AMS 彙總服務日誌

每個 AWS 服務都會記錄到 CloudWatch Logs 或 Amazon S3 儲存貯體中的特定位置。

注意

除非特別說明，否則所有日誌位置皆為產生日誌之帳戶的本機位置，不會彙總到中央日誌帳戶。

若要在 SALZ 和 MALZ 帳戶中尋找預設 AMS CloudTrail 線索名稱，請前往 CloudTrail 的 AWS 主控台，然後前往線索頁面並搜尋 AMS。由於 AMS 資源有標籤，因此您可以用這種方式找到線索。AMS CloudTrail 標籤範例：


Environment	  AMSInfrastructure

若要存取您的日誌，請確定您擁有其中一個必要的 IAM 角色，且位於您的 AMS 帳戶中。然後導覽至顯示的目錄。

Multi-Account Landing Zone

AMS 多帳戶登陸區域彙總服務日誌
	服務名稱	日誌詳細資訊	日誌位置
1	Amazon Aurora	一般、慢查詢和錯誤日誌。	CloudWatch LogGroup：/aws/rds/cluster/{`database_name`}/{`log_name`}
2	AWS CloudFormation (CFN)	僅限 API 呼叫記錄。	AWS CloudFormation API 呼叫是透過 CloudTrail 記錄，它會將其日誌傳送至 CloudWatch LogGroup，然後將日誌同步到 S3 儲存貯體。日誌預設會保留在 CloudWatch LogGroup 中 14 天，並無限期保留在 S3 儲存貯體中。 CloudWatch LogGroup：/CloudTrail/Landing-Zone-Logs S3 儲存貯體【在中央記錄帳戶中】：aws-landing-zone-logs-ams-a{`account_ID`}-log-management-{`region`} 路徑：/AWSLogs/{`account_ID`}/CloudTrail/
3	Amazon CloudFront (CloudFront)	使用者請求記錄。CloudFront 記錄必須明確啟用。如需相關資訊，請參閱啟用支援服務的記錄。	S3 儲存貯體：ams-a{`account_ID`}-log-management-{`region`} 路徑：AWS/RedShift/{`CloudFront 分佈 ID`}
4	Amazon CloudWatch (CloudWatch)	僅限 API 呼叫記錄。	CloudWatch LogGroup：/CloudTrail/Landing-Zone-Logs S3 儲存貯體【在中央記錄帳戶中】：aws-landing-zone-logs-{`account_ID`}-{`region`} 路徑：/AWSLogs/{`account_ID`}/CloudTrail/
5	Amazon Elastic Block Store (Amazon EBS)	EBS 服務不會產生日誌。	不適用
6	Amazon Elastic Compute Cloud (Amazon EC2)	系統和應用程式日誌。如需資訊，請參閱「Amazon Elastic Compute Cloud (Amazon EC2) - 系統層級日誌」。	CloudWatch Logs：/{`instance ID`}
7	Amazon Elastic File System (Amazon EFS)	僅限 API 呼叫記錄。	CloudWatch LogGroup：/CloudTrail/Landing-Zone-Logs S3 儲存貯體【在中央記錄帳戶中】：aws-landing-zone-logs-{`account_ID`}-{`region`} 路徑：/AWSLogs/{`account_ID`}/CloudTrail/
8	Elastic Load Balancing (ELB)	存取和錯誤日誌項目。彈性負載平衡器會記錄所有傳送給他們的請求，包括未路由至後端執行個體的請求。例如，如果用戶端傳送格式不正確的請求，或沒有運作狀態良好的執行個體可回應，則仍會記錄請求。如需 Elastic Load Balancing 日誌項目的詳細資訊，請參閱 Classic Load Balancer：存取日誌項目。 Application Load Balancer：存取日誌項目。 Network Load Balancer：存取日誌項目。	API 呼叫日誌： CloudWatch LogGroup：/CloudTrail/Landing-Zone-Logs S3 儲存貯體【在中央記錄帳戶中】：aws-landing-zone-logs-{`account_ID`}-{`region`} 路徑：/AWSLogs/{`account_ID`}/CloudTrail/ 存取日誌： S3 儲存貯體：mc-a{`account_ID`}-logs{`region`} 路徑：aws/elbaccess
9	Amazon OpenSearch Service (OpenSearch Service)	服務錯誤日誌。您必須明確啟用 OpenSearch 記錄。如需相關資訊，請參閱啟用支援服務的記錄。	CloudWatch LogGroup：/CloudTrail/Landing-Zone-Logs S3 儲存貯體【在中央記錄帳戶中】：aws-landing-zone-logs-{`account_ID`}-{`region`} 路徑：/AWSLogs/{`account_ID`}/CloudTrail/
