使用 Amazon CloudTrail 日志监控 CloudWatch 日志文件

您可以使用 Amazon CloudWatch Logs 从中监控、存储和访问您的日志文件 CloudTrail。

CloudWatch 日志使您能够将来自所有系统、应用程序和您 AWS 服务 使用的日志集中到一个高度可扩展的单一服务中。然后，您可以轻松查看它们，在它们中搜索特定的错误代码或模式，根据特定字段对其进行筛选，或者将其安全地存档以备将来分析。 CloudWatch 日志使您可以将所有日志（无论其来源如何）视为按时间排序的单一且一致的事件流。

完成以下步骤， CloudTrail 使用 CloudWatch 日志进行配置，以监控您的跟踪日志，并在发生特定活动时收到通知。

1. 配置您的跟踪以将日志事件发送到 CloudWatch 日志。

2. 定义 CloudWatch 日志指标筛选器，以评估日志事件中是否存在术语、短语或值的匹配项。例如，您可以监控 ConsoleLogin 事件。

3. 为 CloudWatch 指标筛选器分配指标。

4. 创建根据您指定的阈值和时间段触发的 CloudWatch 警报。您可以配置警报，以在触发警报时发送通知，使您可以执行操作。

5. 您也可以配置 CloudWatch 为自动执行操作以响应警报。

Amazon CloudWatch 和 Amazon CloudWatch Logs 的标准定价适用。有关更多信息，请参阅 Amazon CloudWatch 定价。

有关您可以将跟踪配置为向 CloudWatch 日志发送日志的区域的更多信息，请参阅AWS 一般参考中的 Amazon CloudWatch Logs 区域和配额。

主题

• 将事件发送到 CloudWatch 日志
• 为 CloudTrail 事件创建 CloudWatch 警报：示例
• 停止 CloudTrail 向 CloudWatch 日志发送事件
• CloudWatch 的日志组和日志流命名 CloudTrail
• 使用 CloudWatch 日志 CloudTrail 进行监控的角色策略文档