本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 檢視您的日誌檔案 在您建立第一個追蹤的平均約 5 分鐘內,CloudTrail 即會為您的追蹤提供第一組日誌檔案到 Amazon S3 儲存貯體。您可以查看這些檔案,並了解其包含的資訊。 **注意** CloudTrail 通常會在 API 呼叫的平均約 5 分鐘內傳遞日誌。此時間無法保證。如需詳細資訊,請參閱 [AWS CloudTrail 服務水準協議](https://aws.amazon.com/cloudtrail/sla)。 如果您的追蹤設定錯誤 (例如,S3 儲存貯體無法連線),CloudTrail 會在 30 天內嘗試重新傳遞日誌檔案到您的 S3 儲存貯體,且您需要為這些嘗試傳遞事件支付標準 CloudTrail 費用。若要避免支付追蹤設定錯誤費用,您需要刪除追蹤。 **若要檢視您的日誌檔案** 1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/) 開啟 CloudTrail 主控台。 1. 在導覽窗格中,選擇 **Trails** (追蹤記錄)。在**線索**頁面上,尋找您剛建立的線索名稱 (在範例中為 {{management-events}})。 1. 在線索的 列中,選擇 S3 儲存貯體的值。 1. Amazon S3 主控台會開啟,並顯示儲存貯體的兩個資料夾: `CloudTrail-Digest`和 `CloudTrail`。選擇 **CloudTrail** 資料夾以檢視日誌檔案。 1. 如果您建立了多區域線索,則每個線索都有一個資料夾 AWS 區域。選擇 AWS 區域 您要檢閱日誌檔案之 的資料夾。例如,如果您想要檢閱美國東部 (俄亥俄) 區域的日誌檔案,請選擇 **us-east-2**。 ![顯示 AWS 區域中的日誌檔案結構,適用於追蹤的 Amazon S3 儲存貯體](http://docs.aws.amazon.com/zh_tw/awscloudtrail/latest/userguide/images/cloudtrail-trail-bucket-1.png) 1. 您可依在該區域中想檢閱的日誌來瀏覽年、月和日的儲存貯體資料夾結構。在該日中,有多個檔案。檔案的名稱以您的 AWS 帳戶 ID 開頭,並以副檔名 結尾`.gz`。例如,如果您的帳戶 ID 為 {{123456789012}},您會看到具有類似名稱的檔案:{{123456789012}}\_CloudTrail\_{{us-east-2}}\_{{20240512T0000Z\_EXAMPLE}}.json.gz。 若要檢視這些檔案,您可以將它們下載、解壓縮,然後在純文字編輯器或 JSON 檔案檢視器進行檢視。有些瀏覽器也支援直接檢視 .gz 和 JSON 檔案。我們建議您使用 JSON 檢視器,因為它可讓您更輕鬆地剖析 CloudTrail 日誌檔案中的資訊。