Consultar logs do AWS CloudTrail
O AWS CloudTrail é um serviço que registra chamadas de API da AWS e eventos de contas da Amazon Web Services.
Os logs do CloudTrail incluem detalhes sobre todas as chamadas de API feitas para seus Serviços da AWS, incluindo o console. O CloudTrail gera arquivos de log criptografados e os armazena no Amazon S3. Para obter mais informações, consulte o Guia do usuário do AWS CloudTrail.
nota
Se você quiser realizar consultas SQL nas informações de eventos do CloudTrail entre contas, regiões e datas, considere usar o CloudTrail Lake. O CloudTrail Lake é uma alternativa da AWS à criação de trilhas que agregam informações de uma empresa em um único armazenamento pesquisável de dados de eventos. Em vez de usar o armazenamento de bucket do Amazon S3, ele armazena eventos em um data lake, o que permite consultas mais avançadas e rápidas. Você pode usá-lo para criar consultas SQL que pesquisem eventos em organizações, regiões e em períodos temporais personalizados. Como você executa consultas do CloudTrail Lake diretamente no console do CloudTrail, o uso do CloudTrail Lake não requer o Athena. Para obter mais informações, consulte a Documentação do CloudTrail Lake.
O uso do Athena com os logs do CloudTrail é uma ótima maneira de melhorar a análise das atividades da AWS service (Serviço da AWS). Por exemplo, é possível usar consultas para identificar tendências e isolar ainda mais a atividade por atributos, como endereço IP de origem ou usuário.
Uma aplicação comum é usar os logs do CloudTrail para analisar a segurança e a compatibilidade das atividades operacionais. Para obter um exemplo detalhado, consulte a publicação no Blog de Big Data da AWS, Análise de segurança, conformidade e atividades operacionais usando o AWS CloudTrail e o Amazon Athena
Você pode usar o Athena para consultar esses arquivos de log diretamente no Amazon S3 especificando o LOCATION dos arquivos de log. É possível fazer isso de duas formas:
-
Criando tabelas para arquivos de log do CloudTrail diretamente no console do CloudTrail.
-
Criando tabelas manualmente para arquivos de log do CloudTrail no console do Athena.
Tópicos
- Noções básicas de logs do CloudTrail e tabelas do Athena
- Usar o console do CloudTrail para criar uma tabela do Athena com logs do CloudTrail
- Criar uma tabela de logs do CloudTrail no Athena usando particionamento manual
- Criar uma tabela para uma trilha em toda a organização usando particionamento manual
- Criar a tabela para logs do CloudTrail no Athena usando a projeção de partições
- Exemplo de consultas de log do CloudTrail
