使用 Amazon CloudWatch Logs 监控 CloudTrail 日志文件
您可以使用 CloudWatch Logs 将 CloudTrail 配置为监控自己的跟踪,并在发生特定活动时通知您。
-
配置您的跟踪,以将日志事件发送到 CloudWatch Logs。
-
定义 CloudWatch Logs 指标筛选条件,用于评估日志事件,以找到词、短语或值的匹配项。例如,您可以监控
ConsoleLogin事件。 -
将 CloudWatch 指标分配给指标筛选器。
-
可以创建根据您指定的阈值和时段触发的 CloudWatch 警报。您可以配置警报,以在触发警报时发送通知,使您可以执行操作。
-
您也可以将 CloudWatch 配置为自动执行操作以响应警报。
针对 Amazon CloudWatch 和 Amazon CloudWatch Logs 的标准定价将适用。有关更多信息,请参阅 Amazon CloudWatch 定价
有关可在其中配置跟踪以将日志发送到 CloudWatch Logs 的区域的更多信息,请参阅 AWS 一般参考中的 Amazon CloudWatch Logs 区域和配额。
中国(北京) 区域需要单独的账户。有关更多信息,请参阅中国(北京)
主题