Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Acara Logging Insights dengan AWS CLI
Anda dapat mengonfigurasi jejak dan penyimpanan data acara untuk mencatat peristiwa Wawasan menggunakan. AWS CLI
**catatan**
Untuk peristiwa Manajemen Wawasan: Untuk mencatat peristiwa Wawasan pada tingkat panggilan API, penyimpanan data jejak atau peristiwa harus mencatat peristiwa `write` manajemen. Untuk mencatat peristiwa Insights pada tingkat kesalahan API, penyimpanan data jejak atau peristiwa harus dicatat `read` atau `write` dikelola.
Untuk Insights peristiwa Data: Untuk mencatat peristiwa Insights pada tingkat panggilan API atau tingkat kesalahan API, jejak harus mencatat `read` atau peristiwa `write` data.
**Topics**
+ [Acara Logging Insights untuk jejak menggunakan AWS CLI](#insights-events-CLI-enable-trails)
+ [Peristiwa Logging Insights untuk penyimpanan data peristiwa menggunakan AWS CLI](#insights-events-CLI-enable-lake)
## Acara Logging Insights untuk jejak menggunakan AWS CLI
Untuk mengembalikan pemilih Insights saat ini untuk jejak, jalankan perintah. `get-insight-selectors`
```
aws cloudtrail get-insight-selectors --trail-name TrailName
```
Contoh respons berikut menunjukkan pemilih Insights untuk jejak bernama. `insights-trail`
```
{
"TrailARN": "arn:aws:cloudtrail:us-east-1:123456789012:trail/insights-trail",
"InsightSelectors": [
{
"InsightType": "ApiCallRateInsight",
"EventCategories": [
"Management",
"Data"
]
},
{
"InsightType": "ApiErrorRateInsight",
"EventCategories": [
"Management",
"Data"
]
}
]
}
```
Jika jejak tidak mengaktifkan Insights, **get-insight-selectors** perintah akan menampilkan pesan galat berikut: “Terjadi kesalahan (InsightNotEnabledException) saat memanggil GetInsightSelectors operasi: Trail arn:aws:cloudtrail:us-east- 1:123456789012:trail/trailName tidak mengaktifkan Insights. Edit pengaturan jejak untuk mengaktifkan Wawasan, lalu coba operasi lagi.”
Untuk mengonfigurasi jejak Anda untuk mencatat peristiwa Insights, jalankan `put-insight-selectors` perintah. Contoh berikut menunjukkan cara mengonfigurasi jejak Anda untuk menyertakan peristiwa Wawasan. Nilai pemilih wawasan dapat berupa`ApiCallRateInsight`,`ApiErrorRateInsight`, atau keduanya. Masing-masing InsightType dapat diaktifkan untuk manajemen EventCategory atau data EventCategory atau keduanya.
```
aws cloudtrail put-insight-selectors --trail-name TrailName --insight-selectors '[{"InsightType": "ApiCallRateInsight", "EventCategories": ["Data"]},{"InsightType": "ApiErrorRateInsight", "EventCategories": ["Data", "Management"]}]'
```
Hasil berikut menunjukkan pemilih peristiwa Insights yang dikonfigurasi untuk jejak.
```
{
"TrailARN": "arn:aws:cloudtrail:us-east-1:123456789012:trail/TrailName",
"InsightSelectors":
[
{
"InsightType": "ApiErrorRateInsight",
"EventCategories": [
"Data"
]
},
{
"InsightType": "ApiCallRateInsight",
"EventCategories": [
"Data",
"Management"
]
}
]
}
```
## Peristiwa Logging Insights untuk penyimpanan data peristiwa menggunakan AWS CLI
Untuk mengaktifkan Wawasan pada penyimpanan data peristiwa, Anda harus memiliki penyimpanan data peristiwa sumber yang mencatat peristiwa manajemen dan penyimpanan data peristiwa tujuan yang mencatat peristiwa Wawasan.
Untuk melihat apakah peristiwa Insights diaktifkan di penyimpanan data peristiwa, jalankan **get-insight-selectors** perintah.
```
aws cloudtrail get-insight-selectors --event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE
```
Untuk melihat apakah penyimpanan data peristiwa dikonfigurasi untuk menerima peristiwa Wawasan atau peristiwa manajemen, jalankan **get-event-data-store** perintah.
```
aws cloudtrail get-event-data-store --event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-d483-5c7d-4ac2-adb5dEXAMPLE
```
Jika penyimpanan data peristiwa dikonfigurasi untuk menerima peristiwa Wawasan, itu `eventCategory` akan disetel ke`Insight`.
Prosedur berikut menunjukkan cara membuat penyimpanan data peristiwa tujuan dan sumber, lalu mengaktifkan peristiwa Wawasan.
1. Jalankan [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudtrail/create-event-data-store.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudtrail/create-event-data-store.html)perintah untuk membuat penyimpanan data acara tujuan yang mengumpulkan peristiwa Wawasan. Nilai untuk `eventCategory` harus `Insight`. Ganti *retention-period-days* dengan jumlah hari Anda ingin menyimpan acara di penyimpanan data acara Anda.
Jika Anda masuk dengan akun manajemen untuk AWS Organizations organisasi, sertakan `--organization-enabled` parameter jika Anda ingin memberikan akses [administrator yang didelegasikan](cloudtrail-delegated-administrator.md) ke penyimpanan data peristiwa.
