使用 Amazon CloudTrail 日志监控 CloudWatch 日志文件 - Amazon CloudTrail
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon CloudTrail 日志监控 CloudWatch 日志文件

您可以配置 CloudWatch 日志 CloudTrail 来监控您的跟踪日志,并在发生特定活动时收到通知。

  1. 配置您的跟踪以将日志事件发送到 CloudWatch 日志。

  2. 定义 CloudWatch 日志指标筛选器,以评估日志事件中是否存在术语、短语或值的匹配项。例如,您可以监控 ConsoleLogin 事件。

  3. 为 CloudWatch 指标筛选器分配指标。

  4. 创建根据您指定的阈值和时间段触发的 CloudWatch 警报。您可以配置警报,以在触发警报时发送通知,使您可以执行操作。

  5. 您也可以配置 CloudWatch 为自动执行操作以响应警报。

Amazon CloudWatch 和 Amazon CloudWatch Logs 的标准定价适用。有关更多信息,请参阅 Amazon CloudWatch 定价

有关您可以将跟踪配置为向 CloudWatch 日志发送日志的区域的更多信息,请参阅Amazon 一般参考中的 Amazon CloudWatch Logs 区域和配额

主题