Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Bekerja dengan CloudTrail Wawasan
AWS CloudTrail Wawasan membantu AWS pengguna mengidentifikasi dan merespons aktivitas tidak biasa yang terkait dengan tingkat panggilan API dan tingkat kesalahan API dengan terus menganalisis peristiwa CloudTrail manajemen dan data. CloudTrail *Wawasan menganalisis manajemen dan peristiwa data Anda sebelumnya untuk menetapkan pola normal tingkat panggilan API dan tingkat kesalahan API, juga disebut baseline.* CloudTrail kemudian menghasilkan peristiwa Insights saat tingkat panggilan API saat ini atau tingkat kesalahan menyimpang dari baseline.
Anda dapat mengumpulkan dua jenis Wawasan, masing-masing untuk manajemen dan peristiwa data.
**Acara manajemen Wawasan**
+ **Tingkat panggilan API** — Pengukuran panggilan API manajemen khusus tulis yang terjadi per menit terhadap volume panggilan API dasar. Untuk mencatat peristiwa Insights pada rasio panggilan API untuk peristiwa manajemen, penyimpanan data jejak atau peristiwa harus mengaktifkan Insights dan peristiwa `write` manajemen log.
+ **Tingkat kesalahan API** — Pengukuran panggilan API manajemen yang menghasilkan kode kesalahan. Kesalahan ditampilkan jika panggilan API tidak berhasil. Untuk mencatat peristiwa Insights pada tingkat kesalahan API, penyimpanan data jejak atau peristiwa harus mengaktifkan Wawasan dan peristiwa log `read` atau `write` manajemen, atau keduanya `read` dan peristiwa `write` manajemen.
**Peristiwa data Wawasan**
+ **Tingkat panggilan API** — Pengukuran panggilan API data yang terjadi per menit terhadap volume panggilan API dasar. Untuk mencatat peristiwa Insights pada rasio panggilan API, jejak harus mengaktifkan Insights dan peristiwa data log.
+ **Tingkat kesalahan API** — Pengukuran panggilan API data yang menghasilkan kode kesalahan. Kesalahan ditampilkan jika panggilan API tidak berhasil. Untuk mencatat peristiwa Insights pada tingkat kesalahan API, jejak harus mengaktifkan Insights dan log `read` atau peristiwa `write` data, atau keduanya `read` dan peristiwa `write` data.
**catatan**
Wawasan peristiwa tentang peristiwa data hanya didukung di jalur dan bukan pada penyimpanan data acara.
CloudTrail Wawasan menganalisis peristiwa manajemen dan data yang terjadi di setiap Wilayah dan menghasilkan peristiwa Wawasan ketika aktivitas yang tidak biasa terdeteksi yang menyimpang dari baseline. Peristiwa CloudTrail Wawasan dihasilkan di Wilayah yang sama dengan manajemen pendukungnya atau peristiwa data yang dihasilkan.
Biaya tambahan berlaku untuk acara Insights. Anda akan dikenakan biaya secara terpisah jika Anda mengaktifkan Wawasan acara manajemen untuk penyimpanan data jejak dan acara, serta Wawasan peristiwa data. Untuk informasi selengkapnya, silakan lihat [Harga AWS CloudTrail](https://aws.amazon.com/cloudtrail/pricing/).
**Topics**
+ [Biaya untuk acara Wawasan](insights-events-costs.md)
+ [Penyampaian acara Wawasan](insights-events-understanding.md)
+ [Mencatat peristiwa Wawasan dengan konsol CloudTrail](insights-events-enable.md)
+ [Acara Logging Insights dengan AWS CLI](insights-events-CLI-enable.md)
+ [Melihat acara Wawasan untuk jalur](view-insights-events.md)
+ [Melihat peristiwa Wawasan untuk penyimpanan data acara](insights-events-view-lake.md)
# Biaya untuk acara Wawasan
**catatan**
Wawasan peristiwa tentang peristiwa data hanya didukung di jalur.
Saat Anda mengaktifkan peristiwa Insights pada penyimpanan data jejak atau peristiwa yang ada, CloudTrail analisis 28 hari terakhir manajemen dan peristiwa peristiwa peristiwa yang dikumpulkan oleh penyimpanan data jejak atau peristiwa untuk menetapkan dasar aktivitas normal. Setelah baseline awal dibuat, baseline dihitung ulang setiap hari pada 28 hari terakhir data. Tidak ada CloudTrail biaya untuk analisis dasar.
Setelah analisis dasar, Anda dikenakan CloudTrail biaya untuk manajemen masa depan dan peristiwa data yang dianalisis oleh. CloudTrail Anda dikenakan biaya berdasarkan jumlah peristiwa manajemen dan data yang dianalisis untuk jenis Wawasan yang diaktifkan.
Jika Anda memilih untuk mencatat tingkat panggilan API dan jenis Insights tingkat kesalahan API untuk peristiwa manajemen untuk penyimpanan data jejak atau peristiwa yang mencatat `read` dan `write` mengelola peristiwa, jumlah total peristiwa yang dianalisis akan lebih besar daripada jumlah total peristiwa manajemen yang direkam. Hal ini karena CloudTrail akan menganalisis peristiwa manajemen write-only dua kali, sekali untuk menghitung tingkat panggilan API dan sekali lagi untuk menentukan tingkat kesalahan API. Peristiwa manajemen hanya-baca akan dianalisis satu kali untuk menghitung tingkat kesalahan API.
Demikian pula, jika Anda memilih untuk mencatat tingkat panggilan API dan tipe Insights tingkat kesalahan API untuk peristiwa data untuk jejak yang mencatat `read` dan peristiwa `write` data, jumlah total peristiwa yang dianalisis akan lebih besar daripada jumlah total peristiwa data yang direkam. Ini karena CloudTrail akan menganalisis semua peristiwa data dua kali, sekali untuk menghitung tingkat panggilan API dan sekali lagi untuk menentukan tingkat kesalahan API.
Anda dapat mengidentifikasi biaya untuk Wawasan untuk manajemen dan peristiwa data pada tagihan Anda dengan mencari `InsightsEvents` dan jenis `DataInsightsEvents` penggunaan masing-masing. Untuk informasi selengkapnya, lihat [Melihat CloudTrail biaya dan penggunaan Anda dengan AWS Cost Explorer](cloudtrail-costs.md).
Anda akan dikenakan biaya Insights terpisah untuk penyimpanan data jejak dan acara, dan Insights peristiwa data terpisah untuk jalur. Untuk informasi lebih lanjut tentang harga, lihat [AWS CloudTrail Harga](https://aws.amazon.com/cloudtrail/pricing/).
**Contoh 1 - Aktifkan Wawasan tentang peristiwa manajemen untuk tingkat panggilan API dan tingkat kesalahan API di jejak**
Dalam contoh pertama ini, Anda mengaktifkan Wawasan tentang peristiwa manajemen pencatatan jejak dan memilih untuk mengumpulkan kedua jenis Wawasan. Jejak dalam contoh ini adalah mencatat keduanya `read` dan acara `write` manajemen.
+ CloudTrail menganalisis peristiwa manajemen yang dicatat dalam 28 hari terakhir untuk membentuk garis dasar. Tidak ada CloudTrail biaya untuk analisis.
+ Setelah baseline dibuat, jejak mencatat 300.000 peristiwa manajemen, dimana 270.000 adalah acara manajemen dan 30.000 adalah acara `read` manajemen. `write`
+ Peristiwa `write` manajemen dianalisis dua kali, satu kali untuk tingkat panggilan API dan sekali untuk tingkat kesalahan API (30.000 \$1 2 = 60.000).
+ Peristiwa `read` manajemen dianalisis satu kali untuk tingkat kesalahan API (270.000 \$11=270.000).
+ Total peristiwa manajemen yang dianalisis adalah 330.000 (60.000 \$1 270.000). Anda akan dikenakan biaya untuk menganalisis 330.000 acara manajemen untuk jalur ini. Anda akan dikenakan biaya secara terpisah jika Anda mengaktifkan Wawasan untuk jejak lain atau penyimpanan data acara.
**Contoh 2 - Aktifkan Wawasan tentang acara manajemen untuk dua jalur**
Dalam contoh berikutnya, Anda mengaktifkan Insights pada dua peristiwa manajemen pencatatan jejak, jejak A dan jejak B. Anda memilih untuk mengaktifkan Insights rate panggilan API hanya pada Trail A dan API error rate Insights hanya pada trail B. Kedua trails log dan peristiwa manajemen. `read` `write`
+ CloudTrail menganalisis peristiwa `write` manajemen yang dicatat dalam 28 hari terakhir untuk membentuk garis dasar. Tidak ada CloudTrail biaya untuk analisis.
+ Setelah baseline dibuat, jejak mencatat 800.000 peristiwa manajemen, dimana 710.000 adalah peristiwa dan 90.000 adalah `read` peristiwa. `write`
Untuk jejak A, analisis berikut terjadi:
+ Peristiwa `write` manajemen dianalisis satu kali untuk tingkat panggilan API (90.000 \$1 1 = 90.000).
+ Peristiwa `read` manajemen tidak dianalisis, karena CloudTrail hanya menganalisis peristiwa `write` manajemen untuk Wawasan rasio panggilan API.
+ Total peristiwa manajemen yang dianalisis adalah 90.000. Anda akan dikenakan biaya untuk menganalisis 90.000 acara manajemen untuk jejak A.
Untuk jejak B, analisis berikut terjadi:
+ Peristiwa `write` manajemen dianalisis satu kali untuk tingkat kesalahan API (90.000 \$1 1 = 90.000).
+ Peristiwa `read` manajemen dianalisis satu kali untuk tingkat kesalahan API (710.000 \$11=710.000).
+ Total peristiwa manajemen yang dianalisis adalah 800.000 (90.000 \$1 710.000). Anda akan dikenakan biaya untuk menganalisis 800.000 acara manajemen untuk jalur B.
**Contoh 3 - Aktifkan Wawasan tentang peristiwa manajemen untuk tingkat panggilan API dan tingkat kesalahan API pada jejak dan penyimpanan data peristiwa**
Dalam contoh ini, Anda mengaktifkan Insights for API call rate dan API error rate pada event manajemen pencatatan penyimpanan data jejak dan peristiwa. Baik penyimpanan data jejak dan peristiwa adalah pencatatan `read` dan acara `write` manajemen. Anda akan dikenakan biaya untuk CloudTrail Wawasan untuk penyimpanan data jejak dan acara secara terpisah saat Anda mengaktifkan Wawasan di keduanya.
+ CloudTrail menganalisis peristiwa manajemen yang dicatat dalam 28 hari terakhir untuk membentuk garis dasar. Tidak ada CloudTrail biaya untuk analisis.
