క్లౌడ్‌ట్రైల్ అనేది AWS ఖాతా చరిత్రను తనిఖీ చేయడానికి మరియు అన్ని సంఘటనల యొక్క వివరణాత్మక లాగ్‌లను ఉంచడానికి రూపొందించిన ఆడిటింగ్, వర్తింపు పర్యవేక్షణ మరియు పరిపాలన సాధనం. భద్రతా విశ్లేషణను సరళీకృతం చేయడానికి మరియు మీ ఖాతాలో అసాధారణ కార్యాచరణను గుర్తించడానికి మీరు ఈ ఈవెంట్ చరిత్రను ఉపయోగించవచ్చు.

CloudTrail ఉపయోగించి

గత 90 రోజులను ఉచితంగా ట్రాక్ చేయడానికి మీరు క్లౌడ్‌ట్రైల్ ఉపయోగించవచ్చు. అయినప్పటికీ, మీరు విస్తృతమైన లాగ్‌లను ఉంచాలనుకుంటే, మీరు అనుబంధిత S3 నిల్వ కోసం మరియు 100,000 లాగిన్ చేసిన ఈవెంట్‌లకు చిన్న రుసుము చెల్లించాలి. అయితే, ఇది చాలా చౌకగా ఉంది మరియు దానితో ప్రారంభించడానికి ఇది బాధించదు.

క్లౌడ్‌ట్రైల్ గత 90 రోజులను స్వయంచాలకంగా లాగిన్ చేస్తుంది, కాబట్టి మీరు క్లౌడ్‌ట్రైల్ కన్సోల్‌లోకి లాగిన్ అవ్వగలరు మరియు మీ ఖాతాలోని ఇటీవలి లాగ్‌లను చూడగలరు. హోమ్ స్క్రీన్‌లో మీరు ఇటీవలి సంఘటనలను చూస్తారు:

క్లౌడ్‌ట్రైల్ డాష్‌బోర్డ్

సైడ్‌బార్‌లోని “ఈవెంట్ హిస్టరీ” కింద, మీరు సంఘటనల పూర్తి జాబితాను కాలక్రమానుసారం చూడగలరు.

క్లౌడ్‌ట్రైల్ ఈవెంట్ లాగ్

ఇది చాలా డేటా, కాబట్టి మీరు వెతుకుతున్న దాన్ని ఫిల్టర్ చేయాలనుకోవచ్చు. మీరు నిర్దిష్ట ఉద్యోగుల ఖాతాలను తనిఖీ చేస్తుంటే, మీరు AWS వినియోగదారు పేరు లేదా పాస్‌కీ లేదా సోర్స్ IP చిరునామా మరియు వనరుల రకాలు వంటి ఇతర కారకాల ద్వారా ఫిల్టర్ చేయవచ్చు. మీరు నిర్దిష్ట సమయ ఫ్రేమ్‌లపై కూడా దృష్టి పెట్టవచ్చు.

వినియోగదారు పేరు, AWS పాస్కీ లేదా ఇతర కారకాల ద్వారా ఫిల్టర్ చేయండి

మీరు ఒక సంఘటనపై క్లిక్ చేస్తే, ఆ ఈవెంట్ కోసం సేకరించిన మొత్తం డేటాను మీరు చూడవచ్చు. వేర్వేరు వినియోగదారుల కోసం లాగిన్ సమయాన్ని ట్రాక్ చేసే “కన్సోల్ లాగిన్” వంటివి కొన్ని సరళమైనవి. ఇతరులు మరింత నిర్దిష్టంగా ఉంటాయి మరియు అంతర్లీన API చర్యపై మరిన్ని వివరాలను చూపుతాయి.

ఒక సంఘటనపై క్లిక్ చేయండి, దాని కోసం సేకరించిన మొత్తం డేటాను మీరు చూడవచ్చు

మీరు ఈవెంట్ కోసం పూర్తి JSON డేటాను “ఈవెంట్ చూడండి” బటన్ తో చూడవచ్చు.

