关闭跟踪的日志记录 - Amazon CloudTrail
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

关闭跟踪的日志记录

创建跟踪时,系统会自动启用日志记录。您可以从跟踪的详细信息页关闭跟踪的记录。

注意

关闭日志记录功能后,现有日志仍存储在跟踪的 Amazon S3 存储桶中,并会继续产生 S3 费用。有关 S3 定价的信息,请参阅 Amazon S3 定价

停止记录后的事件传送

关闭跟踪日志记录后,该跟踪仍可以接收在关闭日志记录之前发生的事件。事件延迟的原因有很多,包括网络流量大、连接问题、服务中断或现有事件的更新。 CloudTrail 使用最近关闭日志记录的时间来确定是否传送延迟事件,而不是事件发生时跟踪的日志状态。因此,在上次关闭日志之前发生的延迟事件仍然可以传送到跟踪中。有关延迟事件传送的更多信息,请参阅中的addendum字段CloudTrail 记录管理、数据和网络活动事件的内容

此外,在关闭日志记录后,不会针对传送到跟踪的延迟事件对事件选择器和高级事件选择器进行评估。这意味着,无论跟踪的事件选择器配置如何,跟踪都可以接收在关闭日志之前发生的任何类型的事件。

使用 CloudTrail 控制台关闭跟踪记录

  1. 登录 Amazon Web Services 管理控制台 并打开 CloudTrail 控制台,网址为https://console.aws.amazon.com/cloudtrail/

  2. 在导航窗格中,选择 Trails(跟踪记录),然后选择跟踪记录的名称。

  3. 在跟踪详细信息页面顶部,选择 Stop logging(停止日志记录)以关闭该跟踪的日志记录。

  4. 当系统提示您确认时,选择停止记录。 CloudTrail停止记录该跟踪的活动。

  5. 要恢复该跟踪的日志记录,在跟踪配置页面上选择 Start logging(开始日志记录)。