使用 CloudTrail 控制台查看活动副本详细信息 - AWS CloudTrail
复制详细信息复制失败

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 CloudTrail 控制台查看活动副本详细信息

跟踪事件复制开始后,您可以查看事件复制详细信息,包括复制的状态以及有关任何复制失败的信息。

注意

事件复制详细信息页面上显示的详细信息不是实时的。Prefixes copied(已复制的前缀)等详细信息的实际值可能高于页面上显示的值。CloudTrail 在事件副本的过程中以增量方式更新详细信息。

访问事件复制详细信息页面

  1. 登录 AWS Management Console 并打开 CloudTrail 控制台,网址为https://console.aws.amazon.com/cloudtrail/

  2. 在左侧导航窗格中,在 Lake 下,选择事件数据存储

  3. 选择事件数据存储。

  4. Event copy status(事件复制状态)部分中选择事件复制。

复制详细信息

Copy details(复制详细信息)中,您可以查看有关跟踪事件复制的以下详细信息。

  • Event log S3 location(事件日志 S3 位置)– 包含跟踪事件日志文件的源 S3 存储桶的位置。

  • Copy ID(复制 ID)– 复制的 ID。

  • Prefixes copied(已复制的前缀)– 表示已复制的 S3 前缀的数量。在跟踪事件复制期间,将事件 CloudTrail 复制到存储在前缀中的跟踪日志文件中。

  • Copy status(复制状态)– 复制的状态。

    • Initializing(正在初始化)– 跟踪事件复制开始时显示的初始状态。

    • In progress(正在进行中)– 表示跟踪事件复制正在进行中。

      注意

      当另一个跟踪事件复制 In progress(正在进行中)时,无法复制跟踪事件。要停止跟踪事件复制,请选择 Stop copy(停止复制)。

    • Stopped(已停止)– 表示发生了 Stop copy(停止复制)操作。要重试跟踪事件复制,请选择 Retry copy(重试复制)。

    • Failed(失败)– 复制已完成,但有些跟踪事件复制失败。查看 Copy failures(复制失败)中的错误消息。要重试跟踪事件复制,请选择 Retry copy(重试复制)。当您重试复制时,会在出现故障的位置 CloudTrail 恢复副本。

    • Completed(已完成)– 复制已完成,没有错误。您可以在事件数据存储中查询已复制的跟踪事件。

  • Created time(创建时间)– 表示跟踪事件复制的开始时间。

  • Finish time(完成时间)– 表示跟踪事件复制的完成或停止时间。

复制失败

Copy failures(复制失败)中,您可以查看每次复制失败的错误发生位置、错误消息和错误类型。常见的失败原因包括 S3 前缀是否包含未压缩的文件,或者是否包含由之外的CloudTrail服务交付的文件。另一个可能的失败原因与访问问题有关。例如,如果事件数据存储的 S3 存储桶未授予导入事件的 CloudTrail 访问权限,则会AccessDenied出现错误。

在每次复制失败时,查看以下错误信息。

  • Error location(错误位置)– 表示 S3 存储桶中发生错误的位置。如果错误是由源 S3 存储桶包含未压缩的文件而导致的,则 Error location(错误位置)将包括您可以在其中找到该文件的前缀。

  • Error message(错误消息)– 解释错误发生原因。

  • Error type(错误类型)– 提供错误类型。例如,Error type(错误类型)AccessDenied显示错误原因为权限问题。有关复制跟踪事件所需权限的更多信息,请参阅 复制跟踪事件所需的权限

解决所有失败问题后,选择 Retry copy(重试复制)。当您重试复制时,会在出现故障的位置 CloudTrail 恢复副本。