```
aws cloudtrail create-event-data-store \
--name insights-event-data-store \
--no-multi-region-enabled \
--retention-period retention-period-days \
--advanced-event-selectors '[
{
"Name": "Select Insights events",
"FieldSelectors": [
{ "Field": "eventCategory", "Equals": ["Insight"] }
]
}
]'
```
Berikut ini adalah contoh respons.
```
{
"Name": "insights-event-data-store",
"ARN": "arn:aws:cloudtrail:us-east-1:111122223333:eventdatastore/EXAMPLEf852-4e8f-8bd1-bcf6cEXAMPLE",
"AdvancedEventSelectors": [
{
"Name": "Select Insights events",
"FieldSelectors": [
{
"Field": "eventCategory",
"Equals": [
"Insight"
]
}
]
}
],
"MultiRegionEnabled": false,
"OrganizationEnabled": false,
"BillingMode": "EXTENDABLE_RETENTION_PRICING",
"RetentionPeriod": "90",
"TerminationProtectionEnabled": true,
"CreatedTimestamp": "2023-11-08T15:22:33.578000+00:00",
"UpdatedTimestamp": "2023-11-08T15:22:33.714000+00:00"
}
```
Anda akan menggunakan `ARN` (atau akhiran ID ARN) dari respons sebagai nilai untuk parameter `--insights-destination` pada langkah 3.
1. Jalankan [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudtrail/create-event-data-store.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudtrail/create-event-data-store.html)perintah untuk membuat penyimpanan data peristiwa sumber yang mencatat peristiwa manajemen. Secara default, data acara menyimpan log semua peristiwa manajemen. Anda tidak perlu menentukan pemilih acara lanjutan jika Anda ingin mencatat semua peristiwa manajemen. Ganti *retention-period-days* dengan jumlah hari Anda ingin menyimpan acara di penyimpanan data acara Anda. Jika Anda membuat penyimpanan data acara organisasi, sertakan `--organization-enabled` parameternya.
```
aws cloudtrail create-event-data-store --name source-event-data-store --retention-period retention-period-days
```
Berikut ini adalah contoh respons.
```
{
"EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:111122223333:eventdatastore/EXAMPLE9952-4ab9-49c0-b788-f4f3EXAMPLE",
"Name": "source-event-data-store",
"Status": "CREATED",
"AdvancedEventSelectors": [
{
"Name": "Default management events",
"FieldSelectors": [
{
"Field": "eventCategory",
"Equals": [
"Management"
]
}
]
}
],
"MultiRegionEnabled": true,
"OrganizationEnabled": false,
"BillingMode": "EXTENDABLE_RETENTION_PRICING",
"RetentionPeriod": 90,
"TerminationProtectionEnabled": true,
"CreatedTimestamp": "2023-11-08T15:25:35.578000+00:00",
"UpdatedTimestamp": "2023-11-08T15:25:35.714000+00:00"
}
```
Anda akan menggunakan `ARN` (atau akhiran ID ARN) dari respons sebagai nilai untuk parameter `--event-data-store` pada langkah 3.
1. Jalankan [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudtrail/put-insight-selectors.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudtrail/put-insight-selectors.html)perintah untuk mengaktifkan peristiwa Insights. Nilai pemilih wawasan dapat berupa`ApiCallRateInsight`,`ApiErrorRateInsight`, atau keduanya. Untuk `--event-data-store` parameter, tentukan ARN (atau akhiran ID ARN) dari penyimpanan data peristiwa sumber yang mencatat peristiwa manajemen dan akan mengaktifkan Wawasan. Untuk `--insights-destination` parameter, tentukan ARN (atau akhiran ID ARN) dari penyimpanan data peristiwa tujuan yang akan mencatat peristiwa Wawasan.
```
aws cloudtrail put-insight-selectors --event-data-store arn:aws:cloudtrail:us-east-1:111122223333:eventdatastore/EXAMPLE9952-4ab9-49c0-b788-f4f3EXAMPLE --insights-destination arn:aws:cloudtrail:us-east-1:111122223333:eventdatastore/EXAMPLEf852-4e8f-8bd1-bcf6cEXAMPLE --insight-selectors '[{"InsightType": "ApiCallRateInsight"},{"InsightType": "ApiErrorRateInsight"}]'
```
Hasil berikut menunjukkan pemilih peristiwa Insights yang dikonfigurasi untuk penyimpanan data peristiwa.
```
{
"EventDataStoreARN": "arn:aws:cloudtrail:us-east-1:111122223333:eventdatastore/EXAMPLE9952-4ab9-49c0-b788-f4f3EXAMPLE",
"InsightsDestination": "arn:aws:cloudtrail:us-east-1:111122223333:eventdatastore/EXAMPLEf852-4e8f-8bd1-bcf6cEXAMPLE",
"InsightSelectors":
[
{
"InsightType": "ApiErrorRateInsight"
},
{
"InsightType": "ApiCallRateInsight"
}
]
}
```
Setelah Anda mengaktifkan CloudTrail Insights untuk pertama kalinya di penyimpanan data acara, CloudTrail mungkin memerlukan waktu hingga 7 hari untuk mulai mengirimkan peristiwa Insights, asalkan aktivitas yang tidak biasa terdeteksi selama waktu tersebut.