Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Creación de un registro de seguimiento para registrar los eventos de administración
Para su primer registro de seguimiento, le recomendamos crear uno que registre todos los [eventos de administración](cloudtrail-concepts.md#cloudtrail-concepts-management-events) y que no registre ningún [evento de datos](cloudtrail-concepts.md#cloudtrail-concepts-data-events) o eventos de Insights. Por ejemplo, son eventos de administración los eventos de seguridad, como `CreateUser` y `AttachRolePolicy` de IAM, los eventos de recursos como `RunInstances` y `CreateBucket`, etc. Creará un depósito de Amazon S3 en el que almacenará los archivos de registro de la ruta como parte de la creación de la ruta en la CloudTrail consola.
**nota**
AWS Control Tower configura una nueva CloudTrail ruta registrando los eventos de gestión al configurar una landing zone. Es un registro de seguimiento a nivel de organización, lo que significa que registra todos los eventos de administración de la cuenta de administración y de todas las cuentas de miembros de la organización. Para obtener más información, consulte [About logging in AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/about-logging.html) en la *Guía del usuario de AWS CloudTrail *.
En este tutorial, se presupone que está creando su primer registro de seguimiento. En función del número de senderos que tengas en tu AWS cuenta y de cómo estén configurados esos senderos, el siguiente procedimiento puede implicar gastos o no. CloudTrail almacena los archivos de registro en un bucket de Amazon S3, lo que conlleva costes. Para obtener más información sobre los precios, consulte [Precios de AWS CloudTrail](https://aws.amazon.com/cloudtrail/pricing/) y [Precios de Amazon S3](https://aws.amazon.com/s3/pricing/).
**Creación de un registro de seguimiento**
1. Inicie sesión en Consola de administración de AWS y abra la CloudTrail consola en [https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/).
1. En el selector de **regiones**, elige la AWS región en la que quieres que se cree tu ruta. Esta es la región principal del registro de seguimiento.
**nota**
La región de origen es la única Región de AWS en la que puedes actualizar la ruta una vez creada.
1. En la página de inicio del CloudTrail servicio, la página **Rutas** o la sección **Rutas** de la página del **panel** de control, selecciona **Crear ruta**.
1. En **Trail name (Nombre del registro de seguimiento)**, le proporciona un nombre al registro de seguimiento como, por ejemplo, *management-events*. Como práctica recomendada, utilice un nombre que identifique rápidamente el propósito del registro de seguimiento. En este caso, está creando un registro de seguimiento que registra eventos de administración.
1. Deje la configuración predeterminada en **Activar para todas las cuentas de mi organización**. No podrá cambiar esta opción a menos que tenga cuentas configuradas en Organizations.
1. En **Storage location (Ubicación del almacenamiento)**, elija **Create new S3 bucket (Crear un bucket de S3 nuevo)** para crear un bucket. Al crear un segmento, CloudTrail crea y aplica las políticas del segmento requeridas. Si opta por crear un nuevo bucket de S3, su política de IAM debe incluir permiso para la acción `s3:PutEncryptionConfiguration` porque el cifrado en el servidor está habilitado de forma predeterminada para el bucket. Especifique un nombre para el bucket que sea fácil de identificar.
Para facilitar la búsqueda de tus registros, crea una nueva carpeta (también conocida como *prefijo*) en un depósito existente para almacenar tus CloudTrail registros.
**nota**
El nombre del bucket de Amazon S3 debe ser único de forma global. Para obtener más información, consulte [Reglas de nomenclatura de buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucketnamingrules.html) en la *Guía del usuario de Amazon Simple Storage Service*.
1. Desactive la casilla de verificación para deshabilitar el **cifrado con SSE-KMS del archivo de registros**. De forma predeterminada, los archivos de registros se cifran con el SSE de S3. Para obtener más información sobre esta configuración, consulte [Uso del cifrado del servidor con claves administradas por Amazon S3 (SSE-S3)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html).
1. Mantenga la configuración predeterminada de los **Ajustes adicionales**.
1. Deja la configuración predeterminada para los **CloudWatch registros**. Por ahora, no envíes registros a Amazon CloudWatch Logs.
1. (Opcional) En el caso de las **etiquetas**, puede agregar hasta 50 pares de claves y etiquetas para que lo ayuden a identificar y ordenar su registro de seguimiento y controlar el acceso a él. Las etiquetas pueden ayudarle a identificar sus CloudTrail rutas y otros recursos, como los depósitos de Amazon S3 que contienen archivos de CloudTrail registro. Por ejemplo, podría adjuntar una etiqueta con el nombre **Compliance** y el valor **Auditing**.
**nota**
Aunque puede añadir etiquetas a las rutas al crearlas en la CloudTrail consola y puede crear un bucket de Amazon S3 para almacenar sus archivos de registro en la CloudTrail consola, no puede añadir etiquetas al bucket de Amazon S3 desde la CloudTrail consola. Para obtener más información sobre cómo ver y cambiar las propiedades de un bucket de Amazon S3, incluida la adición de etiquetas a un bucket, consulte la [https://docs.aws.amazon.com/AmazonS3/latest/userguide/view-bucket-properties.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/view-bucket-properties.html).
