Download dei file di log di CloudTrail

I file di log sono in formato JSON. Se disponi di un visualizzatore JSON aggiuntivo installato, puoi visualizzare i file direttamente nel tuo browser. Devi fare doppio clic sul nome del file di log nel bucket per aprire una nuova finestra o scheda del browser. Il formato JSON viene visualizzato in un formato leggibile.

Ad esempio, se usi Mozilla Firefox, puoi anche scaricare il componente aggiuntivo JSONView. In JSONView, puoi fare doppio clic sul file compresso con estensione .gz nel bucket per aprire il file di log in formato JSON.

I file di log di CloudTrail sono oggetti Amazon S3. Puoi usare la console Amazon S3, la AWS Command Line Interface (CLI) oppure l'API Amazon S3 per recuperare i file di log.

Per ulteriori informazioni, consulta Utilizzo degli oggetti Amazon S3 nella Guida per l'utente di Amazon Simple Storage Service.

La procedura seguente descrive come scaricare un file di log con la AWS Management Console.

Per scaricare e leggere un file di log

Apri la console Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.
Scegliere il bucket e il file di log da scaricare.
Scegliere Download (Scarica) o Download as (Scarica come) e seguire le istruzioni per salvare il file. Questa operazione salva il file in formato compresso.

Nota
Alcuni browser, ad esempio Chrome, estrae automaticamente il file di log. Se il browser esegue automaticamente questa operazione, passare al punto 5.
Usare un prodotto, ad esempio 7-Zip, per estrarre i file di log.
Aprire il file di log in un editor di testo, ad esempio Notepad++.

Per ulteriori informazioni sui campi di evento che possono essere visualizzati in una voce del file di log, consulta Riferimento agli eventi di log di CloudTrail.

AWS si avvale di esperti di processi di registrazione e analisi di terza parte per fornire soluzioni che utilizzano l'output di CloudTrail. Per ulteriori informazioni, consulta AWS Partner Network - AWS CloudTrail Partner.

Nota

Puoi anche utilizzare la caratteristica Event history (Cronologia eventi) per cercare gli eventi per creare, aggiornare ed eliminare le attività delle API negli ultimi 90 giorni.

Per ulteriori informazioni, consulta . Visualizzazione di eventi mediante la cronologia eventi di CloudTrail.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Ricerca dei file di log di CloudTrail

Configurazione delle notifiche Amazon SNS per CloudTrail