本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 CloudTrail 日誌檔案 您可以使用 CloudTrail 檔案執行更進階的任務。 + 透過將 CloudTrail 日誌檔案傳送到 CloudWatch Logs 進行監控。 + 在帳戶之間共享日誌檔案。 + 使用 AWS CloudTrail Processing Library 在 Java 中寫入日誌處理應用程式。 + 驗證您的日誌檔案,以確認其在 CloudTrail 交付後未曾變更。 當您的帳戶發生事件時,CloudTrail 會評估事件是否符合您的追蹤設定。只有符合您追蹤設定的事件才會交付到您的 Amazon S3 儲存貯體和 Amazon CloudWatch Logs 日誌群組。 您可以分別設定多筆追蹤,以便追蹤只處理和記錄您指定的事件。例如,一筆追蹤可以記錄唯讀資料和管理事件,以便所有的唯讀事件交付到一個 S3 儲存貯體。另一筆追蹤可以只記錄唯寫資料和管理事件,以便所有的唯寫事件交付到另一個 S3 儲存貯體。 您也可以設定您的追蹤,其中一筆追蹤記錄所有管理事件並交付到一個 S3 儲存貯體,並設定另一筆追蹤記錄所有資料事件並交付到另一個 S3 儲存貯體。 您可以設定您的追蹤記錄下列事項: + **[資料事件](logging-data-events-with-cloudtrail.md)**:這些事件可讓您深入了解對資源執行或在資源中執行的資源操作。這些也稱為資料平面操作。 + **[管理事件](logging-management-events-with-cloudtrail.md)**:管理事件可讓您了解在 AWS 帳戶中資源上執行的管理操作。這些也稱為控制平面操作。管理事件也可以包含您帳戶中發生的非 API 事件。例如,當使用者登入您的帳戶時,CloudTrail 就會記錄 `ConsoleLogin` 事件。如需詳細資訊,請參閱[CloudTrail 擷取的非 API 事件](cloudtrail-non-api-events.md)。 + **[網路活動事件](logging-network-events-with-cloudtrail.md)**:CloudTrail 網路活動事件可讓 VPC 端點擁有者記錄使用其 VPC 端點從私有 VPC 到 的 AWS API 呼叫 AWS 服務。網路活動事件可讓您查看在 VPC 內執行的資源操作。 + **[Insights 事件](logging-insights-events-with-cloudtrail.md)**:Insights 事件會擷取在您的帳戶中偵測到的異常活動。如果您已啟用 Insights 事件且 CloudTrail偵測到異常活動,則會將 Insights 事件記錄到追蹤之目的地 S3 儲存貯體的不同資料夾。當您在 CloudTrail 主控台上檢視 Insights 事件時,也可以查看 Insights 事件的類型。與 CloudTrail 追蹤中擷取的其他類型的事件不同,只有在 CloudTrail 偵測到帳戶 API 使用方式與帳戶的一般使用模式有很大差異時,才會加以記錄。 僅針對管理 API 產生 Insights 事件。如需詳細資訊,請參閱[使用 CloudTrail Insights](logging-insights-events-with-cloudtrail.md)。 **注意** CloudTrail 通常會在 API 呼叫的平均約 5 分鐘內傳遞日誌。此時間無法保證。如需詳細資訊,請參閱 [AWS CloudTrail 服務水準協議](https://aws.amazon.com/cloudtrail/sla)。 如果您的追蹤設定錯誤 (例如,S3 儲存貯體無法連線),CloudTrail 會在 30 天內嘗試重新傳遞日誌檔案到您的 S3 儲存貯體,且您需要為這些嘗試傳遞事件支付標準 CloudTrail 費用。若要避免支付追蹤設定錯誤費用,您需要刪除追蹤。 **Topics** + [從多個區域接收 CloudTrail 日誌檔案](receive-cloudtrail-log-files-from-multiple-regions.md) + [在 CloudTrail 中管理資料一致性](cloudtrail-data-consistency.md) + [使用 Amazon CloudWatch Logs 監控 CloudTrail 日誌檔案](monitor-cloudtrail-log-files-with-cloudwatch-logs.md) + [從多個帳戶接收 CloudTrail 日誌檔案](cloudtrail-receive-logs-from-multiple-accounts.md) + [在 AWS 帳戶之間共用 CloudTrail 日誌檔案](cloudtrail-sharing-logs.md) + [驗證 CloudTrail 日誌檔案完整性](cloudtrail-log-file-validation-intro.md) + [CloudTrail 日誌檔案範例](cloudtrail-log-file-examples.md) + [使用 CloudTrail Processing Library](use-the-cloudtrail-processing-library.md)