本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。 # AMS 彙總服務日誌每個 AWS 服務都會記錄到 CloudWatch Logs 或 Amazon S3 儲存貯體中的特定位置。 **注意** 除非特別說明，否則所有日誌位置皆為產生日誌之帳戶的本機位置，不會彙總到中央日誌帳戶。若要在 SALZ 和 MALZ 帳戶中尋找預設 AMS CloudTrail 線索名稱，請前往 CloudTrail 的 AWS 主控台，然後前往**線**索頁面並搜尋 AMS。由於 AMS 資源有標籤，因此您可以用這種方式找到線索。AMS CloudTrail 標籤範例： ``` Environment AMSInfrastructure ``` 若要存取您的日誌，請確定您擁有其中一個必要的 IAM 角色，且位於您的 AMS 帳戶中。然後導覽至顯示的目錄。 ------ #### [ Multi-Account Landing Zone ] **AMS 多帳戶登陸區域彙總服務日誌** - **1** - **服務名稱:** Amazon Aurora - **日誌詳細資訊:** 一般、慢查詢和錯誤日誌。 - **日誌位置:** CloudWatch LogGroup：/aws/rds/cluster/{{{database\_name}}}/{{{log\_name}}} - **2** - **服務名稱:** AWS CloudFormation (CFN) - **日誌詳細資訊:** 僅限 API 呼叫記錄。 - **日誌位置:** AWS CloudFormation API 呼叫是透過 CloudTrail 記錄，它會將其日誌傳送至 CloudWatch LogGroup，然後將日誌同步到 S3 儲存貯體。日誌預設會保留在 CloudWatch LogGroup 中 14 天，並無限期保留在 S3 儲存貯體中。
CloudWatch LogGroup：/CloudTrail/Landing-Zone-Logs
S3 儲存貯體【在中央記錄帳戶中】：aws-landing-zone-logs-ams-a{{{account\_ID}}}-log-management-{{{region}}}
路徑：/AWSLogs/{{{account\_ID}}}/CloudTrail/ - **3** - **服務名稱:** Amazon CloudFront (CloudFront) - **日誌詳細資訊:** 使用者請求記錄。CloudFront 記錄必須明確啟用。如需相關資訊，請參閱[啟用支援服務的記錄](log-customize-enable-service.md)。 - **日誌位置:** S3 儲存貯體：ams-a{{{account\_ID}}}-log-management-{{{region}}}
路徑：AWS/RedShift/{{{CloudFront 分佈 ID}}} - **4** - **服務名稱:** Amazon CloudWatch (CloudWatch) - **日誌詳細資訊:** 僅限 API 呼叫記錄。 - **日誌位置:** CloudWatch LogGroup：/CloudTrail/Landing-Zone-Logs
S3 儲存貯體【在中央記錄帳戶中】：aws-landing-zone-logs-{{{account\_ID}}}-{{{region}}}
路徑：/AWSLogs/{{{account\_ID}}}/CloudTrail/ - **5** - **服務名稱:** Amazon Elastic Block Store (Amazon EBS) - **日誌詳細資訊:** EBS 服務不會產生日誌。 - **日誌位置:** 不適用 - **6** - **服務名稱:** Amazon Elastic Compute Cloud (Amazon EC2) - **日誌詳細資訊:** 系統和應用程式日誌。
如需資訊，請參閱「[Amazon Elastic Compute Cloud (Amazon EC2) - 系統層級日誌](access-to-logs-ec2.md)」。 - **日誌位置:** CloudWatch Logs：/{{{instance ID}}} - **7** - **服務名稱:** Amazon Elastic File System (Amazon EFS) - **日誌詳細資訊:** 僅限 API 呼叫記錄。 - **日誌位置:** CloudWatch LogGroup：/CloudTrail/Landing-Zone-Logs
S3 儲存貯體【在中央記錄帳戶中】：aws-landing-zone-logs-{{{account\_ID}}}-{{{region}}}
路徑：/AWSLogs/{{{account\_ID}}}/CloudTrail/ - **8** - **服務名稱:** Elastic Load Balancing (ELB) - **日誌詳細資訊:** 存取和錯誤日誌項目。
彈性負載平衡器會記錄所有傳送給他們的請求，包括未路由至後端執行個體的請求。例如，如果用戶端傳送格式不正確的請求，或沒有運作狀態良好的執行個體可回應，則仍會記錄請求。
如需 Elastic Load Balancing 日誌項目的詳細資訊，請參閱 [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/managedservices/latest/userguide/service-logs.html) - **日誌位置:** API 呼叫日誌：
CloudWatch LogGroup：/CloudTrail/Landing-Zone-Logs
S3 儲存貯體【在中央記錄帳戶中】：aws-landing-zone-logs-{{{account\_ID}}}-{{{region}}}
路徑：/AWSLogs/{{{account\_ID}}}/CloudTrail/
存取日誌：
