Encontre os resultados de sua consulta salva no CloudTrail Lake Baixar resultados de consulta salvos

Baixar resultados de consulta salvos

Depois de salvar os resultados da consulta, você precisa ser capaz de localizar o arquivo que contém os resultados da consulta. CloudTrail entrega os resultados da consulta para um bucket do Amazon S3 que você especifica ao salvar os resultados da consulta.

nota

Quando você salva os resultados da consulta, os resultados da consulta podem ser exibidos no console antes de serem visualizados no bucket do S3, pois CloudTrail entregam os resultados da consulta após a conclusão da verificação da consulta. Embora a maioria das consultas seja concluída em alguns minutos, dependendo do tamanho do seu armazenamento de dados de eventos, pode levar muito mais tempo para entregar os resultados da consulta CloudTrail ao seu bucket do S3. CloudTrail entrega os resultados da consulta ao bucket do S3 no formato gzip compactado. Em média, após a conclusão da análise da consulta, você pode esperar uma latência de 60 a 90 segundos para cada GB de dados entregue ao bucket do S3.

Tópicos

Encontre os resultados de sua consulta salva no CloudTrail Lake
Baixe os resultados de sua consulta salva no CloudTrail Lake

Encontre os resultados de sua consulta salva no CloudTrail Lake

CloudTrail publica o resultado da consulta e assina arquivos no seu bucket do S3. O arquivo de resultado de consulta contém a saída da consulta salva e o arquivo de assinatura fornece a assinatura e o valor de hash para os resultados de consulta. Você pode usar o arquivo de assinatura para validar os resultados de consulta. Para obter mais informações sobre validação de resultados de consultas, acesse Validar os resultados da consulta salva pelo CloudTrail Lake.

Para recuperar o resultado de uma consulta ou um arquivo de assinatura, você pode usar o console do Amazon S3, a interface de linha de comando do Amazon S3 CLI () ou o. API

Para localizar seus arquivos de resultados de consulta ou assinatura com o console do Amazon S3

Abra o console Amazon S3.
Escolha o bucket que você especificou.
Navegue pela hierarquia de objetos até encontrar os arquivos de resultado de consulta e assinatura. O arquivo de resultado de consulta tem uma extensão .csv.gz e o arquivo de assinatura tem uma extensão .json.

Você vai navegar por uma hierarquia de objetos semelhante ao exemplo a seguir, mas com nome de bucket, ID da conta, data e ID de consulta diferentes.



All Buckets
    DOC-EXAMPLE-BUCKET
        AWSLogs
            Account_ID;
                CloudTrail-Lake
                    Query
                        2022
                            06
                              20
                                Query_ID

Baixe os resultados de sua consulta salva no CloudTrail Lake

Quando você salva os resultados da consulta, CloudTrail entrega dois tipos de arquivos ao seu bucket do Amazon S3.

Um arquivo de sinal em JSON formato que você pode usar para validar os arquivos de resultados da consulta. O arquivo de assinatura é chamado result_sign.json. Para obter mais informações sobre o arquivo de assinatura, consulte CloudTrail estrutura de arquivo de assinatura.
Um ou mais arquivos de resultados da consulta em CSV formato, que contêm os resultados da consulta. O número de arquivos de resultado de consulta entregue depende do tamanho total dos resultados de consulta. O tamanho máximo de arquivo de um resultado de consulta é de 1 TB. Cada arquivo de resultado da consulta é denominado result_number.csv.gz. Por exemplo, se o tamanho total dos resultados de consulta for de 2 TB, você terá 2 arquivos de resultados de consulta, result_1.csv.gz e result_2.csv.gz.

CloudTrail o resultado da consulta e os arquivos de assinatura são objetos do Amazon S3. Você pode usar o console do S3, o AWS Command Line Interface (CLI) ou o S3 API para recuperar o resultado da consulta e assinar arquivos.

O procedimento a seguir descreve como baixar os arquivos de resultado de consulta e assinatura com o console do Amazon S3.

Para baixar seu arquivo de resultado de consulta ou assinatura com o console do Amazon S3

Abra o console Amazon S3.
Escolha o bucket e o arquivo que você deseja baixar.
Escolha Download e siga as instruções na tela para salvar o arquivo.

nota
Alguns navegadores, como o Chrome, extraem automaticamente o arquivo de resultado de consulta para você. Se o navegador fizer isso, pule para a etapa 5.
Use um produto como o 7-Zip para extrair o arquivo de resultado de consulta.
Abra o arquivo de resultado de consulta ou de assinatura.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Visualizar resultados da consulta

Validar resultados de consulta salva