AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门。
使用 Amazon CloudWatch Logs 监控 CloudTrail 日志文件
您可以使用 CloudWatch Logs 将 CloudTrail 配置为监控自己的跟踪,并在发生特定活动时通知您。
-
配置您的跟踪,以将日志事件发送到 CloudWatch Logs。
-
定义 CloudWatch Logs 指标筛选条件,用于评估日志事件,以找到词、短语或值的匹配项。例如,您可以监控
ConsoleLogin事件。 -
将 CloudWatch 指标分配给指标筛选器。
-
可以创建根据您指定的阈值和时段触发的 CloudWatch 警报。您可以配置警报,以在触发警报时发送通知,使您可以执行操作。
-
您也可以将 CloudWatch 配置为自动执行操作以响应警报。
针对 Amazon CloudWatch 和 Amazon CloudWatch Logs 的标准定价将适用。有关更多信息,请参阅 Amazon CloudWatch 定价。
您可以配置跟踪以便将日志发送到以下区域中的 CloudWatch Logs:
| 区域名称 | 区域 |
|---|---|
| 美国东部(俄亥俄州) | us-east-2 |
| 美国东部(弗吉尼亚北部) | us-east-1 |
| 美国西部(加利福尼亚北部) | us-west-1 |
| 美国西部(俄勒冈) | us-west-2 |
| 加拿大 (中部) | ca-central-1 |
| 亚太地区(孟买) | ap-south-1 |
| 亚太区域(首尔) | ap-northeast-2 |
| 亚太区域(新加坡) | ap-southeast-1 |
| 亚太区域(悉尼) | ap-southeast-2 |
| 亚太区域(东京) | ap-northeast-1 |
| 欧洲(法兰克福) | eu-central-1 |
| 欧洲(爱尔兰) | eu-west-1 |
| 欧洲 (伦敦) | eu-west-2 |
| 南美洲(圣保罗) | sa-east-1 |
| 中国(北京)* | cn-north-1 |
* 此区域需要单独的账户。有关更多信息,请参阅 中国(北京)。