S3 儲存貯體：mc-a{{{account\_ID}}}-logs{{{region}}}
路徑：aws/elbaccess - **9** - **服務名稱:** Amazon OpenSearch Service (OpenSearch Service) - **日誌詳細資訊:** 服務錯誤日誌。
您必須明確啟用 OpenSearch 記錄。如需相關資訊，請參閱[啟用支援服務的記錄](log-customize-enable-service.md)。 - **日誌位置:** CloudWatch LogGroup：/CloudTrail/Landing-Zone-Logs
S3 儲存貯體【在中央記錄帳戶中】：aws-landing-zone-logs-{{{account\_ID}}}-{{{region}}}
路徑：/AWSLogs/{{{account\_ID}}}/CloudTrail/ - **10** - **服務名稱:** Amazon ElastiCache - **日誌詳細資訊:** 僅限 API 呼叫記錄。 - **日誌位置:** CloudWatch LogGroup：//CloudTrail/Landing-Zone-Logs
S3 儲存貯體【在中央記錄帳戶中】：aws-landing-zone-logs-{{{account\_ID}}}-{{{region}}}
路徑：/AWSLogs/{{{account\_ID}}}/CloudTrail/ - **11** - **服務名稱:** Amazon GuardDuty - **12** - **服務名稱:** Amazon Inspector - **13** - **服務名稱:** Amazon Macie - **14** - **服務名稱:** Amazon Redshift - **日誌詳細資訊:** 連線、使用者和活動日誌。
當您透過叫用建立 Redshift 叢集 CT (ct-1malj7snzxrkr) 來建立 Redshift 叢集時，預設會啟用記錄。
如需詳細資訊，請參閱[資料庫稽核記錄](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html)。 - **日誌位置:** S3 儲存貯體：ams-a{{{account\_ID}}}-log-management-{{{region}}}
路徑：/AWS/RedShift/{{{CloudFront 分佈 ID}}} - **15** - **服務名稱:** Amazon Relational Database Service (RDS) - **日誌詳細資訊:** 資料庫類型特定的日誌。
您必須明確啟用 RDS 記錄。如需相關資訊，請參閱[啟用支援服務的記錄](log-customize-enable-service.md)。
您只能透過預存程序存取 MSSQL 日誌；如需資訊，請參閱[封存日誌檔案](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.SQLServer.CommonDBATasks.Logs.html#Appendix.SQLServer.CommonDBATasks.Logs.SP)。 - **日誌位置:** CloudWatch LogGroup：
/aws/rds/({{執行個體}}或{{叢集}})/{{{database\_name}}}/{{{log\_name}}} - **16** - **服務名稱:** Amazon S3 (S3) - **日誌詳細資訊:** 儲存貯體存取日誌。每個存取日誌記錄都會提供有關單一存取請求的詳細資訊，例如請求者、儲存貯體名稱、請求時間、請求動作、回應狀態和錯誤碼（如果有的話）。存取記錄資訊在安全與存取稽核中相當實用。您也可藉由該資訊了解自己的客戶群，並掌握 Amazon S3 帳單相關資料。
如需 S3 存取日誌項目的詳細資訊，請參閱 [S3 伺服器存取日誌格式](https://docs.aws.amazon.com/AmazonS3/latest/dev/LogFormat.html)。 - **日誌位置:** S3 儲存貯體：mc-a{{{account\_ID}}}-log-management-{{{region}}}
路徑：/aws/s3access/{{{bucket\_name}}}
S3 儲存貯體【在中央記錄帳戶中】：aws-landing-zone-s3-access-logs-{{{account\_ID}}}-{{{region}}}
路徑：/ - **17** - **服務名稱:** Amazon Simple Email Service (SES) - **日誌詳細資訊:** SES API 服務呼叫。 - **日誌位置:** CloudWatch LogGroup：/CloudTrail/Landing-Zone-Logs
S3 儲存貯體【在中央記錄帳戶中】：aws-landing-zone-logs-{{{account\_ID}}}-{{{region}}}
路徑：/AWSLogs/{{{account\_ID}}}/CloudTrail/ - **18** - **服務名稱:** Amazon Virtual Private Cloud (VPC) - **日誌詳細資訊:** VPC 流程資料（進出 VPC 網路介面的 IP 流量相關資訊）。 - **日誌位置:** CloudWatch LogGroup：
/aws/vpcflow/{{{VPC\_ID}}} - **19** - **服務名稱:** Auto Scaling - **日誌詳細資訊:** 僅限 API 呼叫記錄。 - **日誌位置:** CloudWatch LogGroup：/CloudTrail/Landing-Zone-Logs
S3 儲存貯體【在中央記錄帳戶中】：aws-landing-zone-logs-{{{account\_ID}}}-{{{region}}}
