Comment récupérer les données de journaux dans CloudWatch Logs ?

Dernière mise à jour : 05/08/2022

Je souhaite trouver les données de journaux de mon compte Amazon Web Services (AWS). Quelles sont les meilleures pratiques pour obtenir des données de journaux à partir d'Amazon CloudWatch Logs ?

Courte description

Il existe quatre méthodes qui constituent les meilleures pratiques pour récupérer les données des journaux dans CloudWatch Logs. Vous pouvez utiliser l'une de ces quatre options, en fonction de votre cas d'utilisation :

  • Utiliser des filtres d'abonnement pour diffuser des données de journaux vers une autre source de réception en temps réel
  • Exécuter une requête avec CloudWatch Logs Insights
  • Exporter les données de journaux vers Amazon Simple Storage Service (Amazon S3) pour les cas d'utilisation par lots
  • Appeler GetLogEvents ou FilterLogEvents dans l'API CloudWatch

Solution

Utiliser les filtres d'abonnement

Pour récupérer immédiatement les données de journaux de CloudWatch Logs en temps réel, vous pouvez utiliser des filtres d'abonnement. Pour plus d'informations, consultez Traitement en temps réel des données de journaux avec les abonnements et Utilisation des filtres d'abonnement CloudWatch Logs.

Le filtrage des événements de journalisation est effectué en interne, ce qui empêche la limitation de l'API CloudWatch. Amazon Kinesis Data Streams réessaie automatiquement les appels d'API de service avec limitation.

Exécuter une requête dans CloudWatch Logs Insights

Pour rechercher et analyser rapidement vos données de journaux, exécutez une requête dans CloudWatch Logs Insights.

Exporter les données de journaux vers Amazon S3 (cas d'utilisation par lots)

Pour déplacer les données de journaux de CloudWatch Logs vers Amazon S3 dans des cas d'utilisation par lots, reportez-vous à la section Exportation des données de journaux vers Amazon S3. Les données de journaux peuvent prendre jusqu'à douze heures pour être disponibles à l'exportation à partir de CloudWatch Logs. Pour l'analyse et le traitement en temps réel, utilisez des filtres d'abonnement.

Important : un compte AWS ne peut avoir qu'une seule tâche d'exportation pour les données de journaux dans l'état PENDING, PENDING_CANCEL ou RUNNING.

Appelez GetLogEvents ou FilterLogEvents

Pour rechercher manuellement les données de journaux, utilisez GetLogEvents ou FilterLogEvents dans l'API CloudWatch.

Important : Cette méthode n'est pas évolutive en raison des quotas de transactions par seconde (TPS) pour GetLogEvents et FilterLogEvents. Pour les quotas actuels, consultez Quotas CloudWatch Logs. Si vous rencontrez une limitation lors de l'exécution de ces actions, utilisez plutôt des filtres d'abonnement.


Cet article vous a-t-il été utile ?


Avez-vous besoin d'aide pour une question technique ou de facturation ?