Где я могу найти журналы доступа к экземпляру EC2 в AWS?
Мне нужно проверить, кто создал экземпляр или кто остановил / завершил / перезагрузил экземпляр вместе со временем.
3 ответа
Используйте AWS Cloud Trail. Пожалуйста, смотрите документацию: AWS CloudTrail. Вы можете получить полную историю вызовов API на свой счет.
Это не дорого. Проверьте цены на: AWS CloudTrail Pricing
Для Linux файлы журналов находятся в каталоге /var/log и его подкаталогах. В этом каталоге есть несколько файлов журналов с разными именами, которые записывают разные типы информации. Некоторые примеры включают, но не ограничиваются:
/var/log/message
Contains global system messages, including the messages that are logged during system startup. Includes mail, cron, daemon, kern, auth, etc.
/var/log/auth.log
Authenication logs
/var/log/kern.log
Kernel logs
/var/log/cron.log
Crond logs
Вы сможете получить доступ к сведениям о состоянии экземпляра EC2 на панели мониторинга консоли в течение короткого периода времени.
До тех пор, пока вы не включите Cloud trail, вы не сможете получить доступ к журналам и действиям, произошедшим в консоли AWS несколько дней назад.
Cloud Trail требует от вас использования и S3 bucket для хранения журналов, а стоимость, которую вы несете за услугу Cloudtrail, равна стоимости пространства, используемого для хранения журналов в s3.