As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Monitorar arquivos de log do CloudTrail com o Amazon CloudWatch Logs
Você pode usar o Amazon CloudWatch Logs para monitorar, armazenar e acessar seus arquivos de log do CloudTrail.
O CloudWatch Logs permite centralizar os logs de todos os sistemas, aplicações e Serviços da AWS que você usa em um único serviço altamente escalável. Você pode visualizá-los facilmente, pesquisá-los por códigos de erro ou padrões específicos, filtrá-los com base em campos específicos ou arquivá-los com segurança para análise futura. O CloudWatch Logs permite consultar todos os logs, qualquer que seja a sua origem, como um fluxo único e consistente de eventos ordenados cronologicamente.
Conclua as seguintes etapas para configurar o CloudTrail com o CloudWatch Logs para monitorar seus logs de trilha e receber notificações quando ocorrerem atividades específicas.
-
Configure a trilha para enviar eventos de log para o CloudWatch Logs.
-
Defina filtros de métricas do CloudWatch Logs para avaliar os eventos de log para correspondências em termos, frases ou valores. Por exemplo, você pode monitorar eventos
ConsoleLogin
. -
Atribua métricas do CloudWatch aos filtros de métricas.
-
Crie alarmes do CloudWatch que são acionados de acordo com os limites e os períodos que você especificar. Você pode configurar alertas para enviar notificações quando os alarmes forem acionados. Assim, você poderá realizar uma ação.
-
Você também pode configurar o CloudWatch para realizar uma ação automaticamente em resposta a um alarme.
A definição de preço padrão do Amazon CloudWatch e Amazon CloudWatch Logs se aplica. Para obter mais informações, consulte Amazon CloudWatch Pricing
Para obter mais informações sobre as regiões nas quais você pode configurar as trilhas para enviar logs para o CloudWatch Logs, consulte Regiões e cotas do Amazon CloudWatch Logs na Referência geral da AWS.
Tópicos
- Enviar eventos para o CloudWatch Logs
- Criar alarmes do CloudWatch para eventos do CloudTrail: exemplos
- Impedir que o CloudTrail envie eventos ao CloudWatch Logs
- Nomenclatura de grupos de log e fluxos de log do CloudWatch para o CloudTrail
- Documento da política de função do CloudTrail para usar o CloudWatch Logs para fins de monitoramento