0

我是 AWS CloudTrail 的新手。我浏览了许多 aws 文档,但无法弄清楚如何在不配置跟踪或不收费的情况下通过程序读取 cloudtrails 过去 7 天的日志。

我想编写一个 java 程序,它将从 aws 读取审计日志并处理这些日志。我知道我们可以创建跟踪,我们可以使用程序从 aws s3 存储桶读取日志,但我不知道如何使用 aws sdk api 读取过去 7 天的日志,就像我们如何在 aws 控制台上获取日志一样(我们可以读取最后 7天审计日志免费。)。

我们可以使用-cloudtrail-processing-library 来完成这项工作,但是这个库的属性/配置文件需要sqs url 作为我没有的参数,而不是我不知道。

请帮助我,以便我可以编写java程序。

问候, 萨钦

4

2 回答 2

0

日志存储在 S3 存储桶中,您可以根据需要使用 AWS athena 处理和查询日志,因此您无需编写 Java 程序。如果您这样做,那么该程序将需要 IAM 权限才能从存储日志的 S3 存储桶中读取。

AWS 雅典娜

如何查找您的云跟踪日志

S3 存储桶对象的 Java 代码示例

Java Cloudtrail SDK 参考

于 2017-11-22T13:19:33.163 回答
0

您可以使用 cloudtrail 中的 lookupEvents API 来获取事件列表(任何创建/更新/删除操作)。 http://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/com/amazonaws/services/cloudtrail/AWSCloudTrail.html#lookupEvents-com.amazonaws.services.cloudtrail.model.LookupEventsRequest

于 2017-11-21T18:23:43.477 回答