Bekerja dengan file CloudTrail log - AWS CloudTrail

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan file CloudTrail log

Anda dapat melakukan tugas yang lebih maju dengan CloudTrail file Anda.

  • Buat beberapa jalur per Wilayah.

  • Pantau file CloudTrail log dengan mengirimkannya ke CloudWatch Log.

  • Bagikan file log antar akun.

  • Gunakan Perpustakaan AWS CloudTrail Pemrosesan untuk menulis aplikasi pemrosesan log di Java.

  • Validasi file log Anda untuk memverifikasi bahwa mereka tidak berubah setelah pengiriman oleh CloudTrail.

Ketika suatu peristiwa terjadi di akun Anda, CloudTrail evaluasi apakah acara tersebut cocok dengan pengaturan untuk jejak Anda. Hanya peristiwa yang cocok dengan setelan jejak Anda yang dikirimkan ke bucket Amazon S3 dan grup CloudWatch log Amazon Logs.

Anda dapat mengonfigurasi beberapa jejak secara berbeda sehingga jejak memproses dan hanya mencatat peristiwa yang Anda tentukan. Misalnya, satu jejak dapat mencatat data hanya-baca dan peristiwa manajemen, sehingga semua peristiwa hanya-baca dikirim ke satu bucket S3. Jejak lain hanya dapat mencatat data khusus tulis dan peristiwa manajemen, sehingga semua peristiwa khusus tulis dikirim ke bucket S3 terpisah.

Anda juga dapat mengonfigurasi jejak Anda untuk memiliki satu log jejak dan mengirimkan semua peristiwa manajemen ke satu bucket S3, dan mengonfigurasi jejak lain untuk mencatat dan mengirimkan semua peristiwa data ke bucket S3 lainnya.

Anda dapat mengonfigurasi jejak Anda untuk mencatat hal-hal berikut:

  • Peristiwa data: Peristiwa ini memberikan visibilitas ke dalam operasi sumber daya yang dilakukan pada atau di dalam sumber daya. Ini juga dikenal sebagai operasi bidang data.

  • Peristiwa manajemen: Acara manajemen memberikan visibilitas ke dalam operasi manajemen yang dilakukan pada sumber daya di AWS akun Anda. Ini juga dikenal sebagai operasi pesawat kontrol. Peristiwa manajemen juga dapat mencakup peristiwa non-API yang terjadi di akun Anda. Misalnya, ketika pengguna masuk ke akun Anda, CloudTrail mencatat ConsoleLogin peristiwa tersebut. Untuk informasi selengkapnya, lihat Peristiwa non-API yang ditangkap oleh CloudTrail.

  • Insights events: Insights event menangkap aktivitas tidak biasa yang terdeteksi di akun Anda. Jika peristiwa Insights diaktifkan, dan CloudTrail mendeteksi aktivitas yang tidak biasa, peristiwa Insights akan dicatat ke bucket S3 tujuan untuk jejak Anda, tetapi di folder yang berbeda. Anda juga dapat melihat jenis peristiwa Wawasan dan periode waktu kejadian saat Anda melihat peristiwa Wawasan di CloudTrail konsol. Tidak seperti jenis peristiwa lain yang ditangkap dalam CloudTrail jejak, peristiwa Insights dicatat hanya ketika CloudTrail mendeteksi perubahan dalam penggunaan API akun Anda yang berbeda secara signifikan dari pola penggunaan biasa akun.

    Insights event dibuat hanya untuk API manajemen. Untuk informasi selengkapnya, lihat Acara Logging Insights.

catatan

CloudTrail biasanya mengirimkan log dalam waktu rata-rata sekitar 5 menit dari panggilan API. Kali ini tidak dijamin. Tinjau Perjanjian Tingkat AWS CloudTrail Layanan untuk informasi lebih lanjut.

Jika Anda salah mengonfigurasi jejak Anda (misalnya, bucket S3 tidak dapat dijangkau), CloudTrail akan mencoba mengirimkan ulang file log ke bucket S3 Anda selama 30 hari, dan attempted-to-deliver peristiwa ini akan dikenakan biaya standar. CloudTrail Untuk menghindari tagihan pada jejak yang salah konfigurasi, Anda perlu menghapus jejak.

Topik