management Service (KMS) 金鑰 (SSE-KMS)。
任務建立後未匯出日誌
若要對建立後失敗的任務進行疑難排解,請檢查時間範圍設定。如果您匯出包含大量資料的日誌串流並指定較長的時間範圍,則匯出任務可能會失敗。若要解決此問題,請設定較短的時間範圍來匯出日誌串流。
若要檢查時間範圍設定的狀態,請執行以下 describe-export-tasks AWS CLI 命令:
aws logs describe-export-tasks --task-id example-task-id
**注意:**將 example-task-id 替換為您的任務 ID。
若要縮短時間範圍,請執行以下 create-export-task AWS CLI 命令,並修改 --from 與 --to 的值:
aws logs create-export-task --task-name "example-task-name" --log-group-name "/aws/lambda/example-log-group-name" --destination "example-bucket-name --from 1710378735 --to 1710465135
**注意:**將 example-task-name 替換為您的任務名稱,將 example-log-group-name 替換為您的日誌群組名稱,將 example-bucket-name 替換為您的目的地儲存貯體。
若要檢查匯出任務的狀態,請執行以下 describe-export-tasks AWS CLI 命令:
aws logs describe-export-tasks --task-id example-task-id
注意:****將 example-task-id 替換為您的任務 ID。
日誌可能需要長達 12 小時才能供匯出使用。匯出任務也可能需要數小時才能完成處理。此程序取決於您匯出的資料大小。最佳實務是使用日誌群組層級訂閱篩選條件進行即時處理,或將新資料連續封存至 Amazon S3。如需更多資訊,請參閱使用訂閱即時處理日誌資料。
相關資訊
- 語言
- 中文 (繁體)
相關內容
- 已提問 2 年前
- 已提問 3 年前
- 已提問 1 年前
- 已提問 3 年前
