Je souhaite déterminer la cause de la suppression de mes journaux dans Amazon CloudWatch.
Brève description
Par défaut, les données du journal sont stockées indéfiniment dans CloudWatch Logs. Toutefois, vous pouvez configurer la durée de stockage des données de journal dans un groupe de journaux. Pour déterminer la cause de la suppression de vos journaux CloudWatch, vous devez consulter les paramètres de votre stratégie de rétention pour votre groupe de journaux. Toutes les données antérieures au paramètre de rétention actuel sont supprimées.
Résolution
Pour consulter les paramètres actuels de votre stratégie de rétention pour un groupe de journaux, procédez comme suit :
- Connectez-vous à la console CloudWatch.
- Dans le volet de navigation, sélectionnez Groupes de journaux, puis le groupe de journaux requis.
- Dans la liste déroulante Actions de ce groupe de journaux, sélectionnez Modifier les paramètres de conservation.
- Dans la fenêtre contextuelle, le paramètre de rétention actuel configuré pour le groupe de journaux apparaît. Toutes les données antérieures au paramètre de rétention actuel sont supprimées. Par exemple, si Expiration des événements après est défini sur 90 jours, toutes les données datant de plus de 90 jours sont supprimées du groupe de journaux.
Pour plus d'informations, consultez la section Modifier la conservation des données de journalisation dans CloudWatch Logs.
Pour interroger les API PutRetentionPolicy et DeleteRetentionPolicy afin d'afficher l'historique des événements dans AWS CloudTrail, procédez comme suit :
- Connectez-vous à la console CloudTrail.
- Sélectionnez Historique des événements.
- Sous Attributs de recherche, sélectionnez Nom de l’événement dans la liste déroulante.
- Saisissez le nom de l'événement. Par exemple, PutRetentionPolicy ou DeleteRetentionPolicy.
- Sélectionnez Filtrer par date et heure pour définir vos paramètres de recherche.
Remarque : L'Historique des événements CloudTrail est limité aux 90 derniers jours d'événements. Pour plus d'informations, consultez la section Limitations de l'historique des événements.