amazon-web-services - 如何管理 AWS CloudTrail 将事件记录到 CloudWatch?
问题描述
我已将 AWS CloudTrail 设置为通过跟踪将日志发送到 CloudWatch。我现在如何控制从 CloudTrail 发送到 CloudWatch 的日志类型?
例如,如果我只想让与“EC2 实例”相关的日志从 CloudTrail 传输到 CloudWatch,该怎么办?
解决方案
对于 CloudTrail 到 CloudWatch 的集成,CloudWatch 将接收您设置的跟踪记录的所有日志 - 目前无法创建跟踪,然后仅将其生成的日志的子集发送到 CloudWatch。但是,根据您要实现的目标,您可以做一些可能的事情:
如果您只想在 CloudWatch 中查看与 EC2 服务相关的 CloudTrail 事件,您可以在 CloudWatch 控制台中查看日志组时使用过滤器,例如 { $.eventSource="ec2.amazonaws.com" }
如果您想在 EC2 实例发生某些事情时使用 Cloudwatch Events 调用操作,您可以使用事件模式源仅匹配与 EC2 服务相关的 API 调用:
{
"source": [
"aws.ec2"
],
"detail-type": [
"AWS API Call via CloudTrail"
],
"detail": {
"eventSource": [
"ec2.amazonaws.com"
]
}
}
在这两种情况下,CloudWatch 日志组仍将包含与所有服务相关的事件 - 但您无需查看/操作它们
推荐阅读
- javascript - 是否可以使用 javascript 在我的网站上加载另一个网站的 og:image 和页面标题?
- reporting-services - SSRS (MS Report Builder) - 如何将多行查询的详细信息添加到单行其他更一般的信息中?
- python - 我以为我那里缺少 5 个必需的职位要求?请问有什么想法吗?
- powershell - 在带有预览窗格的 WindowsExplorer 中选择的文件会锁定文件,因此 powershell 无法输出到该文件
- sendgrid - 如何将动态模板电子邮件发送到 Sendgrid 上的邮件列表
- swift - 如何使用 Codable 从 Bundle 中解码 JSON 文件
- ios - 从 UIExtendedSRGBColorSpace 转换为十六进制
- python - 当我在做测试部分时,tensorflow-gpu 不再获得输出
- go - gRPC 流维护
- android - Android屏幕截图没有捕获所有内容