As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Registrando eventos do Insights com o AWS CLI
É possível configurar suas trilhas e seus armazenamentos de dados de eventos para registrar eventos do Insights em log usando a AWS CLI.
**nota**
Para insights de eventos de gerenciamento: para registrar eventos do Insights na taxa de chamadas da API, o armazenamento de dados de trilhas ou eventos deve registrar os eventos `write` de gerenciamento. Para registrar eventos do Insights sobre a taxa de erro da API, o armazenamento de dados de trilhas ou eventos deve ser registrado `read` ou `write` gerenciado.
Para insights de eventos de dados: para registrar eventos do Insights sobre a taxa de chamadas da API ou a taxa de erro da API, a trilha deve registrar `read` eventos de `write` dados.
**Topics**
+ [Registrando eventos do Insights para uma trilha usando o AWS CLI](#insights-events-CLI-enable-trails)
+ [Registrando eventos do Insights para um armazenamento de dados de eventos usando o AWS CLI](#insights-events-CLI-enable-lake)
## Registrando eventos do Insights para uma trilha usando o AWS CLI
Para retornar os seletores atuais do Insights para uma trilha, execute o comando `get-insight-selectors`.
```
aws cloudtrail get-insight-selectors --trail-name TrailName
```
O exemplo de resposta a seguir mostra os seletores do Insights para uma trilha denominada `insights-trail`.
```
{
"TrailARN": "arn:aws:cloudtrail:us-east-1:123456789012:trail/insights-trail",
"InsightSelectors": [
{
"InsightType": "ApiCallRateInsight",
"EventCategories": [
"Management",
"Data"
]
},
{
"InsightType": "ApiErrorRateInsight",
"EventCategories": [
"Management",
"Data"
]
}
]
}
```
Se a trilha não tiver o Insights ativado, o **get-insight-selectors** comando retornará a seguinte mensagem de erro: “Ocorreu um erro (InsightNotEnabledException) ao chamar a GetInsightSelectors operação: Trail arn:aws:cloudtrail:us-east- 1:123456789012:trail/trailName não tem o Insights ativado. Edite as configurações da trilha para habilitar o Insights e tente a operação novamente.”
Para configurar a trilha para registrar em log eventos do Insights, execute o comando `put-insight-selectors`. O exemplo a seguir mostra como configurar a trilha para incluir eventos do Insights. Os valores do seletor Insights podem ser `ApiCallRateInsight`, `ApiErrorRateInsight` ou ambos. Cada um InsightType pode ser habilitado para gerenciamento, dados EventCategory EventCategory ou ambos.
```
aws cloudtrail put-insight-selectors --trail-name TrailName --insight-selectors '[{"InsightType": "ApiCallRateInsight", "EventCategories": ["Data"]},{"InsightType": "ApiErrorRateInsight", "EventCategories": ["Data", "Management"]}]'
```
O resultado a seguir mostra o seletor de eventos do Insights que está configurado para a trilha.
```
{
"TrailARN": "arn:aws:cloudtrail:us-east-1:123456789012:trail/TrailName",
"InsightSelectors":
[
{
"InsightType": "ApiErrorRateInsight",
"EventCategories": [
"Data"
]
},
{
"InsightType": "ApiCallRateInsight",
"EventCategories": [
"Data",
"Management"
]
}
]
}
```
## Registrando eventos do Insights para um armazenamento de dados de eventos usando o AWS CLI
Para habilitar o Insights em um armazenamento de dados de eventos, é necessário ter um armazenamento de dados de eventos de origem que registre eventos de gerenciamento e um armazenamento de dados de eventos de destino que registre eventos do Insights.
Para ver se os eventos do Insights estão habilitados em um armazenamento de dados de eventos, execute o comando **get-insight-selectors**.
```
aws cloudtrail get-insight-selectors --event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE
```
Para ver se um armazenamento de dados de eventos está configurado para receber eventos do Insights ou eventos de gerenciamento, execute o comando **get-event-data-store**.
```
aws cloudtrail get-event-data-store --event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-d483-5c7d-4ac2-adb5dEXAMPLE
```
Se um datastore de eventos estiver configurado para receber eventos do Insights, sua `eventCategory` estará configurado como `Insight`.
O procedimento a seguir mostra como criar os armazenamentos de dados de eventos de destino e origem e, em seguida, habilitar os eventos do Insights.
1. Execute o comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudtrail/create-event-data-store.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudtrail/create-event-data-store.html) para criar um armazenamento de dados de eventos de destino que coleta eventos do Insights. O valor de `eventCategory` deve ser `Insight`. *retention-period-days*Substitua pelo número de dias em que você gostaria de reter eventos em seu armazenamento de dados de eventos.
Se você estiver conectado com a conta de gerenciamento de uma organização do AWS Organizations , inclua o parâmetro `--organization-enabled` se quiser conceder ao [administrador delegado](cloudtrail-delegated-administrator.md) acesso ao armazenamento de dados de eventos.