+ Setelah baseline dibuat, data jejak dan acara menyimpan catatan 500.000 peristiwa manajemen, dimana 380.000 adalah acara manajemen dan 120.000 adalah acara `read` manajemen. `write`
Untuk jejak, analisis berikut terjadi:
+ Peristiwa `write` manajemen dianalisis dua kali untuk jejak, satu kali untuk tingkat panggilan API dan sekali untuk tingkat kesalahan API (120.000 \$1 2=240.000).
+ Peristiwa `read` manajemen dianalisis satu kali untuk jejak tingkat kesalahan API (380.000 \$11=380.000).
+ Total peristiwa manajemen yang dianalisis untuk jejak adalah 620.000 (240.000 \$1 380.000). Anda akan dikenakan biaya untuk menganalisis 620.000 peristiwa manajemen untuk jejak tersebut.
Untuk penyimpanan data acara, analisis berikut terjadi:
+ Peristiwa `write` manajemen dianalisis dua kali untuk penyimpanan data peristiwa, satu kali untuk tingkat panggilan API dan sekali untuk tingkat kesalahan API (120.000 \$1 2 = 240.000).
+ Peristiwa `read` manajemen dianalisis satu kali untuk penyimpanan data peristiwa untuk tingkat kesalahan API (380.000 \$11=380.000).
+ Total peristiwa manajemen yang dianalisis untuk penyimpanan data acara adalah 620.000 (240.000 \$1 380.000). Anda akan dikenakan biaya untuk menganalisis 620.000 acara manajemen untuk penyimpanan data acara.
**Contoh 4 - Aktifkan peristiwa manajemen Wawasan dan peristiwa data Wawasan untuk tingkat panggilan API dan tingkat kesalahan API di jejak**
Dalam contoh terakhir ini, Anda mengaktifkan Wawasan tentang peristiwa manajemen dan data. Jejak dalam contoh ini adalah logging `read` dan `write` manajemen dan peristiwa data.
+ CloudTrail menganalisis peristiwa manajemen dan data yang dicatat dalam 28 hari terakhir untuk membentuk garis dasar. Tidak ada CloudTrail biaya untuk analisis.
+ Setelah baseline dibuat, jejak mencatat 300.000 peristiwa manajemen, di mana 270.000 adalah acara manajemen baca dan 30.000 adalah acara manajemen tulis. Jejak ini juga mencatat 400.000 peristiwa data, dimana 340.000 adalah peristiwa data baca dan 60.000 adalah peristiwa data tulis.
+ Peristiwa `write` manajemen dianalisis dua kali, satu kali untuk tingkat panggilan API dan sekali untuk tingkat kesalahan API (30.000 \$1 2 = 60.000). Peristiwa `read` manajemen dianalisis satu kali untuk tingkat kesalahan API (270.000 \$11=270.000). Total peristiwa manajemen yang dianalisis adalah 330.000 (60.000 \$1 270.000).
+ Peristiwa `read` dan `write` data dianalisis dua kali, satu kali untuk tingkat panggilan API dan sekali untuk tingkat kesalahan API (400.000 \$1 2). Total peristiwa data yang dianalisis adalah 800.000.
+ Anda akan dikenakan biaya untuk menganalisis 1.130.000 peristiwa manajemen dan data untuk jejak ini.
# Penyampaian acara Wawasan
Tidak seperti jenis peristiwa lain yang CloudTrail menangkap, peristiwa Insights dicatat hanya ketika CloudTrail mendeteksi perubahan dalam penggunaan API akun Anda yang berbeda secara signifikan dari pola penggunaan biasa akun.
Tempat CloudTrail pengiriman acara dan berapa lama waktu yang dibutuhkan untuk menerima acara Insights berbeda antara jejak dan penyimpanan data acara.
**catatan**
Wawasan peristiwa tentang peristiwa data hanya didukung di jalur.
**Wawasan pengiriman acara untuk jalur**
Jika Anda telah mengaktifkan peristiwa Insights di jejak dan CloudTrail mendeteksi aktivitas yang tidak biasa, kirimkan peristiwa CloudTrail Insights ke `/CloudTrail-Insight` folder di bucket S3 tujuan yang dipilih untuk jejak Anda. Setelah Anda mengaktifkan CloudTrail Insights untuk pertama kalinya di jalur, CloudTrail mungkin perlu waktu hingga 36 jam untuk mulai menyampaikan peristiwa Insights, asalkan aktivitas yang tidak biasa terdeteksi selama waktu tersebut.
Jika Anda menonaktifkan log peristiwa Insights di jejak lalu mengaktifkan kembali peristiwa Insights, atau menghentikan dan memulai kembali logging di jejak, diperlukan waktu hingga 36 jam CloudTrail untuk memulai kembali pengiriman peristiwa Insights, asalkan aktivitas yang tidak biasa terdeteksi selama waktu tersebut.
**Wawasan pengiriman acara untuk penyimpanan data acara**
Jika Anda telah mengaktifkan peristiwa Insights di penyimpanan data peristiwa sumber, kirimkan peristiwa CloudTrail Insights ke penyimpanan data acara tujuan. Setelah Anda mengaktifkan CloudTrail Wawasan untuk pertama kalinya di penyimpanan data peristiwa sumber, CloudTrail mungkin memerlukan waktu hingga 7 hari untuk mulai mengirimkan peristiwa Wawasan ke penyimpanan data acara tujuan, asalkan aktivitas yang tidak biasa terdeteksi selama waktu tersebut.
Jika Anda menonaktifkan pencatatan peristiwa Insights di penyimpanan data peristiwa sumber dan kemudian mengaktifkan kembali peristiwa Insights, atau menghentikan dan memulai ulang konsumsi peristiwa di penyimpanan data peristiwa sumber, diperlukan waktu hingga 7 hari CloudTrail untuk memulai ulang pengiriman peristiwa Wawasan, asalkan aktivitas yang tidak biasa terdeteksi selama waktu tersebut. Biaya tambahan berlaku untuk menelan acara Insights di CloudTrail Danau. Anda akan dikenakan biaya secara terpisah jika Anda mengaktifkan Wawasan untuk penyimpanan data jalur dan acara. Untuk informasi tentang CloudTrail harga, lihat [AWS CloudTrail Harga](https://aws.amazon.com/cloudtrail/pricing/).
# Mencatat peristiwa Wawasan dengan konsol CloudTrail
Bagian ini menjelaskan cara mengaktifkan peristiwa Insights pada penyimpanan data jejak atau peristiwa yang ada menggunakan CloudTrail konsol.
Untuk informasi selengkapnya tentang cara membuat jejak baru untuk mencatat peristiwa Wawasan, lihat[Membuat jejak dengan konsol](cloudtrail-create-a-trail-using-the-console-first-time.md#creating-a-trail-in-the-console).
Untuk informasi selengkapnya tentang cara membuat penyimpanan data acara baru guna mengumpulkan peristiwa Wawasan, lihat[Membuat penyimpanan data acara untuk acara Insights dengan konsol](query-event-data-store-insights.md).
**Topics**
+ [Mengaktifkan CloudTrail Wawasan tentang jejak yang ada dengan konsol](#insights-events-enable-trail)
+ [Mengaktifkan CloudTrail Wawasan tentang penyimpanan data acara yang ada dengan konsol](#insights-events-enable-lake)
## Mengaktifkan CloudTrail Wawasan tentang jejak yang ada dengan konsol
Gunakan prosedur berikut untuk mengaktifkan CloudTrail Wawasan tentang jejak yang ada.
1. Di panel navigasi kiri CloudTrail konsol, buka halaman **Trails**, dan pilih nama jejak.
1. Di **acara Wawasan**, pilih **Edit**.
**catatan**
Biaya tambahan berlaku untuk acara logging Insights. Untuk CloudTrail harga, lihat [AWS CloudTrail Harga](https://aws.amazon.com/cloudtrail/pricing/).
1. Di **Jenis acara**, pilih **Acara Wawasan**.
1. Di **Insights, pilih acara** **manajemen atau peristiwa** **data**
1. Di bawah **jenis Insights**, pilih **API call rate, API error rate,** atau keduanya. Jejak Anda harus mencatat manajemen **Tulis** atau peristiwa data untuk mencatat peristiwa Wawasan untuk **tingkat panggilan API**. Jejak Anda harus mencatat manajemen atau data **Baca** atau **Tulis** untuk mencatat peristiwa Wawasan untuk **tingkat kesalahan API**.
1. Pilih **Simpan perubahan** untuk menyimpan perubahan Anda.
CloudTrail dapat memakan waktu hingga 36 jam untuk mulai menyampaikan acara Insights setelah Anda mengaktifkan peristiwa Insights di jalur, asalkan aktivitas yang tidak biasa terdeteksi selama waktu tersebut.
## Mengaktifkan CloudTrail Wawasan tentang penyimpanan data acara yang ada dengan konsol
Gunakan prosedur berikut untuk mengaktifkan CloudTrail Wawasan tentang penyimpanan data peristiwa yang ada.
Biaya tambahan berlaku untuk menelan acara Insights di CloudTrail Danau. Anda akan dikenakan biaya secara terpisah jika Anda mengaktifkan Wawasan untuk penyimpanan data jalur dan acara. Untuk informasi tentang CloudTrail harga, lihat [AWS CloudTrail Harga](https://aws.amazon.com/cloudtrail/pricing/).
**catatan**
Anda hanya dapat mengaktifkan CloudTrail Wawasan tentang penyimpanan data acara yang berisi peristiwa CloudTrail manajemen. Anda tidak dapat mengaktifkan CloudTrail Wawasan tentang jenis penyimpanan data acara lainnya.
1. Di panel navigasi kiri CloudTrail konsol, di bawah **Danau**, pilih **Penyimpanan data acara**.
1. Pilih nama penyimpanan data acara.
1. Di **acara Manajemen**, pilih **Edit**.
1. Pilih **Aktifkan tangkapan peristiwa Wawasan**.
1. Pilih toko acara tujuan yang akan mengumpulkan acara Insights. Penyimpanan data acara tujuan akan mengumpulkan peristiwa Wawasan berdasarkan aktivitas acara manajemen di penyimpanan data acara ini. Untuk informasi tentang cara membuat penyimpanan data acara tujuan, lihat[Untuk membuat penyimpanan data acara tujuan yang mencatat peristiwa Wawasan](query-event-data-store-insights.md#query-event-data-store-insights-procedure).
1. Pilih jenis Wawasan. Anda dapat memilih **API call rate**, **API error rate**, atau keduanya. Anda harus mencatat peristiwa manajemen **Tulis** untuk mencatat peristiwa Insights untuk **tingkat panggilan API**. Anda harus mencatat peristiwa manajemen **Baca** atau **Tulis** untuk mencatat peristiwa Wawasan untuk **tingkat kesalahan API**.
1. Pilih **Simpan perubahan** untuk menyimpan perubahan Anda.
CloudTrail dapat memakan waktu hingga 7 hari untuk mulai menyampaikan peristiwa Wawasan, asalkan aktivitas yang tidak biasa terdeteksi selama waktu itu.
