Obter e visualizar seus arquivos de log do CloudTrail

Depois que você criar uma trilha e configurá-la para capturar os arquivos de log desejados, será necessário encontrá-los e interpretar as informações que eles contêm.

O CloudTrail fornece os arquivos de log a um bucket do Amazon S3 que você especifica ao criar a trilha. O CloudTrail normalmente entrega os logs em até 5 minutos após uma chamada de API. Desta vez não há garantias. Consulte o Acordo de Nível de Serviço do AWS CloudTrail para obter mais informações. Os eventos do Insights normalmente são entregues ao bucket em até 30 minutos da atividade incomum. Após habilitar o Insights pela primeira vez, aguarde até 36 horas para ver os primeiros eventos do Insights caso seja detectada atividade incomum.

nota

Se você configurar incorretamente sua trilha (por exemplo, o bucket do S3 estiver inacessível), o CloudTrail tentará reentregar os arquivos de log ao seu bucket do S3 por 30 dias, e esses eventos de tentativa de entrega estarão sujeitos às cobranças padrão do CloudTrail. Para evitar cobranças em uma trilha mal configurada, você precisa excluir a trilha.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Copiando eventos de trilha para CloudTrail Lake

Encontrando seus arquivos CloudTrail de log