Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Acara Logging Insights dengan AWS CLI

PDF
RSS
Mode fokus
Acara Logging Insights dengan AWS CLI - AWS CloudTrail
Peristiwa Logging Insights untuk jejak menggunakan AWS CLIPeristiwa Logging Insights untuk penyimpanan data peristiwa menggunakan AWS CLI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Anda dapat mengonfigurasi jejak dan penyimpanan data acara untuk mencatat peristiwa Wawasan menggunakan. AWS CLI

catatan

Untuk mencatat peristiwa Insights pada tingkat panggilan API, penyimpanan data jejak atau peristiwa harus mencatat peristiwa write manajemen. Untuk mencatat peristiwa Insights pada tingkat kesalahan API, penyimpanan data jejak atau peristiwa harus mencatat read atau write mengelola peristiwa.

Peristiwa Logging Insights untuk jejak menggunakan AWS CLI

Untuk mengembalikan pemilih Insights saat ini untuk jejak, jalankan perintah. get-insight-selectors

aws cloudtrail get-insight-selectors --trail-name TrailName

Contoh respons berikut menunjukkan pemilih Insights untuk jejak bernama. insights-trail

{
    "TrailARN": "arn:aws:cloudtrail:us-east-1:123456789012:trail/insights-trail",
    "InsightSelectors": [
        {
            "InsightType": "ApiCallRateInsight"
        },
        {
            "InsightType": "ApiErrorRateInsight"
        }
    ]
}

Jika jejak tidak mengaktifkan Insights, get-insight-selectors perintah akan menampilkan pesan galat berikut: “Terjadi kesalahan (InsightNotEnabledException) saat memanggil GetInsightSelectors operasi: Trail arn:aws:cloudtrail:us-east- 1:123456789012:trail/trailName tidak mengaktifkan Insights. Edit pengaturan jejak untuk mengaktifkan Wawasan, lalu coba operasi lagi.”

Untuk mengonfigurasi jejak Anda untuk mencatat peristiwa Insights, jalankan put-insight-selectors perintah. Contoh berikut menunjukkan cara mengonfigurasi jejak Anda untuk menyertakan peristiwa Wawasan. Nilai pemilih wawasan dapat berupaApiCallRateInsight,ApiErrorRateInsight, atau keduanya.

aws cloudtrail put-insight-selectors --trail-name TrailName --insight-selectors '[{"InsightType": "ApiCallRateInsight"},{"InsightType": "ApiErrorRateInsight"}]'

Hasil berikut menunjukkan pemilih peristiwa Insights yang dikonfigurasi untuk jejak.

{
  "TrailARN": "arn:aws:cloudtrail:us-east-1:123456789012:trail/TrailName",
  "InsightSelectors":
      [
         {
            "InsightType": "ApiErrorRateInsight"
         },
         {
            "InsightType": "ApiCallRateInsight"
         }
      ]
 }

Peristiwa Logging Insights untuk penyimpanan data peristiwa menggunakan AWS CLI

Untuk mengaktifkan Wawasan pada penyimpanan data peristiwa, Anda harus memiliki penyimpanan data peristiwa sumber yang mencatat peristiwa manajemen dan penyimpanan data peristiwa tujuan yang mencatat peristiwa Wawasan.

Untuk melihat apakah peristiwa Insights diaktifkan di penyimpanan data peristiwa, jalankan get-insight-selectors perintah.

aws cloudtrail get-insight-selectors --event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE

Untuk melihat apakah penyimpanan data peristiwa dikonfigurasi untuk menerima peristiwa Wawasan atau peristiwa manajemen, jalankan get-event-data-store perintah.

aws cloudtrail get-event-data-store --event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-d483-5c7d-4ac2-adb5dEXAMPLE

Jika penyimpanan data peristiwa dikonfigurasi untuk menerima peristiwa Wawasan, itu eventCategory akan disetel keInsight.

Prosedur berikut menunjukkan cara membuat penyimpanan data peristiwa tujuan dan sumber, lalu mengaktifkan peristiwa Wawasan.

  1. Jalankan aws cloudtrail create-event-data-storeperintah untuk membuat penyimpanan data acara tujuan yang mengumpulkan peristiwa Wawasan. Nilai untuk eventCategory harus Insight. Ganti retention-period-days dengan jumlah hari Anda ingin menyimpan acara di penyimpanan data acara Anda.

    Jika Anda masuk dengan akun manajemen untuk AWS Organizations organisasi, sertakan --organization-enabled parameter jika Anda ingin memberikan akses administrator yang didelegasikan ke penyimpanan data peristiwa.

    aws cloudtrail create-event-data-store \
--name insights-event-data-store \
--no-multi-region-enabled \
--retention-period retention-period-days \
--advanced-event-selectors '[
    {
      "Name": "Select Insights events",
      "FieldSelectors": [
          { "Field": "eventCategory", "Equals": ["Insight"] }
        ]
    }
  ]'

    Berikut ini adalah contoh respons.

