Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Melihat acara manajemen terbaru dengan AWS CLI
<a name="view-cloudtrail-events-cli"></a>

Anda dapat mencari acara CloudTrail manajemen selama 90 hari terakhir untuk saat ini Wilayah AWS menggunakan **aws cloudtrail lookup-events** perintah. **aws cloudtrail lookup-events**Perintah menunjukkan peristiwa di Wilayah AWS mana mereka terjadi.

Lookup mendukung atribut berikut untuk acara manajemen:
+ AWS kunci akses
+ ID peristiwa
+ Nama peristiwa
+ Sumber peristiwa
+ Baca saja
+ Nama sumber daya
+ Tipe sumber daya
+ Nama pengguna

Semua atribut adalah opsional.

[https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudtrail/lookup-events.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudtrail/lookup-events.html)Perintah ini mencakup opsi berikut:
+ `--max-items`*<integer>*— Jumlah total item yang akan dikembalikan dalam output perintah. Jika jumlah total item yang tersedia lebih dari nilai yang ditentukan, a `NextToken` disediakan dalam output perintah. Untuk melanjutkan pagination, berikan `NextToken` nilai dalam argumen starting-token dari perintah sub- sequent. Jangan gunakan elemen `NextToken` respons langsung di luar AWS CLI.
+ `--start-time`*<timestamp>*- Menentukan bahwa hanya peristiwa yang terjadi setelah atau pada waktu yang ditentukan dikembalikan. Jika waktu mulai yang ditentukan adalah setelah waktu akhir yang ditentukan, kesalahan dikembalikan.
+ `--lookup-attributes`*<integer>*— Berisi daftar atribut pencarian. Saat ini daftar hanya dapat berisi satu item.
+ `--generate-cli-skeleton`*<string>*— Mencetak kerangka JSON ke output standar tanpa mengirim permintaan API. Jika diberikan tanpa nilai atau input nilai, mencetak input sampel JSON yang dapat digunakan sebagai argumen untuk`--cli-input-json`. Demikian pula, jika diberikan yaml-input itu akan mencetak input sampel YAMAL yang dapat digunakan dengan. `--cli-input-yaml` Jika dilengkapi dengan output nilai, itu memvalidasi input perintah dan mengembalikan sampel output JSON untuk perintah itu. Kerangka JSON yang dihasilkan tidak stabil antara versi AWS CLI dan tidak ada jaminan kompatibilitas mundur dalam kerangka JSON yang dihasilkan.
+ `--cli-input-json`*<string>*— Membaca argumen dari string JSON yang disediakan. String JSON mengikuti format yang disediakan oleh `--generate-cli-skeleton` parameter. Jika argumen lain disediakan pada baris perintah, nilai-nilai tersebut akan menggantikan nilai yang disediakan JSON. Tidak mungkin untuk meneruskan nilai biner arbitrer menggunakan nilai yang disediakan JSON karena string akan diambil secara harfiah. Ini mungkin tidak ditentukan bersama dengan `--cli-input-yaml` parameter.

Untuk informasi umum tentang penggunaan Antarmuka Baris AWS Perintah, lihat [Panduan AWS Command Line Interface Pengguna](https://docs.aws.amazon.com/cli/latest/userguide/). 

**Contents**
+ [Prasyarat](#aws-cli-prerequisites-for-aws-cloudtrail)
+ [Mendapatkan bantuan baris perintah](#getting-command-line-help)
+ [Mencari acara](#looking-up-events-with-the-aws-cli)
+ [Menentukan jumlah acara untuk kembali](#specify-the-number-of-events-to-return)
+ [Mencari acara berdasarkan rentang waktu](#look-up-events-by-time-range)
+ [Mencari acara berdasarkan atribut](#look-up-events-by-attributes)
  + [Contoh pencarian atribut](#attribute-lookup-example)
+ [Menentukan halaman hasil berikutnya](#specify-next-page-of-lookup-results)
+ [Mendapatkan masukan JSON dari sebuah file](#json-input-from-file)
+ [Bidang keluaran pencarian](#view-cloudtrail-events-cli-output-fields)

## Prasyarat
<a name="aws-cli-prerequisites-for-aws-cloudtrail"></a>
+ Untuk menjalankan AWS CLI perintah, Anda harus menginstal AWS CLI. Untuk informasi, lihat [Memulai dengan AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html).
+ Pastikan AWS CLI versi Anda lebih besar dari 1.6.6. Untuk memverifikasi versi CLI, jalankan **aws --version** pada baris perintah.
+ Untuk mengatur akun, Wilayah AWS, dan format output default untuk AWS CLI sesi, gunakan **aws configure** perintah. Untuk informasi selengkapnya, lihat [Mengonfigurasi Antarmuka Baris AWS Perintah](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html).

