Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Bekerja dengan file CloudTrail log
Anda dapat melakukan tugas yang lebih maju dengan CloudTrail file Anda.
-
Pantau file CloudTrail log dengan mengirimkannya ke CloudWatch Log.
-
Bagikan file log antar akun.
-
Gunakan Perpustakaan AWS CloudTrail Pemrosesan untuk menulis aplikasi pemrosesan log di Java.
-
Validasi file log Anda untuk memverifikasi bahwa mereka tidak berubah setelah pengiriman oleh CloudTrail.
Ketika suatu peristiwa terjadi di akun Anda, CloudTrail evaluasi apakah acara tersebut cocok dengan pengaturan untuk jejak Anda. Hanya peristiwa yang cocok dengan setelan jejak Anda yang dikirimkan ke bucket Amazon S3 dan grup CloudWatch log Amazon Logs.
Anda dapat mengonfigurasi beberapa jejak secara berbeda sehingga jejak memproses dan hanya mencatat peristiwa yang Anda tentukan. Misalnya, satu jejak dapat mencatat data hanya-baca dan peristiwa manajemen, sehingga semua peristiwa hanya-baca dikirim ke satu bucket S3. Jejak lain hanya dapat mencatat data khusus tulis dan peristiwa manajemen, sehingga semua peristiwa khusus tulis dikirim ke bucket S3 terpisah.
Anda juga dapat mengonfigurasi jejak Anda untuk memiliki satu log jejak dan mengirimkan semua peristiwa manajemen ke satu bucket S3, dan mengonfigurasi jejak lain untuk mencatat dan mengirimkan semua peristiwa data ke bucket S3 lainnya.
Anda dapat mengonfigurasi jejak Anda untuk mencatat hal-hal berikut:
-
Peristiwa data: Peristiwa ini memberikan visibilitas ke dalam operasi sumber daya yang dilakukan pada atau di dalam sumber daya. Ini juga dikenal sebagai operasi bidang data.
-
Peristiwa manajemen: Acara manajemen memberikan visibilitas ke dalam operasi manajemen yang dilakukan pada sumber daya di AWS akun Anda. Ini juga dikenal sebagai operasi pesawat kontrol. Acara manajemen juga dapat mencakup API non-peristiwa yang terjadi di akun Anda. Misalnya, ketika pengguna masuk ke akun Anda, CloudTrail mencatat
ConsoleLogin
peristiwa tersebut. Untuk informasi selengkapnya, lihat APINon-event yang ditangkap oleh CloudTrail. -
Peristiwa aktivitas CloudTrail jaringan: peristiwa aktivitas jaringan (dalam pratinjau) memungkinkan pemilik VPC titik akhir merekam AWS API panggilan yang dilakukan menggunakan VPC titik akhir mereka dari pribadi VPC ke. Layanan AWS Peristiwa aktivitas jaringan memberikan visibilitas ke dalam operasi sumber daya yang dilakukan dalam file. VPC
-
Insights events: Insights event menangkap aktivitas tidak biasa yang terdeteksi di akun Anda. Jika peristiwa Insights diaktifkan, dan CloudTrail mendeteksi aktivitas yang tidak biasa, peristiwa Insights akan dicatat ke bucket S3 tujuan untuk jejak Anda, tetapi di folder yang berbeda. Anda juga dapat melihat jenis peristiwa Wawasan dan periode waktu kejadian saat Anda melihat peristiwa Wawasan di CloudTrail konsol. Tidak seperti jenis peristiwa lain yang ditangkap dalam CloudTrail jejak, peristiwa Insights dicatat hanya ketika CloudTrail mendeteksi perubahan dalam API penggunaan akun Anda yang berbeda secara signifikan dari pola penggunaan biasa akun.
Insights event dihasilkan hanya untuk manajemenAPIs. Untuk informasi selengkapnya, lihat Acara Logging Insights.
catatan
CloudTrail biasanya mengirimkan log dalam waktu rata-rata sekitar 5 menit dari API panggilan. Kali ini tidak dijamin. Tinjau Perjanjian Tingkat AWS CloudTrail Layanan
Jika Anda salah mengonfigurasi jejak Anda (misalnya, bucket S3 tidak dapat dijangkau), CloudTrail akan mencoba mengirimkan ulang file log ke bucket S3 Anda selama 30 hari, dan attempted-to-deliver peristiwa ini akan dikenakan biaya standar. CloudTrail Untuk menghindari tagihan pada jejak yang salah konfigurasi, Anda perlu menghapus jejak.
Topik
- Menerima file CloudTrail log dari beberapa Wilayah
- Mengelola konsistensi data di CloudTrail
- Memantau File CloudTrail Log dengan CloudWatch Log Amazon
- Menerima file CloudTrail log dari beberapa akun
- Berbagi file CloudTrail log antar AWS akun
- Memvalidasi CloudTrail integritas file log
- CloudTrail contoh file log
- Menggunakan Pustaka CloudTrail Pemrosesan