本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 Amazon CloudTrail 日志监控 CloudWatch 日志文件
<a name="monitor-cloudtrail-log-files-with-cloudwatch-logs"></a>

您可以使用 [Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) 从中监控、存储和访问您的日志文件 CloudTrail。

CloudWatch 日志使您能够将来自所有系统、应用程序和您 AWS 服务 使用的日志集中到一个高度可扩展的单一服务中。然后，您可以轻松查看它们，在它们中搜索特定的错误代码或模式，根据特定字段对其进行筛选，或者将其安全地存档以备将来分析。 CloudWatch 日志使您可以将所有日志（无论其来源如何）视为按时间排序的单一且一致的事件流。

完成以下步骤， CloudTrail 使用 CloudWatch 日志进行配置，以监控您的跟踪日志，并在发生特定活动时收到通知。

1. 配置您的跟踪以将日志事件发送到 CloudWatch 日志。

1. 定义 CloudWatch 日志指标筛选器，以评估日志事件中是否存在术语、短语或值的匹配项。例如，您可以监控 `ConsoleLogin` 事件。

1. 为 CloudWatch 指标筛选器分配指标。

1. 创建根据您指定的阈值和时间段触发的 CloudWatch 警报。您可以配置警报，以在触发警报时发送通知，使您可以执行操作。

1. 您也可以配置 CloudWatch 为自动执行操作以响应警报。

Amazon CloudWatch 和 Amazon CloudWatch Logs 的标准定价适用。有关更多信息，请参阅 [Amazon CloudWatch 定价](https://aws.amazon.com/cloudwatch/pricing/)。

有关您可以将跟踪配置为向 CloudWatch 日志发送日志的区域的更多信息，请参阅*AWS 一般参考*中的 [Amazon CloudWatch Logs 区域和配额](https://docs.aws.amazon.com/general/latest/gr/cwl_region.html)。

**Topics**
+ [将事件发送到 CloudWatch 日志](send-cloudtrail-events-to-cloudwatch-logs.md)
+ [为 CloudTrail 事件创建 CloudWatch 警报：示例](cloudwatch-alarms-for-cloudtrail.md)
+ [停止 CloudTrail 向 CloudWatch 日志发送事件](stop-cloudtrail-from-sending-events-to-cloudwatch-logs.md)
+ [CloudWatch 的日志组和日志流命名 CloudTrail](cloudwatch-log-group-log-stream-naming-for-cloudtrail.md)
+ [使用 CloudWatch 日志 CloudTrail 进行监控的角色策略文档](cloudtrail-required-policy-for-cloudwatch-logs.md)