CloudTrail 로그 파일 찾기
CloudTrail이 gzip 아카이브의 S3 버킷에 로그 파일을 게시합니다. S3 버킷에서 로그 파일에는 다음 요소를 포함하는 형식 이름이 있습니다.
-
추적을 만들 때 지정한 버킷 이름(CloudTrail 콘솔의 추적 페이지에 있음)
-
추적을 만들 때 지정한 접두사(선택 사항)
-
문자열 "AWSLogs"
-
계정 번호
-
문자열 "CloudTrail"
-
us-west-1과 같은 리전 식별자
-
로그 파일이 게시된 연도(
YYYY
형식) -
로그 파일이 게시된 월(
MM
형식) -
로그 파일이 게시된 일(
DD
형식) -
동일한 기간을 나타내는 다른 파일에서 파일을 모호하게 하는 영숫자 문자열
다음 예제에서는 완전한 로그 파일 객체 이름을 보여 줍니다.
bucket_name
/prefix_name
/AWSLogs/Account ID
/CloudTrail/region
/YYYY
/MM
/DD
/file_name.json.gz
조직 추적의 경우 다음과 같이 로그 파일 객체 이름의 경로에 조직 단위 ID가 포함됩니다.
bucket_name
/prefix_name
/AWSLogs/O-ID
/Account ID
/CloudTrail/region
/YYYY
/MM
/DD
/file_name.json.gz
로그 파일을 검색하기 위해 Amazon S3 콘솔, Amazon S3 명령줄 인터페이스(CLI) 또는 API를 사용할 수 있습니다.
Amazon S3 콘솔을 사용하여 로그 파일 찾기
-
Amazon S3 콘솔을 엽니다.
-
지정한 버킷을 선택합니다.
-
원하는 로그 파일을 찾을 때까지 객체 계층을 탐색합니다.
모든 로그 파일에는 .gz 확장자가 있습니다.
다음 예제와 유사하지만 다른 버킷 이름, 계정 ID, 리전 및 날짜로 객체 계층을 통해 탐색합니다.
All Buckets Bucket_Name AWSLogs 123456789012 CloudTrail us-west-1 2014 06 20
앞의 객체 계층에 대한 로그 파일은 다음과 유사합니다.
123456789012_CloudTrail_us-west-1_20140620T1255ZHdkvFTXOA3Vnhbc.json.gz
일반적이지 않음에도 불구하고 하나 이상의 중복 이벤트가 포함된 로그 파일을 수신할 수 있습니다. 중복 이벤트의 eventID는 동일합니다. eventID 필드에 대한 자세한 내용은 CloudTrail 레코드 콘텐츠를 참조하십시오.