Log di servizio aggregati AMS

Ogni AWS servizio accede a CloudWatch Logs o a una posizione specifica in un bucket Amazon S3.

Nota

Se non diversamente specificato, tutte le posizioni dei log sono locali dell'account che ha generato i log e non sono aggregate nell'account di registrazione centrale.

Per trovare i nomi dei CloudTrail trail AMS predefiniti negli account SALZ e MALZ, vai alla Console AWS per CloudTrail , quindi alla pagina Trails e cerca AMS. Poiché le risorse AMS hanno dei tag, puoi trovare i percorsi in questo modo. Esempio di CloudTrail tag AMS:


Environment	  AMSInfrastructure

Per accedere ai tuoi log, assicurati di avere uno dei ruoli IAM richiesti e di essere registrato nel tuo account AMS. Quindi vai alla directory mostrata.

Multi-Account Landing Zone

Registri di servizio aggregati per più zone di atterraggio AMS con più account
	Nome servizio	Dettagli del registro	Posizione del registro
1	Amazon Aurora	Log generali, di interrogazioni lente e di errori.	CloudWatch LogGroup: /aws/rds/cluster/{`database_name`}/{`log_name`}
2	AWS CloudFormation (CFN)	Solo registrazione delle chiamate API.	AWS CloudFormation Le chiamate API sono documentate tramite CloudTrail, che invia i log a CloudWatch LogGroup e quindi li sincronizza in un bucket S3. I log vengono conservati per 14 giorni per impostazione predefinita nel bucket S3 e vengono conservati a tempo indeterminato nel CloudWatch LogGroup bucket S3. CloudWatch LogGroup:CloudTrail//Landing Zone-Logs Bucket S3 [nell'account di registrazione centrale]: -ams-a {} -log-management- {} aws-landing-zone-logs `account_ID` `region` AWSLogsPercorso:/{}//`account_ID`CloudTrail
3	Amazon CloudFront (CloudFront)	Registrazione delle richieste degli utenti. CloudFront la registrazione deve essere abilitata in modo esplicito. Per informazioni, consulta Abilitazione della registrazione per i servizi supportati.	Bucket S3: ams-a {} -log-management- {} `account_ID` `region` Percorso: AWS/RedShift/{} `CloudFront distribution ID`
4	Amazon CloudWatch (CloudWatch)	Solo registrazione delle chiamate API.	CloudWatch LogGroup://Landing-Zone-Logs CloudTrail Bucket S3 [nell'account di registrazione centrale]: - {} - {} aws-landing-zone-logs `account_ID` `region` Percorso:/{} AWSLogs`account_ID`//CloudTrail
5	Amazon Elastic Block Store (Amazon EBS)	Il servizio EBS non produce alcun registro.	Non applicabile
6	Amazon Elastic Compute Cloud (Amazon EC2)	Log di sistema e delle applicazioni. Per informazioni, consultare la Amazon Elastic Compute Cloud (Amazon EC2) - log a livello di sistema.	CloudWatch Registri:/{} `instance ID`
7	Amazon Elastic File System (Amazon EFS)	Solo registrazione delle chiamate API.	CloudWatch LogGroup://Landing-Zone-Logs CloudTrail Bucket S3 [nell'account di registrazione centrale]: - {} - {} aws-landing-zone-logs `account_ID` `region` Percorso:/{} AWSLogs`account_ID`//CloudTrail
8	Elastic Load Balancing (ELB)	Voci del registro degli accessi e degli errori. Gli Elastic Load Balancer registrano tutte le richieste loro inviate, comprese le richieste che non vengono indirizzate alle istanze di back-end. Ad esempio, se un client invia una richiesta con formato errato o non ci sono istanze integre a cui rispondere, la richiesta viene comunque registrata. Per ulteriori informazioni sulle voci di registro di Elastic Load Balancing, vedere Classic Load Balancers: accesso alle voci di registro. Application Load Balancers: accesso alle voci di registro. Network Load Balancer: accesso alle voci di registro.	Registri delle chiamate API: CloudWatch LogGroup:/CloudTrail/Log delle zone di destinazione Bucket S3 [nell'account di registrazione centrale]: - {} - {} aws-landing-zone-logs `account_ID` `region` Percorso:/{} AWSLogs`account_ID`//CloudTrail Registri di accesso: Bucket S3: mc-a {} -logs {} `account_ID` `region` Percorso: aws/elbaccess
9	OpenSearch Servizio Amazon (OpenSearch servizio)	Registri degli errori del servizio. È necessario abilitare OpenSearch esplicitamente la registrazione. Per informazioni, consultare, Abilitazione della registrazione per i servizi supportati	CloudWatch LogGroup://Landing-Zone-Logs CloudTrail Bucket S3 [nell'account di registrazione centrale]: - {} - {} aws-landing-zone-logs `account_ID` `region` Percorso:/{} AWSLogs`account_ID`//CloudTrail
