使用 Amazon CloudTrail 日志监控 CloudWatch 日志文件 - Amazon CloudTrail
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon CloudTrail 日志监控 CloudWatch 日志文件

您可以使用 Amazon CloudWatch Logs 从中监控、存储和访问您的日志文件 CloudTrail。

CloudWatch 日志使您能够将来自所有系统、应用程序和您 Amazon Web Services 使用的日志集中到一个高度可扩展的单一服务中。然后,您可以轻松查看它们,在它们中搜索特定的错误代码或模式,根据特定字段对其进行筛选,或者将其安全地存档以备将来分析。 CloudWatch 日志使您可以将所有日志(无论其来源如何)视为按时间排序的单一且一致的事件流。

完成以下步骤, CloudTrail 使用 CloudWatch 日志进行配置,以监控您的跟踪日志,并在发生特定活动时收到通知。

  1. 配置您的跟踪以将日志事件发送到 CloudWatch 日志。

  2. 定义 CloudWatch 日志指标筛选器,以评估日志事件中是否存在术语、短语或值的匹配项。例如,您可以监控 ConsoleLogin 事件。

  3. 为 CloudWatch 指标筛选器分配指标。

  4. 创建根据您指定的阈值和时间段触发的 CloudWatch 警报。您可以配置警报,以在触发警报时发送通知,使您可以执行操作。

  5. 您也可以配置 CloudWatch 为自动执行操作以响应警报。

Amazon CloudWatch 和 Amazon CloudWatch Logs 的标准定价适用。有关更多信息,请参阅 Amazon CloudWatch 定价

有关您可以将跟踪配置为向 CloudWatch 日志发送日志的区域的更多信息,请参阅Amazon 一般参考中的 Amazon CloudWatch Logs 区域和配额