我已将 AWS CloudTrail 设置为通过跟踪将日志发送到 CloudWatch。我现在如何控制从 CloudTrail 发送到 CloudWatch 的日志类型?
例如,如果我只想让与“EC2 实例”相关的日志从 CloudTrail 传输到 CloudWatch,该怎么办?
问问题
325 次
1 回答
2
对于 CloudTrail 到 CloudWatch 的集成,CloudWatch 将接收您设置的跟踪记录的所有日志 - 目前无法创建跟踪,然后仅将其生成的日志的子集发送到 CloudWatch。但是,根据您要实现的目标,您可以做一些可能的事情:
如果您只想在 CloudWatch 中查看与 EC2 服务相关的 CloudTrail 事件,您可以在 CloudWatch 控制台中查看日志组时使用过滤器,例如 { $.eventSource="ec2.amazonaws.com" }
如果您想在 EC2 实例发生某些事情时使用 Cloudwatch Events 调用操作,您可以使用事件模式源仅匹配与 EC2 服务相关的 API 调用:
{
"source": [
"aws.ec2"
],
"detail-type": [
"AWS API Call via CloudTrail"
],
"detail": {
"eventSource": [
"ec2.amazonaws.com"
]
}
}
在这两种情况下,CloudWatch 日志组仍将包含与所有服务相关的事件 - 但您无需查看/操作它们
于 2019-08-30T13:15:27.110 回答