Obtention et consultation des fichiers journaux CloudTrail

Une fois que vous avez créé et configuré un journal d'activité pour capturer les fichiers journaux que vous souhaitez recevoir, vous devez pouvoir trouver les fichiers journaux et interpréter les informations qu'ils contiennent.

Lorsque vous créez le journal d’activité, CloudTrail livre vos fichiers journaux dans un compartiment Amazon S3, que vous spécifiez. CloudTrail livre généralement des journaux dans un délai moyen d'environ cinq minutes après un appel d'API. Ce délai n’est pas garanti. Pour plus d’informations, consultez le Contrat de niveau de service (SLA) AWS CloudTrail. Les événements Insights sont généralement livrés dans votre compartiment dans les 30 minutes qui suivent une activité inhabituelle. Lorsque vous activez les événements Insights pour la première fois, prévoyez jusqu’à 36 heures pour voir les premiers événements Insights, si une activité inhabituelle est détectée.

Note

Si vous configurez mal votre journal de suivi (par exemple, si le compartiment S3 est inaccessible), CloudTrail tentera de retransmettre les fichiers journaux à votre compartiment S3 pendant 30 jours, et ces événements de tentative de transmission seront soumis aux frais standard de CloudTrail. Pour éviter des frais sur un journal de suivi mal configuré, vous devez supprimer le journal de suivi.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Copier les événements du sentier sur CloudTrail le lac

Trouver vos fichiers CloudTrail journaux