기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 를 사용하여 Insights 이벤트 로깅 AWS CLI
AWS CLI를 사용하여 Insights 이벤트를 로그하도록 추적과 이벤트 데이터 스토어를 구성할 수 있습니다.
**참고**
관리 이벤트 Insights: API 호출 속도에 대한 Insights 이벤트를 로깅하려면 추적 또는 이벤트 데이터 스토어가 `write` 관리 이벤트를 로깅해야 합니다. API 오류율에 대한 Insights 이벤트를 로깅하려면 추적 또는 이벤트 데이터 스토어가 `read` 또는 `write` 관리를 로깅해야 합니다.
데이터 이벤트 인사이트의 경우: API 호출률 또는 API 오류율에 대한 인사이트 이벤트를 로깅하려면 추적이 `read` 또는 `write` 데이터 이벤트를 로깅해야 합니다.
**Topics**
+ [를 사용하여 추적에 대한 Insights 이벤트 로깅 AWS CLI](#insights-events-CLI-enable-trails)
+ [를 사용하여 이벤트 데이터 스토어에 대한 Insights 이벤트 로깅 AWS CLI](#insights-events-CLI-enable-lake)
## 를 사용하여 추적에 대한 Insights 이벤트 로깅 AWS CLI
추적에 대한 현재 Insights 선택기를 반환하려면 `get-insight-selectors` 명령을 실행합니다.
```
aws cloudtrail get-insight-selectors --trail-name TrailName
```
다음 예제 응답은 `insights-trail`라는 추적에 대한 Insights 선택기를 보여줍니다.
```
{
"TrailARN": "arn:aws:cloudtrail:us-east-1:123456789012:trail/insights-trail",
"InsightSelectors": [
{
"InsightType": "ApiCallRateInsight",
"EventCategories": [
"Management",
"Data"
]
},
{
"InsightType": "ApiErrorRateInsight",
"EventCategories": [
"Management",
"Data"
]
}
]
}
```
추적에 Insights가 활성화되지 않은 경우 **get-insight-selectors** 명령은 “GetInsightSelectors 작업을 호출할 때 오류 발생(InsightNotEnabledException): Trail arn:aws:cloudtrail:us-east-1:123456789012:trail/trailName에 Insights가 활성화되지 않았습니다. 추적 설정을 편집하여 Insights를 활성화한 다음 작업을 다시 시도하십시오.”라는 오류 메시지를 반환합니다.
Insights 이벤트를 로그하도록 추적을 구성하려면 `put-insight-selectors` 명령을 실행합니다. 다음 예는 Insights 이벤트를 포함하도록 추적을 구성하는 방법을 보여 줍니다. Insights 선택기 값은 `ApiCallRateInsight`, `ApiErrorRateInsight` 또는 모두가 될 수 있습니다. 각 InsightType은 관리 EventCategory 또는 데이터 EventCategory 또는 둘 다에 대해 활성화할 수 있습니다.
```
aws cloudtrail put-insight-selectors --trail-name TrailName --insight-selectors '[{"InsightType": "ApiCallRateInsight", "EventCategories": ["Data"]},{"InsightType": "ApiErrorRateInsight", "EventCategories": ["Data", "Management"]}]'
```
다음 결과는 트레일에 대해 구성된 인사이트 이벤트 선택기를 보여 줍니다.
```
{
"TrailARN": "arn:aws:cloudtrail:us-east-1:123456789012:trail/TrailName",
"InsightSelectors":
[
{
"InsightType": "ApiErrorRateInsight",
"EventCategories": [
"Data"
]
},
{
"InsightType": "ApiCallRateInsight",
"EventCategories": [
"Data",
"Management"
]
}
]
}
```
## 를 사용하여 이벤트 데이터 스토어에 대한 Insights 이벤트 로깅 AWS CLI
이벤트 데이터 스토어에서 Insights를 활성화하려면, 관리 이벤트를 로깅하는 소스 이벤트 데이터 스토어와 Insights 이벤트를 로깅하는 대상 이벤트 데이터 스토어가 있어야 합니다.
이벤트 데이터 스토어에서 Insights 이벤트가 활성화되었는지 확인하려면, **get-insight-selectors** 명령을 실행합니다.
```
aws cloudtrail get-insight-selectors --event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE
```
이벤트 데이터 스토어가 Insights 이벤트 또는 관리 이벤트를 수신하도록 구성되었는지 확인하려면 **get-event-data-store** 명령을 실행합니다.
```
aws cloudtrail get-event-data-store --event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-d483-5c7d-4ac2-adb5dEXAMPLE
```
이벤트 데이터 스토어가 Insights 이벤트를 수신하도록 구성된 경우 이벤트 데이터 스토어`eventCategory`는 `Insight`로 설정됩니다.
다음 절차는 대상 및 소스 이벤트 데이터 스토어를 생성하고, Insights 이벤트를 사용하는 방법을 보여 줍니다.
1. [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudtrail/create-event-data-store.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudtrail/create-event-data-store.html) 명령을 실행하여 Insights 이벤트를 수집하는 대상 이벤트 데이터 스토어를 생성합니다. `eventCategory`의 값은 `Insight`이어야 합니다. *retention-period-days*를 이벤트 데이터 스토어에 이벤트를 보존하려는 날짜 일수로 변경합니다.
AWS Organizations 조직의 관리 계정으로 로그인한 경우 [위임된 관리자](cloudtrail-delegated-administrator.md)에게 이벤트 데이터 스토어에 대한 액세스 권한을 부여하려면, `--organization-enabled` 파라미터를 포함합니다.
