Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Visualizzazione degli eventi CloudTrail Insights per i sentieri con AWS CLI
Puoi cercare gli eventi di CloudTrail Insights degli ultimi 90 giorni eseguendo il aws cloudtrail lookup-events comando. Il comando lookup-events ha le seguenti opzioni:
-
--end-time -
--event-category -
--max-results -
--start-time -
--lookup-attributes -
--next-token -
--generate-cli-skeleton -
--cli-input-json
Per informazioni generali sull'utilizzo di AWS Command Line Interface, consulta la Guida AWS Command Line Interface per l'utente.
Indice
- Prerequisiti
- Visualizzazione delle informazioni di aiuto della riga di comando
- Ricerca degli eventi Insights
- Specificare il numero di eventi Insights da restituire
- Ricerca degli eventi Insights per intervallo di tempo
- Ricerca degli eventi Insights per attributo
- Specifica della pagina di risultati successiva
- Recupero dell'input JSON da un file
- Campi di output della ricerca
Prerequisiti
-
Per eseguire AWS CLI i comandi, è necessario installare AWS CLI. Per ulteriori informazioni, vedere Installazione dell'interfaccia a riga di AWS comando.
-
Assicurati che la tua AWS CLI versione sia successiva alla 1.6.6. Per verificare la versione della CLI, esegui aws --version nella riga di comando.
-
Per impostare l'account, la regione e il formato di output predefinito per una AWS CLI sessione, usa il aws configure comando. Per ulteriori informazioni, consulta Configurazione di AWS Command Line Interface.
-
Per registrare gli eventi di Insights sul volume delle chiamate API, il percorso deve registrare gli eventi di gestione
write. Per registrare gli eventi di Insights sul tasso di errore delle chiamate API, il percorso deve registrare gli eventi di gestionereadowrite.
Nota
I CloudTrail AWS CLI comandi fanno distinzione tra maiuscole e minuscole.
Visualizzazione delle informazioni di aiuto della riga di comando
Per visualizzare le informazioni di aiuto della riga di comando per lookup-events, digita il comando seguente.
aws cloudtrail lookup-events help
Ricerca degli eventi Insights
Per visualizzare i dieci eventi Insights più recenti, digita il comando seguente.
aws cloudtrail lookup-events --event-category insight
Un evento restituito è simile all'esempio che segue,
{ "NextToken": "kbOt5LlZe++mErCebpy2TgaMgmDvF1kYGFcH64JSjIbZFjsuvrSqg66b5YGssKutDYIyII4lrP4IDbeQdiObkp9YAlju3oXd12juEXAMPLE=", "Events": [ { "eventVersion": "1.07", "eventTime": "2019-10-15T21:13:00Z", "awsRegion": "us-east-1", "eventID": "EXAMPLE-9b6f-45f8-bc6b-9b41c052ebc7", "eventType": "AwsCloudTrailInsight", "recipientAccountId": "123456789012", "sharedEventID": "EXAMPLE8-02b2-4e93-9aab-08ed47ea5fd3", "insightDetails": { "state": "Start", "eventSource": "autoscaling.amazonaws.com", "eventName": "CompleteLifecycleAction", "insightType": "ApiCallRateInsight", "insightContext": { "statistics": { "baseline": { "average": 0.0000882145 }, "insight": { "average": 0.6 }, "insightDuration": 5, "baselineDuration": 11336 }, "attributions": [ { "attribute": "userIdentityArn", "insight": [ { "value": "arn:aws:sts::012345678901:assumed-role/CodeDeployRole1", "average": 0.2 }, { "value": "arn:aws:sts::012345678901:assumed-role/CodeDeployRole2", "average": 0.2 }, { "value": "arn:aws:sts::012345678901:assumed-role/CodeDeployRole3", "average": 0.2 } ], "baseline": [ { "value": "arn:aws:sts::012345678901:assumed-role/CodeDeployRole1", "average": 0.0000882145 } ] }, { "attribute": "userAgent", "insight": [ { "value": "codedeploy.amazonaws.com", "average": 0.6 } ], "baseline": [ { "value": "codedeploy.amazonaws.com", "average": 0.0000882145 } ] }, { "attribute": "errorCode", "insight": [ { "value": "null", "average": 0.6 } ], "baseline": [ { "value": "null", "average": 0.0000882145 } ] } ] } }, "eventCategory": "Insight" }, { "eventVersion": "1.07", "eventTime": "2019-10-15T21:14:00Z", "awsRegion": "us-east-1", "eventID": "EXAMPLEc-9eac-4af6-8e07-26a5ae8786a5", "eventType": "AwsCloudTrailInsight", "recipientAccountId": "123456789012", "sharedEventID": "EXAMPLE8-02b2-4e93-9aab-08ed47ea5fd3", "insightDetails": { "state": "End", "eventSource": "autoscaling.amazonaws.com", "eventName": "CompleteLifecycleAction", "insightType": "ApiCallRateInsight", "insightContext": { "statistics": { "baseline": { "average": 0.0000882145 }, "insight": { "average": 0.6 }, "insightDuration": 5, "baselineDuration": 