Log layanan agregat AMS

Setiap AWS layanan log ke CloudWatch Log atau lokasi tertentu di bucket Amazon S3.

catatan

Kecuali dinyatakan secara khusus, semua lokasi log bersifat lokal ke akun yang menghasilkan log, dan tidak digabungkan ke dalam akun Logging pusat.

Untuk menemukan nama CloudTrail jejak AMS default di akun SALZ dan MALZ, buka AWS Console untuk CloudTrail lalu ke halaman Trails dan cari AMS. Karena sumber daya AMS memiliki tag, Anda dapat menemukan jejak dengan cara ini. Contoh CloudTrail tag AMS:


Environment	  AMSInfrastructure

Untuk mengakses log Anda, pastikan bahwa Anda memiliki salah satu peran IAM yang diperlukan dan berada di akun AMS Anda. Kemudian navigasikan ke direktori yang ditampilkan.

Multi-Account Landing Zone

Log Layanan Agregat zona pendaratan multi-akun AMS
	Nama layanan	Rincian log	Log lokasi
1	Amazon Aurora	Log umum, kueri lambat, dan kesalahan.	CloudWatch LogGroup: /aws/rds/cluster/{`database_name`}/{`log_name`}
2	AWS CloudFormation (CFN)	Hanya pencatatan panggilan API.	AWS CloudFormation Panggilan API didokumentasikan melalui CloudTrail, yang mengirimkan lognya ke CloudWatch LogGroup dan kemudian menyinkronkan log ke dalam bucket S3. Log disimpan selama 14 hari secara default di CloudWatch LogGroup, dan disimpan tanpa batas waktu di bucket S3. CloudWatch LogGroup:/CloudTrail/Zona Pendaratan-Log Bucket S3 [di Akun Logging pusat]: aws-landing-zone-logs -ams-a {`account_ID`} -log-management- {} `region` Jalur:/AWSLogs/{`account_ID`}/CloudTrail/
3	Amazon CloudFront (CloudFront)	Pencatatan permintaan pengguna. CloudFront logging harus diaktifkan secara eksplisit. Untuk informasi, lihat Mengaktifkan pencatatan untuk layanan yang didukung.	Ember S3: ams-a {`account_ID`} -log-manajemen- {} `region` Jalur: AWS/RedShift/{} `CloudFront distribution ID`
4	Amazon CloudWatch (CloudWatch)	Hanya pencatatan panggilan API.	CloudWatch LogGroup:/CloudTrail/Zona Pendaratan-Log Bucket S3 [di Akun Logging pusat]: aws-landing-zone-logs - {`account_ID`} - {`region`} Jalur:/AWSLogs/{`account_ID`}/CloudTrail/
5	Amazon Elastic Block Store (Amazon EBS)	Tidak ada log yang diproduksi oleh layanan EBS.	Tidak berlaku
6	Amazon Elastic Compute Cloud (Amazon EC2)	Log sistem dan aplikasi. Untuk informasi, lihatAmazon Elastic Compute Cloud (Amazon EC2) - log tingkat sistem.	CloudWatch Log:/{`instance ID`}
7	Amazon Elastic File System (Amazon EFS)	Hanya pencatatan panggilan API.	CloudWatch LogGroup:/CloudTrail/Zona Pendaratan-Log Bucket S3 [di Akun Logging pusat]: aws-landing-zone-logs - {`account_ID`} - {`region`} Jalur:/AWSLogs/{`account_ID`}/CloudTrail/
8	Elastic Load Balancing (ELB)	Akses dan entri log kesalahan. Penyeimbang beban elastis mencatat semua permintaan yang dikirim ke mereka, termasuk permintaan yang tidak dirutekan ke instance back-end. Misalnya, jika klien mengirim permintaan yang salah bentuk, atau tidak ada contoh yang sehat untuk merespons, permintaan tersebut masih dicatat. Untuk informasi selengkapnya tentang entri log Elastic Load Balancing, lihat Classic Load Balancers: Akses entri log. Application Load Balancers: Akses entri log. Network Load Balancers: Akses entri log.	Log panggilan API: CloudWatch LogGroup:/CloudTrail/Zona Pendaratan-Log Bucket S3 [di Akun Logging pusat]: aws-landing-zone-logs - {`account_ID`} - {`region`} Jalur:/AWSLogs/{`account_ID`}/CloudTrail/ Akses log: Ember S3: mc-a {`account_ID`} -log {} `region` Jalur: aws/elbaccess
9	OpenSearch Layanan Amazon (OpenSearch Layanan)	Log kesalahan layanan. Anda harus secara eksplisit mengaktifkan OpenSearch logging. Untuk informasi, lihat Mengaktifkan pencatatan untuk layanan yang didukung	CloudWatch LogGroup:/CloudTrail/Zona Pendaratan-Log Bucket S3 [di Akun Logging pusat]: aws-landing-zone-logs - {`account_ID`} - {`region`} Jalur:/AWSLogs/{`account_ID`}/CloudTrail/
