Amazon CloudWatch Logs로 CloudTrail 로그 파일 모니터링 - AWS CloudTrail

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon CloudWatch Logs로 CloudTrail 로그 파일 모니터링

Amazon CloudWatch Logs를 사용하여 CloudTrail에서 로그 파일을 모니터링, 저장 및 액세스할 수 있습니다.

CloudWatch Logs를 통해 확장성이 뛰어난 단일 서비스에서 사용하는 모든 시스템, 애플리케이션 및 AWS 서비스에서 로그를 중앙 집중화할 수 있습니다. 그런 다음 로그를 쉽게 보고, 특정 오류 코드 또는 패턴이 있는지 검색하고, 특정 필드를 기반으로 필터링하거나, 향후 분석을 위해 안전하게 보관할 수 있습니다. CloudWatch Logs를 사용하면 소스와 관계없이 모든 로그를 시간순으로 정렬된 일관된 단일 이벤트 흐름으로 볼 수 있습니다.

다음 단계를 완료하여 추적 로그를 모니터링하고 특정 활동이 발생할 경우 알림을 받을 수 있도록 CloudWatch Logs에서 CloudTrail을 구성합니다.

  1. CloudWatch Logs에 로그 이벤트를 전송하도록 추적을 구성합니다.

  2. CloudWatch Logs 지표 필터를 정의하여 용어, 구문 또는 값에서 일치하는 항목이 있는지 로그 이벤트를 평가합니다. 예를 들어 ConsoleLogin 이벤트를 모니터링할 수 있습니다.

  3. CloudWatch 지표를 지표 필터에 할당합니다.

  4. 지정한 기간 및 임계값에 따라 트리거되는 CloudWatch 경보를 생성합니다. 경보가 트리거될 때 알림을 전송하도록 경보를 구성하여 조치를 취할 수 있도록 합니다.

  5. 경보에 대한 응답으로 작업을 자동으로 수행하도록 CloudWatch를 구성할 수도 있습니다.

Amazon CloudWatch 및 Amazon CloudWatch Logs에 대한 표준 요금이 적용됩니다. 자세한 내용은 Amazon CloudWatch 요금을 참조하세요.

CloudWatch Logs에 로그를 전송하도록 추적을 구성할 수 있는 리전에 대한 자세한 내용은 AWS 일반 참조Amazon CloudWatch Logs 리전 및 할당량 단원을 참조하세요.