10	Amazon ElastiCache	Solo registrazione delle chiamate API.	CloudWatch LogGroup:///Landing-Zone-Logs CloudTrail Bucket S3 [nell'account di registrazione centrale]: - {} - {} aws-landing-zone-logs `account_ID` `region` Percorso:/{} AWSLogs`account_ID`//CloudTrail
11	Amazon GuardDuty
12	Amazon Inspector
13	Amazon Macie
14	Amazon Redshift	Registri di connessioni, utenti e attività. La registrazione è abilitata per impostazione predefinita quando crei il tuo cluster Redshift richiamando il Create Redshift cluster CT (ct-1malj7snzxrkr). Per informazioni, consulta Database Audit Logging.	Bucket S3: ams-a {} -log-management- {} `account_ID` `region` Percorso: /AWS//{} RedShift `CloudFront Distribution ID`
15	Amazon Relational Database Service (RDS)	Registri specifici per tipo di database. È necessario abilitare esplicitamente la registrazione RDS. Per informazioni, consultare, Abilitazione della registrazione per i servizi supportati È possibile accedere ai log MSSQL solo tramite una procedura memorizzata; per informazioni, vedere Archiviazione dei file di registro.	CloudWatch LogGroup: /aws/rds/ (o)/{}/{} `instance` `cluster` `database_name` `log_name`
16	Amazon S3 (S3)	Registri di accesso ai bucket. Ogni record del registro di accesso fornisce dettagli su una singola richiesta di accesso, ad esempio il richiedente, il nome del bucket, l'ora della richiesta, l'azione della richiesta, lo stato della risposta e il codice di errore (se presente). Il log di accesso può essere utile nei controlli di accesso e di sicurezza. Può essere utile anche per comprendere la base clienti e la fattura Amazon S3. Per ulteriori informazioni sulle voci di S3 Access Log, consulta S3 Server Access Log Format.	Bucket S3: mc-a {} -log-management- {} `account_ID` `region` Percorso: `bucket_name` /aws/s3access/ {} Bucket S3 [nell'account di registrazione centrale]: 3-access-logs- {} - {} aws-landing-zone-s `account_ID` `region` Percorso:/
17	Amazon Simple Email Service (SES)	Chiamate al servizio API SES.	CloudWatch LogGroup:/CloudTrail/Log della zona di destinazione Bucket S3 [nell'account di registrazione centrale]: - {} - {} aws-landing-zone-logs `account_ID` `region` Percorso:/{} AWSLogs`account_ID`//CloudTrail
18	Amazon Virtual Private Cloud (VPC)	Dati sul flusso VPC (informazioni sul traffico IP in entrata e in uscita dalle interfacce di rete del tuo VPC).	CloudWatch LogGroup: /aws/vpcflow/ {} `VPC_ID`
19	Auto Scaling	Solo registrazione delle chiamate API.	CloudWatch LogGroup://Landing-Zone-Logs CloudTrail Bucket S3 [nell'account di registrazione centrale]: - {} - {} aws-landing-zone-logs `account_ID` `region` Percorso:/{} AWSLogs`account_ID`//CloudTrail
20	AWS Certificate Manager	Solo registrazione delle chiamate API.
21	AWS CodeDeploy	Registri di distribuzione specifici dell'istanza.	A istanza
22	AWS Config	Chiamate al servizio API AWS Config.	CloudWatch LogGroup://Landing-Zone-Logs CloudTrail Bucket S3 [nell'account di registrazione centrale]: - {} - {} aws-landing-zone-logs `account_ID` `region` Percorso:/{} AWSLogs`account_ID`//CloudTrail
22	AWS Config	Modifiche alla configurazione delle risorse, come rilevato da AWS Config.	Bucket S3 [nell'account di registrazione centrale]: aws-landing-zone-logs - {} - {} `account_ID` `region` Percorso:AWSLogs/{`account_ID`} /Config/
23	AWS Database Migration Service	Registri di migrazione del database. Per informazioni, consulta Introduzione alla gestione dei log in AWS Database Migration Service.	Console di migrazione del database
24	AWS Direct Connect (DX)	Solo registrazione delle chiamate API.	CloudWatch LogGroup://Landing-Zone-Logs CloudTrail Bucket S3 [nell'account di registrazione centrale]: - {} - {} aws-landing-zone-logs `account_ID` `region` Percorso:/{} AWSLogs`account_ID`//CloudTrail
25	AWS Glacier
26	AWS IAM (IAM)
27	AWS Key Management Service
28	Console di gestione AWS (console o console AWS)
29	AWS Simple Notification Service (SNS)
30	AWS Simple Queueing Service (SQS)

