下载您的 CloudTrail 日志文件 - AWS CloudTrail
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

下载您的 CloudTrail 日志文件

日志文件采用 JSON 格式。如果您安装了 JSON 查看器加载项,则可以直接在浏览器中查看这些文件。在存储桶中双击日志文件名可打开一个新的浏览器窗口或选项卡。JSON 以可读格式显示。

例如,如果您使用 Mozilla Firefox,也可下载 JSONView 加载项。利用 JSONView,可双击您的存储桶中的已压缩 .gz 文件来打开采用 JSON 格式的日志文件。

CloudTrail 日志文件是 Amazon S3 对象。您可以使用 Amazon S3 控制台、AWS Command Line Interface (CLI) 或 Amazon S3 API 检索日志文件。

有关更多信息,请参阅 Amazon Simple Storage Service 开发人员指南 中的使用 Amazon S3 对象

下面的过程介绍如何使用 AWS 管理控制台下载日志文件。

下载和读取日志文件

  1. 通过以下网址打开 Amazon S3 控制台:https://console.amazonaws.cn/s3/

  2. 选择存储桶并选择要下载的日志文件。

  3. 选择 DownloadDownload as,然后按照提示保存文件。这将以压缩格式保存文件。

    注意

    某些浏览器 (如 Chrome) 会自动为您提取日志文件。如果您的浏览器有这种功能,请跳到步骤 5。

  4. 使用某种产品 (如 7-Zip) 来提取日志文件。

  5. 在文本编辑器 (如 Notepad++) 中打开日志文件。

有关可显示在日志文件条目中的事件字段的更多信息,请参阅 CloudTrail 日志事件参考

AWS 与日志记录和分析方面的第三方专家协作以提供利用 CloudTrail 输出的解决方案。有关更多信息,请参阅 AWS 合作伙伴网络 – AWS CloudTrail 合作伙伴

注意

您也可以使用 Event history 功能来查找过去 90 天内的创建、更新和删除 API 活动的事件。

有关更多信息,请参阅使用 CloudTrail 事件历史记录查看事件