# Acara Logging Insights dengan AWS CLI
Anda dapat mengonfigurasi jejak dan penyimpanan data acara untuk mencatat peristiwa Wawasan menggunakan. AWS CLI
**catatan**
Untuk peristiwa Manajemen Wawasan: Untuk mencatat peristiwa Wawasan pada tingkat panggilan API, penyimpanan data jejak atau peristiwa harus mencatat peristiwa `write` manajemen. Untuk mencatat peristiwa Insights pada tingkat kesalahan API, penyimpanan data jejak atau peristiwa harus dicatat `read` atau `write` dikelola.
Untuk Insights peristiwa Data: Untuk mencatat peristiwa Insights pada tingkat panggilan API atau tingkat kesalahan API, jejak harus mencatat `read` atau peristiwa `write` data.
**Topics**
+ [Acara Logging Insights untuk jejak menggunakan AWS CLI](#insights-events-CLI-enable-trails)
+ [Peristiwa Logging Insights untuk penyimpanan data peristiwa menggunakan AWS CLI](#insights-events-CLI-enable-lake)
## Acara Logging Insights untuk jejak menggunakan AWS CLI
Untuk mengembalikan pemilih Insights saat ini untuk jejak, jalankan perintah. `get-insight-selectors`
```
aws cloudtrail get-insight-selectors --trail-name TrailName
```
Contoh respons berikut menunjukkan pemilih Insights untuk jejak bernama. `insights-trail`
```
{
"TrailARN": "arn:aws:cloudtrail:us-east-1:123456789012:trail/insights-trail",
"InsightSelectors": [
{
"InsightType": "ApiCallRateInsight",
"EventCategories": [
"Management",
"Data"
]
},
{
"InsightType": "ApiErrorRateInsight",
"EventCategories": [
"Management",
"Data"
]
}
]
}
```
Jika jejak tidak mengaktifkan Insights, **get-insight-selectors** perintah akan menampilkan pesan galat berikut: “Terjadi kesalahan (InsightNotEnabledException) saat memanggil GetInsightSelectors operasi: Trail arn:aws:cloudtrail:us-east- 1:123456789012:trail/trailName tidak mengaktifkan Insights. Edit pengaturan jejak untuk mengaktifkan Wawasan, lalu coba operasi lagi.”
Untuk mengonfigurasi jejak Anda untuk mencatat peristiwa Insights, jalankan `put-insight-selectors` perintah. Contoh berikut menunjukkan cara mengonfigurasi jejak Anda untuk menyertakan peristiwa Wawasan. Nilai pemilih wawasan dapat berupa`ApiCallRateInsight`,`ApiErrorRateInsight`, atau keduanya. Masing-masing InsightType dapat diaktifkan untuk manajemen EventCategory atau data EventCategory atau keduanya.
```
aws cloudtrail put-insight-selectors --trail-name TrailName --insight-selectors '[{"InsightType": "ApiCallRateInsight", "EventCategories": ["Data"]},{"InsightType": "ApiErrorRateInsight", "EventCategories": ["Data", "Management"]}]'
```
Hasil berikut menunjukkan pemilih peristiwa Insights yang dikonfigurasi untuk jejak.
```
{
"TrailARN": "arn:aws:cloudtrail:us-east-1:123456789012:trail/TrailName",
"InsightSelectors":
[
{
"InsightType": "ApiErrorRateInsight",
"EventCategories": [
"Data"
]
},
{
"InsightType": "ApiCallRateInsight",
"EventCategories": [
"Data",
"Management"
]
}
]
}
```
## Peristiwa Logging Insights untuk penyimpanan data peristiwa menggunakan AWS CLI
Untuk mengaktifkan Wawasan pada penyimpanan data peristiwa, Anda harus memiliki penyimpanan data peristiwa sumber yang mencatat peristiwa manajemen dan penyimpanan data peristiwa tujuan yang mencatat peristiwa Wawasan.
Untuk melihat apakah peristiwa Insights diaktifkan di penyimpanan data peristiwa, jalankan **get-insight-selectors** perintah.
```
aws cloudtrail get-insight-selectors --event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE
```
Untuk melihat apakah penyimpanan data peristiwa dikonfigurasi untuk menerima peristiwa Wawasan atau peristiwa manajemen, jalankan **get-event-data-store** perintah.
```
aws cloudtrail get-event-data-store --event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-d483-5c7d-4ac2-adb5dEXAMPLE
```
Jika penyimpanan data peristiwa dikonfigurasi untuk menerima peristiwa Wawasan, itu `eventCategory` akan disetel ke`Insight`.
Prosedur berikut menunjukkan cara membuat penyimpanan data peristiwa tujuan dan sumber, lalu mengaktifkan peristiwa Wawasan.
1. Jalankan [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudtrail/create-event-data-store.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudtrail/create-event-data-store.html)perintah untuk membuat penyimpanan data acara tujuan yang mengumpulkan peristiwa Wawasan. Nilai untuk `eventCategory` harus `Insight`. Ganti *retention-period-days* dengan jumlah hari Anda ingin menyimpan acara di penyimpanan data acara Anda.
Jika Anda masuk dengan akun manajemen untuk AWS Organizations organisasi, sertakan `--organization-enabled` parameter jika Anda ingin memberikan akses [administrator yang didelegasikan](cloudtrail-delegated-administrator.md) ke penyimpanan data peristiwa.
```
aws cloudtrail create-event-data-store \
--name insights-event-data-store \
--no-multi-region-enabled \
--retention-period retention-period-days \
--advanced-event-selectors '[
{
"Name": "Select Insights events",
"FieldSelectors": [
{ "Field": "eventCategory", "Equals": ["Insight"] }
]
}
]'
```
Berikut ini adalah contoh respons.
```
{
"Name": "insights-event-data-store",
"ARN": "arn:aws:cloudtrail:us-east-1:111122223333:eventdatastore/EXAMPLEf852-4e8f-8bd1-bcf6cEXAMPLE",
"AdvancedEventSelectors": [
{
"Name": "Select Insights events",
"FieldSelectors": [
{
"Field": "eventCategory",
"Equals": [
"Insight"
]
}
]
}
],
"MultiRegionEnabled": false,
"OrganizationEnabled": false,
"BillingMode": "EXTENDABLE_RETENTION_PRICING",
"RetentionPeriod": "90",
"TerminationProtectionEnabled": true,
"CreatedTimestamp": "2023-11-08T15:22:33.578000+00:00",
"UpdatedTimestamp": "2023-11-08T15:22:33.714000+00:00"
}
```
Anda akan menggunakan `ARN` (atau akhiran ID ARN) dari respons sebagai nilai untuk parameter `--insights-destination` pada langkah 3.
1. Jalankan [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudtrail/create-event-data-store.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudtrail/create-event-data-store.html)perintah untuk membuat penyimpanan data peristiwa sumber yang mencatat peristiwa manajemen. Secara default, data acara menyimpan log semua peristiwa manajemen. Anda tidak perlu menentukan pemilih acara lanjutan jika Anda ingin mencatat semua peristiwa manajemen. Ganti *retention-period-days* dengan jumlah hari Anda ingin menyimpan acara di penyimpanan data acara Anda. Jika Anda membuat penyimpanan data acara organisasi, sertakan `--organization-enabled` parameternya.
```
aws cloudtrail create-event-data-store --name source-event-data-store --retention-period retention-period-days
```
Berikut ini adalah contoh respons.
```
{
"EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:111122223333:eventdatastore/EXAMPLE9952-4ab9-49c0-b788-f4f3EXAMPLE",
"Name": "source-event-data-store",
"Status": "CREATED",
"AdvancedEventSelectors": [
{
"Name": "Default management events",
"FieldSelectors": [
{
"Field": "eventCategory",
"Equals": [
"Management"
]
}
]
}
],
"MultiRegionEnabled": true,
"OrganizationEnabled": false,
"BillingMode": "EXTENDABLE_RETENTION_PRICING",
"RetentionPeriod": 90,
"TerminationProtectionEnabled": true,
"CreatedTimestamp": "2023-11-08T15:25:35.578000+00:00",
"UpdatedTimestamp": "2023-11-08T15:25:35.714000+00:00"
}
```
Anda akan menggunakan `ARN` (atau akhiran ID ARN) dari respons sebagai nilai untuk parameter `--event-data-store` pada langkah 3.
1. Jalankan [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudtrail/put-insight-selectors.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudtrail/put-insight-selectors.html)perintah untuk mengaktifkan peristiwa Insights. Nilai pemilih wawasan dapat berupa`ApiCallRateInsight`,`ApiErrorRateInsight`, atau keduanya. Untuk `--event-data-store` parameter, tentukan ARN (atau akhiran ID ARN) dari penyimpanan data peristiwa sumber yang mencatat peristiwa manajemen dan akan mengaktifkan Wawasan. Untuk `--insights-destination` parameter, tentukan ARN (atau akhiran ID ARN) dari penyimpanan data peristiwa tujuan yang akan mencatat peristiwa Wawasan.
```
aws cloudtrail put-insight-selectors --event-data-store arn:aws:cloudtrail:us-east-1:111122223333:eventdatastore/EXAMPLE9952-4ab9-49c0-b788-f4f3EXAMPLE --insights-destination arn:aws:cloudtrail:us-east-1:111122223333:eventdatastore/EXAMPLEf852-4e8f-8bd1-bcf6cEXAMPLE --insight-selectors '[{"InsightType": "ApiCallRateInsight"},{"InsightType": "ApiErrorRateInsight"}]'
```
Hasil berikut menunjukkan pemilih peristiwa Insights yang dikonfigurasi untuk penyimpanan data peristiwa.
```
{
"EventDataStoreARN": "arn:aws:cloudtrail:us-east-1:111122223333:eventdatastore/EXAMPLE9952-4ab9-49c0-b788-f4f3EXAMPLE",
"InsightsDestination": "arn:aws:cloudtrail:us-east-1:111122223333:eventdatastore/EXAMPLEf852-4e8f-8bd1-bcf6cEXAMPLE",
"InsightSelectors":
[
{
"InsightType": "ApiErrorRateInsight"
},
{
"InsightType": "ApiCallRateInsight"
}
]
}
```
Setelah Anda mengaktifkan CloudTrail Insights untuk pertama kalinya di penyimpanan data acara, CloudTrail mungkin memerlukan waktu hingga 7 hari untuk mulai mengirimkan peristiwa Insights, asalkan aktivitas yang tidak biasa terdeteksi selama waktu tersebut.
# Melihat acara Wawasan untuk jalur
Bagian ini menjelaskan cara mencari jejak acara Insights selama 90 hari terakhir dengan CloudTrail Insights diaktifkan. Untuk informasi tentang cara melihat CloudTrail Wawasan untuk penyimpanan data acara, lihat[Melihat dasbor Wawasan untuk penyimpanan data acara](insights-events-view-lake.md#insights-events-view-lake-dashboard).
