使用AWS CLI从Umbrella Log Management下载日志

简介

本文档介绍如何使用AWS CLI从Umbrella Log Management下载日志。

概述

在Amazon S3中设置“日志管理”后，您可能希望测试日志文件是否正在写入并可下载。

为此，我们概述了使用Amazon的“AWS命令行界面”的方法 

有关替代方法，请参阅此处。 

先决条件 

• 从https://aws.amazon.com/cli/下载并安装AWS CLI
• 按照此处所述创建您的思科托管存储桶
• 或者，配置日志记录以使用您自己的S3存储桶，如下所述

在AWS CLI中配置安全凭证

在命令行中输入：

aws configure

您会遇到以下四个问题。如果您创建了思科托管存储桶，在创建存储桶时提供前三个存储桶。对于思科托管存储桶，存储桶名称中会列出“默认区域名称”。例如，“cisco-managed-us-west-2”的区域是“us-west-2”。 对于您自己的存储桶，区域根据您的S3设置进行设置。有关Amazon S3区域的完整列表，请参阅此处。

您可以随时重新运行此配置，它显示您的凭据的精简版本，例如：

AWS访问密钥ID [****************HVBA]:

AWS密钥访问密钥[****************OuFw]:

默认区域名称[us-west-2]:

默认输出格式[None]:

将存储桶内容同步到本地文件夹

输入此命令，将您的存储桶详细信息替换为“yourbucketname”和“prefix”。

aws s3 sync s3://<yourbucketname>/<prefix>/ <your local folder path>

前缀对于管理员拥有的存储桶是可选的，而对于思科托管存储桶则是强制的。例如： 

aws s3 sync s3://cisco-managed-us-west-2/2293370_96b88e0e21ac0136373b7009a340dc5f/ c:\temp\

您会看到如下输出：

下载：s3://cisco-managed-us-west-2/2293370_96b88e0e21ac0136373b7009a340dc5f/dnslogs/2018-05-01/2018-05-01-12-30-0e41.csv.gz到dnslogs\2018-05-01\2018-05-01-12-30-0e41.csv.gz

下载：s3://ccisco-managed-us-west-2/2293370_96b88e0e21ac0136373b7009a340dc5f/dnslogs/2018-05-01/2018-05-01-12-40-0e41.csv.gz到dnslogs\2018-05-01\2018-05-01-12-40-0e41.csv.gz

下载：s3://cisco-managed-us-west-2/2293370_96b88e0e21ac0136373b7009a340dc5f/dnslogs/2018-05-01/2018-05-01-12-30-b3ab.csv.gz到dnslogs\2018-05-01\2018-05-01-12-30-b3ab.csv.gz

提示：尝试列出思科管理的存储桶根目录通常会导致错误，因为提供的访问级别无权列出存储桶根目录。但是，您可以使用如下所示的命令列出桶中前缀和文件夹的内容：

aws s3 Is s3:////dnslogs

注意：Amazon可在此处提供完整的命令行界面文档。