Log AWS CloudTrail delle query
AWS CloudTrail è un servizio che registra le chiamate e gli eventi dell'API AWS per gli account Amazon Web Services.
I log CloudTrail includono dettagli su tutte le chiamate API effettuate ai Servizi AWS, inclusa la console. CloudTrail genera file di log crittografati e li archivia in Amazon S3. Per ulteriori informazioni, consulta la Guida per l'utente AWS CloudTrail.
Nota
Se desideri eseguire query SQL sulle informazioni degli eventi CloudTrail in account, regioni e date, considera l'utilizzo di CloudTrail Lake. CloudTrail Lake è un’alternativa AWS alla creazione di percorsi che aggregano le informazioni di un'azienda in un unico archivio di dati degli eventi ricercabile. Invece di utilizzare lo storage bucket Amazon S3, memorizza gli eventi in un data lake, che consente di effettuare query più ricche e più rapide. È possibile utilizzarlo per creare query SQL che cercano eventi tra organizzazioni, regioni e intervalli di tempo personalizzati. Dal momento che si eseguono query CloudTrail Lake all'interno della console CloudTrail stessa, l'utilizzo di CloudTrail Lake non richiede Athena. Per ulteriori informazioni, consulta la documentazione CloudTrail Lake.
L'uso di Athena in combinazione con i log di CloudTrail rappresenta uno strumento avanzato che consente di ottimizzare il processo di analisi delle attività del Servizio AWS. Ad esempio, puoi utilizzare le query per identificare le tendenze e isolare con maggiore precisione le attività in base ad attributi specifici, ad esempio l'indirizzo IP di origine o un utente.
Un'applicazione comune dei log CloudTrail è nell'analisi delle attività operative per la sicurezza e la conformità. Per informazioni su un esempio dettagliato, consulta il post del blog Big Data AWS Analisi della sicurezza, della conformità e delle attività operative utilizzando AWS CloudTrail e Amazon Athena
È possibile usare Athena per eseguire query su questi file di log direttamente da Amazon S3, specificando la voce LOCATION dei file di log. Ci sono due modi per farlo:
-
Creando tabelle per i file di log CloudTrail direttamente dalla console CloudTrail.
-
Creando manualmente tabelle per i file di log CloudTrail nella console Athena.
Argomenti
Usa la console CloudTrail per creare una tabella Athena per i log CloudTrail
Crea una tabella per i registri CloudTrail in Athena utilizzando il partizionamento manuale
Crea una tabella per un percorso a livello di organizzazione utilizzando il partizionamento manuale
Crea la tabella per i log CloudTrail in Athena utilizzando la proiezione delle partizioni