    {
    "Name": "insights-event-data-store",
    "ARN": "arn:aws:cloudtrail:us-east-1:111122223333:eventdatastore/EXAMPLEf852-4e8f-8bd1-bcf6cEXAMPLE",
    "AdvancedEventSelectors": [
        {
           "Name": "Select Insights events",
           "FieldSelectors": [
              {
                  "Field": "eventCategory",
                  "Equals": [
                      "Insight"
                    ]
                }
            ]
        }
    ],
    "MultiRegionEnabled": false,
    "OrganizationEnabled": false,
    "BillingMode": "EXTENDABLE_RETENTION_PRICING",
    "RetentionPeriod": "90",
    "TerminationProtectionEnabled": true,
    "CreatedTimestamp": "2023-11-08T15:22:33.578000+00:00",
    "UpdatedTimestamp": "2023-11-08T15:22:33.714000+00:00"
}

    Anda akan menggunakan ARN (atau akhiran ID ARN) dari respons sebagai nilai untuk parameter --insights-destination pada langkah 3.

  2. Jalankan aws cloudtrail create-event-data-storeperintah untuk membuat penyimpanan data peristiwa sumber yang mencatat peristiwa manajemen. Secara default, data acara menyimpan log semua peristiwa manajemen. Anda tidak perlu menentukan pemilih acara lanjutan jika Anda ingin mencatat semua peristiwa manajemen. Ganti retention-period-days dengan jumlah hari Anda ingin menyimpan acara di penyimpanan data acara Anda. Jika Anda membuat penyimpanan data acara organisasi, sertakan --organization-enabled parameternya.

    aws cloudtrail create-event-data-store --name source-event-data-store --retention-period retention-period-days

    Berikut ini adalah contoh respons.

    {
    "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:111122223333:eventdatastore/EXAMPLE9952-4ab9-49c0-b788-f4f3EXAMPLE",
    "Name": "source-event-data-store",
    "Status": "CREATED",
    "AdvancedEventSelectors": [
        {
            "Name": "Default management events",
            "FieldSelectors": [
                {
                    "Field": "eventCategory",
                    "Equals": [
                        "Management"
                    ]
                }
            ]
        }
    ],
    "MultiRegionEnabled": true,
    "OrganizationEnabled": false,
    "BillingMode": "EXTENDABLE_RETENTION_PRICING",
    "RetentionPeriod": 90,
    "TerminationProtectionEnabled": true,
    "CreatedTimestamp": "2023-11-08T15:25:35.578000+00:00",
    "UpdatedTimestamp": "2023-11-08T15:25:35.714000+00:00"
}

    Anda akan menggunakan ARN (atau akhiran ID ARN) dari respons sebagai nilai untuk parameter --event-data-store pada langkah 3.

  3. Jalankan put-insight-selectorsperintah untuk mengaktifkan peristiwa Insights. Nilai pemilih wawasan dapat berupaApiCallRateInsight,ApiErrorRateInsight, atau keduanya. Untuk --event-data-store parameter, tentukan ARN (atau akhiran ID ARN) dari penyimpanan data peristiwa sumber yang mencatat peristiwa manajemen dan akan mengaktifkan Wawasan. Untuk --insights-destination parameternya, tentukan ARN (atau akhiran ID ARN) dari penyimpanan data peristiwa tujuan yang akan mencatat peristiwa Wawasan.

    aws cloudtrail put-insight-selectors --event-data-store arn:aws:cloudtrail:us-east-1:111122223333:eventdatastore/EXAMPLE9952-4ab9-49c0-b788-f4f3EXAMPLE --insights-destination arn:aws:cloudtrail:us-east-1:111122223333:eventdatastore/EXAMPLEf852-4e8f-8bd1-bcf6cEXAMPLE --insight-selectors '[{"InsightType": "ApiCallRateInsight"},{"InsightType": "ApiErrorRateInsight"}]'

    Hasil berikut menunjukkan pemilih peristiwa Insights yang dikonfigurasi untuk penyimpanan data peristiwa.

    {
  "EventDataStoreARN": "arn:aws:cloudtrail:us-east-1:111122223333:eventdatastore/EXAMPLE9952-4ab9-49c0-b788-f4f3EXAMPLE",
  "InsightsDestination": "arn:aws:cloudtrail:us-east-1:111122223333:eventdatastore/EXAMPLEf852-4e8f-8bd1-bcf6cEXAMPLE",
  "InsightSelectors":
      [
         {
            "InsightType": "ApiErrorRateInsight"
         },
         {
            "InsightType": "ApiCallRateInsight"
         }
      ]
}

Setelah Anda mengaktifkan CloudTrail Insights untuk pertama kalinya di penyimpanan data acara, CloudTrail mungkin memerlukan waktu hingga 7 hari untuk mulai mengirimkan peristiwa Insights, asalkan aktivitas yang tidak biasa terdeteksi selama waktu tersebut.

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.