本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 將日誌資料匯出至 Amazon S3
本章為您提供資訊,因此您可以將日誌資料從日誌群組匯出至 Amazon S3 儲存貯體,以進行自訂處理和分析,或載入至其他系統。您可以匯出至相同帳戶或不同帳戶中的 S3 儲存貯體。
您可以執行下列動作:
+ 將日誌資料匯出至 SSE-KMS in AWS Key Management Service (AWS KMS) 加密的 S3 儲存貯體
+ 將日誌資料匯出至啟用 S3 Object Lock 且具有保留期的 S3 儲存貯體。
我們建議您不要定期匯出至 Amazon S3,以持續封存您的日誌。對於該使用案例,我們建議您改用訂閱。如需訂閱的詳細資訊,請參閱 [使用訂閱即時處理日誌資料](Subscriptions.md)。
若要開始匯出程序,您必須建立一個 S3 儲存貯體來存放匯出的日誌資料。您可以將匯出的檔案存放在 S3 儲存貯體,並定義 Amazon S3 生命週期規則以自動封存或刪除匯出的檔案。
您可以匯出至使用 AES-256 或 SSE-KMS 加密的 S3 儲存貯體。不支援匯出至使用 DSSE-KMS 加密的儲存貯體。
您可以從多個日誌群組或多個時間範圍,將日誌匯出至相同的 S3 儲存貯體。若要組織匯出的資料,請為每個匯出任務指定字首,該字首將用作所有匯出物件的 Amazon S3 金鑰字首。例如:`prod/app-logs/2026-01-03/` 或 `log-group-name/backup/`
**注意**
無法保證將匯出檔案內的日誌資料塊依時間排序。您可以使用 Linux 公用程式對匯出的日誌欄位資料進行排序。例如,以下公用程式命令會對單一資料夾內所有 `.gz` 檔案中的事件進行排序。
```
find . -exec zcat {} + | sed -r 's/^[0-9]+/\x0&/' | sort -z
```
以下公用程式命令對多個子資料夾內的 .gz 檔案進行排序。
```
find ./*/ -type f -exec zcat {} + | sed -r 's/^[0-9]+/\x0&/' | sort -z
```
此外,您可以使用另一個 `stdout` 命令將排序後的輸出傳送到另一個檔案儲存。
日誌資料最長需要 12 個小時才能匯出。匯出任務會在 24 小時後逾時。如果匯出任務逾時,請縮短建立匯出任務時的時間範圍。
如需接近即時的日誌資料分析,請改為參閱[使用 CloudWatch Logs Insights 分析日誌資料](AnalyzingLogData.md)或[使用訂閱即時處理日誌資料](Subscriptions.md)。
**Topics**
+ [概念](#S3concepts)
+ [使用主控台將日誌資料匯出至 Amazon S3](S3ExportTasksConsole.md)
+ [使用 將日誌資料匯出至 Amazon S3 AWS CLI](S3ExportTasks.md)
+ [描述匯出任務 (CLI)](DescribeExportTasks.md)
+ [取消匯出任務 (CLI)](CancelExportTask.md)
## 概念
您開始之前,請熟悉以下匯出概念:
**日誌群組名稱**
與匯出任務關聯的日誌群組名稱。此日誌群組中的日誌資料將匯出到指定的 S3 儲存貯體。
**從 (時間戳記)**
所需的時間戳記以從 1970 年 1 月 1 日 00:00:00 UTC 開始的毫秒數表示。日誌群組中在此時間或之後擷取的所有日誌事件都會匯出。
**至 (時間戳記)**
所需的時間戳記以從 1970 年 1 月 1 日 00:00:00 UTC 開始的毫秒數表示。此日誌群組中在此時間之前擷取的所有日誌事件都會匯出。
**目的地儲存貯體**
與匯出任務關聯的 S3 儲存貯體名稱。此儲存貯體用於從指定的日誌群組匯出日誌資料。
**目的地前綴**
選用的屬性,作為所有匯出物件的 Amazon S3 金鑰前綴。這有助於在您的儲存貯體建立類似資料夾的整理方式。