**catatan**  
 CloudTrail AWS CLI Perintahnya peka huruf besar/kecil.

## Mendapatkan bantuan baris perintah
<a name="getting-command-line-help"></a>

Untuk melihat bantuan baris perintah`lookup-events`, ketik perintah berikut:

```
aws cloudtrail lookup-events help
```

## Mencari acara
<a name="looking-up-events-with-the-aws-cli"></a>

**penting**  
Tingkat permintaan pencarian dibatasi hingga dua per detik, per akun, per Wilayah. Jika batas ini terlampaui, kesalahan pelambatan terjadi.

Untuk melihat sepuluh peristiwa terbaru, ketik perintah berikut:

```
aws cloudtrail lookup-events --max-items 10
```

Peristiwa yang dikembalikan terlihat mirip dengan contoh fiktif berikut, yang telah diformat agar mudah dibaca:

```
{
    "NextToken": "kbOt5LlZe++mErCebpy2TgaMgmDvF1kYGFcH64JSjIbZFjsuvrSqg66b5YGssKutDYIyII4lrP4IDbeQdiObkp9YAlju3oXd12juy3CIZW8=", 
    "Events": [
        {
            "EventId": "0ebbaee4-6e67-431d-8225-ba0d81df5972", 
            "Username": "root", 
            "EventTime": 1424476529.0, 
            "CloudTrailEvent": "{
                  \"eventVersion\":\"1.02\",
                  \"userIdentity\":{
                        \"type\":\"Root\",
                        \"principalId\":\"111122223333\",
                        \"arn\":\"arn:aws:iam::111122223333:root\",
                        \"accountId\":\"111122223333\"},
                  \"eventTime\":\"2015-02-20T23:55:29Z\",
                  \"eventSource\":\"signin.amazonaws.com\",
                  \"eventName\":\"ConsoleLogin\",
                  \"awsRegion\":\"us-east-2\",
                  \"sourceIPAddress\":\"203.0.113.4\",
                  \"userAgent\":\"Mozilla/5.0\",
                  \"requestParameters\":null,
                  \"responseElements\":{\"ConsoleLogin\":\"Success\"},
                  \"additionalEventData\":{
                         \"MobileVersion\":\"No\",
                         \"LoginTo\":\"https://console.aws.amazon.com/console/home",
                         \"MFAUsed\":\"No\"},
                  \"eventID\":\"0ebbaee4-6e67-431d-8225-ba0d81df5972\",
                  \"eventType\":\"AwsApiCall\",
                  \"recipientAccountId\":\"111122223333\"}", 
            "EventName": "ConsoleLogin", 
            "Resources": []
        }
    ]
}
```

Untuk penjelasan tentang bidang terkait pencarian di output, lihat bagian [Bidang keluaran pencarian](#view-cloudtrail-events-cli-output-fields) nanti dalam dokumen ini. Untuk penjelasan tentang bidang dalam CloudTrail acara tersebut, lihat[CloudTrail merekam konten untuk acara manajemen, data, dan aktivitas jaringan](cloudtrail-event-reference-record-contents.md).

## Menentukan jumlah acara untuk kembali
<a name="specify-the-number-of-events-to-return"></a>

Untuk menentukan jumlah acara yang akan dikembalikan, ketik perintah berikut:

```
aws cloudtrail lookup-events --max-items <integer>
```

Nilai yang mungkin adalah 1 hingga 50. Contoh berikut mengembalikan satu peristiwa.

```
aws cloudtrail lookup-events --max-items 1
```

## Mencari acara berdasarkan rentang waktu
<a name="look-up-events-by-time-range"></a>

Acara dari 90 hari terakhir tersedia untuk pencarian. Untuk menentukan rentang waktu, ketik perintah berikut:

```
aws cloudtrail lookup-events --start-time <timestamp> --end-time <timestamp>
```

`--start-time <timestamp>`menentukan, dalam UTC, bahwa hanya peristiwa yang terjadi setelah atau pada waktu yang ditentukan dikembalikan. Jika waktu mulai yang ditentukan adalah setelah waktu akhir yang ditentukan, kesalahan dikembalikan.

`--end-time <timestamp>`menentukan, dalam UTC, bahwa hanya peristiwa yang terjadi sebelum atau pada waktu yang ditentukan dikembalikan. Jika waktu akhir yang ditentukan sebelum waktu mulai yang ditentukan, kesalahan dikembalikan.