Anda dapat melihat, memfilter, dan mengunduh 90 hari terakhir acara Insights untuk mendapatkan jejak dari halaman **Wawasan** di konsol.
Anda dapat mengambil 90 hari terakhir acara Insights secara terprogram:
+ Untuk Trails mencatat peristiwa manajemen dengan menjalankan AWS CLI [https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/lookup-events.html](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/lookup-events.html)perintah, atau operasi [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_LookupEvents.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_LookupEvents.html)API.
+ Untuk Trails mencatat peristiwa data dengan menjalankan AWS CLI [https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/list-insights-data.html](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/list-insights-data.html)perintah, atau operasi [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_ListInsightsData.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_ListInsightsData.html)API.
Untuk deskripsi bidang rekaman peristiwa Wawasan untuk jejak, lihat. [CloudTrail merekam konten untuk acara Insights untuk jejak](cloudtrail-insights-fields-trails.md)
**catatan**
Halaman **Insights** dan AWS CLI `lookup-events` atau `list-insights-data` perintah hanya mencantumkan peristiwa Wawasan jika Anda telah mengaktifkan Wawasan pada jejak yang merupakan manajemen pencatatan atau peristiwa data. Untuk informasi tentang mengaktifkan Wawasan tentang jejak, lihat [Mengaktifkan CloudTrail Wawasan tentang jejak yang ada dengan konsol](insights-events-enable.md#insights-events-enable-trail) dan. [Acara Logging Insights untuk jejak menggunakan AWS CLI](insights-events-CLI-enable.md#insights-events-CLI-enable-trails)
Untuk mencatat peristiwa Insights pada rasio panggilan API, jejak harus mencatat `write` manajemen atau peristiwa data. Untuk mencatat peristiwa Insights pada tingkat kesalahan API, jejak harus mencatat `read` atau `write` mengelola atau peristiwa data.
**Topics**
+ [Melihat peristiwa Insights untuk jejak dengan konsol](view-insights-events-console.md)
+ [Melihat acara Wawasan untuk jalur dengan AWS CLI](view-insights-events-cli.md)
# Melihat peristiwa Insights untuk jejak dengan konsol
Bagian ini menjelaskan cara melihat, mencari, dan mengunduh 90 hari terakhir acara Insights untuk mendapatkan jejak dari halaman **Insights** di CloudTrail konsol. Untuk informasi tentang cara melihat CloudTrail Wawasan untuk penyimpanan data acara, lihat[Melihat dasbor Wawasan untuk penyimpanan data acara](insights-events-view-lake.md#insights-events-view-lake-dashboard).
Setelah peristiwa Insights dicatat untuk mengikuti jejak, acara akan ditampilkan di halaman **Wawasan** selama 90 hari. Anda tidak dapat menghapus peristiwa secara manual dari halaman **Wawasan**. Karena peristiwa Insights yang diaktifkan untuk jejak disimpan di bucket Amazon S3 yang dikonfigurasi untuk jejak tersebut, menghapus peristiwa Insights dari bucket akan menghapus peristiwa tersebut.
Anda dapat memantau log jejak dan diberi tahu saat peristiwa Wawasan tertentu terjadi dengan mengaktifkan CloudWatch Log. Untuk informasi selengkapnya, lihat [Memantau File CloudTrail Log dengan CloudWatch Log Amazon](monitor-cloudtrail-log-files-with-cloudwatch-logs.md).
**catatan**
CloudTrail Acara Insights harus diaktifkan di jejak Anda untuk melihat peristiwa Insights di konsol. Biarkan hingga 36 jam CloudTrail untuk menyampaikan peristiwa Insights pertama, asalkan aktivitas yang tidak biasa terdeteksi selama waktu itu.
Untuk peristiwa Manajemen Wawasan: Untuk mencatat peristiwa Insights pada rasio panggilan API, jejak harus mencatat peristiwa `write` manajemen. Untuk mencatat peristiwa Insights pada tingkat kesalahan API, jejak harus mencatat `read` atau `write` mengelola peristiwa.
Untuk Insights peristiwa Data: Untuk mencatat peristiwa Insights pada tingkat panggilan API atau tingkat kesalahan API, jejak harus mencatat `read` atau peristiwa `write` data.
**Untuk melihat acara Insights**
1. Masuk ke Konsol Manajemen AWS dan buka CloudTrail konsol di [https://console.aws.amazon.com/cloudtrail/rumah/](https://console.aws.amazon.com/cloudtrail/home/).
1. Di panel navigasi, pilih **Wawasan** untuk melihat semua peristiwa Wawasan yang masuk ke akun Anda dalam 90 hari terakhir. Anda juga dapat melihat lima peristiwa Insights terbaru dari halaman **Dasbor**.
1. Pada halaman **Wawasan**, Anda dapat memilih tab Wawasan acara manajemen atau Wawasan peristiwa data
1. Anda dapat memfilter peristiwa Wawasan berdasarkan sumber peristiwa, nama acara, atau ID peristiwa. Untuk informasi selengkapnya tentang memfilter peristiwa Wawasan, lihat. [Memfilter acara Wawasan](#filtering-insights-events)
1. Anda selanjutnya dapat membatasi daftar ke **rentang Relatif atau rentang** **Absolut**.
**Contents**
+ [Memfilter acara Wawasan](#filtering-insights-events)
+ [Melihat detail acara Wawasan](#viewing-details-for-an-event)
+ [Memperbesar, menggeser, dan mengunduh grafik](#viewing-insight-details-zoom)
+ [Ubah pengaturan rentang waktu grafik](#viewing-insight-details-timespan)
+ [Mengunduh acara Wawasan](#downloading-insights-events)
## Memfilter acara Wawasan
Secara default, peristiwa di halaman **Wawasan** ditampilkan dalam urutan kronologis terbalik berdasarkan waktu mulai acara.
Anda dapat memfilter daftar dengan memilih dari salah satu dari tiga atribut berikut:
**Nama peristiwa**
Nama acara, biasanya AWS API di mana tingkat aktivitas yang tidak biasa dicatat.
**Sumber peristiwa**
AWS Layanan tempat permintaan dibuat, seperti `iam.amazonaws.com` atau`s3.amazonaws.com`. Jika Anda memilih untuk memfilter berdasarkan sumber acara, Anda dapat menggulir daftar sumber acara.
**ID peristiwa**
ID acara Insights. Peristiwa tidak IDs ditampilkan di tabel halaman **Wawasan**, tetapi merupakan atribut tempat Anda dapat memfilter peristiwa Wawasan. IDs Peristiwa manajemen atau peristiwa data yang dianalisis untuk menghasilkan peristiwa Insights berbeda dari peristiwa IDs Insights.
![\[Filter daftar acara CloudTrail Wawasan.\]](http://docs.aws.amazon.com/id_id/awscloudtrail/latest/userguide/images/insights_events_filter.png)
Daftar berikut menjelaskan atribut suatu peristiwa, yang tidak dapat difilter:
**Jenis wawasan**
Jenis peristiwa CloudTrail Insights, yaitu **tingkat panggilan API atau tingkat** **kesalahan API**. Jenis wawasan **rasio panggilan API** menganalisis manajemen khusus tulis atau panggilan API data yang digabungkan per menit terhadap volume panggilan API dasar. Jenis wawasan **tingkat kesalahan API** menganalisis manajemen atau panggilan API data yang menghasilkan kode kesalahan. Kesalahan ditampilkan jika panggilan API tidak berhasil.
**Waktu mulai acara**
Waktu mulai peristiwa Insights, diukur sebagai menit pertama di mana aktivitas yang tidak biasa direkam. Atribut ini ditampilkan di tabel **Wawasan**, tetapi Anda tidak dapat memfilter waktu mulai acara di konsol.
**Rata-rata dasar**
Baseline mewakili pola normal tingkat panggilan API atau aktivitas tingkat kesalahan, dihitung setiap hari. Rata-rata dasar adalah rata-rata dari garis dasar harian ini selama tujuh hari sebelum dimulainya acara Wawasan. Sementara periode ini umumnya tujuh hari, CloudTrail membulatkan periode perhitungan ke seluruh jumlah hari, sehingga durasi dasar yang tepat mungkin sedikit berbeda.
**Rata-rata wawasan**
Rata-rata jumlah panggilan ke API, atau jumlah rata-rata kesalahan tertentu yang dikembalikan pada panggilan ke API, yang memicu peristiwa Insights. Rata-rata CloudTrail Insights untuk acara awal adalah tingkat kejadian yang memicu peristiwa Insights. Biasanya, ini adalah menit pertama aktivitas yang tidak biasa. Rata-rata Wawasan untuk acara akhir adalah tingkat kejadian selama durasi aktivitas yang tidak biasa, antara acara Wawasan awal dan acara Wawasan akhir.
**Perubahan nilai**
Perbedaan antara nilai rata-rata **Baseline dan rata-rata** **Insight**, diukur sebagai persentase. Misalnya, jika rata-rata dasar `AccessDenied` kesalahan yang terjadi adalah 1,0, dan rata-rata Insight adalah 3,0, perubahan tingkat adalah 300%. Perubahan tarif untuk rata-rata Insight yang melebihi rata-rata dasar menunjukkan panah atas di sebelah nilai. Jika peristiwa Insights dicatat karena aktivitas berada di bawah rata-rata baseline, **perubahan Rate** menunjukkan panah bawah di samping persentase.
Jika tidak ada peristiwa yang dicatat untuk atribut atau waktu yang Anda pilih, daftar hasil kosong. Anda hanya dapat menerapkan satu filter atribut selain rentang waktu. Jika Anda memilih filter atribut yang berbeda, rentang waktu yang ditentukan akan dipertahankan.
Langkah-langkah berikut menjelaskan cara memfilter berdasarkan atribut.
**Untuk memfilter berdasarkan atribut**
1. Untuk memfilter hasil berdasarkan atribut, pilih atribut pencarian dari menu tarik-turun, lalu ketik atau pilih nilai di **Masukkan nilai pencarian kotak**.
1. Untuk menghapus filter atribut, pilih **X** di sebelah kanan kotak filter atribut.
Langkah-langkah berikut menjelaskan cara memfilter berdasarkan tanggal dan waktu mulai dan berakhir.
**Untuk memfilter berdasarkan tanggal dan waktu mulai dan berakhir**
1. Dari **Filter berdasarkan tanggal dan waktu**, pilih salah satu dari berikut ini:
+ **Rentang absolut** - Memungkinkan Anda memilih waktu tertentu. Lanjutkan ke langkah berikutnya.
+ **Rentang relatif** - Dipilih secara default. Memungkinkan Anda memilih periode waktu relatif terhadap waktu mulai acara Wawasan. Lanjutkan ke langkah 3.
