AMS 聚合服务日志

每项 AWS 服务都会记录到 “ CloudWatch 日志” 或 Amazon S3 存储桶中的特定位置。

注意

除非特别说明，否则所有日志位置都是生成日志的账户的本地位置，不会汇总到中央日志账户中。

要在 SALZ 和 MALZ 账户中查找默认 AMS CloudTrail 跟踪名称，请前往 AWS 控制台， CloudTrail 然后前往 T rail s 页面搜索 AMS。由于 AMS 资源有标签，因此您可以通过这种方式找到路径。AMS CloudTrail 标签示例：


Environment	  AMSInfrastructure

要访问您的日志，请确保您拥有所需的 IAM 角色之一，并且位于您的 AMS 账户中。然后导航到显示的目录。

Multi-Account Landing Zone

AMS 多账户 landing zone 聚合服务日志
	服务名称	日志详细信息	日志位置
1	Amazon Aurora	一般日志、慢速查询日志和错误日志。	CloudWatch LogGroup: /aws/rds/cluster/{`database_name`}/{`log_name`}
2	AWS CloudFormation （CFN）	仅限 API 调用记录。	AWS CloudFormation API 调用是通过记录的 CloudTrail，它会将其日志发送到， CloudWatch LogGroup 然后将日志同步到 S3 存储桶中。默认情况下，日志在中保留 14 天 CloudWatch LogGroup，并在 S3 存储桶中无限期保留。 CloudWatch LogGroup:/CloudTrail/着陆区日志 S3 存储桶 [在中央日志账户中]： aws-landing-zone-logs-ams-a {`account_ID`}-log-management-{} `region` 路径：AWSLogs//{`account_ID`}CloudTrail/
3	亚马逊 CloudFront (CloudFront)	用户请求记录。 CloudFront 必须明确启用日志记录。有关信息，请参阅为支持的服务启用日志记录。	S3 存储桶：ams-a {`account_ID`}-日志管理-{} `region` 路径：AWS/RedShift/{} `CloudFront distribution ID`
4	亚马逊 CloudWatch (CloudWatch)	仅限 API 调用记录。	CloudWatch LogGroup:/CloudTrail/着陆区日志 S3 存储桶 [在中央日志账户中]： aws-landing-zone-logs-{`account_ID`}-{`region`} 路径：AWSLogs//{`account_ID`}CloudTrail/
5	Amazon Elastic Block Store（Amazon EBS）	EBS 服务不生成任何日志。	不适用
6	亚马逊弹性计算云（亚马逊 EC2）	系统和应用程序日志。有关更多信息，请参阅亚马逊弹性计算云 (Amazon EC2)-系统级日志。	CloudWatch 日志：/{`instance ID`}
7	Amazon Elastic File System (Amazon EFS)	仅限 API 调用记录。	CloudWatch LogGroup:/CloudTrail/着陆区日志 S3 存储桶 [在中央日志账户中]： aws-landing-zone-logs-{`account_ID`}-{`region`} 路径：AWSLogs//{`account_ID`}CloudTrail/
8	弹性负载均衡（ELB）	访问和错误日志条目。弹性负载均衡器会记录发送给它们的所有请求，包括未路由到后端实例的请求。例如，如果客户端发送了格式错误的请求，或者没有运行正常的实例可以响应，则仍会记录该请求。有关 Elastic Load Balancing 日志条目的更多信息，请参阅经典负载均衡器：访问日志条目。应用程序负载均衡器：访问日志条目。网络负载均衡器：访问日志条目。	API 调用日志： CloudWatch LogGroup:/CloudTrail/着陆区日志 S3 存储桶 [在中央日志账户中]： aws-landing-zone-logs-{`account_ID`}-{`region`} 路径：AWSLogs//{`account_ID`}CloudTrail/ 访问日志： S3 存储桶：mc-a {`account_ID`}-logs {} `region` 路径：aws/elbaccess
9	亚马逊 OpenSearch 服务（OpenSearch 服务）	服务错误日志。您必须明确启用 OpenSearch 日志记录。有关信息，请参阅。为支持的服务启用日志记录	CloudWatch LogGroup:/CloudTrail/着陆区日志 S3 存储桶 [在中央日志账户中]： aws-landing-zone-logs-{`account_ID`}-{`region`} 路径：AWSLogs//{`account_ID`}CloudTrail/
