CloudTrail ログファイルのダウンロード - AWS CloudTrail

CloudTrail ログファイルのダウンロード

ログファイルは JSON 形式です。JSON ビューアのアドオンがインストールされている場合は、ブラウザで直接ファイルを表示できます。バケットのログファイル名をダブルクリックすると、新しいブラウザウィンドウまたはタブが開きます。JSON は読み取り可能な形式で表示されます。

たとえば、Mozilla Firefox を使用している場合は、JSONView アドオンをダウンロードすることもできます。JSONView では、バケットの圧縮された .gz ファイルをダブルクリックして、JSON 形式のログファイルを開くことができます。

CloudTrail ログファイルは Amazon S3 オブジェクトです。Amazon S3 コンソール、AWS Command Line Interface (CLI)、または Amazon S3 API を使用して、ログファイルを取得できます。

詳細については、Amazon Simple Storage Service ユーザーガイドの「Amazon S3 オブジェクトの使用」を参照してください。

次の手順は、AWS Management Consoleでログファイルをダウンロードする方法を示します。

ログファイルをダウンロードして読み取るには

  1. https://console.aws.amazon.com/s3/ で Amazon S3 コンソールを開きます。

  2. バケットを選択して、ダウンロードするログファイルを選択します。

  3. [Download] または [Download as] を選択し、プロンプトに従ってファイルを保存します。この方法では、ファイルが圧縮形式で保存されます。

    注記

    Chrome などの一部のブラウザでは、ログファイルが自動的に抽出されます。その場合は、ステップ 5 に進みます。

  4. 7-Zip のような製品を使用してログファイルを抽出します。

  5. Notepad++ などのテキストエディタで、ログファイルを開きます。

ログファイルのエントリで表示できるイベントフィールドの詳細については、「CloudTrail ログイベントリファレンス」を参照してください。

AWSロギングと分析に関するサードパーティースペシャリストのいる パートナーからは、CloudTrail の出力を使用するソリューションが提供されています。詳細については、「AWS Partner Network - AWS CloudTrail Partners」を参照してください。

注記

[Event history] 機能を使用して、過去 90 日間の API アクティビティの作成、更新、削除のイベントを検索することもできます。

詳細については、「CloudTrail Event 履歴でのイベントの表示」を参照してください。