| 服务名称 | 日志详细信息 | 日志位置 | |
|---|---|---|---|
| 1 | Amazon Aurora | 一般日志、慢速查询日志和错误日志。 | CloudWatch LogGroup: /aws/rds/cluster/{{{database\_name}}}/{{{log\_name}}} |
| 2 | 亚马逊 CloudFormation (CloudFormation 或 CFN) | 仅限 API 调用记录。 | CloudFormation API 调用是通过记录的 CloudTrail,它会将其日志发送到, CloudWatch LogGroup 然后将日志同步到 S3 存储桶中。 CloudWatch LogGroup: /aws/ams/cloudtrail S3 存储桶:ams-a {{{account\_ID}}}-日志管理-{} {{region}} |
| 3 | 亚马逊 CloudFront (CloudFront) | 用户请求记录。 您必须明确启用 CloudFront 日志记录。有关信息,请参阅。[为支持的服务启用日志记录](log-customize-enable-service.md) | S3 存储桶:ams-a {{{account\_ID}}}-日志管理-{} {{region}} 路径:AWS/RedShift/{} {{CloudFront\_distribution\_ID}} |
| 4 | 亚马逊 CloudWatch (CloudWatch) | 仅限 API 调用记录。 | CloudWatch LogGroup: /aws/ams/cloudtrail |
| 5 | Amazon Elastic Block Store (EBS) | EBS 服务不生成任何日志。 | 不适用 |
| 6 | 亚马逊弹性计算云 (EC2) | 系统和应用程序日志。 有关更多信息,请参阅 [亚马逊弹性计算云 (Amazon EC2)-系统级日志](access-to-logs-ec2.md)。 | CloudWatch 日志:/{{{instance\_ID}}} |
| 7 | Amazon Elastic File System (Amazon EFS) | 仅限 API 调用记录。 | CloudWatch LogGroup: /aws/ams/cloudtrail |
| 8 | 弹性负载均衡(ELB) | 访问和错误日志条目。 弹性负载均衡器会记录发送给它们的所有请求,包括未路由到后端实例的请求。例如,如果客户端发送了格式错误的请求,或者没有运行正常的实例可以响应,则仍会记录该请求。 有关弹性负载均衡器日志条目的更多信息,请参阅[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/managedservices/latest/userguide/service-logs.html) | CloudWatch LogGroup: /aws/ams/cloudtrail S3 存储桶:mc-a {{{account\_ID}}}-logs-{} {{region}} 路径:aws/elbaccess |
| 9 | 亚马逊 OpenSearch 服务(OpenSearch 服务) | 服务错误日志。 您必须明确启用 OpenSearch 日志记录。有关信息,请参阅。[为支持的服务启用日志记录](log-customize-enable-service.md) | CloudWatch LogGroup: /aws/ams/cloudtrail |
| 10 | 亚马逊 ElastiCache | 仅限 API 调用记录。 | CloudWatch LogGroup: /aws/ams/cloudtrail |
| 11 | 亚马逊 GuardDuty | ||
| 12 | Amazon Inspector | ||
| 13 | Amazon Macie | ||
| 14 | Amazon Redshift | 连接、用户和活动日志。 当你通过调用 Create Redshift 集群 CT (ct-1malj7snzxrkr) 创建 Redshift 集群时,日志记录默认处于启用状态。 有关信息,请参阅[数据库审计日志](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html)。 | S3 存储桶:ams-a {{{account\_ID}}}-日志管理-{} {{region}} 路径:/AWS/RedShift/{} {{CloudFront\_Distribution\_ID}} |
| 15 | Amazon Relational Database Service (RDS) | 特定于数据库类型的日志。 必须明确启用 RDS 日志记录。有关信息,请参阅。[为支持的服务启用日志记录](log-customize-enable-service.md) 您只能通过存储过程访问 MSSQL 日志;有关信息,请参阅[存档日志文件](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.SQLServer.CommonDBATasks.Logs.html#Appendix.SQLServer.CommonDBATasks.Logs.SP)。 | CloudWatch LogGroup: /aws/rds/ (instance\|cluster)/{数据库名称}/{日志名称} |
| 16 | 亚马逊 S3 (S3) | 存储桶访问日志。每条访问日志记录都提供有关单个访问请求的详细信息,例如:请求者、存储桶名称、请求时间、请求操作、响应状态和错误代码(如果有)。访问日志信息可用于安全和访问审计;它还可以帮助您了解您的客户群并了解您的 Amazon S3 账单。 有关 S3 访问日志条目的更多信息,请参阅 [S3 服务器访问日志格式](https://docs.aws.amazon.com/AmazonS3/latest/dev/LogFormat.html)。 | S3 存储桶:mc-a {{{account\_ID}}}-日志管理-{} {{region}} 路径:/aws/s3access/ {} {{bucket\_name}} |
| 17 | Amazon Simple Email Service (SES) | SES API 服务调用。 | CloudWatch LogGroup: /aws/ams/cloudtrail S3 存储桶:ams-a {{{account\_ID}}}-日志管理-{} {{region}} 路径:AWS/CloudTrail/AWSLogs/{{{account\_ID}}}/{}CloudTrail/{{{region}}} |
| 18 | Amazon Virtual Private Cloud (VPC) | VPC 流量数据(有关进出您的 VPC 网络接口的 IP 流量的信息)。 | CloudWatch LogGroup: /aws/vpcflow/ {vpc\_id} |
| 19 | Auto Scaling | 仅限 API 调用记录。 | CloudWatch LogGroup: /aws/ams/cloudtrail |
| 20 | AWS Certificate Manager | ||
| 21 | AWS CodeDeploy | 特定于实例的部署日志。 | 举个例子 |
| 22 | AWS Config | AWS Config API 服务调用。 | CloudWatch LogGroup: /aws/ams/cloudtrail S3 存储桶:ams-a {{{account\_ID}}}-日志管理-{} {{region}} 路径:AWS/CloudTrail/AWSLogs/{{{account\_ID}}}/{}CloudTrail/{{{region}}} |
| 23 | AWS Database Migration Service | 数据库迁移日志。 有关信息,请参阅 [AWS Database Migration Service 中的日志管理简介](https://aws.amazon.com/blogs/database/introducing-log-management-in-aws-database-migration-service/)。 | 数据库迁移控制台 |
| 24 | AWS Direct Connect (DX) | 仅限 API 调用记录。 | CloudWatch LogGroup: /aws/ams/cloudtrail |
| 25 | AWS 冰川 | ||
| 26 | AWS IAM (IAM) | ||
| 27 | AWS Key Management Service | ||
| 28 | AWS 管理控制台(控制台或 AWS 控制台) | ||
| 29 | AWS 简单通知服务 (SNS) Simple Notification Service | ||
| 30 | AWS 简单队列服务 (SQS) |