Monitoraggio dei file di log CloudTrail con Amazon CloudWatch Logs
Puoi configurare CloudTrail con CloudWatch Logs per monitorare i registri del percorso e ricevere notifiche quando si verifica un'attività specifica.
-
Configura il percorso per inviare eventi di log a CloudWatch Logs.
-
Definisci i filtri dei parametri di CloudWatch Logs per valutare gli eventi di log a livello di corrispondenze di termini, frasi o valori. Ad esempio, puoi monitorare gli eventi
ConsoleLogin. -
Assegna parametri di CloudWatch ai filtri dei parametri.
-
Crea allarmi CloudWatch che vengono attivati in base alle soglie e ai periodi di tempo specificati. È possibile configurare gli allarmi per l'invio di notifiche quando gli allarmi vengono attivati, in modo da poter intervenire tempestivamente.
-
Puoi anche configurare CloudWatch in modo che esegua automaticamente un'operazione in risposta a un allarme.
Vengono applicati i prezzi standard per Amazon CloudWatch e Amazon CloudWatch Logs. Per ulteriori informazioni, consulta Prezzi di Amazon CloudWatch
Per ulteriori informazioni sulle regioni in cui puoi configurare i percorsi per inviare log a CloudWatch Logs, consulta Amazon CloudWatch Logs Regions and Quotas nella Documentazione di riferimento AWS.
La regione AWS GovCloud (Stati Uniti occidentali) richiede un account distinto. Per ulteriori informazioni, consulta AWS GovCloud (Stati Uniti occidentali)
Argomenti
- Invio di eventi a CloudWatch Logs
- Creazione di allarmi CloudWatch con un modello di AWS CloudFormation
- Creazione di allarmi CloudWatch per eventi CloudTrail: esempi
- Configurazione delle notifiche per gli allarmi di CloudWatch Logs
- Interruzione dell'invio di eventi da parte di CloudTrail a CloudWatch Logs
- Denominazione del gruppo di log e del flusso di log di CloudWatch per CloudTrail
- Documento sulla policy del ruolo per CloudTrail per l'utilizzo di CloudWatch Logs per il monitoraggio