Cuando haya terminado de crear las etiquetas, seleccione **Next** (Siguiente).
1. En la página **Choose log events** (Elegir eventos de registro), seleccione los tipos de eventos que desea registrar. Para este registro de seguimiento mantenga el valor predeterminado, **Eventos de administración**. En la zona de **Management events** (Eventos de administración), elija registrar tanto los eventos de **Read** (Lectura) como los eventos de **Write** (Escritura), si aún no están seleccionados. Deje vacías las casillas **Excluir AWS KMS eventos** y **Excluir eventos de la API de datos de Amazon RDS** para registrar todos los eventos de administración.
![\[La página Crear registro de seguimiento, configuración de Tipo de evento\]](http://docs.aws.amazon.com/es_es/awscloudtrail/latest/userguide/images/cloudtrail-create-trail-event-type.png)
1. Mantenga la configuración predeterminada para **Eventos de datos**, **Eventos de Insights** y **Eventos de actividad de la red**. Este registro de seguimiento no registrará ningún evento de datos, eventos de Insights ni eventos de actividad de la red. Elija **Siguiente**.
1. En la página **Review and create** (Revisar y crear), revise la configuración que ha elegido para el registro de seguimiento. Elija **Edit (Editar)** para una sección a fin de retroceder y realizar cambios. Cuando esté listo para crear el registro de seguimiento, elija **Create trail** (Crear registro de seguimiento).
1. La página **Trails** (Registros de seguimiento) muestra el nuevo registro de seguimiento en la tabla. Tenga en cuenta que el registro de seguimiento está establecido de forma predeterminada como **Multi-region trail** (Registro de seguimiento de varias regiones) y está activado para el registro de seguimiento de forma predeterminada.
![\[La página Crear registro de seguimiento, configuración de Tipo de evento\]](http://docs.aws.amazon.com/es_es/awscloudtrail/latest/userguide/images/cloudtrail-create-trail-done.png)
Para obtener más información acerca de los registros de seguimiento, consulte [Trabajar con CloudTrail senderos](cloudtrail-trails.md).
# Visualización de los archivos de registro
En un promedio de unos 5 minutos desde la creación de la primera ruta, CloudTrail entrega el primer conjunto de archivos de registro al bucket de Amazon S3 de la ruta. Puede ver estos archivos y analizar la información que contienen.
**nota**
CloudTrail Por lo general, entrega los registros en una media de unos 5 minutos tras una llamada a la API. No hay garantía de que suceda en este plazo. Para obtener más información, consulte el [Acuerdo de nivel de servicio de AWS CloudTrail](https://aws.amazon.com/cloudtrail/sla).
Si configuras mal la ruta (por ejemplo, si no se puede acceder al depósito de S3), CloudTrail intentarás volver a enviar los archivos de registro a tu depósito de S3 durante 30 días. Estos attempted-to-deliver eventos estarán sujetos a los cargos estándar. CloudTrail Para evitar que se le cobre por un registro de seguimiento mal configurado, debe eliminarlo.
**Para ver los archivos de registro**
1. Inicie sesión en Consola de administración de AWS y abra la consola en. CloudTrail [https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/)
1. En el panel de navegación, seleccione **Trails**. En la página **Rutas**, busca el nombre de la ruta que acabas de crear (en el ejemplo,*management-events*).
1. En la fila del registro de seguimiento, elija el valor del bucket de S3.
1. La consola de Amazon S3 se abre y muestra dos carpetas para el bucket: `CloudTrail-Digest` y `CloudTrail`. Elija la **CloudTrail**carpeta para ver los archivos de registro.
1. Si ha creado un registro multirregional, hay una carpeta para cada uno Región de AWS. Elija la carpeta en la Región de AWS que desee revisar los archivos de registro. Por ejemplo, si desea examinar los archivos de registros de la región EE. UU. Este (Ohio), **elija us-este-2**.
![\[Un bucket de Amazon S3 para un registro de seguimiento, que muestra la estructura de los archivos de registros en las regiones de AWS\]](http://docs.aws.amazon.com/es_es/awscloudtrail/latest/userguide/images/cloudtrail-trail-bucket-1.png)
1. Desplácese por la estructura de carpetas del bucket hasta el año, el mes y el día cuyos registros de actividad desea examinar en esa región. En ese día, hay una serie de archivos. El nombre de los archivos comienza con su Cuenta de AWS ID y termina con la extensión`.gz`. Por ejemplo, si tu ID de cuenta es*123456789012*, verás archivos con nombres similares a los siguientes: *123456789012* \$1 \$1 CloudTrail *us-east-2* \$1 *20240512T0000Z\$1EXAMPLE* .json.gz.
Para ver estos archivos, puede descargarlos, descomprimirlos y, a continuación, verlos en un editor de texto sin formato o en un visor de archivos JSON. Algunos navegadores también permiten visualizar archivos .gz y JSON directamente. Le recomendamos que utilice un visor de archivos JSON, ya que facilita la labor de analizar la información de los archivos de registro de CloudTrail .