As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Obtendo e visualizando seus arquivos de CloudTrail log
<a name="get-and-view-cloudtrail-log-files"></a>

Depois que você criar uma trilha e configurá-la para capturar os arquivos de log desejados, será necessário encontrá-los e interpretar as informações que eles contêm.

CloudTrail entrega seus arquivos de log para um bucket do Amazon S3 que você especifica ao criar a trilha. CloudTrail normalmente entrega registros em uma média de cerca de 5 minutos após uma chamada de API. Desta vez não há garantias. Consulte o [Acordo de Nível de Serviço do AWS CloudTrail](https://aws.amazon.com/cloudtrail/sla) para obter mais informações. Os eventos do Insights normalmente são entregues ao bucket em até 30 minutos da atividade incomum. Após habilitar o Insights pela primeira vez, aguarde até 36 horas para ver os primeiros eventos do Insights caso seja detectada atividade incomum.

**nota**  
Se você configurar incorretamente sua trilha (por exemplo, o bucket do S3 está inacessível), CloudTrail tentará reenviar os arquivos de log para o bucket do S3 por 30 dias, e esses attempted-to-deliver eventos estarão sujeitos às cobranças padrão. CloudTrail Para evitar cobranças em uma trilha mal configurada, você precisa excluir a trilha.

**Topics**
+ [Encontrando seus arquivos CloudTrail de log](#cloudtrail-find-log-files)
+ [Baixando seus arquivos CloudTrail de log](cloudtrail-read-log-files.md)

## Encontrando seus arquivos CloudTrail de log
<a name="cloudtrail-find-log-files"></a>

CloudTrail publica arquivos de log no seu bucket do S3 em um arquivo gzip. No bucket do S3, o arquivo de log tem um nome formatado que inclui os seguintes elementos: 
+ O nome do bucket que você especificou ao criar a trilha (encontrado na página Trilhas do CloudTrail console)
+ O prefixo (opcional) que você especificou quando criou sua trilha
+ A string "AWSLogs”
+ O número da conta
+ A string "CloudTrail" para dados, eventos de gerenciamento
+ A string "CloudTrail-Insight” para eventos de insights
+ A string "CloudTrail-NetworkActivity" para eventos de atividade de rede
+ A string "CloudTrail-Aggregated” para eventos agregados para eventos de dados
+ Um identificador de região, como us-west-1
+ O ano em que o arquivo de log foi publicado no formato `YYYY`
+ O mês em que o arquivo de log foi publicado no formato `MM`
+ O dia em que o arquivo de log foi publicado no formato `DD`
+ Uma string alfanumérica que distingue o arquivo dos demais que cobrem o mesmo período 

O exemplo a seguir mostra o nome completo do objeto do arquivo de log para dados e eventos de gerenciamento:

```
{{amzn-s3-demo-bucket}}/{{prefix_name}}/AWSLogs/{{Account ID}}/CloudTrail/{{region}}/{{YYYY}}/{{MM}}/{{DD}}/{{file_name.json.gz}}
```

O exemplo a seguir mostra o nome completo do objeto do arquivo de log para eventos do Insight:

```
{{amzn-s3-demo-bucket}}/{{prefix_name}}/AWSLogs/{{Account ID}}/CloudTrail-Insight/{{region}}/{{YYYY}}/{{MM}}/{{DD}}/{{file_name.json.gz}}
```

O exemplo a seguir mostra o nome completo do objeto do arquivo de log para eventos de atividade de rede:

```
{{amzn-s3-demo-bucket}}/{{prefix_name}}/AWSLogs/{{Account ID}}/CloudTrail-NetworkActivity/{{region}}/{{YYYY}}/{{MM}}/{{DD}}/{{file_name.json.gz}}
```

O exemplo a seguir mostra o nome completo do objeto do arquivo de log para agregações de eventos de dados:

```
{{amzn-s3-demo-bucket}}/{{prefix_name}}/AWSLogs/{{Account ID}}/CloudTrail-Aggregated/{{region}}/{{YYYY}}/{{MM}}/{{DD}}/{{file_name.json.gz}}
```

**nota**  
Para trilhas de organização, o nome do objeto do arquivo de log no bucket do S3 inclui o ID da unidade organizacional no caminho, da seguinte forma:  

```
{{amzn-s3-demo-bucket}}/{{prefix_name}}/AWSLogs/{{O-ID}}/{{Account ID}}/CloudTrail/{{Region}}/{{YYYY}}/{{MM}}/{{DD}}/{{file_name.json.gz}}
```

Para recuperar um arquivo de log, é possível usar o console do Amazon S3, a interface de linha de comando (CLI) ou a API do Amazon S3. 

**Para localizar seus arquivos de log com o console do Amazon S3**

1. Abra o console Amazon S3.

1. Escolha o bucket que você especificou.

1. Navegue pela hierarquia de objetos até encontrar o arquivo de log desejado.

   Todos os arquivos de log têm uma extensão .gz.

Você navegará por uma hierarquia de objetos semelhante ao exemplo a seguir, mas com nome de bucket, ID da conta, região e data diferentes.

```
All Buckets
    amzn-s3-demo-bucket
        AWSLogs
            123456789012
                CloudTrail
                    us-west-1
                        2014
                            06
                                20
```

Um arquivo de log para a hierarquia de objetos anterior terá a seguinte aparência: 

```
123456789012_CloudTrail_us-west-1_20140620T1255ZHdkvFTXOA3Vnhbc.json.gz
```

**nota**  
Você pode receber arquivos de log que contêm um ou mais eventos duplicados, embora isso seja incomum. Na maioria dos casos, eventos duplicados terão o mesmo `eventID`. Para obter mais informações sobre o campo `eventID`, consulte [CloudTrail registrar conteúdo para eventos de gerenciamento, dados e atividades de rede](cloudtrail-event-reference-record-contents.md).