10	Amazon ElastiCache	Hanya pencatatan panggilan API.	CloudWatch LogGroup:///Zona Pendaratan-Log CloudTrail Bucket S3 [di Akun Logging pusat]: aws-landing-zone-logs - {`account_ID`} - {`region`} Jalur:/AWSLogs/{`account_ID`}/CloudTrail/
11	Amazon GuardDuty
12	Amazon Inspector
13	Amazon Macie
14	Amazon Redshift	Koneksi, pengguna, dan log aktivitas. Logging diaktifkan secara default saat Anda membuat klaster Redshift Anda dengan menjalankan Create Redshift cluster CT (ct-1malj7snzxrkr). Untuk selengkapnya, lihat Pencatatan Audit Database.	Ember S3: ams-a {`account_ID`} -log-manajemen- {} `region` Jalur: /AWS//{} RedShift `CloudFront Distribution ID`
15	Amazon Relational Database Service (RDS)	Log khusus untuk tipe database. Anda harus secara eksplisit mengaktifkan logging RDS. Untuk informasi, lihat Mengaktifkan pencatatan untuk layanan yang didukung Anda hanya dapat mengakses log MSSQL melalui prosedur tersimpan; untuk informasi, lihat Mengarsipkan File Log.	CloudWatch LogGroup: /aws/rds/ (`instance`atau`cluster`)/{}/{} `database_name` `log_name`
16	Amazon S3 (S3)	Log akses bucket. Setiap catatan log akses memberikan rincian tentang permintaan akses tunggal seperti pemohon, nama bucket, waktu permintaan, tindakan permintaan, status respons, dan kode kesalahan (jika ada). Informasi log akses dapat berguna dalam audit keamanan dan akses. Ini juga dapat membantu Anda untuk mempelajari basis pelanggan Anda, serta memahami tagihan Amazon S3. Untuk informasi selengkapnya tentang entri Log Akses S3, lihat Format Log Akses Server S3.	Ember S3: mc-a {`account_ID`} -log-manajemen- {} `region` Jalur: /aws/s3access/ {} `bucket_name` Bucket S3 [di Akun Logging pusat]: aws-landing-zone-s 3-access-logs- {} - {} `account_ID` `region` Jalur:/
17	Amazon Simple Email Service (SES)	Panggilan layanan API SES.	CloudWatch LogGroup:/CloudTrail/Zona Pendaratan-Log Bucket S3 [di Akun Logging pusat]: aws-landing-zone-logs - {`account_ID`} - {`region`} Jalur:/AWSLogs/{`account_ID`}/CloudTrail/
18	Amazon Virtual Private Cloud (Amazon VPC)	Data aliran VPC (informasi tentang lalu lintas IP yang menuju dan dari antarmuka jaringan VPC Anda).	CloudWatch LogGroup: /aws/vpcflow/ {} `VPC_ID`
19	Auto Scaling	Hanya pencatatan panggilan API.	CloudWatch LogGroup:/CloudTrail/Zona Pendaratan-Log Bucket S3 [di Akun Logging pusat]: aws-landing-zone-logs - {`account_ID`} - {`region`} Jalur:/AWSLogs/{`account_ID`}/CloudTrail/
20	AWS Certificate Manager	Hanya pencatatan panggilan API.
21	AWS CodeDeploy	Log penerapan khusus instance.	Pada Instance
22	AWS Config	Panggilan layanan AWS Config API.	CloudWatch LogGroup:/CloudTrail/Zona Pendaratan-Log Bucket S3 [di Akun Logging pusat]: aws-landing-zone-logs - {`account_ID`} - {`region`} Jalur:/AWSLogs/{`account_ID`}/CloudTrail/
22	AWS Config	Konfigurasi sumber daya berubah, seperti yang dilacak oleh AWS Config.	Bucket S3 [di Akun Logging pusat]: aws-landing-zone-logs - {`account_ID`} - {`region`} Jalur:/AWSLogs/{`account_ID`} /Config/
23	AWS Database Migration Service	Log migrasi basis data. Untuk selengkapnya, lihat Memperkenalkan manajemen log di AWS Database Migration Service.	Konsol migrasi basis data
24	AWS Direct Connect (DX)	Hanya pencatatan panggilan API.	CloudWatch LogGroup:/CloudTrail/Zona Pendaratan-Log Bucket S3 [di Akun Logging pusat]: aws-landing-zone-logs - {`account_ID`} - {`region`} Jalur:/AWSLogs/{`account_ID`}/CloudTrail/
25	AWS Glacier
26	AWS IAM (SAYA)
27	AWS Key Management Service
28	AWS Management Console (konsol atau AWS Console)
29	AWS Simple Notification Service (SNS)
30	Layanan Antrian Sederhana AWS (SQS)