ఒక మార్గాన్ని సృష్టిస్తోంది

మీరు 90 రోజుల కంటే ఎక్కువ రికార్డులు ఉంచాలనుకుంటే లేదా ఎస్ 3 మరియు లాంబ్డా డేటా ఈవెంట్‌ల కోసం పొడిగించిన లాగ్‌లను ఉంచాలనుకుంటే, మీరు ఒక కాలిబాటను సృష్టించవచ్చు. S3 లాగ్‌లను నిల్వ చేయడానికి మరియు రికార్డ్ చేసిన 100,000 ఈవెంట్‌లకు ఛార్జీలు చెల్లించాల్సి ఉంటుందని దయచేసి గమనించండి.

సైడ్‌బార్‌లోని “మార్గాలు” నుండి, క్రొత్త మార్గాన్ని సృష్టించండి. ప్రతి ప్రాంతానికి ఈ మార్గాన్ని ఉపయోగించుకునే అవకాశం మీకు ఉంది, అలాగే AWS సంస్థలోని అన్ని ఖాతాలకు దీన్ని వర్తింపజేయండి. ఈ మార్గం కోసం క్లౌడ్‌ట్రైల్ అంతర్దృష్టులను లాగిన్ చేయడానికి మరియు ప్రారంభించడానికి మీరు ఈవెంట్స్ రకాలను కూడా ఎంచుకోవచ్చు.

రికార్డులను ఉంచడానికి క్రొత్త మార్గాన్ని సృష్టించండి

తదుపరి విభాగం “డేటా ఈవెంట్స్”, ఇది S3 బకెట్లు లేదా లాంబ్డా ఫంక్షన్లలో పెద్ద లాగ్లను ఉంచడానికి ఉపయోగపడుతుంది. S3 కోసం, క్లౌడ్‌ట్రైల్ పుట్‌ఆబ్జెక్ట్ వంటి బకెట్ స్థాయి కార్యకలాపాలను లాగ్ చేస్తుంది. లాంబ్డా కోసం, క్లౌడ్‌ట్రైల్ ఏదైనా లాంబ్డా డేటా ఫంక్షన్ ఆహ్వానాలను లాగిన్ చేస్తుంది. మీరు దీన్ని అన్ని బకెట్ల కోసం ప్రారంభించవచ్చు లేదా ARN ద్వారా ఒకదాన్ని పేర్కొనవచ్చు.

డేటా లాగ్‌లు

చివరగా, ఈవెంట్లను నిల్వ చేయడానికి మీకు క్రొత్త లేదా ఇప్పటికే ఉన్న బకెట్ అవసరం. మీ మార్గం ఎంత డేటాను ఉపయోగిస్తుందో తెలుసుకోవడానికి మీరు దీన్ని ఉపయోగించవచ్చు.

బకెట్ పేరు పెట్టండి

మార్గం ద్వారా లాగిన్ అయిన సంఘటనలు ఈవెంట్ చరిత్రలో నిరవధికంగా ఉంటాయి. ఒక మార్గంతో, మీరు సైడ్‌బార్‌లోని “అంతర్దృష్టులు” టాబ్ నుండి క్లౌడ్‌ట్రైల్ అంతర్దృష్టులను ప్రారంభించవచ్చు:

ట్రేస్ ఎనేబుల్ లేకుండా, రికార్డుల కోసం క్లౌడ్‌ట్రైల్ అంతర్దృష్టులను ఉపయోగించండి

మీ మార్గాన్ని విశ్లేషించడానికి ఇది 36 గంటలు పడుతుంది మరియు మీరు పూర్తి చేసిన తర్వాత, మీరు ఫలితాలను బ్రౌజ్ చేయగలరు.

మీరు కోరుకుంటే, మీరు క్లౌడ్‌వాచ్ లాగ్‌లకు ఈవెంట్‌లను పంపడానికి క్లౌడ్‌ట్రైల్‌ను కూడా కాన్ఫిగర్ చేయవచ్చు లేదా మరింత వివరణాత్మక పర్యవేక్షణ కోసం సాగే శోధనతో ఉపయోగించవచ్చు.

Source link