Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Query AWS CloudTrail log
AWS CloudTrail è un servizio che registra AWS APIchiamate ed eventi per gli account Amazon Web Services.
CloudTrail i registri includono dettagli su tutte API le chiamate effettuate al tuo Servizi AWS, inclusa la console. CloudTrail genera file di registro crittografati e li archivia in Amazon S3. Per ulteriori informazioni, consultare la .AWS CloudTrail Guida per l'utente.
Nota
Se desideri eseguire SQL domande sulle informazioni sugli CloudTrail eventi tra account, regioni e date, prendi in considerazione l'utilizzo di CloudTrail Lake. CloudTrail Lake è un AWS alternativa alla creazione di percorsi che aggregano le informazioni di un'azienda in un unico archivio di dati sugli eventi ricercabile. Invece di utilizzare lo storage bucket Amazon S3, memorizza gli eventi in un data lake, che consente di effettuare query più ricche e più rapide. È possibile utilizzarlo per creare SQL query che cercano eventi tra organizzazioni, regioni e all'interno di intervalli di tempo personalizzati. Poiché esegui le query su CloudTrail Lake all'interno della CloudTrail console stessa, l'utilizzo di CloudTrail Lake non richiede Athena. Per ulteriori informazioni, consulta la documentazione di CloudTrail Lake.
L'utilizzo di Athena con CloudTrail i log è un modo efficace per migliorare l'analisi di Servizio AWS attività. Ad esempio, puoi utilizzare le query per identificare le tendenze e isolare con maggiore precisione le attività in base ad attributi specifici, ad esempio l'indirizzo IP di origine o un utente.
Un'applicazione comune consiste nell'utilizzare CloudTrail i log per analizzare l'attività operativa ai fini della sicurezza e della conformità. Per informazioni su un esempio dettagliato, consulta AWS Post sul blog Big Data, Analizza la sicurezza, la conformità e l'attività operativa utilizzando AWS CloudTrail e Amazon Athena
È possibile usare Athena per eseguire query su questi file di log direttamente da Amazon S3, specificando la voce LOCATION dei file di log. Ci sono due modi per farlo:
-
Creando tabelle per i file di CloudTrail log direttamente dalla CloudTrail console.
-
Creando manualmente tabelle per i file di CloudTrail registro nella console Athena.
Argomenti
- Comprendi CloudTrail i log e le tabelle Athena
- Usa la CloudTrail console per creare una tabella Athena per i log CloudTrail
- Creare una tabella per CloudTrail i log in Athena utilizzando il partizionamento manuale
- Crea una tabella per l'intero percorso dell'organizzazione utilizzando il partizionamento manuale
- Crea la tabella per i CloudTrail log in Athena usando la proiezione delle partizioni
- Esempi di interrogazioni di CloudTrail registro