Single-Account Landing Zone

Log Layanan Agregat zona pendaratan akun tunggal AMS
	Nama layanan	Rincian log	Log lokasi
1	Amazon Aurora	Log umum, kueri lambat, dan kesalahan.	CloudWatch LogGroup: /aws/rds/cluster/{`database_name`}/{`log_name`}
2	Amazon CloudFormation (CloudFormation atau CFN)	Hanya pencatatan panggilan API.	CloudFormation Panggilan API didokumentasikan melalui CloudTrail, yang mengirimkan lognya ke CloudWatch LogGroup dan kemudian menyinkronkan log ke dalam bucket S3. CloudWatch LogGroup: /aws/ams/cloudtrail Ember S3: ams-a {`account_ID`} -log-manajemen- {} `region`
3	Amazon CloudFront (CloudFront)	Pencatatan permintaan pengguna. Anda harus secara eksplisit mengaktifkan CloudFront logging. Untuk informasi, lihat Mengaktifkan pencatatan untuk layanan yang didukung	Ember S3: ams-a {`account_ID`} -log-manajemen- {} `region` Jalur: AWS/RedShift/{} `CloudFront_distribution_ID`
4	Amazon CloudWatch (CloudWatch)	Hanya pencatatan panggilan API.	CloudWatch LogGroup: /aws/ams/cloudtrail
5	Amazon Elastic Block Store (EBS)	Tidak ada log yang diproduksi oleh layanan EBS.	Tidak berlaku
6	Amazon Elastic Compute Cloud () EC2	Log sistem dan aplikasi. Untuk informasi, lihatAmazon Elastic Compute Cloud (Amazon EC2) - log tingkat sistem.	CloudWatch Log:/{`instance_ID`}
7	Amazon Elastic File System (Amazon EFS)	Hanya pencatatan panggilan API.	CloudWatch LogGroup: /aws/ams/cloudtrail
8	Elastic Load Balancing (ELB)	Akses dan entri log kesalahan. Penyeimbang beban elastis mencatat semua permintaan yang dikirim ke mereka, termasuk permintaan yang tidak dirutekan ke instance back-end. Misalnya, jika klien mengirim permintaan yang salah bentuk, atau tidak ada contoh yang sehat untuk merespons, permintaan tersebut masih dicatat. Untuk informasi selengkapnya tentang entri log penyeimbang beban elastis, lihat Classic Load Balancers: Akses entri log. Application Load Balancers: Akses entri log. Network Load Balancers: Akses entri log.	CloudWatch LogGroup: /aws/ams/cloudtrail Ember S3: mc-a {`account_ID`} -log- {} `region` Jalur: aws/elbaccess
9	OpenSearch Layanan Amazon (OpenSearch Layanan)	Log kesalahan layanan. Anda harus secara eksplisit mengaktifkan OpenSearch logging. Untuk informasi, lihat Mengaktifkan pencatatan untuk layanan yang didukung	CloudWatch LogGroup: /aws/ams/cloudtrail
10	Amazon ElastiCache	Hanya pencatatan panggilan API.	CloudWatch LogGroup: /aws/ams/cloudtrail
11	Amazon GuardDuty
12	Amazon Inspector
13	Amazon Macie
