本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 查看您的日志文件 在创建第一个跟踪后的平均大约 5 分钟内,会将第一组日志文件 CloudTrail 传送到您的跟踪的 Amazon S3 存储桶。您可以查看这些文件并了解它们包含的信息。 **注意** CloudTrail 通常在 API 调用后的平均大约 5 分钟内传送日志。此时间并不能得到保证。有关更多信息,请参阅 [AWS CloudTrail 服务等级协议](https://aws.amazon.com/cloudtrail/sla)。 如果您错误配置了跟踪(例如,无法访问 S3 存储桶),则 CloudTrail 会尝试将日志文件重新传送到您的 S3 存储桶,持续 30 天,这些 attempted-to-deliver事件将按标准费用收费。 CloudTrail 为避免配置错误的跟踪产生费用,您需要删除跟踪。 **查看日志文件** 1. 登录 AWS 管理控制台 并打开 CloudTrail 控制台,网址为[https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/)。 1. 在导航窗格中,选择**跟踪**。在 T **rail** s 页面上,找到您刚刚创建的跟踪的名称(在示例中为{{management-events}})。 1. 在跟踪对应的行中,选择 S3 存储桶的值。 1. Amazon S3 控制台将打开并显示存储桶的两个文件夹:`CloudTrail-Digest` 和 `CloudTrail`。选择要查看日志文件的文件**CloudTrail**夹。 1. 如果您创建了多区域跟踪,则每个 AWS 区域跟踪都有一个文件夹。选择要查看日志文件的文件夹。 AWS 区域 例如,如果您希望查看美国东部(俄亥俄州)区域的日志文件,请选择 **us-east-2**。 ![跟踪的 Amazon S3 存储桶,显示 AWS 区域中日志文件的结构](http://docs.aws.amazon.com/zh_cn/awscloudtrail/latest/userguide/images/cloudtrail-trail-bucket-1.png) 1. 将存储桶文件夹结构导航至您要查看该地区的活动日志的年、月和日。在这一天会有多个文件。文件名以您的 AWS 账户 ID 开头,并以扩展名结尾`.gz`。例如,如果您的账户 ID 是{{123456789012}},则会看到名称类似于以下内容的文件:{{123456789012}}\_ \_ CloudTrail {{us-east-2}} \_ {{20240512T0000Z\_EXAMPLE}} .json.gz。 要查看这些文件,您可以下载它们,解压缩,然后在纯文本编辑器或 JSON 文件查看器中查看它们。有些浏览器还支持直接查看 .gz 和 JSON 文件。我们建议您使用 JSON 查看器,因为它可以更轻松地分析 CloudTrail 日志文件中的信息。