查看您的日志文件 - Amazon CloudTrail
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看您的日志文件

在创建第一个跟踪后的平均大约 5 分钟内,会将第一组日志文件 CloudTrail 传送到您的跟踪的 Amazon S3 存储桶。您可以查看这些文件并了解它们包含的信息。

注意

CloudTrail 通常在 API 调用后的平均大约 5 分钟内传送日志。此时间并不能得到保证。

如果您错误配置了跟踪(例如,无法访问 S3 存储桶),则 CloudTrail 会尝试将日志文件重新传送到您的 S3 存储桶,持续 30 天,这些 attempted-to-deliver 事件将按标准费用收费。 CloudTrail 为避免配置错误的跟踪产生费用,您需要删除跟踪。

查看日志文件

  1. 登录 Amazon Web Services Management Console 并打开 CloudTrail 控制台,网址为 https://console.aws.amazon.com/cloudtrail/

  2. 在导航窗格中,选择 Trails(跟踪记录)。在 T rail s 页面上,找到您刚刚创建的跟踪的名称(在示例中为管理事件)。

  3. 在跟踪行中,选择 S3 存储桶的值。

  4. Amazon S3 控制台打开并显示存储桶的两个文件夹:CloudTrail-DigestCloudTrail。选择要查看日志文件的文件CloudTrail夹。

  5. 如果您创建了多区域跟踪,则每个 Amazon Web Services 区域跟踪都有一个文件夹。选择要查看日志文件的文件夹。 Amazon Web Services 区域 例如,如果您希望查看美国东部(俄亥俄)区域的日志文件,请选择 us-east-2

  6. 将存储桶文件夹结构导航至您要查看该地区的活动日志的年、月和日。在这一天会有多个文件。文件名以您的 Amazon Web Services 账户 ID 开头,并以扩展名结尾.gz例如,如果你的账户 ID 是 123456789012,你会看到名称类似于以下的文件:123456789012 _ _ us-east-2 _ 20240512T0000Z_EAXMPLE .json.gz。CloudTrail

    要查看这些文件,您可以下载它们,解压缩,然后在纯文本编辑器或 JSON 文件查看器中查看它们。有些浏览器还支持直接查看 .gz 和 JSON 文件。我们建议使用 JSON 查看器,因为它可以更轻松地解析 CloudTrail 日志文件中的信息。