Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo

Come posso recuperare i dati di log da CloudWatch Logs?

4 minuti di lettura
0

Voglio imparare a recuperare i dati di log da Amazon CloudWatch Logs utilizzando vari metodi come filtri di abbonamento, query Logs Insights, esportazioni S3, API CloudWatch e download di log come file CSV.

Breve descrizione

Per recuperare i dati di log da CloudWatch Logs, utilizza le seguenti best practice in base al tuo caso d'uso:

  • Trasmetti in streaming i dati di registro con i filtri di abbonamento.
  • Esegui una query CloudWatch Logs Insights.
  • Esporta i dati di registro in Amazon Simple Storage Service (Amazon S3).
  • Usa le API CloudWatch.
  • Scarica i log in un file .csv.

Risoluzione

Trasmetti in streaming i dati di registro con i filtri di abbonamento

Per recuperare i dati di registro da CloudWatch Logs in tempo reale, utilizza i filtri di abbonamento. I filtri di sottoscrizione dei dati di registro impediscono la limitazione delle API CloudWatch. Per ulteriori informazioni, consulta Elaborazione in tempo reale dei dati di log con gli abbonamenti e Utilizzo dei filtri di abbonamento a livello dei gruppi di log. Per Amazon Kinesis Data Streams, le API di servizio con limitazioni vengono ritentate automaticamente.

Esegui una query CloudWatch Logs Insights

Per cercare e analizzare rapidamente i dati di registro, esegui una query in CloudWatch Logs Insights. Le domande ti aiutano a rispondere ai problemi e a identificare le cause per un'ulteriore risoluzione dei problemi. Per ulteriori informazioni, consulta Analisi dei dati di registro con CloudWatch Logs Insights.

Esporta i dati di registro in Amazon S3

Puoi esportare i dati di CloudWatch Logs in Amazon S3 in casi d'uso in batch. L'esportazione dei dati di registro può richiedere fino a 12 ore prima che diventi disponibile da CloudWatch Logs. Per l'analisi e l'elaborazione in tempo reale, utilizza i filtri di abbonamento.

Nota: un account AWS può avere una sola attività di esportazione per i dati di log negli stati IN ATTESA, IN ATTESA_CANCELLA o IN ESECUZIONE.

Usa le API CloudWatch

Per individuare manualmente i dati di registro, utilizza le API CloudWatch GetLogEvents o FilterLogEvents. Queste API non sono scalabili a causa della quota di transazioni al secondo (TPS). Per le quote correnti, consulta Quote di CloudWatch Logs. Se riscontri una limitazione delle API, utilizza i filtri di abbonamento.

Scarica i log in un file .csv

Nota: se ricevi messaggi di errore durante l'esecuzione dei comandi dell'interfaccia della linea di comando AWS (AWS CLI), consulta la sezione Troubleshoot AWS CLI errors. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Per recuperare i dati di registro in formato file .csv, utilizza i seguenti metodi:

  • Apri la console CloudWatch.
  • Usa AWS CLI.
  • Usa CloudWatch Logs Insights.

Usare la console CloudWatch

Completa i seguenti passaggi:

  1. Apri la console CloudWatch, quindi seleziona il tuo gruppo di log.
  2. Scegli il flusso di log che contiene gli eventi di log che desideri scaricare.
  3. Scegli Azioni, quindi scegli Scarica risultati della ricerca.

Usa AWS CLI

Per recuperare gli eventi di registro in formato file .csv, esegui il comando get-log-events:

Nota: Sostituisci example-loggroup-name con il nome del tuo gruppo di log e example-logstream-name con il nome del tuo log stream.

aws logs get-log-events --log-group-name example-loggroup-name  --log-stream-name example-logstream-name  --start-time 1705147529 --end-time 1705233929 > log_events.csv

Nota: Il file .csv è memorizzato nella stessa directory da cui è stato avviato il comando. Inoltre, l'AWS CLI utilizza la regione e il profilo AWS predefiniti configurati per la workstation. Specifica la regione appropriata. L'API GetLogEvents potrebbe restituire risultati vuoti quando sono disponibili più eventi di registro tramite il token.

Utilizzare CloudWatch Logs Insights

Completa i seguenti passaggi:

  1. Esegui una query per recuperare i dati del registro.
  2. A seconda del numero di registri, utilizzare uno dei seguenti metodi per esportare i dati:
    Per meno di 10.000 log, scegli Esporta risultati.
    Per più di 10.000 log, esporta i log in un bucket Amazon S3. Quindi, scarica i dati in un file .csv.