Mendapatkan dan melihat file CloudTrail log Anda - AWS CloudTrail
Menemukan file CloudTrail log Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mendapatkan dan melihat file CloudTrail log Anda

Setelah Anda membuat jejak dan mengonfigurasinya untuk menangkap file log yang Anda inginkan, Anda harus dapat menemukan file log dan menafsirkan informasi yang dikandungnya.

CloudTrail mengirimkan file log Anda ke bucket Amazon S3 yang Anda tentukan saat membuat jejak. CloudTrail biasanya mengirimkan log dalam waktu rata-rata sekitar 5 menit dari panggilan API. Kali ini tidak dijamin. Tinjau Perjanjian Tingkat AWS CloudTrail Layanan untuk informasi lebih lanjut. Acara wawasan biasanya dikirimkan ke ember Anda dalam waktu 30 menit setelah aktivitas yang tidak biasa. Setelah mengaktifkan peristiwa Insights untuk pertama kalinya, biarkan hingga 36 jam untuk melihat peristiwa Insights pertama, jika aktivitas yang tidak biasa terdeteksi.

catatan

Jika Anda salah mengonfigurasi jejak Anda (misalnya, bucket S3 tidak dapat dijangkau), CloudTrail akan mencoba mengirimkan ulang file log ke bucket S3 Anda selama 30 hari, dan attempted-to-deliver peristiwa ini akan dikenakan biaya standar. CloudTrail Untuk menghindari tagihan pada jejak yang salah konfigurasi, Anda perlu menghapus jejak.

Topik

Menemukan file CloudTrail log Anda

CloudTrail menerbitkan file log ke bucket S3 Anda dalam arsip gzip. Di bucket S3, file log memiliki nama yang diformat yang mencakup elemen-elemen berikut:

  • Nama bucket yang Anda tentukan saat membuat jejak (ditemukan di halaman Trails CloudTrail konsol)

  • Awalan (opsional) yang Anda tentukan saat membuat jejak

  • String "AWSLogs”

  • Nomor rekening

  • String "CloudTrail”

  • Pengenal wilayah seperti us-west-1

  • Tahun file log diterbitkan dalam YYYY format

  • Bulan file log diterbitkan dalam MM format

  • Hari file log diterbitkan dalam DD format

  • String alfanumerik yang membedakan file dari orang lain yang mencakup periode waktu yang sama

Contoh berikut menunjukkan nama objek file log lengkap:

amzn-s3-demo-bucket/prefix_name/AWSLogs/Account ID/CloudTrail/region/YYYY/MM/DD/file_name.json.gz
catatan

Untuk jejak organisasi, nama objek file log di bucket S3 menyertakan ID unit organisasi di jalur, sebagai berikut:

amzn-s3-demo-bucket/prefix_name/AWSLogs/O-ID/Account ID/CloudTrail/Region/YYYY/MM/DD/file_name.json.gz

Untuk mengambil file log, Anda dapat menggunakan konsol Amazon S3, antarmuka baris perintah Amazon S3 (CLI), atau API.

Untuk menemukan file log Anda dengan konsol Amazon S3

  1. Buka konsol Amazon S3.

  2. Pilih ember yang Anda tentukan.

  3. Arahkan melalui hierarki objek hingga Anda menemukan file log yang Anda inginkan.

    Semua file log memiliki ekstensi.gz.

Anda akan menavigasi hierarki objek yang mirip dengan contoh berikut, tetapi dengan nama bucket, ID akun, Wilayah, dan tanggal yang berbeda.


All Buckets
    amzn-s3-demo-bucket
        AWSLogs
            123456789012
                CloudTrail
                    us-west-1
                        2014
                            06
                                20

File log untuk hierarki objek sebelumnya akan terlihat seperti berikut: 


123456789012_CloudTrail_us-west-1_20140620T1255ZHdkvFTXOA3Vnhbc.json.gz
catatan

Meskipun jarang, Anda mungkin menerima file log yang berisi satu atau lebih peristiwa duplikat. Dalam kebanyakan kasus, peristiwa duplikat akan memiliki hal yang samaeventID. Untuk informasi lebih lanjut tentang eventID bidang ini, lihatCloudTrail isi rekam.