Waktu mulai default adalah tanggal paling awal bahwa data tersedia dalam 90 hari terakhir. Waktu akhir default adalah waktu peristiwa yang terjadi paling dekat dengan waktu saat ini.

Semua stempel waktu ditampilkan di UTC.

## Mencari acara berdasarkan atribut
<a name="look-up-events-by-attributes"></a>

Untuk memfilter berdasarkan atribut, ketik perintah berikut:

```
aws cloudtrail lookup-events --lookup-attributes AttributeKey=<attribute>,AttributeValue=<string>
```

Anda dapat menentukan hanya satu key/value pasangan atribut untuk setiap **lookup-events** perintah. Berikut ini adalah nilai yang valid untuk`AttributeKey`. Nama nilai peka huruf besar/kecil.
+ `AccessKeyId`
+ `EventId`
+ `EventName`
+ `EventSource`
+ `ReadOnly`
+ `ResourceName`
+ `ResourceType`
+ `Username`

Panjang maksimum untuk `AttributeValue` adalah 2000 karakter. Karakter berikut (`_`'', ` ` '', `,` ',`\\n`') dihitung sebagai dua karakter menuju batas 2000 karakter.

### Contoh pencarian atribut
<a name="attribute-lookup-example"></a>

Contoh perintah berikut mengembalikan peristiwa di mana nilai `AccessKeyId` adalah`AKIAIOSFODNN7EXAMPLE`.

```
aws cloudtrail lookup-events --lookup-attributes AttributeKey=AccessKeyId,AttributeValue=AKIAIOSFODNN7EXAMPLE
```

Contoh perintah berikut mengembalikan acara untuk yang ditentukan CloudTrail`EventId`.

```
aws cloudtrail lookup-events --lookup-attributes AttributeKey=EventId,AttributeValue=b5cc8c40-12ba-4d08-a8d9-2bceb9a3e002
```

Contoh perintah berikut mengembalikan peristiwa di mana nilai `EventName` adalah`RunInstances`.

```
aws cloudtrail lookup-events --lookup-attributes AttributeKey=EventName,AttributeValue=RunInstances
```

Contoh perintah berikut mengembalikan peristiwa di mana nilai `EventSource` adalah`iam.amazonaws.com`.

```
aws cloudtrail lookup-events --lookup-attributes AttributeKey=EventSource,AttributeValue=iam.amazonaws.com
```

Contoh perintah berikut mengembalikan acara tulis. Ini tidak termasuk acara baca seperti `GetBucketLocation` dan`DescribeStream`.

```
aws cloudtrail lookup-events --lookup-attributes AttributeKey=ReadOnly,AttributeValue=false
```

Contoh perintah berikut mengembalikan peristiwa di mana nilai `ResourceName` adalah`CloudTrail_CloudWatchLogs_Role`.

```
aws cloudtrail lookup-events --lookup-attributes AttributeKey=ResourceName,AttributeValue=CloudTrail_CloudWatchLogs_Role
```

Contoh perintah berikut mengembalikan peristiwa di mana nilai `ResourceType` adalah`AWS::S3::Bucket`.

```
aws cloudtrail lookup-events --lookup-attributes AttributeKey=ResourceType,AttributeValue=AWS::S3::Bucket
```

Contoh perintah berikut mengembalikan peristiwa di mana nilai `Username` adalah`root`.

```
aws cloudtrail lookup-events --lookup-attributes AttributeKey=Username,AttributeValue=root
```

## Menentukan halaman hasil berikutnya
<a name="specify-next-page-of-lookup-results"></a>

Untuk mendapatkan halaman hasil berikutnya dari `lookup-events` perintah, ketik perintah berikut:

```
aws cloudtrail lookup-events <same parameters as previous command> --next-token=<token>
```

dimana nilai untuk *<token>* diambil dari bidang pertama dari output dari perintah sebelumnya. 