10	Amazon ElastiCache	僅限 API 呼叫記錄。	CloudWatch LogGroup：//CloudTrail/Landing-Zone-Logs S3 儲存貯體【在中央記錄帳戶中】：aws-landing-zone-logs-{`account_ID`}-{`region`} 路徑：/AWSLogs/{`account_ID`}/CloudTrail/
11	Amazon GuardDuty
12	Amazon Inspector
13	Amazon Macie
14	Amazon Redshift	連線、使用者和活動日誌。當您透過叫用建立 Redshift 叢集 CT (ct-1malj7snzxrkr) 來建立 Redshift 叢集時，預設會啟用記錄。如需詳細資訊，請參閱資料庫稽核記錄。	S3 儲存貯體：ams-a{`account_ID`}-log-management-{`region`} 路徑：/AWS/RedShift/{`CloudFront 分佈 ID`}
15	Amazon Relational Database Service (RDS)	資料庫類型特定的日誌。您必須明確啟用 RDS 記錄。如需相關資訊，請參閱啟用支援服務的記錄。您只能透過預存程序存取 MSSQL 日誌；如需資訊，請參閱封存日誌檔案。	CloudWatch LogGroup： /aws/rds/(`執行個體`或`叢集`)/{`database_name`}/{`log_name`}
16	Amazon S3 (S3)	儲存貯體存取日誌。每個存取日誌記錄都會提供有關單一存取請求的詳細資訊，例如請求者、儲存貯體名稱、請求時間、請求動作、回應狀態和錯誤碼（如果有的話）。存取記錄資訊在安全與存取稽核中相當實用。您也可藉由該資訊了解自己的客戶群，並掌握 Amazon S3 帳單相關資料。如需 S3 存取日誌項目的詳細資訊，請參閱 S3 伺服器存取日誌格式。	S3 儲存貯體：mc-a{`account_ID`}-log-management-{`region`} 路徑：/aws/s3access/{`bucket_name`} S3 儲存貯體【在中央記錄帳戶中】：aws-landing-zone-s3-access-logs-{`account_ID`}-{`region`} 路徑：/
17	Amazon Simple Email Service (SES)	SES API 服務呼叫。	CloudWatch LogGroup：/CloudTrail/Landing-Zone-Logs S3 儲存貯體【在中央記錄帳戶中】：aws-landing-zone-logs-{`account_ID`}-{`region`} 路徑：/AWSLogs/{`account_ID`}/CloudTrail/
18	Amazon Virtual Private Cloud (VPC)	VPC 流程資料（進出 VPC 網路介面的 IP 流量相關資訊）。	CloudWatch LogGroup： /aws/vpcflow/{`VPC_ID`}
19	Auto Scaling	僅限 API 呼叫記錄。	CloudWatch LogGroup：/CloudTrail/Landing-Zone-Logs S3 儲存貯體【在中央記錄帳戶中】：aws-landing-zone-logs-{`account_ID`}-{`region`} 路徑：/AWSLogs/{`account_ID`}/CloudTrail/
20	AWS Certificate Manager	僅限 API 呼叫記錄。
21	AWS CodeDeploy	執行個體特定的部署日誌。	在執行個體上
22	AWS Config	AWS Config API 服務呼叫。	CloudWatch LogGroup：/CloudTrail/Landing-Zone-Logs S3 儲存貯體【在中央記錄帳戶中】：aws-landing-zone-logs-{`account_ID`}-{`region`} 路徑：/AWSLogs/{`account_ID`}/CloudTrail/
22	AWS Config	資源組態變更，如 AWS Config 所追蹤。	S3 儲存貯體【在中央記錄帳戶中】：aws-landing-zone-logs-{`account_ID`}-{`region`} 路徑：/AWSLogs/{`account_ID`}/Config/
23	AWS Database Migration Service	資料庫遷移日誌。如需詳細資訊，請參閱 AWS Database Migration Service 中的日誌管理簡介。	資料庫遷移主控台
24	AWS Direct Connect (DX)	僅限 API 呼叫記錄。	CloudWatch LogGroup：/CloudTrail/Landing-Zone-Logs S3 儲存貯體【在中央記錄帳戶中】：aws-landing-zone-logs-{`account_ID`}-{`region`} 路徑：/AWSLogs/{`account_ID`}/CloudTrail/
25	AWS Glacier
26	AWS IAM (IAM)
27	AWS Key Management Service
28	AWS 管理主控台（主控台或 AWS 主控台）
29	AWS Simple Notification Service (SNS)
30	AWS Simple Queueing Service (SQS)

