获取并查看您的 CloudTrail 日志文件 - Amazon CloudTrail
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

获取并查看您的 CloudTrail 日志文件

创建跟踪并将其配置为捕获所需的日志文件后,您需要能够找到日志文件并解读其中包含的信息。

CloudTrail 将您的日志文件传输到在创建跟踪时指定的 Simple Storage Service(Amazon S3)存储桶。CloudTrail 通常会在 API 调用后平均大约 5 分钟内传输日志。此时间并不能得到保证。有关更多信息,请参阅 Amazon CloudTrail 服务等级协议。见解事件通常会在异常活动后 30 分钟内传递到您的存储桶。首次启用见解事件后,如果检测到异常活动,请留出长达 36 小时来查看第一个见解事件。

注意

如果您错误配置了跟踪(例如,无法访问 S3 存储桶),CloudTrail 将尝试将日志文件重新传输到您的 S3 存储桶,持续 30 天,而这些尝试传输的事件将按标准的 CloudTrail 费用收取。为避免配置错误的跟踪产生费用,您需要删除跟踪。

主题