Amazon WorkMail 中的日志记录和监控

事件日志记录：监控组织的电子邮件发送活动有助于保护您的域声誉。监控还可以帮助您跟踪发送和接收的电子邮件。有关如何启用电子邮件事件日志记录的更多信息，请参阅启用电子邮件事件日志记录。

审计日志记录：您可以使用审计日志来捕获有关 Amazon WorkMail 组织使用情况的详细信息，例如监控用户对邮箱的访问、审计是否存在可疑活动，以及调试访问控制和可用性提供商配置。有关更多信息，请参阅 启用审计日志记录。

Amazon CloudWatch 实时监控您的 AWS 资源以及在 AWS 上运行的应用程序。例如，当您为 Amazon WorkMail 启用电子邮件事件日志记录时，CloudWatch 可以跟踪为您的组织发送和接收的电子邮件。有关使用 CloudWatch 监控 Amazon WorkMail 的更多信息，请参阅使用 CloudWatch 指标监控 Amazon WorkMail。有关 CloudWatch 的更多信息，请参阅 Amazon CloudWatch 用户指南。

Amazon CloudWatch Logs 使您能够在 Amazon WorkMail 控制台中启用电子邮件和审计日志记录后，监控、存储和访问 Amazon WorkMail 的电子邮件事件和审计日志。CloudWatch Logs 可以监控日志文件中的信息，并且您可以将日志数据归档在高持久性存储中。有关使用 CloudWatch Logs 跟踪 Amazon WorkMail 邮件的更多信息，请参阅启用电子邮件事件日志记录和启用审计日志记录。有关 CloudWatch Logs 的更多信息，请参阅 Amazon CloudWatch Logs 用户指南。

AWS CloudTrail 捕获由您的 AWS 账户或代表该账户发出的 API 调用和相关事件，并将日志文件传输到您指定的 Amazon S3 存储桶。您可以标识哪些用户和账户调用了 AWS、发出调用的源 IP 地址以及调用的发生时间。有关更多信息，请参阅 使用 AWS CloudTrail 记录 Amazon WorkMail API 调用。

Amazon S3 使您能够以经济高效的方式存储和访问 Amazon WorkMail 事件。Amazon S3 提供了用于管理事件数据生命周期的机制，使您能够配置自动删除旧事件，或者配置自动归档到 Amazon S3 Glacier。请注意，传输到 Amazon S3 仅适用于审计日志记录事件。有关 Amazon S3 的更多信息，请参阅 Amazon S3 用户指南。

Amazon Data Firehose 使您能够将事件数据流式传输到其他 AWS 服务，例如 Amazon Simple Storage Service（Amazon S3）、Amazon Redshift、Amazon OpenSearch Service、Amazon OpenSearch 无服务器、Splunk，以及任何自定义 HTTP 端点或受支持的第三方服务提供商拥有的 HTTP 端点，包括 Datadog、Dynatrace、LogicMonitor、MongoDB、New Relic、Coralogix 和 Elastic。只有审计日志记录事件支持传输到 Firehose。有关 Firehose 的更多信息，请参阅 Amazon Data Firehose 开发人员指南。