Single-Account Landing Zone

AMS 單一帳戶登陸區域彙總服務日誌
	服務名稱	日誌詳細資訊	日誌位置
1	Amazon Aurora	一般、慢查詢和錯誤日誌。	CloudWatch LogGroup：/aws/rds/cluster/{`database_name`}/{`log_name`}
2	Amazon CloudFormation (CloudFormation 或 CFN)	僅限 API 呼叫記錄。	CloudFormation API 呼叫是透過 CloudTrail 記錄，其會將日誌傳送至 CloudWatch LogGroup，然後將日誌同步至 S3 儲存貯體。 CloudWatch LogGroup：/aws/ams/cloudtrail S3 儲存貯體：ams-a{`account_ID`}-log-management-{`region`}
3	Amazon CloudFront (CloudFront)	使用者請求記錄。您必須明確啟用 CloudFront 記錄。如需相關資訊，請參閱啟用支援服務的記錄。	S3 儲存貯體：ams-a{`account_ID`}-log-management-{`region`} 路徑：AWS/RedShift/{`CloudFront_distribution_ID`}
4	Amazon CloudWatch (CloudWatch)	僅限 API 呼叫記錄。	CloudWatch LogGroup：/aws/ams/cloudtrail
5	Amazon Elastic Block Store (EBS)	EBS 服務不會產生日誌。	不適用
6	Amazon Elastic Compute Cloud (EC2)	系統和應用程式日誌。如需資訊，請參閱「Amazon Elastic Compute Cloud (Amazon EC2) - 系統層級日誌」。	CloudWatch Logs：/{`instance_ID`}
7	Amazon Elastic File System (Amazon EFS)	僅限 API 呼叫記錄。	CloudWatch LogGroup：/aws/ams/cloudtrail
8	Elastic Load Balancing (ELB)	存取和錯誤日誌項目。彈性負載平衡器會記錄所有傳送給他們的請求，包括未路由至後端執行個體的請求。例如，如果用戶端傳送格式不正確的請求，或沒有運作狀態良好的執行個體可回應，則仍會記錄請求。如需彈性負載平衡器日誌項目的詳細資訊，請參閱 Classic Load Balancer：存取日誌項目。 Application Load Balancer：存取日誌項目。 Network Load Balancer：存取日誌項目。	CloudWatch LogGroup：/aws/ams/cloudtrail S3 儲存貯體：mc-a{`account_ID`}-logs-{`region`} 路徑：aws/elbaccess
9	Amazon OpenSearch Service (OpenSearch Service)	服務錯誤日誌。您必須明確啟用 OpenSearch 記錄。如需相關資訊，請參閱啟用支援服務的記錄。	CloudWatch LogGroup：/aws/ams/cloudtrail
10	Amazon ElastiCache	僅限 API 呼叫記錄。	CloudWatch LogGroup：/aws/ams/cloudtrail
11	Amazon GuardDuty
12	Amazon Inspector
13	Amazon Macie
14	Amazon Redshift	連線、使用者和活動日誌。當您叫用建立 Redshift 叢集 CT (ct-1malj7snzxrkr) 來建立 Redshift 叢集時，預設會啟用記錄。如需詳細資訊，請參閱資料庫稽核記錄。	S3 儲存貯體：ams-a{`account_ID`}-log-management-{`region`} 路徑：/AWS/RedShift/{`CloudFront_Distribution_ID`}
