Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Verwenden Sie den `create-trail` Befehl, um einen Trail zu erstellen
<a name="cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-create-trail"></a>

Mit dem Befehl `create-trail` können Sie Trails ausführen, die speziell konfiguriert werden, um Ihre geschäftlichen Anforderungen zu erfüllen. Denken Sie bei der Verwendung von daran AWS CLI, dass Ihre Befehle in der für Ihr Profil konfigurierten AWS Region ausgeführt werden. Wenn Sie die Befehle in einer anderen Region ausführen möchten, ändern Sie entweder die Standardregion für Ihr Profil, oder verwenden Sie den **--region**-Parameter mit dem Befehl.

## Einen Wanderweg mit mehreren Regionen erstellen
<a name="cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-examples-mrt"></a>

Ein Trail kann auf alle AWS-Regionen , die in Ihrer Region [aktiviert](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-standalone) sind AWS-Konto, oder auf eine einzelne Region angewendet werden. Ein Trail, der für alle gilt AWS-Regionen , die in Ihrer Region aktiviert sind, AWS-Konto wird als *Multi-Region-Trail* bezeichnet. Als bewährte Methode empfehlen wir, einen Trail mit mehreren Regionen zu erstellen, da er Aktivitäten in allen aktivierten Regionen erfasst.

Verwenden Sie die Option, um einen Trail mit mehreren Regionen zu erstellen. `--is-multi-region-trail` Standardmäßig erstellt der `create-trail`-Befehl einen Trail, der Ereignisse nur in der AWS -Region protokolliert, in der der Trail erstellt wurde. Um sicherzustellen, dass Sie globale Serviceereignisse protokollieren und alle Aktivitäten von Verwaltungsereignissen in Ihrem AWS Konto erfassen, sollten Sie Trails erstellen, die Ereignisse in allen AWS Regionen protokollieren.

**Anmerkung**  
Wenn Sie einen Trail erstellen und einen Amazon S3 S3-Bucket angeben, der nicht mit erstellt wurde CloudTrail, müssen Sie die entsprechende Richtlinie anhängen. Siehe [Amazon S3 S3-Bucket-Richtlinie für CloudTrail](create-s3-bucket-policy-for-cloudtrail.md).

Im folgenden Beispiel wird ein regionsübergreifender Trail mit dem Namen {{my-trail}} und einem Tag mit einem Schlüssel {{Group}} mit einem Wert von erstellt{{Marketing}}, der Protokolle aus allen aktivierten Regionen in Ihrem Konto an einen vorhandenen Bucket mit dem Namen {{amzn-s3-demo-bucket}} übermittelt.

```
aws cloudtrail create-trail --name {{my-trail}} --s3-bucket-name {{amzn-s3-demo-bucket}} --is-multi-region-trail --tags-list [key=Group,value=Marketing]
```

Um zu überprüfen, ob es sich bei Ihrem Trail um einen Trail mit mehreren Regionen handelt, stellen Sie sicher, dass das `IsMultiRegionTrail` Element in der Ausgabe angezeigt wird. `true`

```
{
    "IncludeGlobalServiceEvents": true,
    "Name": "{{my-trail}}",
    "TrailARN": "arn:aws:cloudtrail:{{us-east-2}}:{{123456789012}}:trail/{{my-trail}}",
    "LogFileValidationEnabled": false,
    "IsMultiRegionTrail": true,
    "IsOrganizationTrail": false,
    "S3BucketName": "{{amzn-s3-demo-bucket}}"
}
```

**Anmerkung**  
Verwenden Sie den Befehl `start-logging`, um die Protokollierung für den Trail zu starten.

## Starten der Protokollierung für den Trail
<a name="cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-examples-single-start-logging"></a>

Nachdem der `create-trail`-Befehl ausgeführt wurde, führen Sie den `start-logging`-Befehl für diesen Trail aus.

**Anmerkung**  
Wenn Sie mit der CloudTrail Konsole einen Trail erstellen, wird die Protokollierung automatisch aktiviert.

