Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memantau File CloudTrail Log dengan CloudWatch Log Amazon
Anda dapat menggunakan Amazon CloudWatch Logs untuk memantau, menyimpan, dan mengakses file log Anda CloudTrail.
CloudWatch Log memungkinkan Anda untuk memusatkan log dari semua sistem, aplikasi, dan Layanan AWS yang Anda gunakan, dalam satu layanan yang sangat skalabel. Anda kemudian dapat dengan mudah melihatnya, mencari kode atau pola kesalahan tertentu, memfilternya berdasarkan bidang tertentu, atau mengarsipkannya dengan aman untuk analisis masa depan. CloudWatch Log memungkinkan Anda untuk melihat semua log Anda, terlepas dari sumbernya, sebagai aliran peristiwa tunggal dan konsisten yang diurutkan berdasarkan waktu.
Selesaikan langkah-langkah berikut untuk mengonfigurasi CloudTrail dengan CloudWatch Log untuk memantau log jejak Anda dan diberi tahu saat aktivitas tertentu terjadi.
-
Konfigurasikan jejak Anda untuk mengirim peristiwa log ke CloudWatch Log.
-
Tentukan filter metrik CloudWatch Log untuk mengevaluasi peristiwa log untuk kecocokan dalam istilah, frasa, atau nilai. Misalnya, Anda dapat memantau
ConsoleLogin
acara. -
Tetapkan CloudWatch metrik ke filter metrik.
-
Buat CloudWatch alarm yang dipicu sesuai dengan ambang batas dan periode waktu yang Anda tentukan. Anda dapat mengonfigurasi alarm untuk mengirim notifikasi saat alarm dipicu, sehingga Anda dapat mengambil tindakan.
-
Anda juga dapat mengonfigurasi CloudWatch untuk secara otomatis melakukan tindakan sebagai respons terhadap alarm.
Harga standar untuk Amazon CloudWatch dan Amazon CloudWatch Log berlaku. Untuk informasi selengkapnya, lihat CloudWatch Harga Amazon
Untuk informasi selengkapnya tentang Wilayah tempat Anda dapat mengonfigurasi jejak untuk mengirim CloudWatch log ke Log, lihat Wilayah dan Kuota CloudWatch Log Amazon di Referensi AWS Umum.