AWS CLIを使用したUmbrella Log Managementからのログのダウンロード
はじめに
このドキュメントでは、AWS CLIを使用してUmbrella Log Managementからログをダウンロードする方法について説明します。
概要
Amazon S3のログ管理が設定されたら、ログファイルが書き込まれ、ダウンロード可能であることをテストできます。
これを実現するために、Amazonの「AWSコマンドラインインターフェイス」を使用したアプローチを説明しました
他の方法については、こちらを参照してください。
前提条件
- https://aws.amazon.com/cli/からAWS CLIをダウンロードしてインストールします
- ここで説明されているように、シスコ管理バケットを作成します。
- または、ここで説明されているように、独自のS3バケットを使用するようにロギングを設定します
AWS CLIでのセキュリティ認証情報の設定
コマンドラインで次のように入力します。
aws configure
次の4つの質問が表示されます。Cisco Managed Bucketを作成した場合、最初の3つはBucketの作成時に指定されています。Cisco Managed Bucketでは、バケット名に「デフォルトのリージョン名」が表示されます。たとえば、「cisco-managed-us-west-2」のリージョンは「us-west-2」です。 自分のバケットについては、S3の設定に従ってリージョンを設定します。Amazon S3リージョンの完全なリストについては、ここを参照してください。
この設定はいつでも再実行できます。また、次のようなクレデンシャルの縮小バージョンが表示されます。
AWSアクセスキーID [****************HVBA]:
AWSシークレットアクセスキー[****************OuFw]:
既定の地域名[us-west-2]:
既定の出力形式[なし]:
バケットの内容をローカルフォルダに同期します
このコマンドを入力し、「yourbucketname」に置き換え、「prefix」にバケットの詳細を入力します。
aws s3 sync s3://<yourbucketname>/<prefix>/ <your local folder path>
Prefixは管理所有バケットではオプションで、Cisco Managedバケットでは必須です。例:
aws s3 sync s3://cisco-managed-us-west-2/2293370_96b88e0e21ac0136373b7009a340dc5f/ c:\temp\
次のような出力が表示されます。
ダウンロード:s3://cisco-managed-us-west-2/2293370_96b88e0e21ac0136373b7009a340dc5f/dnslogs/2018-05-01/2018-05-01-12-30-0e41.csv.gzからdnslogs\2018-05-01\2018-05-01-12-30-0e41.csv.gz
ダウンロード:s3://ccisco-managed-us-west-2/2293370_96b88e0e21ac0136373b7009a340dc5f/dnslogs/2018-05-01/2018-05-01-12-40-0e41.csv.gzからdnslogs\2018-05-01\2018-05-01-12-40-0e41.csv.gz
ダウンロード:s3://cisco-managed-us-west-2/2293370_96b88e0e21ac0136373b7009a340dc5f/dnslogs/2018-05-01/2018-05-01-12-30-b3ab.csv.gzからdnslogs\2018-05-01\2018-05-01-12-30-b3ab.csv.gz
ヒント:提供されたアクセスレベルにはバケットルートの内容を表示する権限がないため、シスコのマネージドバケットルートの内容を表示しようとすると、一般にエラーが発生します。ただし、次のようなコマンドを使用すると、バケット内のプレフィックスとフォルダの内容をリストできます。
aws s3 Is s3:////dnslogs
注:コマンドラインインターフェイス(CLI)の完全なドキュメントは、こちらのAmazonから入手できます。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
07-Oct-2025
|
初版 |
フィードバック