Gespeicherte Abfrageergebnisse herunterladen - AWS CloudTrail
Finden Sie Ihre gespeicherten Abfrageergebnisse in CloudTrail LakeGespeicherte Abfrageergebnisse herunterladen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Gespeicherte Abfrageergebnisse herunterladen

Nachdem Sie die Abfrageergebnisse gespeichert haben, müssen Sie in der Lage sein, die Datei mit den Abfrageergebnissen zu finden. CloudTrail übermittelt Ihre Abfrageergebnisse an einen Amazon S3 S3-Bucket, den Sie beim Speichern der Abfrageergebnisse angeben.

Anmerkung

Wenn Sie Abfrageergebnisse speichern, werden die Abfrageergebnisse möglicherweise in der Konsole angezeigt, bevor sie im S3-Bucket sichtbar sind, da CloudTrail die Abfrageergebnisse erst nach Abschluss des Abfragescans geliefert werden. Die meisten Abfragen werden zwar je nach Größe Ihres Ereignisdatenspeichers innerhalb weniger Minuten abgeschlossen, es kann jedoch erheblich länger dauern, CloudTrail bis Abfrageergebnisse an Ihren S3-Bucket übermittelt werden. CloudTrail übermittelt die Abfrageergebnisse im komprimierten Gzip-Format an den S3-Bucket. Im Durchschnitt können Sie nach Abschluss des Abfragescans mit einer Latenz von 60 bis 90 Sekunden für jedes GB an Daten rechnen, das an den S3-Bucket übermittelt wird.

Finden Sie Ihre gespeicherten Abfrageergebnisse in CloudTrail Lake

CloudTrail veröffentlicht das Abfrageergebnis und signiert Dateien in Ihrem S3-Bucket. Die Abfrageergebnisdatei enthält die Ausgabe der gespeicherten Abfrage und die Sign-Datei stellt die Signatur und den Hashwert für die Abfrageergebnisse bereit. Sie können die Sign-Datei verwenden, um die Abfrageergebnisse zu validieren. Weitere Informationen zur Validierung von Abfrageergebnissen finden Sie unter In CloudTrail Lake gespeicherte Abfrageergebnisse validieren.

Um ein Abfrageergebnis oder eine Signierdatei abzurufen, können Sie die Amazon S3 S3-Konsole, die Amazon S3 S3-Befehlszeilenschnittstelle (CLI) oder die verwendenAPI.

Suchen Sie Abfrageergebnisse und Sign-Dateien mit der Amazon-S3-Konsole wie folgt

  1. Öffnen Sie die Amazon S3-Konsole.

  2. Wählen Sie den Bucket aus, den Sie angegeben haben.

  3. Navigieren Sie durch die Objekthierarchie, bis Sie die Abfrageergebnis- und Sign-Dateien finden. Die Abfrageergebnisdatei hat die Erweiterung .csv.gz und die Sign-Datei hat die Erweiterung .json.

Sie navigieren dabei durch eine Objekthierarchie, die dem folgenden Beispiel ähnelt, Bucket-Name, Konto-ID, Region, Datum und Abfrage-ID sind jedoch anders. 


All Buckets
    amzn-s3-demo-bucket
        AWSLogs
            Account_ID;
                CloudTrail-Lake
                    Query
                        2022
                            06
                              20
                                Query_ID

Laden Sie Ihre in CloudTrail Lake gespeicherten Abfrageergebnisse herunter

Wenn Sie Abfrageergebnisse speichern, CloudTrail werden zwei Arten von Dateien an Ihren Amazon S3 S3-Bucket übermittelt.

  • Eine Signierdatei im JSON Format, mit der Sie die Abfrageergebnisdateien validieren können. Die Sign-Datei heißt result_sign.json. Weitere Informationen zur Sign-Datei finden Sie unte CloudTrail Dateistruktur signieren.

  • Eine oder mehrere Abfrageergebnisdateien im CSV Format, die die Ergebnisse der Abfrage enthalten. Die Anzahl der gelieferten Abfrageergebnisdateien hängt von der Gesamtgröße der Abfrageergebnisse ab. Die maximale Dateigröße für eine Abfrageergebnisdatei beträgt 1 TB. Jede Abfrageergebnisdatei trägt den Namen result_number.csv.gz. Wenn die Gesamtgröße der Abfrageergebnisse beispielsweise 2 TB beträgt, hätten Sie zwei Abfrageergebnisdateien, result_1.csv.gz und result_2.csv.gz.

CloudTrail Abfrageergebnis und Signierdateien sind Amazon S3 S3-Objekte. Sie können die S3-Konsole, die AWS Command Line Interface (CLI) oder die S3 verwenden, API um Abfrageergebnisse abzurufen und Dateien zu signieren.

Im folgenden Verfahren wird beschrieben, wie Sie die Abfrageergebnis- und Sign-Dateien mit der Amazon-S3-Konsole herunterladen.

Laden Sie eine Abfrageergebnis- oder eine Sign-Datei mit der Amazon-S3-Konsole wie folgt herunter

  1. Öffnen Sie die Amazon S3-Konsole.

  2. Wählen Sie den Bucket und die Datei, die Sie herunterladen möchten.

    CloudTrail Ergebnisdatei abfragen

  3. Wählen Sie Download und befolgen Sie die Anweisungen, um die Datei zu speichern.

    Anmerkung

    Einige Browser, wie beispielsweise Chrome, extrahieren die Abfrageergebnisdatei automatisch für Sie. Wenn Ihr Browser dies unterstützt, fahren Sie mit Schritt 5 fort.

  4. Verwenden Sie ein Produkt wie 7-Zip, um die Abfrageergebnisdatei zu extrahieren.

  5. Öffnen Sie die Abfrageergebnis- oder Sign-Datei.