Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Setelah Anda menyimpan hasil kueri, Anda harus dapat menemukan file yang berisi hasil kueri. CloudTrail mengirimkan hasil kueri ke bucket Amazon S3 yang ditentukan saat menyimpan hasil kueri.
catatan
Saat Anda menyimpan hasil kueri, hasil kueri mungkin ditampilkan di konsol sebelum dapat dilihat di bucket S3 karena CloudTrail memberikan hasil kueri setelah pemindaian kueri selesai. Meskipun sebagian besar kueri selesai dalam beberapa menit, tergantung pada ukuran penyimpanan data acara Anda, dapat memakan waktu lebih lama untuk mengirimkan hasil kueri CloudTrail ke bucket S3 Anda. CloudTrail mengirimkan hasil kueri ke bucket S3 dalam format gzip terkompresi. Rata-rata, setelah pemindaian kueri selesai, Anda dapat mengharapkan latensi 60 hingga 90 detik untuk setiap GB data yang dikirim ke bucket S3.
Topik
Temukan hasil kueri tersimpan CloudTrail Lake Anda
CloudTrail menerbitkan hasil kueri dan menandatangani file ke bucket S3 Anda. File hasil kueri berisi output dari kueri yang disimpan dan file tanda memberikan tanda tangan dan nilai hash untuk hasil kueri. Anda dapat menggunakan file tanda untuk memvalidasi hasil kueri. Untuk informasi selengkapnya tentang memvalidasi hasil kueri, lihatValidasi hasil kueri yang disimpan CloudTrail Lake.
Untuk mengambil hasil kueri atau file tanda tangan, Anda dapat menggunakan konsol Amazon S3, antarmuka baris perintah Amazon S3 (CLI), atau API.
Untuk menemukan hasil kueri dan menandatangani file dengan konsol Amazon S3
-
Buka konsol Amazon S3.
-
Pilih ember yang Anda tentukan.
-
Arahkan melalui hierarki objek hingga Anda menemukan hasil kueri dan menandatangani file. File hasil kueri memiliki ekstensi.csv.gz dan file tanda memiliki ekstensi.json.
Anda akan menavigasi hierarki objek yang mirip dengan contoh berikut, tetapi dengan nama bucket, ID akun, tanggal, dan ID kueri yang berbeda.
All Buckets amzn-s3-demo-bucket AWSLogs Account_ID; CloudTrail-Lake Query 2022 06 20 Query_ID
Unduh hasil kueri tersimpan CloudTrail Lake Anda
Saat Anda menyimpan hasil kueri, CloudTrail kirimkan dua jenis file ke bucket Amazon S3 Anda.
File tanda dalam format JSON yang dapat Anda gunakan untuk memvalidasi file hasil kueri. Berkas tanda bernama result_sign.json. Untuk informasi selengkapnya tentang file tanda, lihatCloudTrail struktur file tanda tangan.
Satu atau lebih file hasil kueri dalam format CSV, yang berisi hasil dari kueri. Jumlah file hasil kueri yang dikirimkan tergantung pada ukuran total hasil kueri. Ukuran file maksimum untuk file hasil kueri adalah 1 TB. Setiap file hasil kueri diberi nama result_
number.csv.gz. Misalnya, jika ukuran total hasil kueri adalah 2 TB, Anda akan memiliki dua file hasil kueri, result_1.csv.gz dan result_2.csv.gz.
CloudTrail hasil kueri dan file tanda adalah objek Amazon S3. Anda dapat menggunakan konsol S3, AWS Command Line Interface (CLI), atau S3 API untuk mengambil hasil kueri dan menandatangani file.
Prosedur berikut menjelaskan cara mengunduh hasil kueri dan menandatangani file dengan konsol Amazon S3.
Untuk mengunduh hasil kueri atau menandatangani file dengan konsol Amazon S3
-
Buka konsol Amazon S3.
-
Pilih bucket dan pilih file yang ingin Anda unduh.
-
Pilih Unduh dan ikuti petunjuk apa pun untuk menyimpan file.
catatan
Beberapa browser, seperti Chrome, secara otomatis mengekstrak file hasil kueri untuk Anda. Jika browser Anda melakukan ini untuk Anda, lewati ke langkah 5.
-
Gunakan produk seperti 7-Zip
untuk mengekstrak file hasil kueri. -
Buka hasil kueri atau tandatangani file.
