翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Amazon CloudWatch Logs による CloudTrail ログファイルのモニタリング [Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) を使用して、CloudTrail からログファイルをモニタリング、保存、およびアクセスすることができます。 CloudWatch Logs を使用すると、使用するすべてのシステム、アプリケーション、および のログ AWS のサービス を 1 つの非常にスケーラブルなサービスに一元化できます。これにより、ログを簡単に表示したり、特定のエラーコードやパターンを検索したり、特定のフィールドに基づいてフィルタリングしたり、将来の分析のために安全にアーカイブしたりできます。CloudWatch Logs では、ソースにかかわらずすべてのログをイベントの 1 つの一貫した流れとして時間順に見ることができます。 以下の手順を実行して CloudWatch Logs で CloudTrail を設定し、証跡ログをモニタリングし、特定のアクティビティの発生時に通知を受けることができます。 1. CloudWatch Logs にログイベントを送信するように証跡を設定します。 1. ログイベントの中に一致する語句や値があるかどうかを評価するための CloudWatch Logs メトリクスフィルタを定義します。例えば、`ConsoleLogin` イベントをモニタリングすることもできます。 1. メトリクスフィルターに CloudWatch メトリクスを割り当てます。 1. 指定したしきい値と期間に基づいてトリガーされる CloudWatch アラームを作成します。アラームがトリガーされた際に通知が送信されるように設定することで、必要な対応がとれるようになります。 1. アラームへの対応アクションが自動的に実行されるように CloudWatch を設定することもできます。 Amazon CloudWatch と Amazon CloudWatch Logs の標準料金表が適用されます。詳細については、「[Amazon CloudWatch 料金表](https://aws.amazon.com/cloudwatch/pricing/)」をご覧ください。 CloudWatch Logs にログを送信するように証跡を設定できるリージョンの詳細については、*AWS 全般のリファレンス*の「[Amazon CloudWatch Logs リージョンとクォータ](https://docs.aws.amazon.com/general/latest/gr/cwl_region.html)」を参照してください。 **Topics** + [「CloudWatch Logs へのイベントの送信」](send-cloudtrail-events-to-cloudwatch-logs.md) + [CloudTrail イベントの CloudWatch アラームの作成: 例](cloudwatch-alarms-for-cloudtrail.md) + [CloudTrail が CloudWatch Logs にイベントを送信しないようにする](stop-cloudtrail-from-sending-events-to-cloudwatch-logs.md) + [CloudTrail の CloudWatch ロググループとログストリームの名前付け](cloudwatch-log-group-log-stream-naming-for-cloudtrail.md) + [CloudTrail がモニタリングに CloudWatch Logs を使用するためのロールポリシードキュメント](cloudtrail-required-policy-for-cloudwatch-logs.md)