亚马逊 CodeCatalyst 不再向新买家开放。现有客户可以继续正常使用该服务。有关更多信息,请参阅 [如何从中迁移 CodeCatalyst](migration.md)。 本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用日志记录监控事件和 API 调用 在 Amazon 中 CodeCatalyst,空间的管理事件由该空间的账单账户收集 AWS CloudTrail 并记录在跟踪中。 CloudTrail logging 是管理 CodeCatalyst 事件日志记录的主要方法,次要方法是查看事件日志记录 CodeCatalyst。 账户中的事件使用为 AWS 账户设置的跟踪记录和指定存储桶进行记录。 下图显示了账单账户如何登录 CloudTrail 空间的所有管理事件,而相应账户的账户 connections/billing 事件和 AWS 资源事件是如何登录 CloudTrail 的。 ![说明如何管理空间的事件日志记录的图](http://docs.aws.amazon.com/zh_cn/codecatalyst/latest/userguide/images/ipa/logging-codecatalyst.png) 下图说明了以下步骤: 1. 创建空间后,将连接到 AWS 账户 该空间并被指定为结算帐号。使用的跟踪是为账单账户创建的跟踪, CloudTrail 用于记录空间事件。 CloudTrail 捕获空间或代表 CodeCatalyst 空间发出的 API 调用和相关事件,并将日志文件传送到您指定的 S3 存储桶。如果计费账户更改为另一个 AWS 账户,则空间事件将记录在该账户的跟踪记录和存储桶中。有关由记录的 CodeCatalyst 管理事件的更多信息 CloudTrail,请参阅[CodeCatalyst 信息在 CloudTrail](ipa-logging-connections.md#info-in-cloudtrail)。 1. 与空间关联的其他账户(包括账单账户)会记录账户关联和账单事件的子集。 CodeCatalyst 为为该账户部署的 AWS 资源生成账户事件的工作流程也会记录在的跟踪和存储桶中 AWS 账户。 CloudTrail 捕获空间或代表 CodeCatalyst空间发出的 API 调用和相关事件,并将日志文件传送到您指定的 S3 存储桶。有关由记录的 CodeCatalyst 管理事件的更多信息 CloudTrail,请参阅[使用事件日志记录访问已记录的事件](ipa-logging-connections.md)。 1. 您还可以使用[https://docs.aws.amazon.com//cli/latest/reference/codecatalyst/list-event-logs.html](https://docs.aws.amazon.com//cli/latest/reference/codecatalyst/list-event-logs.html)命令监视空间中特定时间内的 CodeCatalyst 操作 AWS CLI。有关更多信息,请参阅 [Amazon CodeCatalyst API 参考指南](https://docs.aws.amazon.com/codecatalyst/latest/APIReference/Welcome.html)。您必须具有**空间管理员**角色才能调用空间中 CodeCatalyst 操作的事件列表。有关更多信息,请参阅 [使用事件日志记录访问已记录的事件](ipa-logging-connections.md)。 **注意** `ListEventLogs` 保证给定空间中最近 30 天的事件。您还可以在 AWS CloudTrail 控制台 CodeCatalyst 中查看和检索过去 90 天的管理事件列表,方法是查看**事件历史**记录,或者创建跟踪以创建和维护超过 90 天的事件记录。有关更多信息,请参阅[使用 CloudTrail 事件历史记录](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html)和[使用跟 CloudTrail 踪](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-getting-started.html)。 **注意** AWS 部署到 CodeCatalyst 工作流关联账户中的资源不会作为 CodeCatalyst 空间 CloudTrail 日志记录的一部分进行记录。例如, CodeCatalyst 资源包括空间或项目。 AWS 资源包括亚马逊 ECS 服务或 Lambda 函数。您必须为每个部署资源 AWS 账户 的地方单独配置 CloudTrail 日志记录。 以下是用于监控事件的一种可能流程 CodeCatalyst。 Mary Major 是** CodeCatalyst 空间的空间管理员**,可以查看空间中 CodeCatalyst 已登录的空间级和项目级资源的所有管理事件。 CloudTrail有关已登录事件[CodeCatalyst 信息在 CloudTrail](ipa-logging-connections.md#info-in-cloudtrail)的示例,请参阅 CloudTrail。 对于在中创建的资源 CodeCatalyst,例如开发环境,Mary 会查看空间账单账户中的**事件历史记录**,并调查项目成员在中 CodeCatalyst创建开发环境的事件。该事件为创建开发环境的用户提供身份存储 IAM 身份类型和 AWS 生成器 ID 的证书。对于通过中的工作流程部署 AWS 时在中创建的资源 CodeCatalyst,例如用于无服务器部署的 Lambda 函数, AWS 账户 所有者可以查看与工作流程部署操作的单独账户 AWS 账户 (也是一个关联账户 CodeCatalyst)关联的跟踪的事件历史记录。 为了进一步调查,Mary 还可以使用 CodeCatalyst APIs 中的[https://docs.aws.amazon.com//cli/latest/reference/codecatalyst/list-event-logs.html](https://docs.aws.amazon.com//cli/latest/reference/codecatalyst/list-event-logs.html)命令查看空间中所有人的事件 AWS CLI。 **Topics** + [AWS 账户 使用 AWS CloudTrail 日志记录监控 API 调用](ipa-logging-connections.md) + [使用事件日志记录访问已记录的事件](ipa-logs.md)