Je dois vérifier qui a créé l'instance ou qui a arrêté/terminé/redémarré l'instance avec le temps.Où trouver les journaux d'accès de l'instance EC2 dans AWS?
Répondre
Utilisez AWS Cloud Trail. Veuillez consulter la documentation: AWS CloudTrail. Vous pouvez obtenir l'historique complet des appels API sur votre compte.
Ce n'est pas cher. Vérifiez les prix sur: AWS CloudTrail Pricing
Pour Linux, les fichiers journaux se trouvent dans le répertoire/var/log et ses sous-répertoires. Dans ce répertoire, il y a plusieurs fichiers journaux avec des noms différents et qui enregistrent différents types d'informations. En voici quelques exemples, mais ne sont pas limités à:
/var/log/message
Contains global system messages, including the messages that are logged during system startup. Includes mail, cron, daemon, kern, auth, etc.
/var/log/auth.log
Authenication logs
/var/log/kern.log
Kernel logs
/var/log/cron.log
Crond logs
Vous pourrez accéder aux détails de l'état de l'instance EC2 à partir du tableau de bord de la console pendant une courte période de temps. Jusqu'à ce que vous activiez Cloud trail et que vous activiez Cloud trail, vous ne pourrez pas accéder aux journaux et aux activités de ce qui s'est passé dans la console AWS il y a quelques jours.
Cloud Trail vous oblige à utiliser et S3 bucket pour stocker les journaux, et le coût que vous engagez pour le service Cloudtrail est le coût de l'espace utilisé pour stocker les journaux dans s3.