10	亚马逊 ElastiCache	仅限 API 调用记录。	CloudWatch LogGroup://CloudTrail/着陆区日志 S3 存储桶 [在中央日志账户中]： aws-landing-zone-logs-{`account_ID`}-{`region`} 路径：AWSLogs//{`account_ID`}CloudTrail/
11	亚马逊 GuardDuty
12	Amazon Inspector
13	Amazon Macie
14	Amazon Redshift	连接、用户和活动日志。当你通过调用 Create Redshift 集群 CT (ct-1malj7snzxrkr) 创建 Redshift 集群时，日志记录默认处于启用状态。有关信息，请参阅数据库审计日志。	S3 存储桶：ams-a {`account_ID`}-日志管理-{} `region` 路径：/AWS/RedShift/{} `CloudFront Distribution ID`
15	Amazon Relational Database Service (RDS)	特定于数据库类型的日志。您必须明确启用 RDS 日志记录。有关信息，请参阅。为支持的服务启用日志记录您只能通过存储过程访问 MSSQL 日志；有关信息，请参阅存档日志文件。	CloudWatch LogGroup: /aws/rds/ (`instance`或`cluster`)/{}/{} `database_name` `log_name`
16	亚马逊 S3 (S3)	存储桶访问日志。每条访问日志记录都提供有关单个访问请求的详细信息，例如请求者、存储桶名称、请求时间、请求操作、响应状态和错误代码（如果有）。访问日志信息可能在安全和访问审核方面十分有用。它还可以帮助您了解您的客户群并了解您的 Amazon S3 账单。有关 S3 访问日志条目的更多信息，请参阅 S3 服务器访问日志格式。	S3 存储桶：mc-a {`account_ID`}-日志管理-{} `region` 路径：/aws/s3access/ {} `bucket_name` S3 存储桶 [在中央日志账户中]： aws-landing-zone-s3-access-logs-{`account_ID`}-{} `region` 路径：/
17	Amazon Simple Email Service (SES)	SES API 服务调用。	CloudWatch LogGroup:/CloudTrail/着陆区日志 S3 存储桶 [在中央日志账户中]： aws-landing-zone-logs-{`account_ID`}-{`region`} 路径：AWSLogs//{`account_ID`}CloudTrail/
18	Amazon Virtual Private Cloud (VPC)	VPC 流量数据（有关进出您的 VPC 网络接口的 IP 流量的信息）。	CloudWatch LogGroup: /aws/vpcflow/ {} `VPC_ID`
19	Auto Scaling	仅限 API 调用记录。	CloudWatch LogGroup:/CloudTrail/着陆区日志 S3 存储桶 [在中央日志账户中]： aws-landing-zone-logs-{`account_ID`}-{`region`} 路径：AWSLogs//{`account_ID`}CloudTrail/
20	AWS Certificate Manager	仅限 API 调用记录。
21	AWS CodeDeploy	特定于实例的部署日志。	在实例上
22	AWS Config	AWS Config API 服务调用。	CloudWatch LogGroup:/CloudTrail/着陆区日志 S3 存储桶 [在中央日志账户中]： aws-landing-zone-logs-{`account_ID`}-{`region`} 路径：AWSLogs//{`account_ID`}CloudTrail/
22	AWS Config	资源配置的变化，由 AWS Config 跟踪。	S3 存储桶 [在中央日志账户中]： aws-landing-zone-logs-{`account_ID`}-{`region`} 路径：/AWSLogs/{`account_ID`} /Config/
23	AWS Database Migration Service	数据库迁移日志。有关信息，请参阅 AWS Database Migration Service 中的日志管理简介。	数据库迁移控制台
24	AWS Direct Connect (DX)	仅限 API 调用记录。	CloudWatch LogGroup:/CloudTrail/着陆区日志 S3 存储桶 [在中央日志账户中]： aws-landing-zone-logs-{`account_ID`}-{`region`} 路径：AWSLogs//{`account_ID`}CloudTrail/
25	AWS 冰川
26	AWS IAM (IAM)
27	AWS Key Management Service
28	AWS 管理控制台（控制台或 AWS 控制台）
29	AWS 简单通知服务 (SNS) Simple Notification Service
30	AWS 简单队列服务 (SQS)

