Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS CloudTrail Log kueri
AWS CloudTrail adalah layanan yang merekam AWS API panggilan dan acara untuk akun Amazon Web Services.
CloudTrail log mencakup detail tentang API panggilan apa pun yang dilakukan ke Anda AWS layanan, termasuk konsol. CloudTrail menghasilkan file log terenkripsi dan menyimpannya di Amazon S3. Untuk informasi selengkapnya, lihat Panduan Pengguna AWS CloudTrail.
catatan
Jika Anda ingin melakukan SQL kueri tentang informasi CloudTrail acara di seluruh akun, wilayah, dan tanggal, pertimbangkan untuk menggunakan CloudTrail Lake. CloudTrail Lake adalah AWS alternatif untuk membuat jalur yang mengumpulkan informasi dari suatu perusahaan ke dalam satu penyimpanan data peristiwa yang dapat dicari. Alih-alih menggunakan penyimpanan bucket Amazon S3, ia menyimpan peristiwa di danau data, yang memungkinkan kueri yang lebih kaya dan lebih cepat. Anda dapat menggunakannya untuk membuat SQL kueri yang menelusuri peristiwa di seluruh organisasi, wilayah, dan dalam rentang waktu khusus. Karena Anda melakukan kueri CloudTrail Danau di dalam CloudTrail konsol itu sendiri, menggunakan CloudTrail Lake tidak memerlukan Athena. Untuk informasi lebih lanjut, lihat dokumentasi CloudTrail Danau.
Menggunakan Athena dengan CloudTrail log adalah cara ampuh untuk meningkatkan analisis aktivitas Anda. AWS layanan Misalnya, Anda dapat menggunakan kueri untuk mengidentifikasi tren dan mengisolasi aktivitas selengkapnya berdasarkan atribut seperti alamat IP sumber atau pengguna.
Aplikasi umum adalah menggunakan CloudTrail log untuk menganalisis aktivitas operasional untuk keamanan dan kepatuhan. Untuk informasi tentang contoh terperinci, lihat posting Blog AWS Big Data, Menganalisis keamanan, kepatuhan, dan aktivitas operasional menggunakan AWS CloudTrail dan Amazon Athena
Anda dapat menggunakan Athena untuk mengkueri berkas log ini langsung dari Amazon S3, menentukanLOCATIONBerkas log. Anda dapat melakukannya dengan salah satu dari dua cara berikut:
-
Dengan membuat tabel untuk file CloudTrail log langsung dari CloudTrail konsol.
-
Dengan membuat tabel secara manual untuk file CloudTrail log di konsol Athena.
Topik
- Memahami CloudTrail log dan tabel Athena
- Gunakan CloudTrail konsol untuk membuat tabel Athena untuk log CloudTrail
- Buat tabel untuk CloudTrail log di Athena menggunakan partisi manual
- Buat tabel untuk jejak luas organisasi menggunakan partisi manual
- Buat tabel untuk CloudTrail log di Athena menggunakan proyeksi partisi
- Contoh kueri CloudTrail log