```
aws cloudtrail create-event-data-store \
--name insights-event-data-store \
--no-multi-region-enabled \
--retention-period retention-period-days \
--advanced-event-selectors '[
{
"Name": "Select Insights events",
"FieldSelectors": [
{ "Field": "eventCategory", "Equals": ["Insight"] }
]
}
]'
```
다음은 응답의 예입니다.
```
{
"Name": "insights-event-data-store",
"ARN": "arn:aws:cloudtrail:us-east-1:111122223333:eventdatastore/EXAMPLEf852-4e8f-8bd1-bcf6cEXAMPLE",
"AdvancedEventSelectors": [
{
"Name": "Select Insights events",
"FieldSelectors": [
{
"Field": "eventCategory",
"Equals": [
"Insight"
]
}
]
}
],
"MultiRegionEnabled": false,
"OrganizationEnabled": false,
"BillingMode": "EXTENDABLE_RETENTION_PRICING",
"RetentionPeriod": "90",
"TerminationProtectionEnabled": true,
"CreatedTimestamp": "2023-11-08T15:22:33.578000+00:00",
"UpdatedTimestamp": "2023-11-08T15:22:33.714000+00:00"
}
```
응답의 `ARN`(또는 ARN의 ID 접미사)을 3단계의 `--insights-destination` 파라미터 값으로 사용합니다.
1. [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudtrail/create-event-data-store.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudtrail/create-event-data-store.html) 명령을 실행하여 관리 이벤트를 로그하는 소스 이벤트 데이터 저장소를 생성합니다. 기본적으로 이벤트 데이터 스토어는 모든 관리 이벤트를 로깅하지만 데이터 이벤트는 로깅합니다. 모든 관리 이벤트를 로그하려면, 고급 이벤트 선택기를 지정할 필요가 없습니다. *retention-period-days*를 이벤트 데이터 스토어에 이벤트를 보존하려는 날짜 일수로 변경합니다. 조직 이벤트 데이터 스토어를 생성하려면, `--organization-enabled` 파라미터를 포함합니다.
```
aws cloudtrail create-event-data-store --name source-event-data-store --retention-period retention-period-days
```
다음은 응답의 예입니다.
```
{
"EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:111122223333:eventdatastore/EXAMPLE9952-4ab9-49c0-b788-f4f3EXAMPLE",
"Name": "source-event-data-store",
"Status": "CREATED",
"AdvancedEventSelectors": [
{
"Name": "Default management events",
"FieldSelectors": [
{
"Field": "eventCategory",
"Equals": [
"Management"
]
}
]
}
],
"MultiRegionEnabled": true,
"OrganizationEnabled": false,
"BillingMode": "EXTENDABLE_RETENTION_PRICING",
"RetentionPeriod": 90,
"TerminationProtectionEnabled": true,
"CreatedTimestamp": "2023-11-08T15:25:35.578000+00:00",
"UpdatedTimestamp": "2023-11-08T15:25:35.714000+00:00"
}
```
응답의 `ARN`(또는 ARN의 ID 접미사)을 3단계의 `--event-data-store` 파라미터 값으로 사용합니다.
1. [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudtrail/put-insight-selectors.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudtrail/put-insight-selectors.html) 명령을 실행하여 Insights 이벤트를 활성화합니다. Insights 선택기 값은 `ApiCallRateInsight`, `ApiErrorRateInsight` 또는 두 개 모두가 될 수 있습니다. `--event-data-store` 파라미터에는 관리 이벤트를 로그하고 Insights를 활성화하는 소스 이벤트 데이터 스토어의 ARN(또는 ARN의 ID 접미사)을 지정합니다. `--insights-destination` 파라미터에는 Insights 이벤트를 로그할 대상 이벤트 데이터 스토어의 ARN(또는 ARN의 ID 접미사)을 지정합니다.
```
aws cloudtrail put-insight-selectors --event-data-store arn:aws:cloudtrail:us-east-1:111122223333:eventdatastore/EXAMPLE9952-4ab9-49c0-b788-f4f3EXAMPLE --insights-destination arn:aws:cloudtrail:us-east-1:111122223333:eventdatastore/EXAMPLEf852-4e8f-8bd1-bcf6cEXAMPLE --insight-selectors '[{"InsightType": "ApiCallRateInsight"},{"InsightType": "ApiErrorRateInsight"}]'
```
다음 결과는 이벤트 데이터 스토어에 대해 구성된 Insights 이벤트 선택기를 보여 줍니다.
```
{
"EventDataStoreARN": "arn:aws:cloudtrail:us-east-1:111122223333:eventdatastore/EXAMPLE9952-4ab9-49c0-b788-f4f3EXAMPLE",
"InsightsDestination": "arn:aws:cloudtrail:us-east-1:111122223333:eventdatastore/EXAMPLEf852-4e8f-8bd1-bcf6cEXAMPLE",
"InsightSelectors":
[
{
"InsightType": "ApiErrorRateInsight"
},
{
"InsightType": "ApiCallRateInsight"
}
]
}
```
이벤트 데이터 스토어에서 CloudTrail Insights를 처음으로 활성화한 후, CloudTrail에서 Insights 이벤트 제공을 시작하는 데 최대 7일이 걸릴 수 있습니다. 단, 이 기간 동안 비정상적인 활동이 발생했을 때에 한합니다.