Überwachung von CloudTrail Protokolldateien mit Amazon CloudWatch Logs - AWS CloudTrail

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachung von CloudTrail Protokolldateien mit Amazon CloudWatch Logs

Sie können Amazon CloudWatch Logs verwenden, um Ihre Protokolldateien zu überwachen, zu speichern und darauf zuzugreifen CloudTrail.

CloudWatch Logs ermöglicht es Ihnen, die Protokolle all Ihrer Systeme und Anwendungen, AWS-Services die Sie verwenden, in einem einzigen, hoch skalierbaren Service zu zentralisieren. Sie können sie dann einfach anzeigen, nach bestimmten Fehlercodes oder Mustern durchsuchen, sie nach bestimmten Feldern filtern oder sie für future Analysen sicher archivieren. CloudWatch Mithilfe von Logs können Sie all Ihre Logs, unabhängig von ihrer Quelle, als einen einzigen und konsistenten Ablauf von Ereignissen betrachten, der nach Zeit geordnet ist.

Führen Sie die folgenden Schritte durch, um CloudWatch Logs so zu konfigurieren CloudTrail , dass Ihre Trail-Logs überwacht werden und Sie benachrichtigt werden, wenn bestimmte Aktivitäten auftreten.

  1. Konfigurieren Sie Ihren Trail so, dass Protokollereignisse an CloudWatch Logs gesendet werden.

  2. Definieren Sie Metrikfilter für CloudWatch Logs, um Log-Ereignisse nach Übereinstimmungen in Begriffen, Ausdrücken oder Werten auszuwerten. Sie können beispielsweise eine Überprüfung auf ConsoleLogin-Ereignisse vornehmen.

  3. Weisen Sie den CloudWatch Metrikfiltern Metriken zu.

  4. Erstellen Sie CloudWatch Alarme, die gemäß den von Ihnen angegebenen Schwellenwerten und Zeiträumen ausgelöst werden. Sie können Alarme so konfigurieren, dass bei Alarmauslösung Benachrichtigungen gesendet werden, damit Sie Maßnahmen ergreifen können.

  5. Sie können auch so konfigurieren CloudWatch , dass als Reaktion auf einen Alarm automatisch eine Aktion ausgeführt wird.

Es gelten die Standardpreise für Amazon CloudWatch und Amazon CloudWatch Logs. Weitere Informationen finden Sie unter CloudWatch Amazon-Preise.

Weitere Informationen zu den Regionen, in denen Sie Ihre Trails so konfigurieren können, dass Logs an CloudWatch Logs gesendet werden, finden Sie unter Amazon CloudWatch Logs Regions and Quotas in der AWS Allgemeinen Referenz.

Themen