本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
下载您的 CloudTrail 日志文件
日志文件采用 JSON 格式。如果您安装了 JSON 查看器加载项,则可以直接在浏览器中查看这些文件。在存储桶中双击日志文件名可打开一个新的浏览器窗口或选项卡。JSON 以可读格式显示。
例如,如果您使用 Mozilla Firefox,也可下载 JSONView
CloudTrail 日志文件是 Amazon S3 对象。您可以使用 Amazon S3 控制台、AWS 命令行界面 (CLI) 或 Amazon S3 API 检索日志文件。
有关更多信息,请参阅 。使用 Amazon S3 对象中的Amazon Simple Storage Service 开发人员指南。
下面的过程介绍如何使用 AWS 管理控制台下载日志文件。
下载和读取日志文件
-
通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/
。 -
选择存储桶并选择要下载的日志文件。
-
选择 Download 或 Download as,然后按照提示保存文件。这将以压缩格式保存文件。
注意 某些浏览器 (如 Chrome) 会自动为您提取日志文件。如果您的浏览器有这种功能,请跳到步骤 5。
-
使用某种产品 (如 7-Zip
) 来提取日志文件。 -
在文本编辑器 (如 Notepad++) 中打开日志文件。
有关可显示在日志文件条目中的事件字段的更多信息,请参阅 CloudTrail 日志事件参考。
AWS 与日志记录和分析方面的第三方专家协作以提供利用 CloudTrail 输出的解决方案。有关更多信息,请参阅 。AWS 合作伙伴网络-AWS CloudTrail 合作伙伴
您也可以使用 Event history 功能来查找过去 90 天内的创建、更新和删除 API 活动的事件。
有关更多信息,请参阅 使用 CloudTrail 事件历史记录查看事件。