Scaricare i risultati della query salvati - AWS CloudTrail
Trova i risultati delle query salvate CloudTrail su LakeScaricare i risultati della query salvati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Scaricare i risultati della query salvati

Dopo aver salvato i risultati della query, devi essere in grado di individuare il file contenente i risultati della query. CloudTrail invia i risultati delle query a un bucket Amazon S3 specificato al momento del salvataggio dei risultati della query.

Nota

Quando salvi i risultati della query, i risultati della query possono essere visualizzati nella console prima di essere visualizzati nel bucket S3, poiché CloudTrail fornisce i risultati della query dopo il completamento della scansione della query. Sebbene la maggior parte delle query venga completata in pochi minuti, a seconda delle dimensioni dell'archivio dati degli eventi, la consegna dei risultati delle query CloudTrail al bucket S3 può richiedere molto più tempo. CloudTrail fornisce i risultati delle query al bucket S3 in formato gzip compresso. In media, al termine della scansione delle query, è possibile aspettarsi una latenza di 60-90 secondi per ogni GB di dati consegnato al bucket S3.

Trova i risultati delle query salvate CloudTrail su Lake

CloudTrail pubblica i risultati delle query e firma i file nel tuo bucket S3. Il file dei risultati della query contiene l'output della query salvata e il file dei segni fornisce la firma e il valore hash per i risultati della query. Per convalidare i risultati della query, è possibile utilizzare il file di firma. Per ulteriori informazioni sui risultati della query, consultare Validate CloudTrail Lake ha salvato i risultati delle interrogazioni.

Per recuperare il risultato di una query o un file di firma, puoi utilizzare la console Amazon S3, l'interfaccia a riga di comando di Amazon S3 CLI () o. API

Per trovare i risultati della query mediante la console Amazon S3

  1. Apri la console Amazon S3.

  2. Scegliere il bucket specificato.

  3. Esplorare la gerarchia di oggetti fino a trovare i file dei risultati della query e di firma desiderati. Il file dei risultati della query ha un'estensione .csv.gz e il file di firma ha un'estensione .json.

Sarà possibile navigare in una gerarchia di oggetti simile a quella dell'esempio seguente, ma con valori diversi per nome di bucket, ID account, regione e data. 


All Buckets
    amzn-s3-demo-bucket
        AWSLogs
            Account_ID;
                CloudTrail-Lake
                    Query
                        2022
                            06
                              20
                                Query_ID

Scarica i risultati delle query salvate su CloudTrail Lake

Quando salvi i risultati delle query, CloudTrail invia due tipi di file al tuo bucket Amazon S3.

  • Un file di firma in JSON formato che puoi utilizzare per convalidare i file dei risultati delle query. Il file di firma è denominato result_sign.json. Per ulteriori informazioni sul file di firma, consultare CloudTrail struttura del file di firma.

  • Uno o più file dei risultati della query in CSV formato, che contengono i risultati dell'interrogazione. Il numero di file dei risultati della query consegnati dipende dalla dimensione totale dei risultati della query. Le dimensioni massime del file per un file dei risultati della query sono di 1 TB. Ogni file dei risultati della query è denominato result_number.csv.gz. Ad esempio, se la dimensione totale dei risultati della query fosse di 2 TB, si avrebbero due file dei risultati della query, result_1.csv.gz e result_2.csv.gz.

CloudTrail i file dei risultati delle query e dei segni sono oggetti Amazon S3. Puoi utilizzare la console S3, il AWS Command Line Interface (CLI) o S3 API per recuperare i risultati delle query e firmare i file.

La procedura seguente descrive come scaricare i file dei risultati della query e di firma mediante la console Amazon S3.

Per scaricare il proprio file dei risultati della query o di firma mediante la console Amazon S3

  1. Apri la console Amazon S3.

  2. Scegliere il bucket e scegliere il file da scaricare.

    CloudTrail file dei risultati della query

  3. Scegliere Download (Scarica) e seguire le istruzioni per salvare il file.

    Nota

    Alcuni browser, ad esempio Chrome, estraggono automaticamente il file dei risultati della query per conto dell’utente. Se il browser esegue automaticamente questa operazione, passare al punto 5.

  4. Utilizzare un prodotto, ad esempio 7-Zip, per estrarre i file dei risultati della query.

  5. Aprire il file dei risultati della query o di firma.