11336 }, "attributions": [ { "attribute": "userIdentityArn", "insight": [ { "value": "arn:aws:sts::012345678901:assumed-role/CodeDeployRole1", "average": 0.2 }, { "value": "arn:aws:sts::012345678901:assumed-role/CodeDeployRole2", "average": 0.2 }, { "value": "arn:aws:sts::012345678901:assumed-role/CodeDeployRole3", "average": 0.2 } ], "baseline": [ { "value": "arn:aws:sts::012345678901:assumed-role/CodeDeployRole1", "average": 0.0000882145 } ] }, { "attribute": "userAgent", "insight": [ { "value": "codedeploy.amazonaws.com", "average": 0.6 } ], "baseline": [ { "value": "codedeploy.amazonaws.com", "average": 0.0000882145 } ] }, { "attribute": "errorCode", "insight": [ { "value": "null", "average": 0.6 } ], "baseline": [ { "value": "null", "average": 0.0000882145 } ] } ] } }, "eventCategory": "Insight" } ] }
Per una spiegazione dei campi correlati alla ricerca nell'output, vedere la sezione Campi di output della ricerca. Per una spiegazione di campi nell'evento Insights, consulta CloudTrail contenuto del record.
Specificare il numero di eventi Insights da restituire
Per specificare il numero di eventi da restituire, digita il comando seguente.
aws cloudtrail lookup-events --event-category insight --max-results<integer>
Il valore predefinito per <integer>, se non specificato, è 10. I valori possibili sono da 1 a 50. L'esempio seguente restituisce un risultato.
aws cloudtrail lookup-events --event-category insight --max-results 1
Ricerca degli eventi Insights per intervallo di tempo
Gli eventi Insights degli ultimi 90 giorni sono disponibili per la ricerca. Per specificare un intervallo di tempo, digita il comando seguente.
aws cloudtrail lookup-events --event-category insight --start-time<timestamp>--end-time<timestamp>
--start-time specifica, in UTC, che vengono restituiti solo gli eventi Insights che si sono verificati in corrispondenza o dopo l'intervallo di tempo specificato. Se l'ora di inizio specificata è successiva all'ora di fine specificata, viene restituito un errore.<timestamp>
--end-time specifica, in UTC, che vengono restituiti solo gli eventi Insights che si sono verificati in corrispondenza o prima dell'intervallo di tempo specificato. Se l'ora di fine specificata è anteriore all'ora di inizio specificata, viene restituito un errore.<timestamp>
L'ora di inizio di default è la prima data in cui i dati sono disponibili negli ultimi 90 giorni. L'ora di fine di default è invece l'ora dell'evento che si è verificato più in vicinanza dell'ora corrente.
Tutti i timestamp sono mostrati in UTC.
Ricerca degli eventi Insights per attributo
Per filtrare in base a un attributo, digita il comando seguente.
aws cloudtrail lookup-events --event-category insight --lookup-attributes AttributeKey=<attribute>,AttributeValue=<string>
Puoi specificare solo una coppia chiave/valore attributo per ogni comando lookup-events. Di seguito sono riportati i valori degli eventi Insights validi per AttributeKey. I nomi dei valori fanno distinzione tra lettere maiuscole e minuscole.
-
EventId -
EventName -
EventSource
La lunghezza massima di AttributeValue è di 2000 caratteri. I seguenti caratteri ('_', ' ', ',', '\\n') contano come due caratteri nel limite di 2000 caratteri.
Esempi di ricerca in base a un attributo
Il comando di esempio seguente restituisce gli eventi Insights in cui il valore di EventName è PutRule.
aws cloudtrail lookup-events --event-category insight --lookup-attributes AttributeKey=EventName, AttributeValue=PutRule
Il comando di esempio seguente restituisce gli eventi Insights in cui il valore di EventId è b5cc8c40-12ba-4d08-a8d9-2bceb9a3e002.
aws cloudtrail lookup-events --event-category insight --lookup-attributes AttributeKey=EventId, AttributeValue=b5cc8c40-12ba-4d08-a8d9-2bceb9a3e002
Il comando di esempio seguente restituisce gli eventi Insights in cui il valore di EventSource è iam.amazonaws.com.
aws cloudtrail lookup-events --event-category insight --lookup-attributes AttributeKey=EventSource, AttributeValue=iam.amazonaws.com
Specifica della pagina di risultati successiva
Per visualizzare la pagina di risultati successiva mediante un comando lookup-events, digita il comando seguente,
aws cloudtrail lookup-events --event-category insight<same parameters as previous command>--next-token=<token>
dove il valore di <token> si ricava acquisito dal primo campo dell'output del comando precedente.
