AWS CloudTrail は、Amazon Web Services (AWS) の別のサービスであり、AWS アカウントの監査、ガバナンス、監視、コンプライアンス、リスク監視を提供します。
CloudWatch とは異なり、CloudTrail は、AWS アカウントに関連するアクティビティのイベント履歴全体を観察できる管理およびガバナンス ツールです。
CloudTrail は、AWS コンソール、AWS CLI、SDK などの外部ツールから生成されたイベントやアクションを記録できるログサービスです。 CloudTrail を使用すると、アカウント内の異常なアクティビティを簡単に検出することもできます。
私たちオンクラウドAIこの記事は、Amazon CloudWatch と CloudTrail の違いを理解するのに役立ちます。
利点
記録されるイベント履歴により、セキュリティ分析、リソース変更の追跡、トラブルシューティングが大幅に簡素化されます。
仕組み
AWS CloudTrail は、特定の AWS セットアップで実行されたアクティビティを記録し、異常な API の使用を検出し、さらにイベント追跡とアクティビティのログ記録も行います。これらのイベントは、AWS CloudTrail コンソール、CloudWatch ログ、S3 バケットに配信されます。
CloudWatch イベントとアラームを使用することで、CloudTrail は異常なイベントを検出したときに必要なアクションを実行します。ユーザーは、CloudTrail コンソールで最近のすべてのアクションとイベントを表示でき、履歴を使用して CloudTrail アクティビティ レコードをダウンロードすることもできます。
CloudWatchとCloudTrailの違い
| 比較項目 | クラウドウォッチ | クラウドトレイル |
| 監視方向 | AWS リソースとアプリケーションの監視サービスで、AWS リソースの変更を示すシステムイベントのほぼリアルタイムのストリームであるアプリケーションログを報告します。 | AWS アカウントの API アクティビティを記録し、AWS アカウントで何が起こっているかについての詳細な情報を提供する Web サービス。これは、AWS アカウントで行われた AWS API 呼び出しに重点を置いたサービスです。 |
| 基本操作 | EC2インスタンス、EBSボリューム、RDS DBインスタンスなどのリソースに対して、無料の基本監視がデフォルトで提供されます。 | AWS アカウントを作成すると、CloudTrail もデフォルトで有効になります。 |
| 能力 | メトリクスを収集して追跡し、ログファイルを収集して監視し、アラートを設定する | リクエストを行ったユーザー、使用されたサービス、実行された操作、操作のパラメータ、AWS サービスによって返されたレスポンス要素などの情報が記録され、指定された場所に保存されます。 |
| 監視頻度 | 基本監視では指標データは 5 分周期で配信され、詳細監視では指標データは 1 分周期で配信されます。ログエージェントはデフォルトで5秒ごとにログデータを送信します | イベントはAPI呼び出しから15分以内に利用可能になります |
オンクラウドAIAWS エージェントとして、Amazon クラウド サービスの提供、Amazon クラウド サーバーの AWS 支払いのサポート、AWS 移行、AWS 運用保守ホスティングなどのサービスを提供します。関連するニーズがございましたら、お問い合わせください。オンクラウドAI。