Single-Account Landing Zone

AMS 单账户 landing zone 聚合服务日志
	服务名称	日志详细信息	日志位置
1	Amazon Aurora	一般日志、慢速查询日志和错误日志。	CloudWatch LogGroup: /aws/rds/cluster/{`database_name`}/{`log_name`}
2	亚马逊 CloudFormation （CloudFormation 或 CFN）	仅限 API 调用记录。	CloudFormation API 调用是通过记录的 CloudTrail，它会将其日志发送到， CloudWatch LogGroup 然后将日志同步到 S3 存储桶中。 CloudWatch LogGroup: /aws/ams/cloudtrail S3 存储桶：ams-a {`account_ID`}-日志管理-{} `region`
3	亚马逊 CloudFront (CloudFront)	用户请求记录。您必须明确启用 CloudFront 日志记录。有关信息，请参阅。为支持的服务启用日志记录	S3 存储桶：ams-a {`account_ID`}-日志管理-{} `region` 路径：AWS/RedShift/{} `CloudFront_distribution_ID`
4	亚马逊 CloudWatch (CloudWatch)	仅限 API 调用记录。	CloudWatch LogGroup: /aws/ams/cloudtrail
5	Amazon Elastic Block Store (EBS)	EBS 服务不生成任何日志。	不适用
6	亚马逊弹性计算云 (EC2)	系统和应用程序日志。有关更多信息，请参阅亚马逊弹性计算云 (Amazon EC2)-系统级日志。	CloudWatch 日志：/{`instance_ID`}
7	Amazon Elastic File System (Amazon EFS)	仅限 API 调用记录。	CloudWatch LogGroup: /aws/ams/cloudtrail
8	弹性负载均衡（ELB）	访问和错误日志条目。弹性负载均衡器会记录发送给它们的所有请求，包括未路由到后端实例的请求。例如，如果客户端发送了格式错误的请求，或者没有运行正常的实例可以响应，则仍会记录该请求。有关弹性负载均衡器日志条目的更多信息，请参阅经典负载均衡器：访问日志条目。应用程序负载均衡器：访问日志条目。网络负载均衡器：访问日志条目。	CloudWatch LogGroup: /aws/ams/cloudtrail S3 存储桶：mc-a {`account_ID`}-logs-{} `region` 路径：aws/elbaccess
9	亚马逊 OpenSearch 服务（OpenSearch 服务）	服务错误日志。您必须明确启用 OpenSearch 日志记录。有关信息，请参阅。为支持的服务启用日志记录	CloudWatch LogGroup: /aws/ams/cloudtrail
10	亚马逊 ElastiCache	仅限 API 调用记录。	CloudWatch LogGroup: /aws/ams/cloudtrail
11	亚马逊 GuardDuty
12	Amazon Inspector
13	Amazon Macie
14	Amazon Redshift	连接、用户和活动日志。当你通过调用 Create Redshift 集群 CT (ct-1malj7snzxrkr) 创建 Redshift 集群时，日志记录默认处于启用状态。有关信息，请参阅数据库审计日志。	S3 存储桶：ams-a {`account_ID`}-日志管理-{} `region` 路径：/AWS/RedShift/{} `CloudFront_Distribution_ID`
15	Amazon Relational Database Service (RDS)	特定于数据库类型的日志。必须明确启用 RDS 日志记录。有关信息，请参阅。为支持的服务启用日志记录您只能通过存储过程访问 MSSQL 日志；有关信息，请参阅存档日志文件。	CloudWatch LogGroup: /aws/rds/ (instance\|cluster)/{数据库名称}/{日志名称}
16	亚马逊 S3 (S3)	存储桶访问日志。每条访问日志记录都提供有关单个访问请求的详细信息，例如：请求者、存储桶名称、请求时间、请求操作、响应状态和错误代码（如果有）。访问日志信息可用于安全和访问审计；它还可以帮助您了解您的客户群并了解您的 Amazon S3 账单。有关 S3 访问日志条目的更多信息，请参阅 S3 服务器访问日志格式。	S3 存储桶：mc-a {`account_ID`}-日志管理-{} `region` 路径：/aws/s3access/ {} `bucket_name`
17	Amazon Simple Email Service (SES)	SES API 服务调用。	CloudWatch LogGroup: /aws/ams/cloudtrail S3 存储桶：ams-a {`account_ID`}-日志管理-{} `region` 路径：AWS/CloudTrail/AWSLogs/{`account_ID`}/{}CloudTrail/{`region`}
18	Amazon Virtual Private Cloud (VPC)	VPC 流量数据（有关进出您的 VPC 网络接口的 IP 流量的信息）。	CloudWatch LogGroup: /aws/vpcflow/ {vpc_id}
19	Auto Scaling	仅限 API 调用记录。	CloudWatch LogGroup: /aws/ams/cloudtrail
20	AWS Certificate Manager	仅限 API 调用记录。	CloudWatch LogGroup: /aws/ams/cloudtrail
21	AWS CodeDeploy	特定于实例的部署日志。	举个例子
22	AWS Config	AWS Config API 服务调用。	CloudWatch LogGroup: /aws/ams/cloudtrail S3 存储桶：ams-a {`account_ID`}-日志管理-{} `region` 路径：AWS/CloudTrail/AWSLogs/{`account_ID`}/{}CloudTrail/{`region`}
23	AWS Database Migration Service	数据库迁移日志。有关信息，请参阅 AWS Database Migration Service 中的日志管理简介。	数据库迁移控制台
24	AWS Direct Connect (DX)	仅限 API 调用记录。	CloudWatch LogGroup: /aws/ams/cloudtrail
25	AWS 冰川
26	AWS IAM (IAM)
27	AWS Key Management Service
28	AWS 管理控制台（控制台或 AWS 控制台）
29	AWS 简单通知服务 (SNS) Simple Notification Service
30	AWS 简单队列服务 (SQS)

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

访问日志

AMS 共享服务日志