使用亚马逊CloudTrail日志监控CloudWatch日志文件 - Amazon CloudTrail
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用亚马逊CloudTrail日志监控CloudWatch日志文件

您可以CloudTrail使用CloudWatch日志进行配置,以监控您的跟踪日志,并在发生特定活动时收到通知。

  1. 配置您的跟踪以将日志事件发送到 Lo CloudWatch gs。

  2. 定义CloudWatch日志指标筛选器以评估日志事件中是否存在术语、短语或值中的匹配项。例如,您可以监控 ConsoleLogin 事件。

  3. 将 CloudWatch 指标分配给指标筛选器。

  4. 可以创建根据您指定的阈值和时段触发的 CloudWatch 警报。您可以配置警报,以在触发警报时发送通知,使您可以执行操作。

  5. 您也可以将 CloudWatch 配置为自动执行操作以响应警报。

亚马逊CloudWatch和亚马逊CloudWatch日志的标准定价适用。有关更多信息,请参阅 Amazon CloudWatch 定价

有关可以在哪些区域配置跟踪以将日志发送到CloudWatch日志的更多信息,请参阅Amazon一般参考中的 Amazon CloudWatch Logs 区域和配额

中国(北京)区域需要一个单独的账户。有关更多信息,请参阅中国(北京)

主题