Amazon web services 从CloudWatchLogs中删除特定日志事件
我浏览了一遍,但找不到任何方法手动从Amazon web services 从CloudWatchLogs中删除特定日志事件,amazon-web-services,amazon-cloudwatch,amazon-cloudwatchlogs,aws-cloudwatch-log-insights,Amazon Web Services,Amazon Cloudwatch,Amazon Cloudwatchlogs,Aws Cloudwatch Log Insights,我浏览了一遍,但找不到任何方法手动从日志流中删除部分数据 删除数据的唯一方法是: 删除日志流,但这将删除所有数据(不仅仅是 我们要删除的数据) 将保留策略设置为更短的时间 窗口,以便删除早于X时间的日志事件。 这也会删除比我们希望删除的更多的内容 有人有删除特定日志记录的经验吗?用户ronald8192的评论确实是事实: 不幸的是,到目前为止,您无法从CloudWatch日志流中删除单个日志事件,替代方法是使用Lambda函数:设置Lambda函数触发器,过滤所有日志,然后将剩余日志写入新的
日志流中删除部分数据
删除数据的唯一方法是:
- 删除
日志流
,但这将删除所有数据(不仅仅是
我们要删除的数据)
- 将保留策略设置为更短的时间
窗口,以便删除早于X时间的日志事件。
这也会删除比我们希望删除的更多的内容
有人有删除特定日志记录的经验吗?用户ronald8192的评论确实是事实:
不幸的是,到目前为止,您无法从CloudWatch日志流中删除单个日志事件,替代方法是使用Lambda函数:设置Lambda函数触发器,过滤所有日志,然后将剩余日志写入新的日志组/流,然后删除原始日志流
你在找人告诉你有一个秘密的未记录API调用吗?哈,那也很好。但是没有,我想知道是否有人已经找到了解决办法(导出日志,删除需要删除的内容,然后将其重新加载为新日志,等等)。不幸的是,从今天起,您无法从CloudWatch日志流中删除单个日志事件,替代方法是使用Lambda函数:设置Lambda函数触发器,过滤所有日志,然后将剩余日志写入新的日志组/流,然后删除原始日志流。本文档以CloudTrail事件为例:如果您解释为什么要删除日志记录,您将得到更好的(或任何)答案。复制会起作用,但不是很理想,如果您持续地进行复制,效果会更好(而不是“哦,我们在日志中写入了密码,让我们删除这些行”)。如果您的用例是后者,那么最好使用Elasticsearch作为日志存储库,因为它可以让您选择并单独删除文档(您可能会对我写的关于如何设置基于ES的日志管道的内容感兴趣)。