Das folgende Beispiel startet die Protokollierung für einen Trail.

```
aws cloudtrail start-logging --name {{my-trail}}
```

Dieser Befehl gibt keine Ausgabe zurück, aber Sie können mit dem `get-trail-status`-Befehl prüfen, ob die Protokollierung gestartet wurde.

```
aws cloudtrail get-trail-status --name {{my-trail}}
```

Um zu bestätigen, dass in dem Trail eine Protokollierung erfolgt, zeigt das Element `IsLogging` in der Ausgabe `true` an:

```
{
    "LatestDeliveryTime": 1441139757.497,
    "LatestDeliveryAttemptTime": "2015-09-01T20:35:57Z",
    "LatestNotificationAttemptSucceeded": "2015-09-01T20:35:57Z",
    "LatestDeliveryAttemptSucceeded": "2015-09-01T20:35:57Z",
    "IsLogging": true,
    "TimeLoggingStarted": "2015-09-01T00:54:02Z",
    "StartLoggingTime": 1441068842.76,
    "LatestDigestDeliveryTime": 1441140723.629,
    "LatestNotificationAttemptTime": "2015-09-01T20:35:57Z",
    "TimeLoggingStopped": ""
}
```

## Erstellen eines Trails für eine einzelne Region
<a name="cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-examples-single"></a>

Mit dem folgenden Befehl erstellen Sie einen Trail für eine einzelne Region. Der angegebene Amazon S3 S3-Bucket muss bereits vorhanden sein und über die entsprechenden CloudTrail Berechtigungen verfügen. Weitere Informationen finden Sie unter [Amazon S3 S3-Bucket-Richtlinie für CloudTrail](create-s3-bucket-policy-for-cloudtrail.md).

```
aws cloudtrail create-trail --name {{my-trail}} --s3-bucket-name {{amzn-s3-demo-bucket}}
```

Es folgt eine Beispielausgabe.

```
{
    "IncludeGlobalServiceEvents": true,
    "Name": "{{my-trail}}",
    "TrailARN": "arn:aws:cloudtrail:{{us-east-2}}:{{123456789012}}:trail/{{my-trail}}",
    "LogFileValidationEnabled": false,
    "IsMultiRegionTrail": false,
    "IsOrganizationTrail": false,
    "S3BucketName": "{{amzn-s3-demo-bucket}}"
}
```

## Erstellen eines Trails mit mehreren Regionen, für den die Überprüfung der Protokolldatei aktiviert ist
<a name="cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-examples-mrtlfi"></a>

Um die Validierung von Protokolldateien bei Anwendung von `create-trail` zu aktivieren, verwenden Sie die Option `--enable-log-file-validation`.

Weitere Informationen zur Validierung von Protokolldateien finden Sie unter [Überprüfen der Integrität der CloudTrail Protokolldatei](cloudtrail-log-file-validation-intro.md).

Im folgenden Beispiel wird ein Trail mit mehreren Regionen erstellt, der Logs an den angegebenen Bucket übermittelt. Für den Befehl wird die `--enable-log-file-validation`-Option verwendet. 

```
aws cloudtrail create-trail --name {{my-trail}} --s3-bucket-name {{amzn-s3-demo-bucket}} --is-multi-region-trail --enable-log-file-validation
```

Um zu bestätigen, dass die Validierung der Protokolldatei aktiviert ist, zeigt das `LogFileValidationEnabled`-Element in der Ausgabe `true` an.

```
{
    "IncludeGlobalServiceEvents": true,
    "Name": "{{my-trail}}",
    "TrailARN": "arn:aws:cloudtrail:{{us-east-2}}:{{123456789012}}:trail/{{my-trail}}",
    "LogFileValidationEnabled": true,
    "IsMultiRegionTrail": true,
    "IsOrganizationTrail": false,
    "S3BucketName": "{{amzn-s3-demo-bucket}}"
}
```