Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS CloudTrail Logs abfragen
AWS CloudTrail ist ein Service, der AWS API Anrufe und Ereignisse für Amazon Web Services Services-Konten aufzeichnet.
CloudTrail Protokolle enthalten Details zu allen API Anrufen, die an Sie AWS-Services, einschließlich der Konsole, getätigt wurden. CloudTrail generiert verschlüsselte Protokolldateien und speichert sie in Amazon S3. Weitere Informationen finden Sie im AWS CloudTrail -Benutzerhandbuch.
Anmerkung
Wenn Sie SQL Abfragen zu CloudTrail Ereignisinformationen über Konten, Regionen und Daten hinweg durchführen möchten, sollten Sie CloudTrail Lake in Betracht ziehen. CloudTrail Lake ist eine AWS Alternative zur Erstellung von Pfaden, bei denen Informationen aus einem Unternehmen in einem einzigen, durchsuchbaren Ereignisdatenspeicher zusammengefasst werden. Anstatt Amazon-S3-Bucket-Speicher zu verwenden, speichert es Ereignisse in einem Data Lake, was umfangreichere und schnellere Abfragen ermöglicht. Sie können damit SQL Abfragen erstellen, mit denen Ereignisse organisationsübergreifend, regional und innerhalb benutzerdefinierter Zeiträume durchsucht werden. Da Sie CloudTrail Lake-Abfragen innerhalb der CloudTrail Konsole selbst durchführen, ist für die Verwendung von CloudTrail Lake Athena nicht erforderlich. Weitere Informationen finden Sie in der CloudTrail Lake-Dokumentation.
Die Verwendung von Athena mit CloudTrail Protokollen ist eine leistungsstarke Methode, um Ihre AWS-Service Aktivitätsanalyse zu verbessern. Beispielsweise können Sie mithilfe von Abfragen Trends ermitteln und Vorgänge nach Attributen (z. B. Quell-IP-Adresse oder Benutzer) trennen.
Eine gängige Anwendung ist die Verwendung von CloudTrail Protokollen zur Analyse betrieblicher Aktivitäten im Hinblick auf Sicherheit und Compliance. Informationen zu einem ausführlichen Beispiel finden Sie im AWS Big-Data-Blogbeitrag Analysieren von Sicherheit, Compliance und betrieblichen Aktivitäten mithilfe von AWS CloudTrail Amazon Athena
Mithilfe von Athena können Sie diese Protokolldateien direkt aus Amazon S3 abrufen, wenn Sie die LOCATION der Protokolldateien angeben. Dafür stehen Ihnen zwei Optionen zur Verfügung:
-
Indem Sie Tabellen für CloudTrail Protokolldateien direkt von der CloudTrail Konsole aus erstellen.
-
Durch manuelles Erstellen von Tabellen für CloudTrail Protokolldateien in der Athena-Konsole.
Themen
- CloudTrail Logs und Athena-Tabellen verstehen
- Verwenden Sie die CloudTrail Konsole, um eine Athena-Tabelle für CloudTrail Protokolle zu erstellen
- Erstellen Sie eine Tabelle für CloudTrail Logs in Athena mit manueller Partitionierung
- Erstellen Sie mithilfe manueller Partitionierung eine Tabelle für einen unternehmensweiten Datenpfad
- Erstellen Sie die Tabelle für CloudTrail Protokolle in Athena mithilfe der Partitionsprojektion
- Beispiel für CloudTrail Protokollabfragen
