查看您的日志文件 - Amazon CloudTrail
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

查看您的日志文件

创建第一个跟踪后平均大约 5 分钟内,CloudTrail 会将第一组日志文件传送到跟踪的 Amazon S3 存储桶。您可以查看这些文件并了解它们包含的信息。

注意

CloudTrail 通常会在 API 调用后平均大约 5 分钟内传输日志。此时间并不能得到保证。

如果您错误配置了跟踪(例如,无法访问 S3 存储桶),CloudTrail 将尝试将日志文件重新传输到您的 S3 存储桶,持续 30 天,而这些尝试传输的事件将按标准的 CloudTrail 费用收取。为避免配置错误的跟踪产生费用,您需要删除跟踪。

查看日志文件

  1. 登录到 Amazon Web Services 管理控制台,然后通过以下网址打开 CloudTrail 控制台:https://console.aws.amazon.com/cloudtrail

  2. 在导航窗格中,选择 Trails(跟踪记录)。在跟踪页面上,查找您刚创建的跟踪的名称(在本例中为 management-events)。

  3. 在跟踪对应的行中,选择 S3 存储桶的值。

  4. Amazon S3 控制台将打开并显示存储桶的两个文件夹:CloudTrail-DigestCloudTrail。选择 CloudTrail 文件夹以查看日志文件。

  5. 如果您创建了多区域跟踪,则每个 Amazon Web Services 区域都有一个文件夹。选择要在其中查看日志文件的 Amazon Web Services 区域 的文件夹。例如,如果您希望查看美国东部(俄亥俄)区域的日志文件,请选择 us-east-2

  6. 将存储桶文件夹结构导航至您要查看该地区的活动日志的年、月和日。在这一天会有多个文件。文件的名称以您的 Amazon Web Services 账户 ID 开头,而以扩展名 .gz 结尾。例如,如果您的账户 ID 是 123456789012,您将看到文件名称类似于:123456789012_CloudTrail_us-east-2_20240512T0000Z_EXAMPLE.json.gz。

    要查看这些文件,您可以下载它们,解压缩,然后在纯文本编辑器或 JSON 文件查看器中查看它们。有些浏览器还支持直接查看 .gz 和 JSON 文件。我们建议您使用 JSON 查看器,因为它可以更轻松地分析 CloudTrail 日志文件中的信息。