1. Untuk mengatur **rentang Absolute**, lakukan hal berikut.
1. Pilih hari yang Anda inginkan untuk memulai rentang waktu. Masukkan waktu mulai pada hari yang dipilih. Untuk memasukkan tanggal secara manual, ketik tanggal dalam format`yyyy/mm/dd`. Waktu mulai dan akhir menggunakan jam 24 jam, dan nilai harus dalam format`hh:mm:ss`. Misalnya, untuk menunjukkan waktu mulai pukul 18:30, masukkan. **18:30:00**
1. Pilih tanggal akhir untuk rentang di kalender, atau tentukan tanggal dan waktu akhir di bawah kalender. Pilih **Terapkan**.
1. Untuk mengatur **rentang Relatif**, lakukan hal berikut.
1. Pilih periode waktu yang telah ditetapkan relatif terhadap waktu mulai acara Wawasan. Rentang waktu preset meliputi 30 menit, 1 jam, 12 jam, atau 1 hari. Untuk menentukan rentang waktu kustom, pilih **Kustom**.
1. Ketika Anda telah mengatur waktu relatif yang Anda inginkan, pilih **Terapkan**.
1. Untuk menghapus filter rentang waktu, pilih ikon kalender di sebelah kanan kotak **Filter menurut tanggal dan waktu**, lalu pilih **Hapus dan singkirkan**.
## Melihat detail acara Wawasan
1. Pilih acara Insights dalam daftar hasil untuk menampilkan detailnya. Halaman detail untuk acara Insights menunjukkan grafik timeline aktivitas yang tidak biasa.
![\[Halaman detail CloudTrail Wawasan yang menunjukkan aktivitas API yang tidak biasa.\]](http://docs.aws.amazon.com/id_id/awscloudtrail/latest/userguide/images/insights_event_view.png)
1. Arahkan kursor ke pita yang disorot untuk menunjukkan waktu mulai dan durasi setiap peristiwa Wawasan dalam grafik.
![\[Statistik peristiwa wawasan ditampilkan setelah melayang di atas acara Insights.\]](http://docs.aws.amazon.com/id_id/awscloudtrail/latest/userguide/images/insights_event_statistics.png)
Informasi berikut ditampilkan di area **informasi tambahan** dari grafik:
+ **Jenis wawasan**. Ini bisa berupa tingkat panggilan API atau tingkat kesalahan API.
+ **Pemicu**. Ini adalah tautan ke tab **peristiwa Cloudtrail, yang mencantumkan peristiwa** manajemen atau data yang dianalisis untuk menentukan bahwa aktivitas yang tidak biasa terjadi.
+ **Panggilan API per menit** atau **Kesalahan per menit**
+ **Rata-rata dasar** - Tingkat kejadian tipikal per menit pada API tempat peristiwa Insights dicatat, yang diukur dalam kira-kira tujuh hari sebelumnya, di Wilayah tertentu di akun Anda.
+ **Insights average** - Tingkat kemunculan per menit pada API ini yang memicu peristiwa Insights. Rata-rata CloudTrail Insights untuk acara mulai adalah tingkat panggilan atau error per menit pada API yang memicu peristiwa Insights. Biasanya, ini adalah menit pertama aktivitas yang tidak biasa. Rata-rata Insights untuk acara akhir adalah tingkat panggilan API atau error per menit selama durasi aktivitas yang tidak biasa, antara peristiwa Insights awal dan peristiwa Insights akhir.
+ **Sumber acara**. Titik akhir AWS layanan di mana jumlah panggilan atau kesalahan API yang tidak biasa dicatat. Pada gambar sebelumnya, sumbernya adalah, yang merupakan `ec2.amazonaws.com` titik akhir layanan untuk Amazon. EC2
+ **Mulai ID peristiwa** - ID peristiwa Wawasan yang dicatat pada awal aktivitas yang tidak biasa.
+ **End event ID** - ID peristiwa Insights yang dicatat pada akhir aktivitas yang tidak biasa.
+ **ID peristiwa bersama** - Dalam peristiwa Wawasan, **ID peristiwa Bersama adalah GUID** yang dihasilkan oleh CloudTrail Wawasan untuk mengidentifikasi pasangan awal dan akhir peristiwa Wawasan secara unik. **ID peristiwa bersama** adalah umum antara peristiwa Wawasan awal dan akhir, dan membantu menciptakan korelasi antara kedua peristiwa tersebut untuk mengidentifikasi aktivitas yang tidak biasa secara unik.
1. Pilih tab **Atribusi** untuk melihat informasi tentang identitas pengguna, agen pengguna, dan peristiwa Insights rasio panggilan API, kode kesalahan yang berkorelasi dengan aktivitas dasar dan tidak biasa. Maksimal lima identitas pengguna, lima agen pengguna, dan lima kode kesalahan ditampilkan dalam tabel pada tab **Atribusi**, diurutkan berdasarkan rata-rata jumlah aktivitas, dalam urutan menurun dari tertinggi ke terendah.
1. Pada tab **CloudTrail peristiwa**, lihat peristiwa terkait yang CloudTrail dianalisis untuk menentukan bahwa aktivitas yang tidak biasa terjadi. Secara default, filter sudah diterapkan untuk nama acara Insights, yang juga merupakan nama API terkait. Tab **CloudTrail peristiwa** menunjukkan peristiwa CloudTrail manajemen atau data yang terkait dengan API subjek yang terjadi antara waktu mulai (minus satu menit) dan waktu akhir (ditambah satu menit) dari peristiwa Insights.
Saat Anda memilih peristiwa Insights lainnya dalam grafik, peristiwa yang ditampilkan dalam tabel **CloudTrail peristiwa** berubah. Peristiwa ini membantu Anda melakukan analisis lebih dalam untuk menentukan kemungkinan penyebab peristiwa Insights dan alasan aktivitas API yang tidak biasa.
Untuk menampilkan semua CloudTrail peristiwa yang dicatat selama durasi acara Insights, dan tidak hanya untuk API terkait, matikan filter.
1. Pilih tab **Catatan peristiwa Insights** untuk melihat peristiwa awal dan akhir Wawasan dalam format JSON.
1. Memilih **sumber Peristiwa** yang ditautkan akan mengembalikan Anda ke halaman **Wawasan**, yang difilter oleh sumber peristiwa tersebut.
## Memperbesar, menggeser, dan mengunduh grafik
Anda dapat memperbesar, menggeser, dan mengatur ulang sumbu grafik di halaman detail peristiwa Wawasan dengan menggunakan bilah alat di sudut kanan atas.
![\[Unduh sebagai PNG, zoom, pan, zoom in, zoom out, dan reset axis toolbar perintah.\]](http://docs.aws.amazon.com/id_id/awscloudtrail/latest/userguide/images/insights_details_custom_widgets.png)
Dari kiri ke kanan, tombol perintah pada toolbar grafik melakukan hal berikut:
+ **Unduh plot sebagai PNG** - Unduh gambar grafik yang ditampilkan di halaman detail, dan simpan dalam format PNG.
+ **Zoom** - Seret untuk memilih area pada grafik yang ingin Anda perbesar dan lihat lebih detail.
+ **Pan** - Geser grafik untuk melihat tanggal atau waktu yang berdekatan.
+ **Atur ulang sumbu** - Ubah sumbu grafik kembali ke aslinya, bersihkan pengaturan zoom dan pan.
## Ubah pengaturan rentang waktu grafik
Anda dapat mengubah rentang waktu—durasi peristiwa yang dipilih yang ditampilkan pada sumbu *x—yang* ditampilkan dalam grafik dengan memilih pengaturan di sudut kanan atas grafik.
![\[Kontrol rentang waktu untuk acara Insights.\]](http://docs.aws.amazon.com/id_id/awscloudtrail/latest/userguide/images/insights_details_timespan.png)
## Mengunduh acara Wawasan
Anda dapat mengunduh riwayat peristiwa Wawasan yang direkam sebagai file dalam format CSV atau JSON. Gunakan filter dan rentang waktu untuk mengurangi ukuran file yang Anda unduh.
**catatan**
CloudTrail file riwayat peristiwa adalah file data yang berisi informasi (seperti nama sumber daya) yang dapat dikonfigurasi oleh pengguna individu. Beberapa data berpotensi ditafsirkan sebagai perintah dalam program yang digunakan untuk membaca dan menganalisis data ini (injeksi CSV). Misalnya, ketika CloudTrail peristiwa diekspor ke CSV dan diimpor ke program spreadsheet, program tersebut mungkin memperingatkan Anda tentang masalah keamanan. Sebagai praktik keamanan terbaik, nonaktifkan tautan atau makro dari file riwayat peristiwa yang diunduh.
1. Tentukan filter dan rentang waktu untuk acara yang ingin Anda unduh. Misalnya, Anda dapat menentukan nama acara`StartInstances`, dan menentukan rentang waktu untuk 12 jam terakhir aktivitas.
1. Pilih **Unduh acara**, lalu pilih **Unduh sebagai CSV** atau **Unduh sebagai JSON**. Anda diminta untuk memilih lokasi untuk menyimpan file.
**catatan**
Unduhan Anda mungkin membutuhkan waktu untuk selesai. Untuk hasil yang lebih cepat, sebelum Anda memulai proses pengunduhan, gunakan filter yang lebih spesifik atau rentang waktu yang lebih pendek untuk mempersempit hasil.
1. Setelah unduhan Anda selesai, buka file untuk melihat peristiwa yang Anda tentukan.
1. Untuk membatalkan unduhan Anda, pilih **Batalkan**. Jika Anda membatalkan unduhan sebelum selesai, file CSV atau JSON di komputer lokal Anda mungkin hanya berisi sebagian dari acara Anda.
# Melihat acara Wawasan untuk jalur dengan AWS CLI
Bagian ini menjelaskan cara menggunakan `list-insights-data` perintah AWS CLI `lookup-events` and untuk mencari jejak peristiwa Insights selama 90 hari terakhir dengan peristiwa Insights diaktifkan. Untuk informasi tentang cara mengaktifkan CloudTrail Wawasan di jalur, lihat[Acara Logging Insights untuk jejak menggunakan AWS CLI](insights-events-CLI-enable.md#insights-events-CLI-enable-trails).
**catatan**
Anda tidak dapat menggunakan `list-insights-data` perintah `lookup-events` atau untuk mencari peristiwa Insights untuk penyimpanan data peristiwa, namun, CloudTrail Lake menawarkan sejumlah contoh kueri untuk penyimpanan data peristiwa Insights. Untuk informasi selengkapnya, lihat [Melihat contoh kueri untuk acara Insights](insights-events-view-lake.md#insights-events-lake-queries).
`lookup-events`Perintah ini memiliki opsi berikut:
+ `--end-time`
+ `--event-category`
+ `--max-results`
+ `--start-time`
+ `--lookup-attributes`
+ `--next-token`
+ `--generate-cli-skeleton`
+ `--cli-input-json`
`list-insights-data`Perintah ini memiliki opsi berikut:
+ `--end-time`
+ `--data-type`
+ `--max-results`
+ `--start-time`
+ `--dimensions`
+ `--next-token`
+ `--generate-cli-skeleton`
+ `--cli-input-json`
Untuk informasi umum tentang penggunaan AWS Command Line Interface, lihat [Panduan AWS Command Line Interface Pengguna](https://docs.aws.amazon.com/cli/latest/userguide/).
