如何从 CloudWatch Logs 中检索日志数据?

上次更新日期:2019 年 5 月 8 日

我想查找我的 Amazon Web Services (AWS) 账户的日志数据。从 Amazon CloudWatch Logs 获取日志数据的最佳实践是什么?

简短描述

从 CloudWatch Logs 中检索日志数据的推荐方法有四种:

  • 使用订阅筛选条件将日志数据实时传输到另一个接收源
  • 使用 CloudWatch Logs Insights 运行查询
  • 将日志数据导出到 Amazon Simple Storage Service (Amazon S3) 以获取批量使用案例
  • 在 CloudWatch API 中调用 GetLogEventsFilterLogEvents

解决方法

使用订阅筛选条件

要立即从 CloudWatch Logs 中实时检索日志数据,您可以使用订阅筛选条件。有关更多信息,请参阅使用订阅实时处理日志数据使用 CloudWatch Logs 订阅筛选条件

日志事件的筛选在内部执行,这可以防止 CloudWatch API 限流。Amazon Kinesis Data Streams 会自动重试受限流的服务 API 调用。

在 CloudWatch Logs Insights 中运行查询

要快速搜索和分析日志数据,请在 CloudWatch Logs Insights 中运行查询

将日志数据导出到 Amazon S3(批量使用案例)

要在批量使用案例中将日志数据从 CloudWatch Logs 移动到 Amazon S3,请参阅将日志数据导出到 Amazon S3。日志数据最多可能需要 12 个小时才能从 CloudWatch Logs 导出。对于实时分析和处理,请使用订阅筛选条件。

重要提示:对于处于 PENDING、PENDING_CANCEL 或RUNNING 状态的日志数据,AWS 账户只能有一个导出任务。

致电 getlogeVentts 或 FilterLogeVentts

要手动查找日志数据,请在 CloudWatch API 中使用 GetLogEventsFilterLogEvents

重要提示:由于 GetLogEventsFilterLogEvents 的每秒事务量 (TPS) 配额,此方法无法扩展。有关当前配额,请参阅 CloudWatch Logs 配额。如果您在执行这些操作时遇到限流,请改用订阅筛选条件。


这篇文章对您有帮助吗?


您是否需要账单或技术支持?