路徑：/AWSLogs/{{{account\_ID}}}/CloudTrail/ - **20** - **服務名稱:** AWS Certificate Manager - **21** - **服務名稱:** AWS CodeDeploy - **日誌詳細資訊:** 執行個體特定的部署日誌。 - **日誌位置:** 在執行個體上 - **22** - **服務名稱:** AWS Config - **日誌詳細資訊:** AWS Config API 服務呼叫。 / **日誌位置:** CloudWatch LogGroup：/CloudTrail/Landing-Zone-Logs
S3 儲存貯體【在中央記錄帳戶中】：aws-landing-zone-logs-{{{account\_ID}}}-{{{region}}}
路徑：/AWSLogs/{{{account\_ID}}}/CloudTrail/ - **日誌詳細資訊:** 資源組態變更，如 AWS Config 所追蹤。 / **日誌位置:** S3 儲存貯體【在中央記錄帳戶中】：aws-landing-zone-logs-{{{account\_ID}}}-{{{region}}}
路徑：/AWSLogs/{{{account\_ID}}}/Config/ - **23** - **服務名稱:** AWS Database Migration Service - **日誌詳細資訊:** 資料庫遷移日誌。
如需詳細資訊，請參閱 [ AWS Database Migration Service 中的日誌管理簡介](https://aws.amazon.com/blogs/database/introducing-log-management-in-aws-database-migration-service/)。 - **日誌位置:** 資料庫遷移主控台 - **24** - **服務名稱:** AWS Direct Connect (DX) - **日誌詳細資訊:** 僅限 API 呼叫記錄。 - **日誌位置:** CloudWatch LogGroup：/CloudTrail/Landing-Zone-Logs
S3 儲存貯體【在中央記錄帳戶中】：aws-landing-zone-logs-{{{account\_ID}}}-{{{region}}}
路徑：/AWSLogs/{{{account\_ID}}}/CloudTrail/ - **25** - **服務名稱:** AWS Glacier - **26** - **服務名稱:** AWS IAM (IAM) - **27** - **服務名稱:** AWS Key Management Service - **28** - **服務名稱:** AWS 管理主控台（主控台或 AWS 主控台） - **29** - **服務名稱:** AWS Simple Notification Service (SNS) - **30** - **服務名稱:** AWS Simple Queueing Service (SQS) ------ #### [ Single-Account Landing Zone ] **AMS 單一帳戶登陸區域彙總服務日誌**

	服務名稱	日誌詳細資訊	日誌位置
1	Amazon Aurora	一般、慢查詢和錯誤日誌。	CloudWatch LogGroup：/aws/rds/cluster/{{{database\_name}}}/{{{log\_name}}}
2	Amazon CloudFormation (CloudFormation 或 CFN)	僅限 API 呼叫記錄。	CloudFormation API 呼叫是透過 CloudTrail 記錄，其會將日誌傳送至 CloudWatch LogGroup，然後將日誌同步至 S3 儲存貯體。 CloudWatch LogGroup：/aws/ams/cloudtrail S3 儲存貯體：ams-a{{{account\_ID}}}-log-management-{{{region}}}
3	Amazon CloudFront (CloudFront)	使用者請求記錄。您必須明確啟用 CloudFront 記錄。如需相關資訊，請參閱[啟用支援服務的記錄](log-customize-enable-service.md)。	S3 儲存貯體：ams-a{{{account\_ID}}}-log-management-{{{region}}} 路徑：AWS/RedShift/{{{CloudFront\_distribution\_ID}}}
4	Amazon CloudWatch (CloudWatch)	僅限 API 呼叫記錄。	CloudWatch LogGroup：/aws/ams/cloudtrail
5	Amazon Elastic Block Store (EBS)	EBS 服務不會產生日誌。	不適用
6	Amazon Elastic Compute Cloud (EC2)	系統和應用程式日誌。如需資訊，請參閱「[Amazon Elastic Compute Cloud (Amazon EC2) - 系統層級日誌](access-to-logs-ec2.md)」。	CloudWatch Logs：/{{{instance\_ID}}}
7	Amazon Elastic File System (Amazon EFS)	僅限 API 呼叫記錄。	CloudWatch LogGroup：/aws/ams/cloudtrail
8	Elastic Load Balancing (ELB)	存取和錯誤日誌項目。彈性負載平衡器會記錄所有傳送給他們的請求，包括未路由至後端執行個體的請求。例如，如果用戶端傳送格式不正確的請求，或沒有運作狀態良好的執行個體可回應，則仍會記錄請求。如需彈性負載平衡器日誌項目的詳細資訊，請參閱[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/managedservices/latest/userguide/service-logs.html)	CloudWatch LogGroup：/aws/ams/cloudtrail S3 儲存貯體：mc-a{{{account\_ID}}}-logs-{{{region}}} 路徑：aws/elbaccess
