有没有办法编辑cloudwatch日志事件?

问题描述 投票:0回答:1

我们使用 ECS Fargate 并将应用程序日志发送到 AWS Cloudwatch。我们发现有些数据我们不希望在日志中可见,因此正在尝试编辑现有的 cloudwatch 日志以删除这些数据。是否可以?如果没有,我们的替代方案是什么?

logging amazon-cloudwatch
1个回答
0
投票

有两种选择,具体取决于您喜欢的权衡:

  • Cloudwatch 日志无法编辑,但可以删除。加载日志流、过滤数据并将其转储到 S3 存储桶中。日志分析一开始就很棘手,因为日志将驻留在两个地方 - S3 和 Cloudwatch。 (您还可以从 Lambda 打印过滤后的日志,因此它将显示在 Lambda 流下的 Cloudwatch 中,但时间戳会有所不同。您可以通过在 S3 中转储来保留时间戳)。
  • 如果可以,请缩短日志的保留期限并对其进行加密,使其难以访问。这可能会阻碍日常操作,因为日志难以访问。

日志最好不要被篡改。我认为日志无法编辑的原因是因为分布式高度可扩展且可用的仅附加存储/数据库比具有更新的对应部分便宜得多且更容易运行(您会遇到各种问题。CAP 理论短)。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.