使用 Amazon CloudWatch Logs 监控 CloudTrail 日志文件
您可以使用 Amazon CloudWatch Logs 从 CloudTrail 监控、存储和访问您的日志文件。
CloudWatch Logs 使您能够将来自您使用的所有系统、应用程序和 AWS 服务 中的日志集中到一个高度可扩展的服务中。您可以轻松查看它们、搜索特定的错误代码或模式、根据特定字段进行筛选或者将其安全存档以供将来分析。CloudWatch Logs 让您能够按照时间顺序将所有日志(无论它们来自哪里)作为单一且一致的事件流来查看。
完成以下步骤以使用 CloudWatch Logs 将 CloudTrail 配置为监控您自己的跟踪,并在发生特定活动时通知您。
-
将跟踪配置为将事件日志发送到 CloudWatch Logs。
-
定义 CloudWatch Logs 指标筛选条件,用于评估日志事件,以找到词、短语或值的匹配项。例如,您可以监控
ConsoleLogin事件。 -
将 CloudWatch 指标分配给指标筛选条件。
-
创建根据您指定的阈值和时段触发的 CloudWatch 警报。您可以配置警报,以在触发警报时发送通知,使您可以执行操作。
-
您也可以将 CloudWatch 配置为自动执行操作以响应警报。
Amazon CloudWatch 和 Amazon CloudWatch Logs 的标准定价将适用。有关更多信息,请参阅 Amazon CloudWatch 定价
有关可在其中配置跟踪以将日志发送到 CloudWatch Logs 的区域的更多信息,请参阅《AWS General Reference》中的 Amazon CloudWatch Logs Regions and Quotas。
主题