**Contents**
+ [Prasyarat](#aws-cli-prerequisites-for-insights)
+ [Mendapatkan bantuan baris perintah](#getting-command-line-help-insights)
+ [Mencari acara Wawasan untuk acara manajemen](#looking-up-management-insights-with-the-aws-cli)
+ [Mencari acara Wawasan untuk peristiwa data](#looking-up-data-insights-with-the-aws-cli)
+ [Menentukan jumlah peristiwa Wawasan untuk acara manajemen yang akan dikembalikan](#specify-the-number-of-management-insights-to-return)
+ [Menentukan jumlah peristiwa Wawasan untuk peristiwa data yang akan ditampilkan](#specify-the-number-of-data-insights-to-return)
+ [Mencari acara Wawasan untuk acara manajemen berdasarkan rentang waktu](#look-up-management-insights-by-time-range)
+ [Mencari acara Wawasan untuk peristiwa data berdasarkan rentang waktu](#look-up-data-insights-by-time-range)
+ [Mencari acara Wawasan untuk acara manajemen berdasarkan atribut](#look-up-management-insights-by-attributes)
+ [Contoh pencarian atribut](#attribute-lookup-example-insights)
+ [Mencari peristiwa Wawasan untuk peristiwa data berdasarkan dimensi](#look-up-data-insights-by-attributes)
+ [Contoh pencarian dimensi](#dimension-lookup-example-insights)
+ [Menentukan halaman hasil berikutnya untuk acara Wawasan untuk acara manajemen](#specify-next-page-of-management-results)
+ [Menentukan halaman hasil berikutnya untuk acara Wawasan untuk acara manajemen](#specify-next-page-of-data-results)
+ [Mendapatkan masukan JSON dari file untuk acara Insights untuk acara manajemen](#json-input-from-file-managemenet-insights)
+ [Mendapatkan masukan JSON dari file untuk peristiwa Insights untuk peristiwa data](#json-input-from-file-data-insights)
+ [Bidang keluaran pencarian](#view-insights-events-cli-output-fields)
## Prasyarat
+ Untuk menjalankan AWS CLI perintah, Anda harus menginstal file AWS CLI. Untuk informasi selengkapnya, lihat [Memulai dengan AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html).
+ Pastikan AWS CLI versi Anda lebih besar dari 1.6.6. Untuk memverifikasi versi CLI, jalankan **aws --version** pada baris perintah.
+ Untuk mengatur akun, Wilayah, dan format output default untuk AWS CLI sesi, gunakan **aws configure** perintah. Untuk informasi selengkapnya, lihat [Mengkonfigurasi Antarmuka Baris AWS Perintah](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html).
+ Untuk mencatat peristiwa Insights pada rasio panggilan API, jejak harus mencatat peristiwa `write` manajemen. Untuk mencatat peristiwa Insights pada tingkat kesalahan API, jejak harus mencatat `read` atau `write` mengelola peristiwa.
**catatan**
CloudTrail AWS CLI Perintahnya peka huruf besar/kecil.
## Mendapatkan bantuan baris perintah
Untuk melihat bantuan baris perintah`lookup-events`, ketik perintah berikut.
```
aws cloudtrail lookup-events help
```
## Mencari acara Wawasan untuk acara manajemen
Untuk melihat 50 peristiwa Insights terbaru, ketik perintah berikut.
```
aws cloudtrail lookup-events --event-category insight
```
Peristiwa yang dikembalikan terlihat mirip dengan contoh berikut,
```
{
"NextToken": "kbOt5LlZe++mErCebpy2TgaMgmDvF1kYGFcH64JSjIbZFjsuvrSqg66b5YGssKutDYIyII4lrP4IDbeQdiObkp9YAlju3oXd12juEXAMPLE=",
"Events": [
{
"eventVersion": "1.09",
"eventTime": "2024-12-11T16:52:00Z",
"awsRegion": "us-east-1",
"eventID": "18378b1e-3653-433d-ba1e-aa11a5958f0c",
"eventType": "AwsCloudTrailInsight",
"recipientAccountId": "888888888888",
"sharedEventID": "fccb064f-dd07-4822-97c0-11115d8b91d4",
"insightDetails": {
"state": "Start",
"eventSource": "cloudtrail.amazonaws.com",
"eventName": "DescribeQuery",
"insightType": "ApiErrorRateInsight",
"errorCode": "QueryIdNotFoundException",
"sourceEventCategory": "Management",
"insightContext": {
"statistics": {
"baseline": {
"average": 0
},
"insight": {
"average": 1.2
},
"insightDuration": 5,
"baselineDuration": 11092
},
"attributions": [
{
"attribute": "userIdentityArn",
"insight": [
{
"value": "arn:aws:sts::888888888888:assumed-role/Admin",
"average": 1.2
}
],
"baseline": []
},
{
"attribute": "userAgent",
"insight": [
{
"value": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36",
"average": 1.2
}
],
"baseline": []
}
]
}
},
"eventCategory": "Insight"
},
{
"eventVersion": "1.09",
"eventTime": "2024-12-11T16:53:00Z",
"awsRegion": "us-east-1",
"eventID": "b32f10a0-f039-419a-bad7-e95468930a4f",
"eventType": "AwsCloudTrailInsight",
"recipientAccountId": "888888888888",
"sharedEventID": "fccb064f-dd07-4822-97c0-11115d8b91d4",
"insightDetails": {
"state": "End",
"eventSource": "cloudtrail.amazonaws.com",
"eventName": "DescribeQuery",
"insightType": "ApiErrorRateInsight",
"errorCode": "QueryIdNotFoundException",
"sourceEventCategory": "Management",
"insightContext": {
"statistics": {
"baseline": {
"average": 0
},
"insight": {
"average": 6
},
"insightDuration": 1,
"baselineDuration": 11092
},
"attributions": [
{
"attribute": "userIdentityArn",
"insight": [
{
"value": "arn:aws:sts::888888888888:assumed-role/Admin",
"average": 6
}
],
"baseline": []
},
{
"attribute": "userAgent",
"insight": [
{
"value": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36",
"average": 6
}
],
"baseline": []
}
]
}
},
"eventCategory": "Insight"
}
]
}
```
Untuk penjelasan tentang bidang terkait pencarian di output, lihat [Bidang keluaran pencarian](#view-insights-events-cli-output-fields) di topik ini. Untuk penjelasan bidang dalam acara Wawasan, lihat[CloudTrail merekam konten untuk acara Insights untuk jejak](cloudtrail-insights-fields-trails.md).
## Mencari acara Wawasan untuk peristiwa data
Untuk melihat 50 peristiwa Insights terbaru, ketik perintah berikut.
```
aws cloudtrail list-insights-data --data-type InsightsEvents --insight-source arn:aws:cloudtrail:us-east-2:123456789012:trail/TrailName
```
Peristiwa yang dikembalikan terlihat mirip dengan contoh berikut,
```
{
"NextToken": "kbOt5LlZe++mErCebpy2TgaMgmDvF1kYGFcH64JSjIbZFjsuvrSqg66b5YGssKutDYIyII4lrP4IDbeQdiObkp9YAlju3oXd12juEXAMPLE=",
"Events": [
{
"eventVersion": "1.09",
"eventTime": "2024-12-11T16:52:00Z",
"awsRegion": "us-east-2",
"eventID": "18378b1e-3653-433d-ba1e-aa11a5958f0c",
"eventType": "AwsCloudTrailInsight",
"recipientAccountId": "123456789012",
"sharedEventID": "fccb064f-dd07-4822-97c0-11115d8b91d4",
"insightDetails": {
"state": "Start",
"eventSource": "s3.amazonaws.com",
"eventName": "PutObject",
"insightType": "ApiErrorRateInsight",
"errorCode": "InvalidRequest",
"sourceEventCategory": "Data",
"insightContext": {
"statistics": {
"baseline": {
"average": 0
},
"insight": {
"average": 1.2
},
"insightDuration": 5,
"baselineDuration": 11092
},
"attributions": [
{
"attribute": "userIdentityArn",
"insight": [
{
"value": "arn:aws:sts::123456789012:assumed-role/Admin",
"average": 1.2
}
],
"baseline": []
},
{
"attribute": "userAgent",
"insight": [
{
"value": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36",
"average": 1.2
}
],
"baseline": []
}
]
},
"insightSource": "arn:aws:cloudtrail:us-east-2:123456789012:trail/TrailName"
},
"eventCategory": "Insight"
},
{
"eventVersion": "1.09",
"eventTime": "2024-12-11T16:53:00Z",
"awsRegion": "us-east-1",
"eventID": "b32f10a0-f039-419a-bad7-e95468930a4f",
"eventType": "AwsCloudTrailInsight",
"recipientAccountId": "123456789012",
"sharedEventID": "fccb064f-dd07-4822-97c0-11115d8b91d4",
"insightDetails": {
"state": "End",
"eventSource": "s3.amazonaws.com",
"eventName": "PutObject",
"insightType": "ApiErrorRateInsight",
"errorCode": "InvalidRequest",
"sourceEventCategory": "Data",
"insightContext": {
"statistics": {
"baseline": {
"average": 0
},
"insight": {
"average": 6
},
"insightDuration": 1,
"baselineDuration": 11092
},
"attributions": [
{
"attribute": "userIdentityArn",
"insight": [
{
"value": "arn:aws:sts::123456789012:assumed-role/Admin",
"average": 6
}
],
"baseline": []
},
{
"attribute": "userAgent",
"insight": [
{
"value": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36",
"average": 6
}
],
"baseline": []
}
]
},
"insightSource": "arn:aws:cloudtrail:us-east-2:123456789012:trail/TrailName"
},
"eventCategory": "Insight"
}
]
}
```
## Menentukan jumlah peristiwa Wawasan untuk acara manajemen yang akan dikembalikan
Untuk menentukan jumlah peristiwa Wawasan untuk peristiwa manajemen yang akan ditampilkan, ketik perintah berikut.
```
aws cloudtrail lookup-events --event-category insight --max-results
```
Nilai default untuk**, jika tidak ditentukan, adalah 50. Nilai yang mungkin adalah 1 hingga 50. Contoh berikut mengembalikan satu hasil.
```
aws cloudtrail lookup-events --event-category insight --max-results 1
```
## Menentukan jumlah peristiwa Wawasan untuk peristiwa data yang akan ditampilkan
Untuk menentukan jumlah peristiwa Wawasan untuk peristiwa data yang akan ditampilkan, ketik perintah berikut.
```
aws cloudtrail list-insights-data --data-type InsightsEvents --insight-source arn:aws:cloudtrail:us-east-2:123456789012:trail/TrailName --max-results
```
Nilai default untuk**, jika tidak ditentukan, adalah 50. Nilai yang mungkin adalah 1 hingga 50. Contoh berikut mengembalikan satu hasil.
