AWS CloudTrail是亞馬遜網路服務(AWS)的另一項服務,為你的AWS帳戶提供稽核、治理、監控、合規性和風險監控。
與CloudWatch不同,CloudTrail是一個管理和治理工具,讓你可以觀察AWS帳戶相關活動的整個事件歷史。
CloudTrail是一種記錄服務,可記錄從任何外部工具產生的事件或行動,如AWS控制台、AWS CLI和SDK。你也可以使用CloudTrail輕鬆地偵測你的帳戶中的任何異常活動。
我們Oncloud AI透過本文幫助您了解亞馬遜CloudWatch和CloudTrail的差異。
優勢
透過它記錄的事件歷史,極大簡化了安全分析、資源變化追蹤和故障排除的工作。
工作原理
AWS CloudTrail記錄在給定的AWS設定中執行的活動,並偵測任何不尋常的API使用,然後它還進行事件追蹤和活動記錄。產生的這些事件將會傳遞到AWS CloudTrail控制台、CloudWatch日誌和S3桶。
透過使用CloudWatch 事件和Alarms,CloudTrail 在發現任何異常事件時都會採取必要的行動。使用者可以在CloudTrail 控制台中查看所有最近的行動和事件,同時還可以使用歷史記錄下載CloudTrail 活動記錄。
CloudWatch 和CloudTrail 的區別
| 比較項 | CloudWatch | CloudTrail |
| 監控方向 | 一個針對AWS資源和應用的監控服務,報告應用程式日誌,是一個接近即時的系統事件流,描述了你的AWS資源的變化的服務 | 一項網路服務,記錄你的AWS帳戶中的API活動,提供關於AWS帳戶中發生的具體信息,是一個更注重在你的AWS帳戶中進行的AWS API調用的服務 |
| 基本操作 | 預設為您的資源提供免費的基本監控,例如EC2實例、EBS捲和RDS DB實例 | 當建立AWS帳戶時,CloudTrail也被預設為啟用 |
| 能力 | 可收集和追蹤指標,收集和監控日誌文件,並設定警報 | 記錄了誰提出了請求、使用的服務、執行的操作、操作的參數以及AWS服務返回的響應元素等信息,然後存儲到指定位置 |
| 監控頻率 | 在基本監控中以5 分鐘為週期交付指標數據,在詳細監控中以1 分鐘為週期交付指標數據;其日誌代理預設每五秒發送一次日誌數據 | 在API 呼叫後15 分鐘內提供事件 |
Oncloud AI身為AWS代理商,提供亞馬遜雲端服務,支援亞馬遜雲端伺服器AWS代付、AWS遷移、AWS維運託管等服務,如有相關需求可聯繫Oncloud AI。