Single-Account Landing Zone

Registri di servizio aggregati AMS per conto singolo delle landing zone
	Nome servizio	Dettagli del registro	Posizione del registro
1	Amazon Aurora	Log generali, di interrogazioni lente e di errori.	CloudWatch LogGroup: /aws/rds/cluster/{`database_name`}/{`log_name`}
2	Amazon CloudFormation (CloudFormation o CFN)	Solo registrazione delle chiamate API.	CloudFormation Le chiamate API sono documentate tramite CloudTrail, che invia i log a CloudWatch LogGroup e quindi li sincronizza in un bucket S3. CloudWatch LogGroup: /aws/ams/cloudtrail Bucket S3: ams-a {} -log-management- {} `account_ID` `region`
3	Amazon CloudFront (CloudFront)	Registrazione delle richieste degli utenti. È necessario abilitare CloudFront esplicitamente la registrazione. Per informazioni, consultare, Abilitazione della registrazione per i servizi supportati	Bucket S3: ams-a {} -log-management- {} `account_ID` `region` Percorso: AWS/RedShift/{} `CloudFront_distribution_ID`
4	Amazon CloudWatch (CloudWatch)	Solo registrazione delle chiamate API.	CloudWatch LogGroup: /aws/ams/cloudtrail
5	Amazon Elastic Block Store (EBS)	Il servizio EBS non produce alcun registro.	Non applicabile
6	Amazon Elastic Compute Cloud () EC2	Log di sistema e delle applicazioni. Per informazioni, consultare la Amazon Elastic Compute Cloud (Amazon EC2) - log a livello di sistema.	CloudWatch Registri:/{} `instance_ID`
7	Amazon Elastic File System (Amazon EFS)	Solo registrazione delle chiamate API.	CloudWatch LogGroup: /aws/ams/cloudtrail
8	Elastic Load Balancing (ELB)	Voci del registro degli accessi e degli errori. Gli Elastic Load Balancer registrano tutte le richieste loro inviate, comprese le richieste che non vengono indirizzate alle istanze di back-end. Ad esempio, se un client invia una richiesta con formato errato o non ci sono istanze integre a cui rispondere, la richiesta viene comunque registrata. Per ulteriori informazioni sulle voci di registro di Elastic Load Balancer, vedere Classic Load Balancers: accesso alle voci di registro. Application Load Balancers: accesso alle voci di registro. Network Load Balancer: accesso alle voci di registro.	CloudWatch LogGroup: /aws/ams/cloudtrail Bucket S3: mc-a {} -logs- {} `account_ID` `region` Percorso: aws/elbaccess
9	OpenSearch Servizio Amazon (OpenSearch servizio)	Registri degli errori del servizio. È necessario abilitare OpenSearch esplicitamente la registrazione. Per informazioni, consultare, Abilitazione della registrazione per i servizi supportati	CloudWatch LogGroup: /aws/ams/cloudtrail
10	Amazon ElastiCache	Solo registrazione delle chiamate API.	CloudWatch LogGroup: /aws/ams/cloudtrail
11	Amazon GuardDuty
12	Amazon Inspector
13	Amazon Macie
