Pencatatan log Amazon CloudWatch Logscalls dalamAWS CloudTrail - CloudWatch Log Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pencatatan log Amazon CloudWatch Logscalls dalamAWS CloudTrail

Amazon CloudWatch Logs terintegrasi dengan AWS CloudTrail, layanan yang menyediakan catatan tindakan yang diambil oleh pengguna, peran, atau layanan AWS di CloudWatch Logs. CloudTrail merekam panggilan API yang dibuat oleh atau atas nama akun AWS Anda. Panggilan yang direkam mencakup panggilan dari konsol dan panggilan kode CloudWatch ke operasi API CloudWatch Logs. Jika Anda membuat jejak, Anda dapat mengaktifkan pengiriman berkelanjutan kejadian CloudTrail ke bucket Amazon S3, termasuk kejadian untuk CloudWatch Logs. Jika Anda tidak mengonfigurasi jejak, Anda masih dapat melihat kejadian terbaru dalam konsol CloudTrail di Event history (Riwayat kejadian). Dengan menggunakan informasi yang dikumpulkan oleh CloudTrail, Anda dapat menentukan permintaan yang dibuat ke CloudWatch Logs, alamat IP yang adalah asal permintaan tersebut dibuat, siapa yang membuat permintaan, kapan dibuat, dan detail lainnya.

Untuk mempelajari CloudTrail selengkapnya, termasuk cara mengonfigurasi dan mengaktifkannya, lihat Panduan Pengguna AWS CloudTrail.

CloudWatch Logsinformation di CloudTrail

CloudTrail diaktifkan di akun AWS Anda saat Anda membuat akun. Saat aktivitas kejadian yang didukung terjadi di CloudWatch Logs, aktivitas tersebut dicatat di kejadian CloudTrail bersama kejadian layanan AWS lainnya di Event History (Riwayat Kejadian). Anda dapat melihat, mencari, dan mengunduh kejadian terbaru di akun AWS Anda. Untuk informasi selengkapnya, lihat Melihat Kejadian dengan Riwayat Kejadian CloudTrail.

Untuk pencatatan kejadian berkelanjutan di akun AWS Anda, termasuk kejadian untuk CloudWatch Logs, buatlah jejak. Jejak memungkinkan CloudTrail untuk mengirim berkas log ke bucket Amazon S3. Secara default, saat Anda membuat jejak di dalam konsol tersebut, jejak diterapkan ke semua Wilayah AWS. Jejak mencatat peristiwa dari semua Wilayah di partisi AWS dan mengirimkan file log ke bucket Amazon S3 yang Anda tentukan. Selain itu, Anda dapat mengonfigurasi layanan AWS lainnya untuk menganalisis lebih lanjut dan bertindak berdasarkan data peristiwa yang dikumpulkan di log CloudTrail. Untuk informasi selengkapnya, lihat yang berikut:

CloudWatch Logs mendukung pencatatan log tindakan berikut sebagai kejadian dalam berkas log CloudTrail:

Hanya elemen permintaan sajalah yang dicatat di CloudTrail untuk tindakan API CloudWatch Logs berikut:

Setiap entri kejadian atau log berisi informasi tentang siapa yang membuat permintaan tersebut. Informasi identitas membantu Anda menentukan hal berikut:

  • Bahwa permintaan dibuat dengan kredensial pengguna root atau pengguna AWS Identity and Access Management (IAM).

  • Bahwa permintaan tersebut dibuat dengan kredensial keamanan sementara untuk peran atau pengguna gabungan.

  • Apakah permintaan dibuat oleh layanan AWS lain.

Untuk informasi lebih lanjut, lihat Elemen userIdentity CloudTrail.

MemahamilogfileEntries

Jejak adalah konfigurasi yang memungkinkan pengiriman peristiwa sebagai berkas log ke bucket Amazon S3 yang telah Anda tentukan. File log CloudTrail berisi satu atau beberapa entri log. Peristuwa mewakili satu permintaan dari sumber apa pun dan mencakup informasi tentang tindakan yang diminta, tanggal dan waktu tindakan, parameter permintaan, dan sebagainya. Berkas log CloudTrail bukan jejak tumpukan yang berurutan dari panggilan API publik, sehingga berkas tersebut tidak muncul dalam urutan tertentu.

Entri berkas log berikut menunjukkan bahwa pengguna memanggil tindakan CreateExportTask CloudWatch Logs.

{ "eventVersion": "1.03", "userIdentity": { "type": "IAMUser", "principalId": "EX_PRINCIPAL_ID", "arn": "arn:aws:iam::123456789012:user/someuser", "accountId": "123456789012", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "userName": "someuser" }, "eventTime": "2016-02-08T06:35:14Z", "eventSource": "logs.amazonaws.com", "eventName": "CreateExportTask", "awsRegion": "us-east-1", "sourceIPAddress": "127.0.0.1", "userAgent": "aws-sdk-ruby2/2.0.0.rc4 ruby/1.9.3 x86_64-linux Seahorse/0.1.0", "requestParameters": { "destination": "yourdestination", "logGroupName": "yourloggroup", "to": 123456789012, "from": 0, "taskName": "yourtask" }, "responseElements": { "taskId": "15e5e534-9548-44ab-a221-64d9d2b27b9b" }, "requestID": "1cd74c1c-ce2e-12e6-99a9-8dbb26bd06c9", "eventID": "fd072859-bd7c-4865-9e76-8e364e89307c", "eventType": "AwsApiCall", "apiVersion": "20140328", "recipientAccountId": "123456789012" }