Exemple : entrées du fichier journal Amazon Monitron - Amazon Monitron

Amazon Monitron ne sera plus ouvert aux nouveaux clients à compter du 31 octobre 2024. Si vous souhaitez utiliser le service, inscrivez-vous avant cette date. Les clients existants peuvent continuer à utiliser le service normalement. Pour des fonctionnalités similaires à celles d'Amazon Monitron, consultez notre article de blog.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exemple : entrées du fichier journal Amazon Monitron

Un suivi est une configuration qui permet de transmettre des événements sous forme de fichiers journaux à un compartiment Amazon S3 que vous spécifiez. CloudTrail les fichiers journaux contiennent une ou plusieurs entrées de journal. Un événement représente une demande unique provenant de n'importe quelle source et inclut des informations sur l'action demandée, la date et l'heure de l'action, les paramètres de la demande, etc. CloudTrail les fichiers journaux ne constituent pas une trace ordonnée des appels d'API publics, ils n'apparaissent donc pas dans un ordre spécifique.

Les exemples suivants présentent des entrées de CloudTrail journal illustrant l'action de suppression du projet (DeleteProject).

DeleteProject Action réussie

L'exemple suivant montre ce qui peut apparaître dans le CloudTrail journal après une DeleteProject action réussie.

{ "eventVersion": "1.05", "userIdentity": { "type": "AssumedRole", "principalId": "principal ID", "arn": "ARN", "accountId": "account ID", "accessKeyId": "access key ID", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "principal ID", "arn": "ARN", "accountId": "account ID", "userName": "user name" }, "webIdFederationData": {}, "attributes": { "mfaAuthenticated": "false", "creationDate": "timestamp" } } }, "eventTime": "timestamp", "eventSource": "monitron.amazonaws.com", "eventName": "DeleteProject", "awsRegion": "region", "sourceIPAddress": "source IP address", "userAgent": "user agent", "requestParameters": { "Name": "name" }, "responseElements": { "Name": "name" }, "requestID": "request ID", "eventID": "event ID", "readOnly": false, "eventType": "AwsApiCall", "recipientAccountId": "account ID" }

DeleteProject Action échouée (erreur d'autorisation)

L'exemple suivant montre ce qui peut apparaître dans le CloudTrail journal suite à l'échec DeleteProject d'une action due à une erreur. Dans ce cas, il s'agit d'une erreur d'autorisation, l'utilisateur n'étant pas autorisé à supprimer le projet spécifié.

{ "eventVersion": "1.05", "userIdentity": { "type": "IAMUser", "principalId": "principal ID", "arn": "ARN", "accountId": "account ID", "accessKeyId": "access key ID", "userName": "user name", "sessionContext": { "sessionIssuer": {}, "webIdFederationData": {}, "attributes": { "mfaAuthenticated": "false", "creationDate": "timestamp" } } }, "eventTime": "timestamp", "eventSource": "monitron.amazonaws.com", "eventName": "DeleteProject", "awsRegion": "region", "sourceIPAddress": "source IP address", "userAgent": "user agent", "errorCode": "AccessDenied", "requestParameters": { "Name": "name" }, "responseElements": { "Message": "User: user ARN is not authorized to perform: monitron:DeleteProject on resource: resource ARN" }, "requestID": "request ID", "eventID": "event ID", "readOnly": false, "eventType": "AwsApiCall", "recipientAccountId": "account ID" }

DeleteProject Action échouée (erreur d'exception de conflit)

L'exemple suivant montre ce qui peut apparaître dans le CloudTrail journal suite à l'échec DeleteProject d'une action due à une erreur. Dans ce cas, l'erreur est une exception de conflit, les capteurs étant toujours présents lorsqu'Amazon Monitron tente de supprimer un projet.

{ "eventVersion": "1.05", "userIdentity": { "type": "AssumedRole", "principalId": "principal ID", "arn": "ARN", "accountId": "account ID", "accessKeyId": "access key ID", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "principal ID", "arn": "ARN", "accountId": "account ID", "userName": "user name" }, "webIdFederationData": {}, "attributes": { "mfaAuthenticated": "false", "creationDate": "timestamp" } } }, "eventTime": "timestamp", "eventSource": "monitron.amazonaws.com", "eventName": "DeleteProject", "awsRegion": "region", "sourceIPAddress": "source IP address", "userAgent": "user agent", "errorCode": "ConflictException", "requestParameters": { "Name": "name" }, "responseElements": { "message": "This project still has sensors associated to it and cannot be deleted." }, "requestID": "request ID", "eventID": "event ID", "readOnly": false, "eventType": "AwsApiCall", "recipientAccountId": "account ID" }