15	Amazon Relational Database Service (RDS)	資料庫類型特定的日誌。必須明確啟用 RDS 記錄。如需相關資訊，請參閱啟用支援服務的記錄。您只能透過預存程序存取 MSSQL 日誌；如需資訊，請參閱封存日誌檔案。	CloudWatch LogGroup：/aws/rds/(instance\|cluster)/{database name}/{log name}
16	Amazon S3 (S3)	儲存貯體存取日誌。每個存取日誌記錄都會提供有關單一存取請求的詳細資訊，例如：請求者、儲存貯體名稱、請求時間、請求動作、回應狀態和錯誤碼（如果有的話）。存取日誌資訊在安全性和存取稽核中很有用；它也可以協助您了解您的客戶群並了解您的 Amazon S3 帳單。如需 S3 存取日誌項目的詳細資訊，請參閱 S3 伺服器存取日誌格式。	S3 儲存貯體：mc-a{`account_ID`}-log-management-{`region`} 路徑：/aws/s3access/{`bucket_name`}
17	Amazon Simple Email Service (SES)	SES API 服務呼叫。	CloudWatch LogGroup：/aws/ams/cloudtrail S3 儲存貯體：ams-a{`account_ID`}-log-management-{`region`} 路徑：AWS/CloudTrail/AWSLogs/{`account_ID`}/CloudTrail/{`region`}
18	Amazon Virtual Private Cloud (VPC)	VPC 流程資料（進出 VPC 網路介面的 IP 流量相關資訊）。	CloudWatch LogGroup：/aws/vpcflow/{vpc_id}
19	Auto Scaling	僅限 API 呼叫記錄。	CloudWatch LogGroup：/aws/ams/cloudtrail
20	AWS Certificate Manager	僅限 API 呼叫記錄。	CloudWatch LogGroup：/aws/ams/cloudtrail
21	AWS CodeDeploy	執行個體特定的部署日誌。	在執行個體上
22	AWS Config	AWS Config API 服務呼叫。	CloudWatch LogGroup：/aws/ams/cloudtrail S3 儲存貯體：ams-a{`account_ID`}-log-management-{`region`} 路徑：AWS/CloudTrail/AWSLogs/{`account_ID`}/CloudTrail/{`region`}
23	AWS Database Migration Service	資料庫遷移日誌。如需詳細資訊，請參閱 AWS Database Migration Service 中的日誌管理簡介。	資料庫遷移主控台
24	AWS Direct Connect (DX)	僅限 API 呼叫記錄。	CloudWatch LogGroup：/aws/ams/cloudtrail
25	AWS Glacier
26	AWS IAM (IAM)
27	AWS Key Management Service
28	AWS 管理主控台（主控台或 AWS 主控台）
29	AWS Simple Notification Service (SNS)
30	AWS Simple Queueing Service (SQS)

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

存取您的日誌

AMS 共用服務日誌