Comment récupérer les données de journaux dans CloudWatch Logs ?

Date de la dernière mise à jour : 08/05/2019

Je souhaite trouver les données de journaux de mon compte Amazon Web Services (AWS). Quelles sont les meilleures pratiques pour obtenir des données de journaux à partir d'Amazon CloudWatch Logs ?

Brève description

Il existe quatre méthodes recommandées pour récupérer les données de journaux à partir de CloudWatch Logs :

  • Utiliser des filtres d'abonnement pour diffuser des données de journaux vers une autre source de réception en temps réel
  • Exécuter une requête avec CloudWatch Logs Insights
  • Exporter les données de journaux vers Amazon Simple Storage Service (Amazon S3) pour les cas d'utilisation par lots
  • Appelez GetLogEvents ou FilterLogEvents dans l'API CloudWatch

Résolution

Utiliser les filtres d'abonnement

Pour récupérer immédiatement les données de journaux de CloudWatch Logs en temps réel, vous pouvez utiliser des filtres d'abonnement. Pour plus d'informations, consultez Traitement en temps réel des données de journaux avec les abonnements et Utilisation des filtres d'abonnement CloudWatch Logs.

Le filtrage des événements de journalisation est effectué en interne, ce qui empêche la limitation de l'API CloudWatch. Amazon Kinesis Data Streams réessaie automatiquement les appels d'API de service avec limitation.

Exécuter une requête dans CloudWatch Logs Insights

Pour rechercher et analyser rapidement vos données de journaux, exécutez une requête dans CloudWatch Logs Insights.

Exporter les données de journaux vers Amazon S3 (cas d'utilisation par lots)

Pour déplacer les données de journaux de CloudWatch Logs vers Amazon S3 dans des cas d'utilisation par lots, reportez-vous à la section Exportation des données de journaux vers Amazon S3. Les données de journaux peuvent prendre jusqu'à douze heures pour être disponibles à l'exportation à partir de CloudWatch Logs. Pour l'analyse et le traitement en temps réel, utilisez des filtres d'abonnement.

Important : un compte AWS ne peut avoir qu'une seule tâche d'exportation pour les données de journaux dans l'état PENDING, PENDING_CANCEL ou RUNNING.

Appelez GetLogEvents ou FilterLogEvents

Pour rechercher manuellement les données de journaux, utilisez GetLogEvents ou FilterLogEvents dans l'API CloudWatch.

Important : Cette méthode n'est pas évolutive en raison des quotas de transactions par seconde (TPS) pour GetLogEvents et FilterLogEvents. Pour les quotas actuels, consultez Quotas CloudWatch Logs. Si vous rencontrez une limitation lors de l'exécution de ces actions, utilisez plutôt des filtres d'abonnement.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?