Utilisation des informations Performance Insights dans CloudTrail Entrées du fichier journal Performance Insights

Journalisation des appels Performance Insights avec AWS CloudTrail

Performance Insights s’exécute avec AWS CloudTrail, un service qui fournit un enregistrement des actions entreprises par un utilisateur, un rôle ou un service AWS dans Performance Insights. CloudTrail capture tous les appels d’API pour Performance Insights en tant qu’événements. Cette capture inclut les appels de la console Amazon RDS et les appels de code aux opérations de l’API Performance Insights.

Si vous créez un journal de suivi, vous pouvez activer la diffusion en continu des événements CloudTrail dans un compartiment Amazon S3, y compris les événements concernant Performance Insights. Si vous ne configurez pas de journal de suivi, vous pouvez toujours afficher les événements les plus récents dans la console CloudTrail dans Event history (Historique des événements). Grâce aux données collectées par CloudTrail, vous pouvez déterminer certaines informations. Ces informations incluent la demande qui a été envoyée à Performance Insights, l’adresse IP à partir de laquelle la demande a été effectuée, l’auteur de la demande et sa date. Elles comprennent également des détails supplémentaires.

Pour en savoir plus sur CloudTrail, consultez le Guide de l’utilisateur AWS CloudTrail.

Utilisation des informations Performance Insights dans CloudTrail

CloudTrail est activé dans votre compte AWS lors de la création de ce dernier. Quand une activité se produit dans Performance Insights, cette activité est enregistrée dans un événement CloudTrail avec d’autres événements de service AWS dans la console CloudTrail, dans Event history (Historique des événements). Vous pouvez afficher, rechercher et télécharger les événements récents dans votre compte AWS. Pour plus d’informations, consultez Affichage des événements avec l’historique des événements CloudTrail dans le Guide de l’utilisateur AWS CloudTrail.

Pour un enregistrement continu des événements dans votre compte AWS, y compris des événements concernant Performance Insights, créez un journal de suivi. Un journal de suivi permet à CloudTrail de livrer des fichiers journaux dans un compartiment Amazon S3. Par défaut, lorsque vous créez un journal de suivi dans la console, il s’applique à toutes les régions AWS. Le journal d’activité consigne les événements de toutes les Régions dans la partition AWSAWS et transfère les fichiers journaux dans le compartiment Amazon S3 de votre choix. En outre, vous pouvez configurer d’autres services AWS pour analyser et agir sur les données d’événements collectées dans les journaux CloudTrail. Pour plus d’informations, consultez les rubriques suivantes dans le Guide de l’utilisateur AWS CloudTrail :

Toutes les opérations de Performance Insights sont consignées par CloudTrail et documentées dans la Référence d’API Performance Insights. Par exemple, les appels aux opérations DescribeDimensionKeys et GetResourceMetrics génèrent des entrées dans les fichiers journaux CloudTrail.

Chaque événement ou entrée du journal contient des informations sur la personne qui a généré la demande. Les informations relatives à l’identité permettent de déterminer les éléments suivants :

Si la demande a été effectuée avec des informations d’identification d’utilisateur root ou IAM.
Si la demande a été effectuée avec des informations d’identification de sécurité temporaires pour un rôle ou un utilisateur fédéré.
Si la demande a été effectuée par un autre service AWS.

Pour plus d’informations, consultez l’élément userIdentity CloudTrail.

Entrées du fichier journal Performance Insights

Un journal de suivi est une configuration qui permet la livraison d’événements sous forme de fichiers journaux vers un compartiment Amazon S3 que vous spécifiez. Les fichiers journaux CloudTrail peuvent contenir une ou plusieurs entrées de journal. Un événement représente une demande individuelle d’une source quelconque. Chaque événement comprend des informations sur l’opération demandée, la date et l’heure de l’opération, les paramètres de la demande, etc. Les fichiers journaux CloudTrail ne constituent pas une série ordonnée retraçant les appels d’API publics. Ils ne suivent aucun ordre précis.

L’exemple suivant montre une entrée de journal CloudTrail qui illustre l’opération GetResourceMetrics.


{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "IAMUser",
         "principalId": "AKIAIOSFODNN7EXAMPLE",
        "arn": "arn:aws:iam::123456789012:user/johndoe",
        "accountId": "123456789012",
        "accessKeyId": "AKIAI44QH8DHBEXAMPLE",
        "userName": "johndoe"
    },
    "eventTime": "2019-12-18T19:28:46Z",
    "eventSource": "pi.amazonaws.com",
    "eventName": "GetResourceMetrics",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "72.21.198.67",
    "userAgent": "aws-cli/1.16.240 Python/3.7.4 Darwin/18.7.0 botocore/1.12.230",
    "requestParameters": {
        "identifier": "db-YTDU5J5V66X7CXSCVDFD2V3SZM",
        "metricQueries": [
            {
                "metric": "os.cpuUtilization.user.avg"
            },
            {
                "metric": "os.cpuUtilization.idle.avg"
            }
        ],
        "startTime": "Dec 18, 2019 5:28:46 PM",
        "periodInSeconds": 60,
        "endTime": "Dec 18, 2019 7:28:46 PM",
        "serviceType": "RDS"
    },
    "responseElements": null,
    "requestID": "9ffbe15c-96b5-4fe6-bed9-9fccff1a0525",
    "eventID": "08908de0-2431-4e2e-ba7b-f5424f908433",
    "eventType": "AwsApiCall",
    "recipientAccountId": "123456789012"
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Exemples d’AWS CLI pour Performance Insights

Points de terminaison d’un VPC (AWS PrivateLink)