Surveillance des fichiers CloudTrail journaux avec Amazon CloudWatch Logs - AWS CloudTrail

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Surveillance des fichiers CloudTrail journaux avec Amazon CloudWatch Logs

Vous pouvez utiliser Amazon CloudWatch Logs pour surveiller, stocker et accéder à vos fichiers journaux depuis CloudTrail.

CloudWatch Les journaux vous permettent de centraliser les journaux de tous vos systèmes, applications et ceux Services AWS que vous utilisez, dans un seul service hautement évolutif. Vous pouvez ensuite facilement les consulter, y rechercher des codes ou modèles d'erreur spécifiques, les filtrer en fonction de champs spécifiques ou les archiver en toute sécurité pour une analyse future. CloudWatch Les journaux vous permettent de voir tous vos journaux, quelle que soit leur source, sous la forme d'un flux unique et cohérent d'événements classés par ordre chronologique.

Procédez comme suit pour configurer CloudTrail avec CloudWatch Logs afin de surveiller vos journaux de suivi et d'être averti en cas d'activité spécifique.

  1. Configurez votre suivi pour envoyer les événements du journal à CloudWatch Logs.

  2. Définissez CloudWatch les filtres métriques des journaux pour évaluer les événements des journaux afin de détecter des correspondances en termes, phrases ou valeurs. Par exemple, vous pouvez contrôler les événements ConsoleLogin.

  3. Attribuez CloudWatch des métriques aux filtres de métriques.

  4. Créez des CloudWatch alarmes déclenchées en fonction des seuils et des périodes que vous spécifiez. Vous pouvez configurer des alarmes pour envoyer des notifications lorsqu'elles sont déclenchées, de manière à ce que vous puissiez agir.

  5. Vous pouvez également configurer CloudWatch pour exécuter automatiquement une action en réponse à une alarme.

La tarification standard pour Amazon CloudWatch et Amazon CloudWatch Logs s'applique. Pour plus d'informations, consultez Amazon CloudWatch Pricing.

Pour plus d'informations sur les régions dans lesquelles vous pouvez configurer vos pistes pour envoyer des CloudWatch journaux à Logs, consultez la section Régions et quotas d'Amazon CloudWatch Logs dans le manuel de référence AWS général.

Rubriques