Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Abfrage AWS CloudTrail Protokolle
AWS CloudTrail ist ein Dienst, der aufzeichnet AWS APIAnrufe und Ereignisse für Amazon Web Services Services-Konten.
CloudTrail Protokolle enthalten Details zu allen API Anrufen, die an Ihr Konto getätigt wurden AWS-Services, einschließlich der Konsole. CloudTrail generiert verschlüsselte Protokolldateien und speichert sie in Amazon S3. Weitere Informationen finden Sie hier: AWS CloudTrail Benutzerleitfaden.
Anmerkung
Wenn Sie SQL Abfragen zu CloudTrail Ereignisinformationen über Konten, Regionen und Daten hinweg durchführen möchten, sollten Sie CloudTrail Lake in Betracht ziehen. CloudTrail Lake ist ein AWS Alternative zur Erstellung von Pfaden, bei denen Informationen aus einem Unternehmen in einem einzigen, durchsuchbaren Ereignisdatenspeicher zusammengefasst werden. Anstatt Amazon-S3-Bucket-Speicher zu verwenden, speichert es Ereignisse in einem Data Lake, was umfangreichere und schnellere Abfragen ermöglicht. Sie können damit SQL Abfragen erstellen, mit denen Ereignisse organisationsübergreifend, regional und innerhalb benutzerdefinierter Zeiträume durchsucht werden. Da Sie CloudTrail Lake-Abfragen innerhalb der CloudTrail Konsole selbst durchführen, ist für die Verwendung von CloudTrail Lake Athena nicht erforderlich. Weitere Informationen finden Sie in der CloudTrail Lake-Dokumentation.
Die Verwendung von Athena mit CloudTrail Protokollen ist eine leistungsstarke Methode, um Ihre Analyse von zu verbessern AWS-Service Aktivität. Beispielsweise können Sie mithilfe von Abfragen Trends ermitteln und Vorgänge nach Attributen (z. B. Quell-IP-Adresse oder Benutzer) trennen.
Eine gängige Anwendung ist die Verwendung von CloudTrail Protokollen zur Analyse betrieblicher Aktivitäten im Hinblick auf Sicherheit und Compliance. Informationen zu einem ausführlichen Beispiel finden Sie in der AWS Big-Data-Blogbeitrag, Analysieren Sie Sicherheit, Compliance und betriebliche Aktivitäten mit AWS CloudTrail und Amazon Athena
Mithilfe von Athena können Sie diese Protokolldateien direkt aus Amazon S3 abrufen, wenn Sie die LOCATION der Protokolldateien angeben. Dafür stehen Ihnen zwei Optionen zur Verfügung:
-
Indem Sie Tabellen für CloudTrail Protokolldateien direkt von der CloudTrail Konsole aus erstellen.
-
Durch manuelles Erstellen von Tabellen für CloudTrail Protokolldateien in der Athena-Konsole.
Themen
- CloudTrail Logs und Athena-Tabellen verstehen
- Verwenden Sie die CloudTrail Konsole, um eine Athena-Tabelle für CloudTrail Protokolle zu erstellen
- Erstellen Sie eine Tabelle für CloudTrail Logs in Athena mit manueller Partitionierung
- Erstellen Sie mithilfe manueller Partitionierung eine Tabelle für einen unternehmensweiten Trail
- Erstellen Sie die Tabelle für CloudTrail Protokolle in Athena mithilfe der Partitionsprojektion
- Beispiel für CloudTrail Protokollabfragen