14	Amazon Redshift	Koneksi, pengguna, dan log aktivitas. Logging diaktifkan secara default saat Anda membuat klaster Redshift Anda dengan menjalankan Create Redshift cluster CT (ct-1malj7snzxrkr). Untuk selengkapnya, lihat Pencatatan Audit Database.	Ember S3: ams-a {`account_ID`} -log-manajemen- {} `region` Jalur: /AWS//{} RedShift `CloudFront_Distribution_ID`
15	Amazon Relational Database Service (RDS)	Log khusus untuk tipe database. Pencatatan RDS harus diaktifkan secara eksplisit. Untuk informasi, lihat Mengaktifkan pencatatan untuk layanan yang didukung Anda hanya dapat mengakses log MSSQL melalui prosedur tersimpan; untuk informasi, lihat Mengarsipkan File Log.	CloudWatch LogGroup: /aws/rds/ (instance\|cluster)/{nama database}/{nama log}
16	Amazon S3 (S3)	Log akses bucket. Setiap catatan log akses memberikan detail tentang permintaan akses tunggal, seperti: pemohon, nama keranjang, waktu permintaan, tindakan permintaan, status respons, dan kode kesalahan (jika ada). Informasi log akses dapat berguna dalam audit keamanan dan akses; ini juga dapat membantu Anda mempelajari tentang basis pelanggan Anda dan memahami tagihan Amazon S3 Anda. Untuk informasi selengkapnya tentang entri Log Akses S3, lihat Format Log Akses Server S3.	Ember S3: mc-a {`account_ID`} -log-manajemen- {} `region` Jalur: /aws/s3access/ {} `bucket_name`
17	Amazon Simple Email Service (SES)	Panggilan layanan API SES.	CloudWatch LogGroup: /aws/ams/cloudtrail Ember S3: ams-a {`account_ID`} -log-manajemen- {} `region` Jalur:AWS/CloudTrail/AWSLogs/{`account_ID`}/CloudTrail/{`region`}
18	Amazon Virtual Private Cloud (Amazon VPC)	Data aliran VPC (informasi tentang lalu lintas IP yang menuju dan dari antarmuka jaringan VPC Anda).	CloudWatch LogGroup: /aws/vpcflow/ {vpc_id}
19	Auto Scaling	Hanya pencatatan panggilan API.	CloudWatch LogGroup: /aws/ams/cloudtrail
20	AWS Certificate Manager	Hanya pencatatan panggilan API.	CloudWatch LogGroup: /aws/ams/cloudtrail
21	AWS CodeDeploy	Log penerapan khusus instance.	Pada contoh
22	AWS Config	Panggilan layanan AWS Config API.	CloudWatch LogGroup: /aws/ams/cloudtrail Ember S3: ams-a {`account_ID`} -log-manajemen- {} `region` Jalur:AWS/CloudTrail/AWSLogs/{`account_ID`}/CloudTrail/{`region`}
23	AWS Database Migration Service	Log migrasi basis data. Untuk selengkapnya, lihat Memperkenalkan manajemen log di AWS Database Migration Service.	Konsol migrasi basis data
24	AWS Direct Connect (DX)	Hanya pencatatan panggilan API.	CloudWatch LogGroup: /aws/ams/cloudtrail
25	AWS Glacier
26	AWS IAM (SAYA)
27	AWS Key Management Service
28	AWS Management Console (konsol atau AWS Console)
29	AWS Simple Notification Service (SNS)
30	Layanan Antrian Sederhana AWS (SQS)

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengakses log Anda

Log layanan bersama AMS