```
aws cloudtrail list-insights-data --data-type InsightsEvents --insight-source arn:aws:cloudtrail:us-east-2:123456789012:trail/TrailName --max-results 1
```
## Mencari acara Wawasan untuk acara manajemen berdasarkan rentang waktu
Wawasan acara untuk acara manajemen dari 90 hari terakhir tersedia untuk pencarian. Untuk menentukan rentang waktu, ketik perintah berikut.
```
aws cloudtrail lookup-events --event-category insight --start-time --end-time
```
`--start-time `menetapkan, di UTC, bahwa hanya peristiwa Wawasan yang terjadi setelah atau pada waktu yang ditentukan yang dikembalikan. Jika waktu mulai yang ditentukan adalah setelah waktu akhir yang ditentukan, kesalahan dikembalikan.
`--end-time `menetapkan, di UTC, bahwa hanya peristiwa Wawasan yang terjadi sebelum atau pada waktu yang ditentukan yang dikembalikan. Jika waktu akhir yang ditentukan sebelum waktu mulai yang ditentukan, kesalahan dikembalikan.
Waktu mulai default adalah tanggal paling awal bahwa data tersedia dalam 90 hari terakhir. Waktu akhir default adalah waktu peristiwa yang terjadi paling dekat dengan waktu saat ini.
Semua stempel waktu ditampilkan di UTC.
## Mencari acara Wawasan untuk peristiwa data berdasarkan rentang waktu
Insights event untuk peristiwa data dari 90 hari terakhir tersedia untuk pencarian. Untuk menentukan rentang waktu, ketik perintah berikut.
```
aws cloudtrail list-insights-data --data-type InsightsEvents --insight-source arn:aws:cloudtrail:us-east-2:123456789012:trail/TrailName --start-time --end-time
```
`--start-time `menetapkan, di UTC, bahwa hanya peristiwa Wawasan yang terjadi setelah atau pada waktu yang ditentukan yang dikembalikan. Jika waktu mulai yang ditentukan adalah setelah waktu akhir yang ditentukan, kesalahan dikembalikan.
`--end-time `menetapkan, di UTC, bahwa hanya peristiwa Wawasan yang terjadi sebelum atau pada waktu yang ditentukan yang dikembalikan. Jika waktu akhir yang ditentukan sebelum waktu mulai yang ditentukan, kesalahan dikembalikan.
Waktu mulai default adalah tanggal paling awal bahwa data tersedia dalam 90 hari terakhir. Waktu akhir default adalah waktu peristiwa yang terjadi paling dekat dengan waktu saat ini.
Semua stempel waktu ditampilkan di UTC.
## Mencari acara Wawasan untuk acara manajemen berdasarkan atribut
Untuk memfilter berdasarkan atribut, ketik perintah berikut.
```
aws cloudtrail lookup-events --event-category insight --lookup-attributes AttributeKey=,AttributeValue=
```
Anda hanya dapat menentukan satu pasangan nilai kunci atribut untuk setiap **lookup-events** perintah. Berikut ini adalah nilai acara Insights yang valid untuk`AttributeKey`. Nama nilai peka huruf besar/kecil.
+ `EventId`
+ `EventName`
+ `EventSource`
Panjang maksimum untuk `AttributeValue` adalah 2000 karakter. Karakter berikut (`_`'', ` ` '', `,` ',`\\n`') dihitung sebagai dua karakter menuju batas 2000 karakter.
### Contoh pencarian atribut
Perintah contoh berikut mengembalikan peristiwa Wawasan di mana nilai `EventName` adalah`PutRule`.
```
aws cloudtrail lookup-events --event-category insight --lookup-attributes AttributeKey=EventName, AttributeValue=PutRule
```
Perintah contoh berikut mengembalikan peristiwa Wawasan di mana nilai `EventId` adalah`b5cc8c40-12ba-4d08-a8d9-2bceb9a3e002`.
```
aws cloudtrail lookup-events --event-category insight --lookup-attributes AttributeKey=EventId, AttributeValue=b5cc8c40-12ba-4d08-a8d9-2bceb9a3e002
```
Perintah contoh berikut mengembalikan peristiwa Wawasan di mana nilai `EventSource` adalah`iam.amazonaws.com`.
```
aws cloudtrail lookup-events --event-category insight --lookup-attributes AttributeKey=EventSource, AttributeValue=iam.amazonaws.com
```
## Mencari peristiwa Wawasan untuk peristiwa data berdasarkan dimensi
Untuk memfilter berdasarkan dimensi, ketik perintah berikut.
```
aws cloudtrail list-insights-data --data-type InsightsEvents --insight-source arn:aws:cloudtrail:us-east-2:123456789012:trail/TrailName
--dimensions =
```
Anda hanya dapat menentukan satu pasangan nilai kunci dimensi untuk setiap **list-insights-events** perintah. Berikut ini adalah nilai acara Insights yang valid untuk`DimensionKey`. Nama nilai peka huruf besar/kecil.
+ `EventId`
+ `EventName`
+ `EventSource`
Panjang maksimum untuk `DimensionValue` adalah 2000 karakter. Karakter berikut (`_`'', ` ` '', `,` ',`\\n`') dihitung sebagai dua karakter menuju batas 2000 karakter.
### Contoh pencarian dimensi
Perintah contoh berikut mengembalikan peristiwa Wawasan di mana nilai `EventName` adalah`PutObject`.
```
aws cloudtrail list-insights-data --data-type InsightsEvents --insight-source arn:aws:cloudtrail:us-east-2:123456789012:trail/TrailName --dimensions EventName=PutObject
```
Perintah contoh berikut mengembalikan peristiwa Wawasan di mana nilai `EventId` adalah`b5cc8c40-12ba-4d08-a8d9-2bceb9a3e002`.
```
aws cloudtrail list-insights-data --data-type InsightsEvents --insight-source arn:aws:cloudtrail:us-east-2:123456789012:trail/TrailName --dimensions EventId=b5cc8c40-12ba-4d08-a8d9-2bceb9a3e002
```
Perintah contoh berikut mengembalikan peristiwa Wawasan di mana nilai `EventSource` adalah`s3.amazonaws.com`.
```
aws cloudtrail list-insights-data --data-type InsightsEvents --insight-source arn:aws:cloudtrail:us-east-2:123456789012:trail/TrailName --dimensions EventSource=s3.amazonaws.com
```
## Menentukan halaman hasil berikutnya untuk acara Wawasan untuk acara manajemen
Untuk mendapatkan halaman hasil berikutnya dari `lookup-events` perintah, ketik perintah berikut.
```
aws cloudtrail lookup-events --event-category insight --next-token=
```
Dalam perintah ini, nilai untuk ** diambil dari bidang pertama dari output dari perintah sebelumnya.
Saat Anda menggunakan `--next-token` perintah, Anda harus menggunakan parameter yang sama seperti pada perintah sebelumnya. Misalnya, Anda menjalankan perintah berikut.
```
aws cloudtrail lookup-events --event-category insight --lookup-attributes AttributeKey=EventName, AttributeValue=PutRule
```
Untuk mendapatkan halaman hasil berikutnya, perintah Anda berikutnya akan terlihat seperti berikut.
```
aws cloudtrail lookup-events --event-category insight --lookup-attributes AttributeKey=EventName,AttributeValue=PutRule --next-token=EXAMPLEZe++mErCebpy2TgaMgmDvF1kYGFcH64JSjIbZFjsuvrSqg66b5YGssKutDYIyII4lrP4IDbeQdiObkp9YAlju3oXd12juEXAMPLE=
```
## Menentukan halaman hasil berikutnya untuk acara Wawasan untuk acara manajemen
Untuk mendapatkan halaman hasil berikutnya dari `list-insights-data` perintah, ketik perintah berikut.
```
aws cloudtrail list-insights-data --data-type InsightsEvents --insight-source arn:aws:cloudtrail:us-east-2:123456789012:trail/TrailName --next-token=
```
Dalam perintah ini, nilai untuk ** diambil dari bidang pertama dari output dari perintah sebelumnya.
Saat Anda menggunakan `--next-token` perintah, Anda harus menggunakan parameter yang sama seperti pada perintah sebelumnya. Misalnya, Anda menjalankan perintah berikut.
```
aws cloudtrail list-insights-data --data-type InsightsEvents --insight-source arn:aws:cloudtrail:us-east-2:123456789012:trail/TrailName --dimensions EventName=PutObject
```
Untuk mendapatkan halaman hasil berikutnya, perintah Anda berikutnya akan terlihat seperti berikut.
```
aws cloudtrail list-insights-data --data-type InsightsEvents --insight-source arn:aws:cloudtrail:us-east-2:123456789012:trail/TrailName --dimensions EventName=PutObject --next-token=EXAMPLEZe++mErCebpy2TgaMgmDvF1kYGFcH64JSjIbZFjsuvrSqg66b5YGssKutDYIyII4lrP4IDbeQdiObkp9YAlju3oXd12juEXAMPLE=
```
## Mendapatkan masukan JSON dari file untuk acara Insights untuk acara manajemen
AWS CLI Untuk beberapa AWS layanan memiliki dua parameter, `--generate-cli-skeleton` dan`--cli-input-json`, yang dapat Anda gunakan untuk menghasilkan template JSON, yang dapat Anda modifikasi dan gunakan sebagai input ke `--cli-input-json` parameter. Bagian ini menjelaskan cara menggunakan parameter ini dengan`aws cloudtrail lookup-events`. Untuk informasi selengkapnya, lihat [AWS CLI kerangka dan file input](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-skeleton.html).
**Untuk mencari acara Insights dengan mendapatkan masukan JSON dari file**
1. Buat template input untuk digunakan `lookup-events` dengan mengarahkan `--generate-cli-skeleton` output ke file, seperti pada contoh berikut.
```
aws cloudtrail lookup-events --event-category insight --generate-cli-skeleton > LookupEvents.txt
```
File template yang dihasilkan (dalam hal ini, LookupEvents .txt) terlihat seperti berikut.
```
{
"LookupAttributes": [
{
"AttributeKey": "",
"AttributeValue": ""
}
],
"StartTime": null,
"EndTime": null,
"MaxResults": 0,
"NextToken": ""
}
```
1. Gunakan editor teks untuk memodifikasi JSON sesuai kebutuhan. Masukan JSON harus berisi hanya nilai-nilai yang ditentukan.
**penting**
Semua nilai kosong atau nol harus dihapus dari template sebelum Anda dapat menggunakannya.
Contoh berikut menentukan rentang waktu dan jumlah maksimum hasil untuk kembali.
```
{
"StartTime": "2023-11-01",
"EndTime": "2023-12-12",
"MaxResults": 10
}
```
1. Untuk menggunakan file yang diedit sebagai input, gunakan sintaks `--cli-input-json file://`**, seperti pada contoh berikut.
