Obtención y visualización de archivos de registros de CloudTrail

Después de haber creado y configurado un seguimiento para capturar los archivos de registro que desee, tendrá que ser capaz de encontrar los archivos de registro y de interpretar la información que contienen.

CloudTrail envía los archivos de registros al bucket de Amazon S3 que indique al crear el registro de seguimiento. En general, CloudTrail envía registros en un plazo de 5 minutos tras una llamada a la API. No hay garantía de que suceda en este plazo. Para obtener más información, consulte el Acuerdo de nivel de servicios de AWS CloudTrail. Normalmente, los eventos de información se envían al bucket tras 30 minutos de actividad inusual. Después de habilitar los eventos de información primera vez, los primeros eventos aparecen al cabo de 36 horas, si se detecta actividad inusual.

nota

Si configura mal su registro de seguimiento (por ejemplo, si no se puede acceder al bucket de S3), CloudTrail intentará volver a entregar los archivos de registro a su bucket de S3 durante 30 días, y estos eventos de intento de entrega estarán sujetos a los cargos estándar de CloudTrail. Para evitar que se le cobre por un registro de seguimiento mal configurado, debe eliminarlo.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Copiar los eventos del sendero al CloudTrail lago

Búsqueda de los archivos de CloudTrail registro