9	Amazon OpenSearch Service (OpenSearch Service)	服務錯誤日誌。您必須明確啟用 OpenSearch 記錄。如需相關資訊，請參閱[啟用支援服務的記錄](log-customize-enable-service.md)。	CloudWatch LogGroup：/aws/ams/cloudtrail
10	Amazon ElastiCache	僅限 API 呼叫記錄。	CloudWatch LogGroup：/aws/ams/cloudtrail
11	Amazon GuardDuty
12	Amazon Inspector
13	Amazon Macie
14	Amazon Redshift	連線、使用者和活動日誌。當您叫用建立 Redshift 叢集 CT (ct-1malj7snzxrkr) 來建立 Redshift 叢集時，預設會啟用記錄。如需詳細資訊，請參閱[資料庫稽核記錄](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html)。	S3 儲存貯體：ams-a{{{account\_ID}}}-log-management-{{{region}}} 路徑：/AWS/RedShift/{{{CloudFront\_Distribution\_ID}}}
15	Amazon Relational Database Service (RDS)	資料庫類型特定的日誌。必須明確啟用 RDS 記錄。如需相關資訊，請參閱[啟用支援服務的記錄](log-customize-enable-service.md)。您只能透過預存程序存取 MSSQL 日誌；如需資訊，請參閱[封存日誌檔案](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.SQLServer.CommonDBATasks.Logs.html#Appendix.SQLServer.CommonDBATasks.Logs.SP)。	CloudWatch LogGroup：/aws/rds/(instance\\|cluster)/{database name}/{log name}
16	Amazon S3 (S3)	儲存貯體存取日誌。每個存取日誌記錄都會提供有關單一存取請求的詳細資訊，例如：請求者、儲存貯體名稱、請求時間、請求動作、回應狀態和錯誤碼（如果有的話）。存取日誌資訊在安全性和存取稽核中很有用；它也可以協助您了解您的客戶群並了解您的 Amazon S3 帳單。如需 S3 存取日誌項目的詳細資訊，請參閱 [S3 伺服器存取日誌格式](https://docs.aws.amazon.com/AmazonS3/latest/dev/LogFormat.html)。	S3 儲存貯體：mc-a{{{account\_ID}}}-log-management-{{{region}}} 路徑：/aws/s3access/{{{bucket\_name}}}
17	Amazon Simple Email Service (SES)	SES API 服務呼叫。	CloudWatch LogGroup：/aws/ams/cloudtrail S3 儲存貯體：ams-a{{{account\_ID}}}-log-management-{{{region}}} 路徑：AWS/CloudTrail/AWSLogs/{{{account\_ID}}}/CloudTrail/{{{region}}}
18	Amazon Virtual Private Cloud (VPC)	VPC 流程資料（進出 VPC 網路介面的 IP 流量相關資訊）。	CloudWatch LogGroup：/aws/vpcflow/{vpc\_id}
19	Auto Scaling	僅限 API 呼叫記錄。	CloudWatch LogGroup：/aws/ams/cloudtrail
20	AWS Certificate Manager	僅限 API 呼叫記錄。	CloudWatch LogGroup：/aws/ams/cloudtrail
21	AWS CodeDeploy	執行個體特定的部署日誌。	在執行個體上
22	AWS Config	AWS Config API 服務呼叫。	CloudWatch LogGroup：/aws/ams/cloudtrail S3 儲存貯體：ams-a{{{account\_ID}}}-log-management-{{{region}}} 路徑：AWS/CloudTrail/AWSLogs/{{{account\_ID}}}/CloudTrail/{{{region}}}
23	AWS Database Migration Service	資料庫遷移日誌。如需詳細資訊，請參閱 [ AWS Database Migration Service 中的日誌管理簡介](https://aws.amazon.com/blogs/database/introducing-log-management-in-aws-database-migration-service/)。	資料庫遷移主控台
24	AWS Direct Connect (DX)	僅限 API 呼叫記錄。	CloudWatch LogGroup：/aws/ams/cloudtrail
25	AWS Glacier
26	AWS IAM (IAM)
27	AWS Key Management Service
28	AWS 管理主控台（主控台或 AWS 主控台）
29	AWS Simple Notification Service (SNS)
30	AWS Simple Queueing Service (SQS)

------