AWS 日志分析工具

当您的网络资源托管在 AWS 中时，需要定期监控您的 AWS CloudTrail 日志、Amazon S3 服务器日志和 AWS ELB 日志等云日志，以降低任何潜在的安全风险、识别严重错误并确保满足所有合规性法规。

什么是 Amazon S3

Amazon Simple Storage Service（Amazon S3） 是一个基于 Web 的云存储系统，用于存储和检索数据。Amazon S3 经过专门概念化，可实现轻松的 Web 扩展、可用性以及许多其他功能。Amazon S3 的一些常见使用案例包括数据存储、存档、备份和灾难恢复。

关联和分析 AWS 日志

• 监控 VPC 流日志
• AWS EC2 日志
• AWS RDS 监控
• 监控ELB访问日志
• Amazon S3 日志监控
• AWS IAM 用户监控

监控 VPC 流日志

自动分析VPC流日志，监控VPC、网络网关、VPC终端节点、VPC路由表、子网和VPC路由的关键变化，定义自定义警报条件，以便在对 VPC 进行可疑更改时收到通知，并深入了解谁、何时何地进行了更改。

AWS EC2 日志

跟踪 EC2 实例并获取有关监视 AWS EC2 实例事件（如启动、重启和停止）的详细报告，使用交互式分析仪表板获取事件名称、发生时间、源 IP 地址、更改者等见解。自定义在发生 EC2 重启或未经授权的更改等关键事件时触发的警报配置文件。此外，了解谁在何时何地执行了实例事件，以加倍关注每个事件的来源并防止恶意内部威胁。

AWS RDS 监控

使用直观的分析报告跟踪您的 AWS RDS 错误事件、最近的数据库快照活动和数据库集群活动。此外，使用 Log360，可以监控 RDS 实例的近期活动。