使用 Amazon CloudWatch 日 CloudTrail 誌監控日誌檔

您可以使用 Amazon CloudWatch 日誌來監控、存放和存取您的日誌檔 CloudTrail。

CloudWatch Logs 可讓您將所有系統、應用程式及 AWS 服務 您使用的記錄集中在單一、可高度擴充的服務中。然後，您可以輕鬆地查看它們，搜索特定的錯誤代碼或模式，根據特定字段對其進行過濾，或將其安全存檔以供 future 分析。 CloudWatch 記錄可讓您查看所有記錄檔，無論其來源為何，都是依時間排序的單一且一致的事件流程。

完成下列步驟以 CloudTrail 使用 CloudWatch 記錄進行設定，以監控您的追蹤記錄，並在特定活動發生時收到通知。

1. 設定追蹤以將記錄事件傳送至 CloudWatch 記錄檔。

2. 定義 CloudWatch 記錄量度篩選器，以評估符合字詞、片語或值的記錄事件。例如，您可以監控 ConsoleLogin 事件。

3. 將 CloudWatch 量度指派給量度篩選器。

4. 建立根據您指定的臨界值和時間週期觸發的 CloudWatch 警示。您可以設定警示以在觸發警示時傳送通知，讓您可以採取動作。

5. 您也可以設定 CloudWatch 為自動執行動作以回應警示。

Amazon CloudWatch 和 Amazon CloudWatch 日誌適用標準定價。如需詳細資訊，請參閱 Amazon CloudWatch 定價。

如需有關可設定追蹤以將日誌傳送到日誌的區域的詳細資訊，請參閱AWS 一般參考中的 Amazon CloudWatch 日誌區域和配額。 CloudWatch

主題

• 將事件傳送至 CloudWatch 記錄檔
• 建立 CloudTrail 事件 CloudWatch 警示：範例
• 停 CloudTrail 止將事件傳送至 CloudWatch 記錄檔
• CloudWatch 的記錄群組和記錄資料流命名 CloudTrail
• 使用 CloudWatch 記錄進行監視 CloudTrail 的角色原則文件