使用AWS CLI從Umbrella Log Management下載日誌

簡介

本文檔介紹如何使用AWS CLI從Umbrella Log Management下載日誌。

概觀

在Amazon S3中設定日誌管理後，您可能希望測試日誌檔案是否正在寫入並可下載。

為此，我們概述了使用Amazon「AWS命令列介面」的方法 

有關替代方法，請參閱此處。 

必要條件 

• 從https://aws.amazon.com/cli/下載並安裝AWS CLI
• 按照此處所述建立您的思科託管儲存桶
• 或者，配置日誌記錄以使用您自己的S3儲存桶，如下所述

在AWS CLI中配置您的安全憑證

在命令列中輸入：

aws configure

以下四個問題為您呈現。如果您建立了Cisco Managed Bucket（思科託管儲存桶），則在您建立儲存桶時提供了前三個儲存桶。對於思科託管儲存桶，儲存桶名稱中會列出「預設區域名稱」。例如，「cisco-managed-us-west-2」的區域是「us-west-2」。 對於您自己的儲存桶，區域根據您的S3設定進行設定。有關Amazon S3區域的完整清單，請參閱此處。

您可以隨時重新運行此配置，它顯示憑據的簡化版本，例如：

AWS訪問金鑰ID ****************/HVBA]:

AWS金鑰訪問金鑰****************/OuFw]:

預設區域名稱[us-west-2]:

預設輸出格式[None]:

將儲存桶內容同步到本地資料夾

輸入此命令，並用「yourbucketname」和「prefix」替換時段詳細資訊。

aws s3 sync s3://<yourbucketname>/<prefix>/ <your local folder path>

字首對於管理員擁有的儲存桶是可選的，對於Cisco Managed儲存桶是強制的。舉例來說： 

aws s3 sync s3://cisco-managed-us-west-2/2293370_96b88e0e21ac0136373b7009a340dc5f/ c:\temp\

您會看到如下輸出：

下載：s3://cisco-managed-us-west-2/2293370_96b88e0e21ac0136373b7009a340dc5f/dnslogs/2018-05-01/2018-05-01-12-30-0e41.csv.gz至dnslogs\2018-05-01\2018-05-01-12-30-0e41.csv.gz

下載：s3://ccisco-managed-us-west-2/2293370_96b88e0e21ac0136373b7009a340dc5f/dnslogs/2018-05-01/2018-05-01-12-40-0e41.csv.gz至dnslogs\2018-05-01\2018-05-01-12-40-0e41.csv.gz

下載：s3://cisco-managed-us-west-2/2293370_96b88e0e21ac0136373b7009a340dc5f/dnslogs/2018-05-01/2018-05-01-12-30-b3ab.csv.gz至dnslogs\2018-05-01\2018-05-01-12-30-b3ab.csv.gz

提示：嘗試列出思科管理的儲存桶根目錄的內容通常會導致錯誤，因為提供的訪問級別無權列出儲存桶根目錄。但是，您可以使用類似於以下內容的命令列出儲存桶中字首和資料夾的內容：

aws s3 Is s3:////dnslogs

附註：Amazon在此處提供了完整的命令列介面文檔。