Amazon CloudWatch에서 로그가 삭제된 원인을 확인하려고 합니다.
간략한 설명
기본적으로 로그 데이터는 CloudWatch Logs에 무기한 저장됩니다. 하지만 로그 그룹에 로그 데이터를 저장하는 시간을 구성할 수 있습니다. 삭제된 CloudWatch 로그의 원인을 확인하려면 로그 그룹에 대한 보존 정책 설정을 확인해야 합니다. 현재 보존 설정보다 오래된 데이터는 모두 삭제됩니다.
해결 방법
로그 그룹에 대한 현재 보존 정책 설정을 보려면 다음 단계를 완료하십시오.
- CloudWatch 콘솔에 로그인합니다.
- 탐색 창에서 **Log groups(로그 그룹)**를 선택하고 필요한 로그 그룹을 선택합니다.
- 해당 로그 그룹의 Actions(작업) 드롭다운 목록에서 **Edit Retention Setting(s)(보존 설정 편집)**을 선택합니다.
- 팝업 창에 로그 그룹에 대해 구성된 현재 보존 설정이 표시됩니다. 현재 보존 설정보다 오래된 데이터는 모두 삭제됩니다. 예를 들어 **Expire events after(이벤트 만료 시점)**가 90일로 설정된 경우 90일이 경과한 모든 데이터가 로그 그룹에서 삭제됩니다.
자세한 내용은 CloudWatch Logs의 로그 데이터 보존 변경을 참조하십시오.
PutRetentionPolicy 및 DeleteRetentionPolicy API를 쿼리하여 AWS CloudTrail의 이벤트 기록을 보려면 다음 단계를 완료하십시오.
- CloudTrail 콘솔에 로그인합니다.
- **Event History(이벤트 기록)**를 선택합니다.
- Lookup Attributes(속성 조회) 아래의 드롭다운 목록에서 **Event Name(이벤트 이름)**을 선택합니다.
- 이벤트 이름을 입력합니다. 예를 들어 PutRetentionPolicy 또는 DeleteRetentionPolicy를 입력합니다.
- **filter by date and time(날짜 및 시간별 필터링)**을 선택하여 검색 설정을 지정합니다.
참고: CloudTrail 이벤트 기록은 지난 90일 동안의 이벤트로 제한됩니다. 자세한 내용은 이벤트 기록 제한 사항을 참조하십시오.