Saat Anda menggunakan `--next-token` perintah, Anda harus menggunakan parameter yang sama seperti pada perintah sebelumnya. Misalnya, Anda menjalankan perintah berikut:

```
aws cloudtrail lookup-events --lookup-attributes AttributeKey=Username,AttributeValue=root
```

Untuk mendapatkan halaman hasil berikutnya, perintah Anda berikutnya akan terlihat seperti ini:

```
aws cloudtrail lookup-events --lookup-attributes AttributeKey=Username,AttributeValue=root --next-token=kbOt5LlZe++mErCebpy2TgaMgmDvF1kYGFcH64JSjIbZFjsuvrSqg66b5YGssKutDYIyII4lrP4IDbeQdiObkp9YAlju3oXd12juy3CIZW8=
```

## Mendapatkan masukan JSON dari sebuah file
<a name="json-input-from-file"></a>

 AWS CLI Untuk beberapa AWS layanan memiliki dua parameter, `--generate-cli-skeleton` dan`--cli-input-json`, yang dapat Anda gunakan untuk menghasilkan template JSON yang dapat Anda modifikasi dan gunakan sebagai input ke `--cli-input-json` parameter. Bagian ini menjelaskan cara menggunakan parameter ini dengan`aws cloudtrail lookup-events`. Untuk informasi lebih umum, lihat [AWS CLI kerangka dan file input](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-skeleton.html).

**Untuk mencari CloudTrail acara dengan mendapatkan input JSON dari file**

1. Buat template input untuk digunakan `lookup-events` dengan mengarahkan `--generate-cli-skeleton` output ke file, seperti pada contoh berikut.

   ```
   aws cloudtrail lookup-events --generate-cli-skeleton > LookupEvents.txt
   ```

   File template yang dihasilkan (dalam hal ini, LookupEvents .txt) terlihat seperti ini:

   ```
   {
       "LookupAttributes": [
           {
               "AttributeKey": "",
               "AttributeValue": ""
           }
       ],
       "StartTime": null,
       "EndTime": null,
       "MaxResults": 0,
       "NextToken": ""
   }
   ```

1. Gunakan editor teks untuk memodifikasi JSON sesuai kebutuhan. Masukan JSON harus berisi hanya nilai-nilai yang ditentukan. 
**penting**  
Semua nilai kosong atau nol harus dihapus dari template sebelum Anda dapat menggunakannya.

   Contoh berikut menentukan rentang waktu dan jumlah maksimum hasil untuk kembali.

   ```
   {
       "StartTime": "2023-11-01",
       "EndTime": "2023-12-12",
       "MaxResults": 10
   }
   ```

1. Untuk menggunakan file yang diedit sebagai input, gunakan sintaks `--cli-input-json file://`*<filename>*, seperti pada contoh berikut:

   ```
   aws cloudtrail lookup-events --cli-input-json file://LookupEvents.txt
   ```

**catatan**  
Anda dapat menggunakan argumen lain pada baris perintah yang sama dengan`--cli-input-json`. 

## Bidang keluaran pencarian
<a name="view-cloudtrail-events-cli-output-fields"></a>

**Peristiwa**  
Daftar peristiwa pencarian berdasarkan atribut lookup dan rentang waktu yang ditentukan. Daftar acara diurutkan berdasarkan waktu, dengan acara terbaru terdaftar terlebih dahulu. Setiap entri berisi informasi tentang permintaan pencarian dan menyertakan representasi string dari CloudTrail peristiwa yang diambil.   
Entri berikut menjelaskan bidang di setiap acara pencarian. 

**CloudTrailEvent**  
Sebuah string JSON yang berisi representasi objek dari acara dikembalikan. Untuk informasi tentang masing-masing elemen yang dikembalikan, lihat [Rekam Isi Tubuh](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-record-contents.html). 

**EventId**  
String yang berisi GUID acara dikembalikan.

**EventName**  
Sebuah string yang berisi nama acara dikembalikan. 

**EventSource**  
 AWS Layanan yang diminta untuk dibuat. 

**EventTime**  
Tanggal dan waktu, dalam format waktu UNIX, acara. 

**Sumber Daya**  
Daftar sumber daya yang direferensikan oleh acara yang dikembalikan. Setiap entri sumber daya menentukan jenis sumber daya dan nama sumber daya. 

**ResourceName**  
String yang berisi nama sumber daya yang direferensikan oleh acara tersebut. 

**ResourceType**  
String yang berisi jenis sumber daya yang direferensikan oleh acara tersebut. Ketika jenis sumber daya tidak dapat ditentukan, null dikembalikan. 

**Nama Pengguna**  
String yang berisi nama pengguna akun untuk acara yang dikembalikan. 

**NextToken**  
Sebuah string untuk mendapatkan halaman berikutnya dari hasil dari `lookup-events` perintah sebelumnya. Untuk menggunakan token, parameternya harus sama dengan yang ada di perintah asli. Jika tidak ada `NextToken` entri yang muncul di output, tidak ada lagi hasil untuk dikembalikan.