翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon CloudWatch Logs による CloudTrail ログファイルをモニタリングする
Amazon CloudWatch Logs を使用して、CloudTrail からログファイルをモニタリング、保存、およびアクセスすることができます。
CloudWatch Logs により、使用中のすべてのシステム、アプリケーション、AWS のサービスからのログを、スケーラビリティに優れた単一のサービスで一元管理できます。これにより、ログを簡単に表示したり、特定のエラーコードやパターンを検索したり、特定のフィールドに基づいてフィルタリングしたり、将来の分析のために安全にアーカイブしたりできます。CloudWatch Logs では、ソースにかかわらずすべてのログをイベントの 1 つの一貫した流れとして時間順に見ることができます。
以下の手順を実行して CloudWatch Logs で CloudTrail を設定し、証跡ログをモニタリングし、特定のアクティビティの発生時に通知を受けることができます。
-
CloudWatch Logs にログイベントを送信するように証跡を設定します。
-
ログイベントの中に一致する語句や値があるかどうかを評価するための CloudWatch Logs メトリクスフィルタを定義します。例えば、
ConsoleLogin
イベントをモニタリングすることもできます。 -
メトリクスフィルターに CloudWatch メトリクスを割り当てます。
-
指定したしきい値と期間に基づいてトリガーされる CloudWatch アラームを作成します。アラームがトリガーされた際に通知が送信されるように設定することで、必要な対応がとれるようになります。
-
アラームへの対応アクションが自動的に実行されるように CloudWatch を設定することもできます。
Amazon CloudWatch と Amazon CloudWatch Logs の標準料金表が適用されます。詳細については、「Amazon CloudWatch 料金表
CloudWatch Logs にログを送信するように証跡を設定できるリージョンの詳細については、AWS 全般のリファレンスの「Amazon CloudWatch Logs リージョンとクォータ」を参照してください。