```
aws cloudtrail lookup-events --event-category insight --cli-input-json file://LookupEvents.txt
```
**catatan**
Anda dapat menggunakan argumen lain pada baris perintah yang sama dengan`--cli-input-json`.
## Mendapatkan masukan JSON dari file untuk peristiwa Insights untuk peristiwa data
AWS CLI Untuk beberapa AWS layanan memiliki dua parameter, `--generate-cli-skeleton` dan`--cli-input-json`, yang dapat Anda gunakan untuk menghasilkan template JSON, yang dapat Anda modifikasi dan gunakan sebagai input ke `--cli-input-json` parameter. Bagian ini menjelaskan cara menggunakan parameter ini dengan`aws cloudtrail list-insights-data`. Untuk informasi selengkapnya, lihat [AWS CLI kerangka dan file input](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-skeleton.html).
**Untuk mencari acara Insights dengan mendapatkan masukan JSON dari file**
1. Buat template input untuk digunakan `list-insights-data` dengan mengarahkan `--generate-cli-skeleton` output ke file, seperti pada contoh berikut.
```
aws cloudtrail list-insights-data --data-type InsightsEvents --generate-cli-skeleton > ListInsightsData.txt
```
File template yang dihasilkan (dalam hal ini, ListInsightsData .txt) terlihat seperti berikut.
```
{
"InsightSource": "",
"DataType": "InsightsEvents",
"Dimensions":
{
"KeyName": ""
},
"StartTime": null,
"EndTime": null,
"MaxResults": 0,
"NextToken": ""
}
```
1. Gunakan editor teks untuk memodifikasi JSON sesuai kebutuhan. Masukan JSON harus berisi hanya nilai-nilai yang ditentukan.
**penting**
Semua nilai kosong atau nol harus dihapus dari template sebelum Anda dapat menggunakannya.
Contoh berikut menentukan rentang waktu dan jumlah maksimum hasil untuk kembali.
```
{
"InsightSource": "arn:aws:cloudtrail:us-east-2:123456789012:trail/TrailName",
"DataType": "InsightsEvents",
"Dimensions":
{
"EventName": "PutObject"
},
"StartTime": "2025-11-01",
"EndTime": "2025-11-05",
"MaxResults": 1
}
```
1. Untuk menggunakan file yang diedit sebagai input, gunakan sintaks `--cli-input-json file://`**, seperti pada contoh berikut.
```
aws cloudtrail list-insights-data --data-type InsightsEvents --cli-input-json file://ListInsightsData.txt
```
**catatan**
Anda dapat menggunakan argumen lain pada baris perintah yang sama dengan`--cli-input-json`.
## Bidang keluaran pencarian
**Peristiwa**
Daftar peristiwa pencarian berdasarkan atribut lookup dan rentang waktu yang ditentukan. Daftar acara diurutkan berdasarkan waktu, dengan acara terbaru terdaftar terlebih dahulu. Setiap entri berisi informasi tentang permintaan pencarian dan menyertakan representasi string dari CloudTrail peristiwa yang diambil.
Entri berikut menjelaskan bidang di setiap acara pencarian.
**CloudTrailEvent**
Sebuah string JSON yang berisi representasi objek dari acara dikembalikan. Untuk informasi tentang masing-masing elemen yang dikembalikan, lihat [Rekam Isi Tubuh](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-record-contents.html).
**EventId**
Sebuah string yang berisi GUID dari acara dikembalikan.
**EventName**
Sebuah string yang berisi nama acara dikembalikan.
**EventSource**
AWS Layanan yang diminta untuk dibuat.
**EventTime**
Tanggal dan waktu, dalam format waktu UNIX, acara.
**Sumber Daya**
Daftar sumber daya yang direferensikan oleh acara yang dikembalikan. Setiap entri sumber daya menentukan jenis sumber daya dan nama sumber daya.
**ResourceName**
String yang berisi nama sumber daya yang direferensikan oleh acara tersebut.
**ResourceType**
String yang berisi jenis sumber daya yang direferensikan oleh acara tersebut. Ketika jenis sumber daya tidak dapat ditentukan, null dikembalikan.
**Nama Pengguna**
String yang berisi nama pengguna akun untuk acara yang dikembalikan.
**NextToken**
Sebuah string untuk mendapatkan halaman berikutnya dari hasil dari `lookup-events` perintah sebelumnya. Untuk menggunakan token, parameternya harus sama dengan yang ada di perintah asli. Jika tidak ada `NextToken` entri yang muncul di output, tidak ada lagi hasil untuk dikembalikan.
Untuk informasi selengkapnya tentang acara CloudTrail Wawasan, lihat [Bekerja dengan CloudTrail Wawasan](logging-insights-events-with-cloudtrail.md) di panduan ini.
# Melihat peristiwa Wawasan untuk penyimpanan data acara
Bagian ini menjelaskan cara Anda dapat melihat peristiwa Insights untuk penyimpanan data peristiwa Insights dengan melihat **dasbor peristiwa Insights** dan menjalankan kueri sampel. Untuk informasi tentang cara mengaktifkan CloudTrail Wawasan tentang penyimpanan data acara, lihat[Mengaktifkan CloudTrail Wawasan tentang penyimpanan data acara yang ada dengan konsol](insights-events-enable.md#insights-events-enable-lake).
CloudTrail kueri dikenakan biaya berdasarkan jumlah data yang dipindai. Untuk membantu mengontrol biaya, sebaiknya Anda membatasi kueri dengan menambahkan stempel `eventTime` waktu mulai dan berakhir ke kueri. Untuk informasi lebih lanjut tentang harga CloudTrail, lihat [Harga AWS CloudTrail](https://aws.amazon.com/cloudtrail/pricing/).
Untuk deskripsi bidang rekaman peristiwa Wawasan untuk penyimpanan data peristiwa, lihat. [CloudTrail merekam konten untuk acara Wawasan untuk penyimpanan data acara](cloudtrail-insights-fields-lake.md)
**Topics**
+ [Melihat dasbor Wawasan untuk penyimpanan data acara](#insights-events-view-lake-dashboard)
+ [Melihat contoh kueri untuk acara Insights](#insights-events-lake-queries)
## Melihat dasbor Wawasan untuk penyimpanan data acara
**Dasbor acara Insights** menunjukkan proporsi keseluruhan peristiwa Insights menurut jenis Insights, proporsi peristiwa Insights menurut jenis Insights untuk pengguna dan layanan teratas, dan jumlah acara Insights per hari. Dasbor juga menyertakan widget yang mencantumkan hingga 30 hari acara Insights.
**catatan**
Setelah Anda mengaktifkan CloudTrail Insights untuk pertama kalinya di penyimpanan data peristiwa sumber, CloudTrail mungkin memerlukan waktu hingga 7 hari untuk mulai mengirimkan peristiwa Insights, asalkan aktivitas yang tidak biasa terdeteksi selama waktu tersebut. Untuk informasi selengkapnya, lihat [Penyampaian acara Wawasan](insights-events-understanding.md).
**Dasbor peristiwa Insights** hanya menampilkan informasi tentang peristiwa Wawasan yang dikumpulkan oleh penyimpanan data peristiwa yang dipilih, yang ditentukan oleh konfigurasi penyimpanan data peristiwa sumber. Misalnya, jika Anda mengonfigurasi penyimpanan data peristiwa sumber untuk mengaktifkan peristiwa Wawasan `ApiCallRateInsight` tetapi tidak`ApiErrorRateInsight`, Anda tidak akan melihat informasi tentang peristiwa Wawasan. `ApiErrorRateInsight`
**Untuk melihat dasbor acara Insights**
1. Masuk ke Konsol Manajemen AWS dan buka CloudTrail konsol di [https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/).
1. Di panel navigasi kiri, di bawah **Danau**, pilih **Dasbor**.
1. Pilih tab **Dasbor Terkelola dan kustom**.
1. Dari **dasbor AWS terkelola, pilih dasbor** **acara Insights**.
1. Pilih penyimpanan data acara Insights Anda.
1. Pilih untuk memfilter data dasbor dengan **rentang Absolute** atau **Rentang relatif**. Pilih **Rentang absolut** untuk memilih tanggal dan rentang waktu tertentu. Pilih **Rentang relatif** untuk memilih rentang waktu yang telah ditentukan atau rentang khusus. Secara default, dasbor menampilkan data acara selama 24 jam terakhir.
**catatan**
CloudTrail Kueri danau menimbulkan biaya berdasarkan jumlah data yang dipindai. Untuk membantu mengontrol biaya, Anda dapat memfilter pada rentang waktu yang lebih sempit. Untuk informasi selengkapnya tentang CloudTrail harga, lihat [AWS CloudTrail Harga](https://aws.amazon.com/cloudtrail/pricing/).
1. Pilih ikon penyegaran untuk mengisi grafik untuk widget dasbor. Setiap widget menunjukkan status penyegaran.
Untuk informasi lebih lanjut tentang dasbor Danau, lihat[CloudTrail Dasbor danau](lake-dashboard.md).
## Melihat contoh kueri untuk acara Insights
CloudTrail Konsol menyediakan sejumlah contoh kueri untuk peristiwa Insights yang dapat membantu Anda mulai menulis kueri sendiri.
**Untuk melihat contoh kueri untuk peristiwa Wawasan**
1. Masuk ke Konsol Manajemen AWS dan buka CloudTrail konsol di [https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/).
1. Dari panel navigasi, di bawah **Danau**, pilih **Kueri**.
1. Pada halaman **Query**, pilih tab **Contoh query.**
1. Cari kueri untuk acara Insights. Pilih **nama Kueri** untuk membuka kueri di tab **Editor**.
![\[Contoh menunjukkan contoh kueri untuk peristiwa Wawasan\]](http://docs.aws.amazon.com/id_id/awscloudtrail/latest/userguide/images/ct-insights-sample-queries.png)
1. Pada tab **Editor**, pilih penyimpanan data acara Wawasan. Saat Anda memilih penyimpanan data acara dari daftar, CloudTrail secara otomatis mengisi ID penyimpanan data acara di `FROM` baris editor kueri.
1. Pilih **Jalankan** untuk menjalankan kueri. Setelah kueri selesai, Anda dapat melihat output perintah dan hasil kueri.
Tab **keluaran Perintah** menunjukkan metadata tentang kueri Anda, seperti apakah kueri berhasil, jumlah catatan yang cocok, dan waktu proses kueri.
Tab **Hasil kueri** menunjukkan data peristiwa di penyimpanan data peristiwa yang dipilih yang cocok dengan kueri Anda.
Untuk informasi selengkapnya tentang mengedit kueri, lihat[Membuat atau mengedit kueri dengan CloudTrail konsol](query-create-edit-query.md). Untuk informasi selengkapnya tentang menjalankan kueri dan menyimpan hasil kueri, lihat[Jalankan kueri dan simpan hasil kueri dengan konsol](query-run-query.md).