一起养成写作习惯!这是我参与「掘金日新计划 · 4 月更文挑战」的第15天,点击查看活动详情。
点击回顾上一篇《 AWS 日志监控 CloudWatch 》。
什么是CloudTrail
关键词:事件,账户,审计日志,监控
AWS CloudTrail是亚马逊网络服务(AWS)的另一项服务,为你的AWS账户提供审计、治理、监控、合规性和风险监控。
与CloudWatch不同,CloudTrail是一个管理和治理工具,让你观察AWS账户相关活动的整个事件历史。
CloudTrail是一种记录服务,可以记录从任何外部工具产生的事件或行动,如AWS控制台、AWS CLI和SDK。你还可以使用CloudTrail轻松地检测你的账户中的任何异常活动。
其好处是什么?
通过它记录的事件历史,极大简化了安全分析、资源变化跟踪和故障排除的工作。
那么其工作原理是什么呢?
AWS CloudTrail记录在给定的AWS设置中执行的活动,并检测任何不寻常的API使用,然后它还进行l事件跟踪和活动记录。产生的这些事件将被传递到AWS CloudTrail控制台、CloudWatch日志和S3桶。
通过使用 CloudWatch 事件和Alarms,CloudTrail 在发现任何异常事件时都会采取必要的行动。用户可以在 CloudTrail 控制台中查看所有最近的行动和事件,同时还可以使用历史记录下载 CloudTrail 活动记录。
那么CloudWatch 和 CloudTrail 有什么区别呢?
包括但不限于下面的一些区别。
比较项 | CloudWatch | CloudTrail |
---|---|---|
监控方向 | 一个针对AWS资源和应用的监控服务,报告应用程序日志,是一个接近实时的系统事件流,描述了你的AWS资源的变化的服务 | 一项网络服务,记录你的AWS账户中的API活动,提供关于AWS账户中发生的具体信息,是一个更注重在你的AWS账户中进行的AWS API调用的服务 |
基本操作 | 默认为您的资源提供免费的基本监控,如EC2实例、EBS卷和RDS DB实例 | 当创建AWS账户时,CloudTrail也被默认启用 |
能力 | 可收集和跟踪指标,收集和监控日志文件,并设置警报 | 记录了谁提出了请求、使用的服务、执行的操作、操作的参数以及AWS服务返回的响应元素等信息,然后存储到指定位置 |
监控频率 | 在基本监控中以 5 分钟为周期交付指标数据,在详细监控中以 1 分钟为周期交付指标数据;其日志代理默认每五秒发送一次日志数据 | 在 API 调用后 15 分钟内提供事件 |
看的不尽兴,想了解更多监控日志,跳转到下一篇 《AWS 日志监控 Flow Logs Vs CloudTrail Vs CloudWatch 》