2017/03/04 - [ # 클라우드/- AWS,아마존] - Log File to AWS CloudWatch


위 포스팅에서 이어집니다.

이전 포스팅에서 인스턴스 내부에 기록되는 로그를 CloudWatch에 기록하도록 설정했습니다.

이번에는 CloudWatch에 기록된 로그를 S3로 이동하는 것에 대해서 해봅니다. 


일단 위 내용은 아래 URL에 자세하게 설명되어 있어요.

아마도 제가 적어두는 내용 모두 AWS Documentation 어딘가에 아주 잘 설명되어 있겠죠.


Exporting Log Data to Amazon S3

http://docs.aws.amazon.com/ko_kr/AmazonCloudWatch/latest/logs/S3Export.html


위 문서에는 CLI 방식과 AWS Console을 활용하는 방법 2가지가 있는데요.

여기서는 AWS Console을 활용하도록 하겠습니다. 


먼저 S3에 대한 설정이 필요합니다. Log를 담을 Bucket이 따로 존재하는 것을 추천하고요.

Bucket에 적절한 권한 설정도 필요합니다.


1. S3에서 Bucket을 하나 생성한 뒤에 Bucket의 Permissions 탭으로 이동합니다.

   그 하위에서 Bucket Policy를 선택할 수 있고요. 

   선택해서 내부에 아래 그림과 Refer를 참고해서 내용을 작성해주세요.


{
    "Version": "2012-10-17",
    "Statement": [
      {
          "Action": "s3:GetBucketAcl",
          "Effect": "Allow",
          "Resource": "arn:aws:s3:::my-exported-logs",
          "Principal": { "Service": "logs.us-west-2.amazonaws.com" }
      },
      {
          "Action": "s3:PutObject" ,
          "Effect": "Allow",
          "Resource": "arn:aws:s3:::my-exported-logs/*",
          "Condition": { "StringEquals": { "s3:x-amz-acl": "bucket-owner-full-control" } },
          "Principal": { "Service": "logs.us-west-2.amazonaws.com" }
      }
    ]
}

refer : http://docs.aws.amazon.com/ko_kr/AmazonCloudWatch/latest/logs/S3ExportTasksConsole.html



다음은 CloudWatch에서 S3에 저장하는 과정을 나타냅니다.




1. CloudWatch에 접속해서 Logs 를 선택


   


2. S3로 내보낼 Log Group을 선택하고 상단의 Actions 드롭다운 버튼 클릭


  




3. Export data to Amazon S3를 선택 





4. 적당히 선택 후 Bucket선택 및 Export Data 선택

 

   



5. Export가 완료되면 S3에서 확인할 수 있습니다. 





+ Recent posts