Quando utilizzi --next-token in un comando, devi utilizzare gli stessi parametri usati nel comando precedente. Ad esempio, supponiamo che tu abbia eseguito il seguente comando.
aws cloudtrail lookup-events --event-category insight --lookup-attributes AttributeKey=EventName, AttributeValue=PutRule
Per visualizzare la pagina di risultati successiva, il comando successivo avrà l'aspetto seguente.
aws cloudtrail lookup-events --event-category insight --lookup-attributes AttributeKey=EventName,AttributeValue=PutRule --next-token=EXAMPLEZe++mErCebpy2TgaMgmDvF1kYGFcH64JSjIbZFjsuvrSqg66b5YGssKutDYIyII4lrP4IDbeQdiObkp9YAlju3oXd12juEXAMPLE=
Recupero dell'input JSON da un file
AWS CLI Per alcuni AWS servizi sono disponibili due parametri--cli-input-json, --generate-cli-skeleton i quali possono essere utilizzati per generare un modello JSON, che è possibile modificare e utilizzare come input per il --cli-input-json parametro. Questa sezione descrive come utilizzare questi parametri con aws cloudtrail lookup-events. Per ulteriori informazioni, consulta l'argomento relativo alla generazione dei parametri JSON per l'input della CLI e per lo skeleton della CLI.
Per cercare eventi Insights recuperando l'input JSON da un file
-
Crea un modello di input da usare con
lookup-eventsreindirizzando l'output di--generate-cli-skeletonin un file, come nell'esempio seguente.aws cloudtrail lookup-events --event-category insight --generate-cli-skeleton > LookupEvents.txtIl file modello generato (in questo caso, LookupEvents .txt) ha il seguente aspetto.
{ "LookupAttributes": [ { "AttributeKey": "", "AttributeValue": "" } ], "StartTime": null, "EndTime": null, "MaxResults": 0, "NextToken": "" } -
Utilizza un editor di testo per modificare l'input JSON in base alle esigenze. L'input JSON deve contenere solo i valori specificati.
Importante
Tutti i valori vuoti o null devono essere rimossi dal modello prima di utilizzarlo.
L'esempio seguente specifica un intervallo di tempo e il numero massimo di risultati da restituire.
{ "StartTime": "2023-11-01", "EndTime": "2023-12-12", "MaxResults": 10 } -
Per utilizzare il file modificato come input, utilizza la sintassi
--cli-input-json file://<filename>, come nell'esempio seguente.aws cloudtrail lookup-events --event-category insight --cli-input-json file://LookupEvents.txt
Nota
Puoi utilizzare altri argomenti sulla stessa riga di comando come --cli-input-json.
Campi di output della ricerca
- Eventi
-
Un elenco di eventi di ricerca in base all'attributo di ricerca e all'intervallo di tempo specificati. L'elenco di eventi è ordinato in base all'ora, con l'ultimo evento elencato per primo. Ogni voce contiene informazioni sulla richiesta di ricerca e include una rappresentazione in formato stringa dell' CloudTrail evento recuperato.
Le voci seguenti descrivono i campi in ogni evento di ricerca.
- CloudTrailEvent
-
Stringa JSON contenente una rappresentazione oggetto dell'evento restituito. Per informazioni su ciascuno degli elementi restituiti, consulta l'argomento relativo al contenuto del corpo dei record.
- EventId
-
Stringa contenente il GUID dell'evento restituito.
- EventName
-
Stringa contenente il nome dell'evento restituito.
- EventSource
-
Il AWS servizio a cui è stata inoltrata la richiesta.
- EventTime
-
Data e ora, in formato UNIX, dell'evento.
- Risorse
-
Elenco delle risorse a cui fa riferimento l'evento restituito. Ogni voce specifica un tipo e un nome di risorsa.
- ResourceName
-
Stringa contenente il nome della risorsa a cui l'evento fa riferimento.
- ResourceType
-
Stringa contenente il tipo di una risorsa a cui l'evento fa riferimento. Quando risulta impossibile determinare il tipo di risorsa, viene restituito un valore null.
- Nome utente
-
Stringa contenente il nome utente dell'account per l'evento restituito.
- NextToken
-
Stringa per visualizzare la pagina di risultati successiva generata da un precedente comando
lookup-events. Per usare il token, i parametri devono essere uguali a quelli specificati nel comando originale. Se nell'output non è presente alcuna voceNextToken, significa che non sono presenti altri risultati da restituire.
Per ulteriori informazioni sugli eventi CloudTrail Insights, Registrazione degli eventi Insights consulta questa guida.
