AWS CLI를 사용하여 Umbrella Log Management에서 로그 다운로드

소개

이 문서에서는 AWS CLI를 사용하여 Umbrella Log Management에서 로그를 다운로드하는 방법에 대해 설명합니다.

개요

Amazon S3에서 로그 관리가 설정되면 로그 파일이 기록되고 다운로드 가능한지를 테스트할 수 있습니다.

이를 위해 Amazon의 'AWS 명령줄 인터페이스'를 사용한 접근 방식을 정리했습니다 

대체 방법은 여기를 참조하십시오. 

사전 요구 사항 

• https://aws.amazon.com/cli/에서 AWS CLI를 다운로드하고 설치합니다.
• 여기에 설명된 대로 Cisco 관리 버킷을 생성합니다.
• 또는 여기에 설명된 대로 고유한 S3 버킷을 사용하도록 로깅을 구성합니다

AWS CLI에서 보안 자격 증명 구성

명령줄에 다음을 입력합니다.

aws configure

이 네 가지 질문이 제공됩니다. Cisco Managed Bucket을 생성한 경우 버킷을 생성할 때 처음 3개가 제공되었습니다. Cisco Managed Bucket의 경우 버킷 이름에 '기본 지역 이름'이 나열됩니다. 예를 들어 "cisco-managed-us-west-2"의 영역은 "us-west-2"입니다. 사용자의 버킷에 대해 영역은 S3 설정에 따라 설정됩니다. Amazon S3 리전의 전체 목록은 여기를 참조하십시오.

이 컨피그레이션은 언제든지 다시 실행할 수 있으며, 다음과 같이 자격 증명의 축소된 버전을 표시합니다.

AWS 액세스 키 ID [****************HVBA]:

AWS 비밀 액세스 키[****************OuFw]:

기본 지역 이름 [us-west-2]:

기본 출력 형식 [None]:

버킷 콘텐츠를 로컬 폴더에 동기화

버킷 세부사항으로 "yourbucketname" 및 "prefix"로 대체하여 이 명령을 입력합니다.

aws s3 sync s3://<yourbucketname>/<prefix>/ <your local folder path>

접두사는 관리자 소유 버킷의 경우 선택 사항이고 Cisco Managed 버킷의 경우 필수 사항입니다. 예를 들면 다음과 같습니다. 

aws s3 sync s3://cisco-managed-us-west-2/2293370_96b88e0e21ac0136373b7009a340dc5f/ c:\temp\

다음과 같은 출력이 표시됩니다.

다운로드: s3://cisco-managed-us-west-2/2293370_96b88e0e21ac0136373b7009a340dc5f/dnslogs/2018-05-01/2018-05-01-12-30-0e41.csv.gz - dnslogs\2018-05-01\2018-05-01-12-30-0e41.csv.gz

다운로드: s3://ccisco-managed-us-west-2/2293370_96b88e0e21ac0136373b7009a340dc5f/dnslogs/2018-05-01/2018-05-01-12-40-0e41.csv.gz - dnslogs\2018-05-01\2018-05-01-12-40-0e41.csv.gz

다운로드: s3://cisco-managed-us-west-2/2293370_96b88e0e21ac0136373b7009a340dc5f/dnslogs/2018-05-01/2018-05-01-12-30-b3ab.csv.gz - dnslogs\2018-05-01\2018-05-01-12-30-b3ab.csv.gz

팁: Cisco Managed 버킷 루트의 콘텐츠를 나열하려고 하면 일반적으로 오류가 발생합니다. 제공된 액세스 레벨에는 버킷 루트 콘텐츠를 나열할 수 있는 권한이 없기 때문입니다. 그러나 다음과 유사한 명령을 사용하여 버킷 내에서 접두사와 폴더의 내용을 나열할 수 있습니다.

aws s3 Is s3:////dnslogs

참고: 전체 명령줄 인터페이스 설명서는 여기 Amazon에서 사용할 수 있습니다.