下载您的 CloudTrail 日志文件
日志文件采用 JSON 格式。如果您安装了 JSON 查看器加载项,则可以直接在浏览器中查看这些文件。在存储桶中双击日志文件名可打开一个新的浏览器窗口或选项卡。JSON 以可读格式显示。
例如,如果您使用 Mozilla Firefox,也可下载 JSONView 加载项。利用 JSONView,可双击您的存储桶中的已压缩 .gz 文件来打开采用 JSON 格式的日志文件。
CloudTrail 日志文件是 Amazon S3 对象。您可以使用 Amazon S3 控制台、AWS Command Line Interface (CLI) 或 Amazon S3 API 检索日志文件。
有关更多信息,请参阅 Amazon Simple Storage Service 开发人员指南 中的使用 Amazon S3 对象。
下面的过程介绍如何使用 AWS 管理控制台下载日志文件。
下载和读取日志文件
-
通过以下网址打开 Amazon S3 控制台:https://console.amazonaws.cn/s3/。
-
选择存储桶并选择要下载的日志文件。
-
选择 Download 或 Download as,然后按照提示保存文件。这将以压缩格式保存文件。
注意
某些浏览器 (如 Chrome) 会自动为您提取日志文件。如果您的浏览器有这种功能,请跳到步骤 5。
-
使用某种产品 (如 7-Zip) 来提取日志文件。
-
在文本编辑器 (如 Notepad++) 中打开日志文件。
有关可显示在日志文件条目中的事件字段的更多信息,请参阅 CloudTrail 日志事件参考。
AWS 与日志记录和分析方面的第三方专家协作以提供利用 CloudTrail 输出的解决方案。有关更多信息,请参阅 AWS 合作伙伴网络 – AWS CloudTrail 合作伙伴。