本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
下载您的 CloudTrail 日志文件
日志文件采用 JSON 格式。如果您安装了 JSON 查看器加载项,则可以直接在浏览器中查看这些文件。在存储桶中双击日志文件名可打开一个新的浏览器窗口或选项卡。JSON 以可读格式显示。
例如,如果您使用 Mozilla Firefox,也可下载 JSONView
CloudTrail 日志文件是 Simple Storage Service(Amazon S3)对象。您可以使用 Simple Storage Service(Amazon S3)控制台、Amazon Command Line Interface(CLI)或 Simple Storage Service(Amazon S3)API 来检索日志文件。
有关更多信息,请参阅 Amazon Simple Storage Service 用户指南中的使用 Simple Storage Service(Amazon S3)对象。
下面的过程介绍如何使用 Amazon Web Services Management Console下载日志文件。
下载和读取日志文件
通过以下网址打开 Simple Storage Service(Amazon S3)控制台:https://console.aws.amazon.com/s3/
。 -
选择存储桶并选择要下载的日志文件。
-
选择 Download 或 Download as,然后按照提示保存文件。这将以压缩格式保存文件。
注意
某些浏览器 (如 Chrome) 会自动为您提取日志文件。如果您的浏览器有这种功能,请跳到步骤 5。
-
使用某种产品 (如 7-Zip
) 来提取日志文件。 -
在文本编辑器 (如 Notepad++) 中打开日志文件。
有关可显示在日志文件条目中的事件字段的更多信息,请参阅 CloudTrail 日志事件参考。
Amazon 与日志记录和分析方面的第三方专家协作以提供利用 CloudTrail 输出的解决方案。有关更多信息,请参阅 Amazon 合作伙伴网络 – Amazon CloudTrail 合作伙伴
注意
您也可以使用 Event history 功能来查找过去 90 天内的创建、更新和删除 API 活动的事件。
有关更多信息,请参阅使用 CloudTrail 事件历史记录。