本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
查看敏感数据发现任务的 CloudWatch 日志
开始在 Amazon Macie 中运行敏感数据发现任务后,您可以使用亚马逊 CloudWatch 控制台或 Amazon Logs 查看任务的日志。 CloudWatch API控制台和都API提供旨在帮助您查看和分析日志数据的功能。您可以使用这些功能来处理作业的日志流和事件,就像处理日志中的 CloudWatch 任何其他类型的日志数据一样。
例如,您可以搜索和筛选聚合数据,以识别在特定时间范围内所有作业发生的特定类型的事件。或者,您可以对特定作业发生的所有事件进行有针对性的审查。 CloudWatch 日志还提供了用于监控日志数据、定义指标筛选器和创建自定义警报的选项。
查看敏感数据发现任务的 CloudWatch 日志
按照以下步骤使用 Amazon CloudWatch 控制台查看日志数据。要以编程方式查看数据,请使用 Amazon CloudWatch 日志API。
提示
要快速导航到特定任务的日志事件,您还可以使用 Amazon Macie 控制台。为此,请在 “作业” 页面上选择作业的名称。在详细信息面板的顶部,选择显示结果,然后选择显示 CloudWatch 日志。Macie 打开 Amazon CloudWatch 控制台并显示该任务的日志事件表。
打开 CloudWatch 控制台,网址为https://console.aws.amazon.com/cloudwatch/
。 -
通过使用 AWS 区域 选择页面右上角的选择器,选择您运行要查看其日志的作业的区域。
-
在导航窗格中,选择 Logs(日志),然后选择 Log groups(日志组)。
-
在日志组页面上,选择 /aws/macie/class iationjobs 日志组。 CloudWatch 日志显示您已运行的作业的日志流表。每项作业都有一个唯一的流。每个流的名称都与作业的唯一标识符相关。
-
在日志流选项卡上,执行以下任一操作:
-
要查看特定作业的日志事件,请选择该作业的日志流。要更轻松地找到流,请在表格上方的筛选框中输入作业的唯一标识符。选择日志流后, CloudWatch 日志会显示该作业的日志事件表。
-
要查看所有作业的日志事件,请选择搜索所有日志流。 CloudWatch 日志显示所有作业的日志事件表。
-
-
(可选)在表格上方的筛选框中,输入用于指定要查看的特定事件特征的术语、短语或值。有关更多信息,请参阅 Amazon Logs 用户指南中的使用筛选模式搜索 CloudWatch 日志数据。
-
要查看特定日志事件的详细信息,请在该事件行中选择展开 (
)。 CloudWatch 日志以JSON格式显示事件的详细信息。要了解有关这些细节的更多信息,请参阅 了解作业的日志事件。
当您熟悉日志事件中的数据时,可以执行其他任务来简化对数据的分析和监控。例如,您可以创建指标筛选器,将日志数据转换为数字 CloudWatch 指标。您还可以创建自定义警报,以便更轻松地识别和响应特定的日志事件。有关更多信息,请参阅 Amazon CloudWatch 日志用户指南。
