如何管理AWS CloudTrail将事件记录到CloudWatch?

时间:2019-08-24 17:50:48

标签: amazon-web-services amazon-ec2 amazon-cloudwatch amazon-cloudtrail

我已将AWS CloudTrail设置为通过跟踪将日志发送到CloudWatch。 现在如何控制从CloudTrail发送到CloudWatch的日志类型?

例如,如果我只想获取与“ EC2实例”相关的日志从CloudTrail到CloudWatch,该怎么办?

1 个答案:

答案 0 :(得分:0)

对于从CloudTrail到CloudWatch的集成,CloudWatch将接收由您设置的跟踪记录的所有日志-当前无法创建跟踪,然后仅将其生成的部分日志发送给CloudWatch。但是,根据您要实现的目标,您可以做几件事:

  • 如果只想在CloudWatch中查看与EC2服务相关的CloudTrail事件,则可以在CloudWatch控制台中查看日志组时使用过滤器,例如{$ .eventSource =“ ec2.amazonaws.com”}

  • 如果您想使用Cloudwatch事件在EC2实例发生问题时调用操作,则可以使用事件模式源来仅匹配与EC2服务相关的API调用:

    {
      "source": [
        "aws.ec2"
      ],
      "detail-type": [
        "AWS API Call via CloudTrail"
      ],
      "detail": {
        "eventSource": [
          "ec2.amazonaws.com"
        ]
      }
    }

在两种情况下,CloudWatch日志组仍将包含与所有服务相关的事件-但您无需查看它们/对它们进行操作

相关问题
最新问题