使用 Amazon CloudWatch Logs 监控 CloudTrail 日志文件 - Amazon CloudTrail
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 Amazon CloudWatch Logs 监控 CloudTrail 日志文件

您可以使用 CloudWatch Logs 将 CloudTrail 配置为监控您自己的跟踪,并在发生特定活动时通知您。

  1. 将跟踪配置为将事件日志发送到 CloudWatch Logs。

  2. 定义 CloudWatch Logs 指标筛选条件,用于评估日志事件,以找到词、短语或值的匹配项。例如,您可以监控 ConsoleLogin 事件。

  3. 将 CloudWatch 指标分配给指标筛选条件。

  4. 创建根据您指定的阈值和时段触发的 CloudWatch 警报。您可以配置警报,以在触发警报时发送通知,使您可以执行操作。

  5. 您也可以将 CloudWatch 配置为自动执行操作以响应警报。

Amazon CloudWatch 和 Amazon CloudWatch Logs 的标准定价将适用。有关更多信息,请参阅 Amazon CloudWatch 定价

有关可在其中配置跟踪以将日志发送到 CloudWatch Logs 的区域的更多信息,请参阅 Amazon一般参考中的 Amazon CloudWatch Logs 区域和配额

中国(北京)区域需要单独的账户。有关更多信息,请参阅中国(北京)

主题