Amazon CloudWatch Logs CloudTrail によるログファイルのモニタリング - AWS CloudTrail

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon CloudWatch Logs CloudTrail によるログファイルのモニタリング

Amazon CloudWatch Logs を使用して、 からログファイルをモニタリング、保存、およびアクセスできます CloudTrail。

CloudWatch ログを使用すると、使用するすべてのシステム、アプリケーション、および のログ AWS のサービス を、単一の高度にスケーラブルなサービスに一元化できます。その後、それらを簡単に表示したり、特定のエラーコードやパターンを検索したり、特定のフィールドに基づいてフィルタリングしたり、将来の分析のために安全にアーカイブしたりできます。 CloudWatch Logs を使用すると、ソースに関係なく、すべてのログをイベントの単一の一貫したフローとして時間順に表示できます。

証跡 CloudWatch ログをモニタリングし、特定のアクティビティが発生したときに通知を受け取るように ログ CloudTrail で を設定するには、次のステップを実行します。

  1. ログイベントを Logs CloudWatch に送信するように証跡を設定します。

  2. CloudWatch Logs メトリクスフィルターを定義して、一致のログイベントを用語、フレーズ、または値で評価します。例えば、ConsoleLogin イベントをモニタリングすることもできます。

  3. CloudWatch メトリクスフィルターにメトリクスを割り当てます。

  4. 指定したしきい値と期間に従ってトリガーされる CloudWatch アラームを作成します。アラームがトリガーされた際に通知が送信されるように設定することで、必要な対応がとれるようになります。

  5. アラームに応答して CloudWatch 自動的にアクションを実行するように を設定することもできます。

Amazon CloudWatch および Amazon CloudWatch Logs の標準料金が適用されます。詳細については、「Amazon CloudWatch の料金」を参照してください。

CloudWatch ログにログを送信するように証跡を設定できるリージョンの詳細については、「 AWS 全般のリファレンス」の「Amazon CloudWatch Logs のリージョンとクォータ」を参照してください。