CloudTrail 로그 파일 가져오기 및 보기

원하는 로그 파일을 캡처하기 위해 추적을 생성하고 구성한 후에는 로그 파일을 찾고 파일에 포함된 정보를 해석할 수 있어야 합니다.

CloudTrail은 추적을 만들 때 지정한 Amazon S3 버킷으로 로그 파일을 전송합니다. CloudTrail은 일반적으로 API 호출 후 평균 5분 이내에 로그를 전달합니다. 이 시간은 보장되지 않습니다. 자세한 내용은 AWS CloudTrail 서비스 수준 계약에서 검토하세요. 일반적으로 Insights 이벤트는 비정상적인 활동 후 30분 이내에 버킷으로 전송됩니다. 처음으로 Insights 이벤트를 활성화한 후, 비정상적인 활동이 감지되면 최대 36시간 동안 첫 번째 Insights 이벤트를 볼 수 있도록 허용합니다.

참고

추적을 잘못 구성한 경우(예: S3 버킷에 연결할 수 없음) CloudTrail은 30일 동안 S3 버킷에 로그 파일을 다시 전송하려고 시도하며 이러한 전송 시도 이벤트에는 표준 CloudTrail 요금이 부과됩니다. 잘못 구성된 추적에 대한 요금이 부과되지 않도록 하려면 추적을 삭제해야 합니다.

주제

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

트레일 이벤트를 CloudTrail Lake에 복사

CloudTrail 로그 파일 찾기