기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
CloudTrail 로그 파일 찾기
CloudTrail 로그 파일을 gzip 아카이브로 S3 버킷에 게시합니다. S3 버킷에서 로그 파일에는 다음 요소를 포함하는 형식 이름이 있습니다.
-
트레일을 생성할 때 지정한 버킷 이름 (콘솔의 Trails 페이지에 있음) CloudTrail
-
추적을 만들 때 지정한 접두사(선택 사항)
-
문자열 "” AWSLogs
-
계정 번호
-
문자열 "CloudTrail”
-
us-west-1과 같은 리전 식별자
-
로그 파일이 게시된 연도(
YYYY형식) -
로그 파일이 게시된 월(
MM형식) -
로그 파일이 게시된 일(
DD형식) -
동일한 기간을 나타내는 다른 파일에서 파일을 모호하게 하는 영숫자 문자열
다음 예제에서는 완전한 로그 파일 객체 이름을 보여 줍니다.
bucket_name/prefix_name/AWSLogs/Account ID/CloudTrail/region/YYYY/MM/DD/file_name.json.gz
참고
조직 트레일의 경우 S3 버킷의 로그 파일 객체 이름에는 다음과 같이 경로에 조직 단위 ID가 포함됩니다.
bucket_name/prefix_name/AWSLogs/O-ID/Account ID/CloudTrail/Region/YYYY/MM/DD/file_name.json.gz
로그 파일을 검색하기 위해 Amazon S3 콘솔, Amazon S3 명령줄 인터페이스(CLI) 또는 API를 사용할 수 있습니다.
Amazon S3 콘솔을 사용하여 로그 파일 찾기
-
Amazon S3 콘솔을 엽니다.
-
지정한 버킷을 선택합니다.
-
원하는 로그 파일을 찾을 때까지 객체 계층을 탐색합니다.
모든 로그 파일에는 .gz 확장자가 있습니다.
다음 예제와 유사하지만 다른 버킷 이름, 계정 ID, 리전 및 날짜로 객체 계층을 통해 탐색합니다.
All Buckets Bucket_Name AWSLogs 123456789012 CloudTrail us-west-1 2014 06 20
앞의 객체 계층에 대한 로그 파일은 다음과 유사합니다.
123456789012_CloudTrail_us-west-1_20140620T1255ZHdkvFTXOA3Vnhbc.json.gz
참고
일반적이지 않음에도 불구하고 하나 이상의 중복 이벤트가 포함된 로그 파일을 수신할 수 있습니다. 대부분의 경우 중복 이벤트는 동일한 eventID를 갖습니다. eventID 필드에 대한 자세한 내용은 CloudTrail 기록 내용 섹션을 참조하세요.
