Amazon CloudWatch Logs로 CloudTrail 로그 파일 모니터링

CloudWatch Logs로 CloudTrail을 구성하여 추적 로그를 모니터링하고 특정 활동이 발생할 경우 알림을 받을 수 있습니다.

1. CloudWatch Logs에 로그 이벤트를 전송하도록 추적을 구성합니다.

2. CloudWatch Logs 지표 필터를 정의하여 용어, 구문 또는 값에서 일치하는 항목이 있는지 로그 이벤트를 평가합니다. 예를 들어 ConsoleLogin 이벤트를 모니터링할 수 있습니다.

3. CloudWatch 지표를 지표 필터에 할당합니다.

4. 지정한 기간 및 임계값에 따라 트리거되는 CloudWatch 경보를 생성합니다. 경보가 트리거될 때 알림을 전송하도록 경보를 구성하여 조치를 취할 수 있도록 합니다.

5. 경보에 대한 응답으로 작업을 자동으로 수행하도록 CloudWatch를 구성할 수도 있습니다.

Amazon CloudWatch 및 Amazon CloudWatch Logs에 대한 표준 요금이 적용됩니다. 자세한 내용은 Amazon CloudWatch 요금을 참조하십시오.

CloudWatch Logs에 로그를 전송하도록 추적을 구성할 수 있는 리전에 대한 자세한 내용은 AWS 일반 참조의 Amazon CloudWatch Logs 리전 및 할당량 단원을 참조하세요.

AWS GovCloud(미국 서부) 리전에는 별도의 계정이 필요합니다. 자세한 내용은 AWS GovCloud(미국 서부) 단원을 참조하세요.

주제

• CloudWatch Logs에 이벤트 전송
• AWS CloudFormation 템플릿을 사용하여 CloudWatch 경보 생성
• CloudTrail 이벤트에 대한 CloudWatch 경보 생성: 예
• CloudWatch Logs 경보에 대한 알림 구성
• CloudTrail에서 CloudWatch Logs로의 이벤트 전송 중지
• CloudTrail에 대한 CloudWatch 로그 그룹 및 로그 스트림 이름 지정
• 모니터링을 위해 CloudWatch Logs를 사용하는 CloudTrail의 역할 정책 문서