14	Amazon Redshift	Registri di connessioni, utenti e attività. La registrazione è abilitata per impostazione predefinita quando crei il tuo cluster Redshift richiamando il Create Redshift cluster CT (ct-1malj7snzxrkr). Per informazioni, consulta Database Audit Logging.	Bucket S3: ams-a {} -log-management- {} `account_ID` `region` Percorso: /AWS//{} RedShift `CloudFront_Distribution_ID`
15	Amazon Relational Database Service (RDS)	Registri specifici per tipo di database. La registrazione RDS deve essere abilitata in modo esplicito. Per informazioni, consultare, Abilitazione della registrazione per i servizi supportati È possibile accedere ai log MSSQL solo tramite una procedura memorizzata; per informazioni, vedere Archiviazione dei file di registro.	CloudWatch LogGroup: /aws/rds/ (instance\|cluster)/{nome del database}/{nome log}
16	Amazon S3 (S3)	Registri di accesso ai bucket. Ogni record del log di accesso fornisce dettagli su una singola richiesta di accesso, ad esempio: richiedente, nome del bucket, ora della richiesta, azione della richiesta, stato della risposta e codice di errore (se presente). Le informazioni sui log di accesso possono essere utili per i controlli di sicurezza e di accesso; possono anche aiutarti a conoscere la tua base di clienti e a comprendere la tua fattura Amazon S3. Per ulteriori informazioni sulle voci del registro di accesso di S3, consulta S3 Server Access Log Format.	Bucket S3: mc-a {} -log-management- {} `account_ID` `region` Percorso: `bucket_name` /aws/s3access/ {}
17	Amazon Simple Email Service (SES)	Chiamate al servizio API SES.	CloudWatch LogGroup: /aws/ams/cloudtrail Bucket S3: ams-a {} -log-management- {`account_ID`} `region` Percorso:/{}/{} AWS/CloudTrail/AWSLogs `account_ID` CloudTrail `region`
18	Amazon Virtual Private Cloud (VPC)	Dati sul flusso VPC (informazioni sul traffico IP in entrata e in uscita dalle interfacce di rete del tuo VPC).	CloudWatch LogGroup: /aws/vpcflow/ {vpc_id}
19	Auto Scaling	Solo registrazione delle chiamate API.	CloudWatch LogGroup: /aws/ams/cloudtrail
20	AWS Certificate Manager	Solo registrazione delle chiamate API.	CloudWatch LogGroup: /aws/ams/cloudtrail
21	AWS CodeDeploy	Registri di distribuzione specifici dell'istanza.	Ad esempio
22	AWS Config	Chiamate al servizio API AWS Config.	CloudWatch LogGroup: /aws/ams/cloudtrail Bucket S3: ams-a {} -log-management- {} `account_ID` `region` Percorso:/{}/{} AWS/CloudTrail/AWSLogs `account_ID` CloudTrail `region`
23	AWS Database Migration Service	Registri di migrazione del database. Per informazioni, consulta Introduzione alla gestione dei log in AWS Database Migration Service.	Console di migrazione del database
24	AWS Direct Connect (DX)	Solo registrazione delle chiamate API.	CloudWatch LogGroup: /aws/ams/cloudtrail
25	AWS Glacier
26	AWS IAM (IAM)
27	AWS Key Management Service
28	Console di gestione AWS (console o console AWS)
29	AWS Simple Notification Service (SNS)
30	AWS Simple Queueing Service (SQS)

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Accesso ai tuoi log

Log dei servizi condivisi AMS