下载您的 CloudTrail 日志文件 - Amazon CloudTrail
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

下载您的 CloudTrail 日志文件

日志文件采用 JSON 格式。如果您安装了 JSON 查看器加载项,则可以直接在浏览器中查看这些文件。在存储桶中双击日志文件名可打开一个新的浏览器窗口或选项卡。JSON 以可读格式显示。

例如,如果您使用 Mozilla Firefox,也可下载 JSONView 加载项。利用 JSONView,可双击您的存储桶中的已压缩 .gz 文件来打开采用 JSON 格式的日志文件。

CloudTrail 日志文件是 Simple Storage Service(Amazon S3)对象。您可以使用 Simple Storage Service(Amazon S3)控制台、Amazon Command Line Interface(CLI)或 Simple Storage Service(Amazon S3)API 来检索日志文件。

有关更多信息,请参阅 Amazon Simple Storage Service 用户指南中的使用 Simple Storage Service(Amazon S3)对象

下面的过程介绍如何使用 Amazon Web Services Management Console下载日志文件。

下载和读取日志文件
  1. 通过以下网址打开 Simple Storage Service(Amazon S3)控制台:https://console.aws.amazon.com/s3/

  2. 选择存储桶并选择要下载的日志文件。

  3. 选择 DownloadDownload as,然后按照提示保存文件。这将以压缩格式保存文件。

    注意

    某些浏览器 (如 Chrome) 会自动为您提取日志文件。如果您的浏览器有这种功能,请跳到步骤 5。

  4. 使用某种产品 (如 7-Zip) 来提取日志文件。

  5. 在文本编辑器 (如 Notepad++) 中打开日志文件。

有关可显示在日志文件条目中的事件字段的更多信息,请参阅 CloudTrail 日志事件参考

Amazon 与日志记录和分析方面的第三方专家协作以提供利用 CloudTrail 输出的解决方案。有关更多信息,请参阅 Amazon 合作伙伴网络 – Amazon CloudTrail 合作伙伴

注意

您也可以使用 Event history 功能来查找过去 90 天内的创建、更新和删除 API 活动的事件。

有关更多信息,请参阅使用 CloudTrail 事件历史记录