Zugreifen auf protokollierte Ereignisse mithilfe der Ereignisprotokollierung

Wenn Benutzer Aktionen in Amazon ausführen CodeCatalyst, werden diese Aktionen als Ereignisse aufgezeichnet. Sie können den verwenden AWS CLI , um Protokolle von Ereignissen in einem bestimmten Bereich in einem bestimmten Zeitraum anzuzeigen. Sie können diese Ereignisse anzeigen, um die in dem Bereich durchgeführten Aktionen zu überprüfen, einschließlich Datum und Uhrzeit der Aktionen, des Namens des Benutzers, der die Aktion ausgeführt hat, und der IP-Adresse, von der der Benutzer die Anfrage gestellt hat.

Anmerkung

Verwaltungsereignisse für einen CodeCatalyst Bereich werden CloudTrail für das verbundene Rechnungskonto protokolliert. Weitere Informationen zu CodeCatalyst Verwaltungsereignissen, die von protokolliert werden CloudTrail, finden Sie unterCodeCatalyst Informationen in CloudTrail.

Um ein Ereignisprotokoll für einen Bereich anzeigen zu können, müssen Sie den installiert und AWS CLI mit einem Profil für konfiguriert haben CodeCatalyst, und Sie müssen über die Rolle des Space-Administrators für den Bereich verfügen. Weitere Informationen finden Sie unter Einrichtung für die AWS CLI Verwendung von CodeCatalyst und Rolle „Space-Administrator“.

Anmerkung

Um die Protokollierung von Ereignissen anzuzeigen, die im Namen von CodeCatalyst in connected auftreten AWS-Konten, oder um die Protokollierung von Ereignissen für Space- oder Projektressourcen im verbundenen Rechnungskonto anzuzeigen, können Sie verwenden AWS CloudTrail. Weitere Informationen finden Sie unter Überwachen von API-Aufrufen AWS-Konten mithilfe von AWS CloudTrail Protokollierung.

Öffnen Sie ein Terminal oder eine Befehlszeile und führen Sie den aws codecatalyst list-event-logs Befehl aus. Geben Sie dabei Folgendes an:
- Der Name des Bereichs mit der --space-name Option.
- Das Datum und die Uhrzeit, zu der Sie mit der Überprüfung von Ereignissen beginnen möchten, im UTC-Zeitstempelformat (Coordinated Universal Time), wie in RFC 3339 angegeben, mit der Option. --start-time
- Das Datum und die Uhrzeit, zu der Sie die Überprüfung von Ereignissen beenden möchten, im UTC-Zeitstempelformat (Coordinated Universal Time), wie in RFC 3339 angegeben, mit der Option. --end-time
- (Optional) Die maximale Anzahl von Ergebnissen, die in einer einzigen Antwort zurückgegeben werden sollen, mit der Option. --max-results Wenn die Anzahl der Ergebnisse größer als die von Ihnen angegebene Zahl ist, enthält die Antwort ein nextToken Element, mit dem Sie die nächsten Ergebnisse zurückgeben können.
- (Optional) Beschränken Sie die Ergebnisse mit der --event-name Option auf einen bestimmten Ereignistyp, den Sie zurückgeben möchten.
In diesem Beispiel werden protokollierte Ereignisse im angegebenen Bereich ExampleCorpaus dem Zeitraum 30.11.2022 bis 01.012.2022 zurückgegeben, wobei in der Antwort maximal 2 Ereignisse zurückgegeben werden.
```
aws codecatalyst list-event-logs --space-name ExampleCorp --start-time 2022-11-30 --end-time 2022-12-01 --event-name list-event-logs --max-results 2
```

Wenn in diesem Zeitraum Ereignisse aufgetreten sind, gibt der Befehl Ergebnisse zurück, die den folgenden ähneln:


{
    "nextToken": "EXAMPLE",
    "items": [
        {
            "id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
            "eventName": "listEventLogs",
            "eventType": "AwsApiCall",
            "eventCategory": "MANAGEMENT",
            "eventSource": "manage",
            "eventTime": "2022-12-01T22:47:24.605000+00:00",
            "operationType": "READONLY",
            "userIdentity": {
                "userType": "USER",
                "principalId": "a1b2c3d4e5-678fgh90-1a2b-3c4d-e5f6-EXAMPLE11111"
                "userName": "MaryMajor"
            },
            "requestId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE22222",
            "requestPayload": {
                "contentType": "application/json",
                "data": "{\"spaceName\":\"ExampleCorp\",\"startTime\":\"2022-12-01T00:00:00Z\",\"endTime\":\"2022-12-10T00:00:00Z\",\"maxResults\":\"2\"}"
            },
            "sourceIpAddress": "127.0.0.1",
            "userAgent": "aws-cli/2.9.0 Python/3.9.11 Darwin/21.3.0 exe/x86_64 prompt/off command/codecatalyst.list-event-logs"
        },
        {
            "id": "a1b2c3d4-5678-90ab-cdef-EXAMPLEaaaaa",
            "eventName": "createProject",
            "eventType": "AwsApiCall",
            "eventCategory": "MANAGEMENT",
            "eventSource": "manage",
            "eventTime": "2022-12-01T09:15:32.068000+00:00",
            "operationType": "MUTATION",
            "userIdentity": {
                "userType": "USER",
                "principalId": "a1b2c3d4e5-678fgh90-1a2b-3c4d-e5f6-EXAMPLE11111",
                "userName": "MaryMajor"
            },
            "requestId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE33333",
            "requestPayload": {
                "contentType": "application/json",
                "data": "{\"spaceName\":\"ExampleCorp\",\"name\":\"MyFirstProject\",\"displayName\":\"MyFirstProject\"}"
            },
            "responsePayload": {
                "contentType": "application/json",
                "data": "{\"spaceName\":\"ExampleCorp\",\"name\":\"MyFirstProject\",\"displayName\":\"MyFirstProject\",\"id\":\"a1b2c3d4-5678-90ab-cdef-EXAMPLE4444\"}"
            },
            "sourceIpAddress": "192.0.2.23",
            "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:102.0) Gecko/20100101 Firefox/102.0"
        }
    ]
}

Führen Sie den list-event-logs Befehl erneut mit der --next-token Option und dem Wert des zurückgegebenen Tokens aus, um die nächsten protokollierten Ereignisse abzurufen, die der Anforderung entsprechen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Überwachung von API-Aufrufen AWS-Konten mithilfe von AWS CloudTrail Protokollierung

Kontingente für Identität, Erlaubnis und Zugriff