我想從 Amazon Web Services (AWS) 帳戶中尋找日誌資料。從 Amazon CloudWatch Logs 中取得日誌資料的最佳實務是什麼?
簡短描述
有四種方法是從 CloudWatch 日誌擷取日誌資料的最佳實務。您可以根據使用案例,使用這四種方法的任何一種:
- 使用訂閱篩選條件將日誌資料即時串流至另一個接收來源
- 透過 CloudWatch Logs Insights 執行查詢
- 為批次使用案例,將日誌資料匯出至 Amazon Simple Storage Service (Amazon S3)
- 在 CloudWatch API 中調用 GetLogEvents 或 FilterLogEvents
解決方法
使用訂閱篩選條件
若要即時從 CloudWatch 日誌中立即擷取日誌資料,您可以使用訂閱篩選條件。如需詳細資訊,請參閱透過訂閱即時處理日誌資料和使用 CloudWatch 日誌訂閱篩選條件。
日誌事件篩選作業會在內部執行,以防止 CloudWatch API 限流的情況。Amazon Kinesis Data Streams 自動重試受到限流的 API 調用。
在 CloudWatch Logs Insights 中執行查詢
若要快速搜尋和分析您的日誌資料,請在 CloudWatch Logs Insights 中執行查詢。
將日誌資料匯出至 Amazon S3(批次使用案例)
若要在批次使用案例中將日誌資料從 CloudWatch Logs 移至 Amazon S3,請參閱將日誌資料匯出至 Amazon S3。日誌資料最多可能需要十二小時才能用於從 CloudWatch Logs 匯出。對於即時分析和處理,請使用訂閱篩選條件。
重要事項: 在 PENDING、PENDING_CANCEL 或 RUNNING 等狀態中,AWS 帳戶只能有一項日誌資料的匯出任務。
調用 GetLogEvents 或 FilterLogEvents
若要手動尋找日誌資料,請在 CloudWatch API 中使用 GetLogEvents 或 FilterLogEvents。
重要事項: 由於 GetLogEvents 和 FilterLogEvents 的每秒交易 (TPS) 配額的緣故,此方法無法擴展。如需目前配額的資訊,請參閱 CloudWatch Logs 配額。如果您在執行這些動作時遇到限流情況,請改用訂閱篩選條件。
相關資訊
什麼是 Amazon CloudWatch Logs?