```
aws cloudtrail create-event-data-store \
--name insights-event-data-store \
--no-multi-region-enabled \
--retention-period retention-period-days \
--advanced-event-selectors '[
{
"Name": "Select Insights events",
"FieldSelectors": [
{ "Field": "eventCategory", "Equals": ["Insight"] }
]
}
]'
```
O seguinte é um exemplo de resposta.
```
{
"Name": "insights-event-data-store",
"ARN": "arn:aws:cloudtrail:us-east-1:111122223333:eventdatastore/EXAMPLEf852-4e8f-8bd1-bcf6cEXAMPLE",
"AdvancedEventSelectors": [
{
"Name": "Select Insights events",
"FieldSelectors": [
{
"Field": "eventCategory",
"Equals": [
"Insight"
]
}
]
}
],
"MultiRegionEnabled": false,
"OrganizationEnabled": false,
"BillingMode": "EXTENDABLE_RETENTION_PRICING",
"RetentionPeriod": "90",
"TerminationProtectionEnabled": true,
"CreatedTimestamp": "2023-11-08T15:22:33.578000+00:00",
"UpdatedTimestamp": "2023-11-08T15:22:33.714000+00:00"
}
```
Você usará o `ARN` (ou o sufixo de ID do ARN) da resposta como o valor do parâmetro `--insights-destination` na etapa 3.
1. Execute o comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudtrail/create-event-data-store.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudtrail/create-event-data-store.html) para criar um armazenamento de dados de eventos que registre eventos de gerenciamento no log. Por padrão, os armazenamentos de dados de eventos registram todos os eventos de gerenciamento. Não é necessário especificar nenhum seletor de eventos avançado para registrar todos os eventos de gerenciamento. *retention-period-days*Substitua pelo número de dias em que você gostaria de reter eventos em seu armazenamento de dados de eventos. Se você estiver criando um armazenamento de dados de eventos da organização, inclua o parâmetro `--organization-enabled`.
```
aws cloudtrail create-event-data-store --name source-event-data-store --retention-period retention-period-days
```
O seguinte é um exemplo de resposta.
```
{
"EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:111122223333:eventdatastore/EXAMPLE9952-4ab9-49c0-b788-f4f3EXAMPLE",
"Name": "source-event-data-store",
"Status": "CREATED",
"AdvancedEventSelectors": [
{
"Name": "Default management events",
"FieldSelectors": [
{
"Field": "eventCategory",
"Equals": [
"Management"
]
}
]
}
],
"MultiRegionEnabled": true,
"OrganizationEnabled": false,
"BillingMode": "EXTENDABLE_RETENTION_PRICING",
"RetentionPeriod": 90,
"TerminationProtectionEnabled": true,
"CreatedTimestamp": "2023-11-08T15:25:35.578000+00:00",
"UpdatedTimestamp": "2023-11-08T15:25:35.714000+00:00"
}
```
Você usará o `ARN` (ou o sufixo de ID do ARN) da resposta como o valor do parâmetro `--event-data-store` na etapa 3.
1. Execute o comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudtrail/put-insight-selectors.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudtrail/put-insight-selectors.html) para ativar os eventos do Insights. Os valores do seletor Insights podem ser `ApiCallRateInsight`, `ApiErrorRateInsight` ou ambos. Para o parâmetro `--event-data-store`, especifique o ARN (ou sufixo de ID do ARN) do armazenamento de dados de eventos de origem que registra os eventos de gerenciamento e ativará o Insights. Para o parâmetro `--insights-destination`, especifique o ARN (ou sufixo de ID do ARN) do armazenamento de dados de eventos de destino que registrará os eventos do Insights.
```
aws cloudtrail put-insight-selectors --event-data-store arn:aws:cloudtrail:us-east-1:111122223333:eventdatastore/EXAMPLE9952-4ab9-49c0-b788-f4f3EXAMPLE --insights-destination arn:aws:cloudtrail:us-east-1:111122223333:eventdatastore/EXAMPLEf852-4e8f-8bd1-bcf6cEXAMPLE --insight-selectors '[{"InsightType": "ApiCallRateInsight"},{"InsightType": "ApiErrorRateInsight"}]'
```
O resultado a seguir mostra o seletor de eventos do Insights que está configurado para o armazenamento de dados de eventos.
```
{
"EventDataStoreARN": "arn:aws:cloudtrail:us-east-1:111122223333:eventdatastore/EXAMPLE9952-4ab9-49c0-b788-f4f3EXAMPLE",
"InsightsDestination": "arn:aws:cloudtrail:us-east-1:111122223333:eventdatastore/EXAMPLEf852-4e8f-8bd1-bcf6cEXAMPLE",
"InsightSelectors":
[
{
"InsightType": "ApiErrorRateInsight"
},
{
"InsightType": "ApiCallRateInsight"
}
]
}
```
Depois de ativar o CloudTrail Insights pela primeira vez em um armazenamento de dados de eventos, CloudTrail pode levar até 7 dias para começar a entregar eventos do Insights, desde que atividades incomuns sejam detectadas durante esse período.