CloudTrail 로그 파일 찾기 - AWS CloudTrail

CloudTrail 로그 파일 찾기

CloudTrail이 gzip 아카이브에 S3 버킷에 로그 파일을 게시합니다. S3 버킷에서 로그 파일에는 다음 요소를 포함하는 형식 이름이 있습니다.

  • 추적을 만들 때 지정한 버킷 이름(CloudTrail 콘솔의 추적 페이지에 있음)

  • 추적을 만들 때 지정한 접두사(선택 사항)

  • 문자열 "AWSLogs"

  • 계정 번호

  • 문자열 "CloudTrail"

  • us-west-1과 같은 리전 식별자

  • 로그 파일이 게시된 연도(YYYY 형식)

  • 로그 파일이 게시된 월(MM 형식)

  • 로그 파일이 게시된 일(DD 형식)

  • 동일한 기간을 나타내는 다른 파일에서 파일을 모호하게 하는 영숫자 문자열

다음 예제에서는 완전한 로그 파일 객체 이름을 보여 줍니다.

bucket_name/prefix_name/AWSLogs/Account ID/CloudTrail/region/YYYY/MM/DD/file_name.json.gz
참고

조직 추적의 경우 다음과 같이 로그 파일 객체 이름의 경로에 조직 단위 ID가 포함됩니다.

bucket_name/prefix_name/AWSLogs/OU-ID/Account ID/CloudTrail/region/YYYY/MM/DD/file_name.json.gz

로그 파일을 검색하기 위해 Amazon S3 콘솔, Amazon S3 명령줄 인터페이스(CLI) 또는 API를 사용할 수 있습니다.

Amazon S3 콘솔을 사용하여 로그 파일 찾기

  1. Amazon S3 콘솔을 엽니다.

  2. 지정한 버킷을 선택합니다.

  3. 원하는 로그 파일을 찾을 때까지 객체 계층을 탐색합니다.

    모든 로그 파일에는 .gz 확장자가 있습니다.

다음 예제와 유사하지만 다른 버킷 이름, 계정 ID, 리전 및 날짜로 객체 계층을 통해 탐색합니다. 


All Buckets
    Bucket_Name
        AWSLogs
            123456789012
                CloudTrail
                    us-west-1
                        2014
                            06
                                20

앞의 객체 계층에 대한 로그 파일은 다음과 유사합니다. 


123456789012_CloudTrail_us-west-1_20140620T1255ZHdkvFTXOA3Vnhbc.json.gz
참고

일반적이지 않음에도 불구하고 하나 이상의 중복 이벤트가 포함된 로그 파일을 수신할 수 있습니다. 중복 이벤트의 eventID는 동일합니다. eventID 필드에 대한 자세한 내용은 CloudTrail 레코드 콘텐츠를 참조하십시오.