Visualizar eventos do Insights para armazenamentos de dados de eventos - AWS CloudTrail
Visualizando o painel do Insights para um armazenamento de dados de eventosVisualizando exemplos de consultas para eventos do Insights

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Visualizar eventos do Insights para armazenamentos de dados de eventos

Esta seção descreve como você pode visualizar eventos do Insights para um armazenamento de dados de eventos do Insights visualizando o painel de eventos do Insights e executando exemplos de consultas. Para obter informações sobre como habilitar o CloudTrail Insights em um armazenamento de dados de eventos, consulteHabilitando o CloudTrail Insights em um armazenamento de dados de eventos existente com o console.

CloudTrail as consultas incorrem em cobranças com base na quantidade de dados digitalizados. Para ajudar a controlar os custos, recomendamos que você restrinja as consultas adicionando carimbos de data/hora eventTime de início e término nas consultas. Para obter mais informações sobre os preços do CloudTrail, consulte Definição de preço do AWS CloudTrail.

Visualizando o painel do Insights para um armazenamento de dados de eventos

O painel de eventos do Insights mostra a proporção geral de eventos do Insights por tipo de Insights, a proporção de eventos do Insights por tipo de Insights para os principais usuários e serviços e o número de eventos do Insights por dia. O painel também inclui um widget que lista até 30 dias de eventos do Insights.

nota

  • Depois de ativar o CloudTrail Insights pela primeira vez no armazenamento de dados do evento de origem, CloudTrail pode levar até 7 dias para começar a entregar eventos do Insights, desde que atividades incomuns sejam detectadas durante esse período. Para obter mais informações, consulte Entrega de eventos do Insights.

  • O painel de eventos do Insights exibe apenas informações sobre os eventos do Insights coletados pelo armazenamento de dados do evento selecionado, que é determinado pela configuração do armazenamento de dados do evento de origem. Por exemplo, se você configurar o armazenamento de dados de eventos de origem para ativar eventos do Insights em ApiCallRateInsight mas não ApiErrorRateInsight, você não verá informações sobre os eventos do Insights em ApiErrorRateInsight.

Para ver o painel de eventos do Insights

  1. Faça login no AWS Management Console e abra o CloudTrail console em https://console.aws.amazon.com/cloudtrail/.

  2. No painel de navegação, em Lake, escolha Painel.

  3. Escolha a guia Painéis gerenciados e personalizados.

  4. Nos painéis AWS gerenciados, escolha o painel de eventos do Insights.

  5. Escolha seu armazenamento de dados de eventos do Insights.

  6. Escolha entre filtrar os dados do painel por um Intervalo absoluto ou um Intervalo relativo. Escolha Intervalo absoluto para selecionar um intervalo específico de data e hora. Escolha Intervalo relativo para selecionar um intervalo de tempo predefinido ou um intervalo personalizado. Por padrão, o painel exibe dados de eventos das últimas 24 horas.

    nota

    CloudTrail As consultas do Lake incorrem em custos com base na quantidade de dados digitalizados. Para ajudar a controlar os custos, é possível filtrar em um intervalo de tempo mais restrito. Para obter mais informações sobre CloudTrail preços, consulte AWS CloudTrail Preços.

  7. Escolha o ícone de atualização para preencher os gráficos dos widgets do painel. Cada widget indica o status da atualização.

Para obter mais informações sobre painéis do Lake, consulte CloudTrail Painéis do Lake.

Visualizando exemplos de consultas para eventos do Insights

O CloudTrail console fornece vários exemplos de consultas para eventos do Insights que podem ajudar você a começar a escrever suas próprias consultas.

Para ver exemplos de consultas para eventos do Insights

  1. Faça login no AWS Management Console e abra o CloudTrail console em https://console.aws.amazon.com/cloudtrail/.

  2. No painel de navegação, em Lake, escolha Consulta.

  3. Na página Query (Consulta), escolha a guia Sample queries (Consultas de exemplo).

  4. Pesquise consultas para eventos do Insights. Escolha o nome da consulta para abrir a consulta na guia Editor.

    O exemplo mostra exemplos de consultas para eventos do Insights

  5. Na guia Editor, escolha o armazenamento de dados de eventos do Insights. Quando você escolhe o armazenamento de dados do evento na lista, preenche CloudTrail automaticamente o ID do armazenamento de dados do evento na FROM linha do editor de consultas.

  6. Para executar a consulta, escolha Executar. Depois que a consulta for concluída, você poderá visualizar a saída do comando e os resultados da consulta.

    A guia Saída do comando mostra metadados sobre a consulta, por exemplo, se a consulta foi bem-sucedida, o número de registros correspondentes e o tempo de execução da consulta.

    A guia Resultados da consulta mostra os dados de eventos no armazenamento de dados de eventos selecionado que correspondem à sua consulta.

Para obter mais informações sobre a edição de uma consulta, veja Crie ou edite uma consulta com o CloudTrail console. Para obter mais informações sobre como executar uma consulta e salvar seus resultados, consulte Executar uma consulta e salvar os resultados de consulta com o console.