Cloud Custodian - Cloud Watch Log S3导出器

这些详情尚未由PyPI 验证

项目链接

项目描述

c7n-log-exporter: 云监控日志导出器自动化

一个轻量级无服务器应用程序，用于将跨账户的云日志存档到归档存储桶。它利用云日志导出到S3功能进行历史导出。

它还支持Kinesis流/Firehose，以实时导出，格式与定期历史导出相同。

功能

通过正则表达式过滤日志组
基于先前同步日期的增量支持
基于最后一个日志组写入时间的增量支持
通过STS角色假定跨账户
支持Lambda和CLI。
基于天分的日志分割（输出密钥看起来像$prefix/$account_id/$group/$year/$month/$day/$export_task_uuid/$stream/$log）

假设

归档存储桶已经具有适当的存储桶策略权限。有关详细信息，请参阅：https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/S3ExportTasks.html#S3Permissions
将日志组存档到S3的默认周期为每天。
导出器使用具有访问归档s3存储桶权限的账户凭据运行。
在lambda中不运行增量归档（先进行命令行运行）

命令行使用方法

make install

您可以通过export子命令在单个账户/日志组上运行

c7n-log-exporter export --help

配置格式

为了便于在多个账户上运行，可以指定一个配置文件，例如。

使用S3存储桶作为目标

destination:
  bucket: custodian-log-archive
  prefix: logs2

accounts:
  - name: custodian-demo
    role: "arn:aws:iam::111111111111:role/CloudCustodianRole"
    groups:
      - "/aws/lambda/*"
      - "vpc-flow-logs"

使用CloudWatch目标作为跨账户的目标

CloudWatch目标需要在账户中进行设置，并设置CloudWatch目标的访问策略，以允许源账户访问CloudWatch目标

subscription:
  destination-arn: "arn:aws:logs:us-east-1:111111111111:destination:CustodianCWLogsDestination"
  destination-role: "arn:aws:iam::111111111111:role/CWLtoKinesisRole"
  name: "CustodianCWLogsDestination"

destination:
  bucket: custodian-log-archive
  prefix: logs2

accounts:
  - name: custodian-demo
    # https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CreateSubscriptionFilter-IAMrole.html
    subscription-role: "arn:aws:iam::111111111111:role/<role-name>"
    role: "arn:aws:iam::111111111111:role/CloudCustodianRole"
    groups:
      - "/aws/lambda/*"
      - "vpc-flow-logs"

通过命令行使用多个账户

要在命令行上跨多个账户运行，请编辑config.yml以指定多个账户和日志组。

c7n-log-exporter run --config config.yml

无服务器使用方法

编辑config.yml以指定要使用的账户、归档存储桶和日志组。

make install
make deploy

项目详情

这些详情尚未由PyPI 验证

项目链接

发布历史发布通知 | RSS源

本版本

0.4.40

2024年9月18日

0.4.39

2024年7月23日

0.4.38

2024年7月23日

0.4.37

2024年6月18日

0.4.36

2024年6月5日

0.4.35

2024年4月29日

0.4.34

2024年3月26日

0.4.33

2024年1月18日

0.4.32

2023年11月29日

0.4.31

2023年10月3日

0.4.30

2023年9月6日

0.4.29

2023年8月15日

0.4.28

2023年7月20日

0.4.27

2023年6月28日

0.4.26

2023年5月25日

0.4.25

2023年4月12日

0.4.24

2023年4月11日

0.4.23

2023年3月16日

0.4.22

2023年2月16日

0.4.21

2023年1月18日

0.4.20

2022年12月15日

0.4.19

2022年10月26日

0.4.18

2022年10月5日

0.4.17

2022年8月11日

0.4.16

2022年6月21日

0.4.15

2022年5月10日

0.4.14

2022年2月24日

0.4.13

2021年11月16日

0.4.12

2021年8月10日

0.4.11

2021年6月28日

0.4.10

2021年3月22日

0.4.9

2021年1月11日

0.4.8

2020年12月14日

0.4.7

2020年11月17日

0.4.6

2020年10月15日

0.4.5

2020年9月8日

0.4.4

2020年8月25日

0.4.3

2020年7月7日

0.4.2

2020年6月9日

0.4.1

2020年5月21日

0.4.0

2020年4月28日

0.3.2

2019年9月23日

0.3.1

2019年9月23日

0.2

2018年2月14日

0.1

2017年5月16日

下载文件

下载适用于您的平台文件。如果您不确定选择哪个，请了解更多关于安装包的信息。

源代码分发

此版本没有可用的源代码分发文件。请参阅生成分发存档的教程。

构建的分发

c7n_logexporter-0.4.40-py3-none-any.whl (14.1 kB 查看散列)

上传时间 2024年9月18日 Python 3

c7n_logexporter-0.4.40-py3-none-any.whl的散列

c7n_logexporter-0.4.40-py3-none-any.whl的散列
算法	散列摘要
SHA256	`bd33388d7e9f22b3d5a8c1b7051e510f66037e1181957949c07f51c7116114d9`
MD5	`99bff830b037184e4bfc62fbba563e4f`
BLAKE2b-256	`22331b34d81e8198720b6ffa55fb7f8e2f244b18f7d715f96e3148129de479f2`

c7n-logexporter 0.4.40

导航

验证详情

所有者

维护者

未验证详情

项目链接

元数据

分类

项目描述

c7n-log-exporter: 云监控日志导出器自动化

功能

假设

命令行使用方法

配置格式

使用S3存储桶作为目标

使用CloudWatch目标作为跨账户的目标

通过命令行使用多个账户

无服务器使用方法

项目详情

验证详情

所有者

维护者

未验证详情

项目链接

元数据

分类

发布历史发布通知 | RSS源

下载文件

源代码分发

构建的分发

c7n-logexporter 0.4.40

导航

验证详情

所有者

维护者

未验证详情

项目链接

元数据

分类

项目描述

c7n-log-exporter: 云监控日志导出器自动化

功能

假设

命令行使用方法

配置格式

使用S3存储桶作为目标

使用CloudWatch目标作为跨账户的目标

通过命令行使用多个账户

无服务器使用方法

项目详情

验证详情

所有者

维护者

未验证详情

项目链接

元数据

分类

发布历史 发布通知 | RSS源

下载文件

源代码分发

构建的分发

发布历史发布通知 | RSS源