Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Obtención y visualización de los archivos de CloudTrail registro
<a name="get-and-view-cloudtrail-log-files"></a>

Después de haber creado y configurado un seguimiento para capturar los archivos de registro que desee, tendrá que ser capaz de encontrar los archivos de registro y de interpretar la información que contienen.

CloudTrail entrega sus archivos de registro a un bucket de Amazon S3 que especifique al crear el rastro. CloudTrail por lo general, entrega los registros en una media de unos 5 minutos tras una llamada a la API. No hay garantía de que suceda en este plazo. Para obtener más información, consulte el [Acuerdo de nivel de servicio de AWS CloudTrail](https://aws.amazon.com/cloudtrail/sla). Normalmente, los eventos de información se envían al bucket tras 30 minutos de actividad inusual. Después de habilitar los eventos de información primera vez, los primeros eventos aparecen al cabo de 36 horas, si se detecta actividad inusual.

**nota**  
Si configuras mal la ruta (por ejemplo, si no se puede acceder al depósito de S3), CloudTrail intentarás volver a enviar los archivos de registro a tu depósito de S3 durante 30 días. Estos attempted-to-deliver eventos estarán sujetos a los cargos estándar. CloudTrail Para evitar que se le cobre por un registro de seguimiento mal configurado, debe eliminarlo.

**Topics**
+ [

## ¿Cómo encontrar los archivos de registro CloudTrail
](#cloudtrail-find-log-files)
+ [

# Descargar los archivos de CloudTrail registro
](cloudtrail-read-log-files.md)

## ¿Cómo encontrar los archivos de registro CloudTrail
<a name="cloudtrail-find-log-files"></a>

CloudTrail publica los archivos de registro en su bucket de S3 en un archivo gzip. En el bucket de S3, el archivo de registro tiene un nombre con formato que incluye los siguientes elementos: 
+ El nombre del bucket que especificaste al crear el sendero (que se encuentra en la página Trails de la CloudTrail consola)
+ El prefijo (opcional) que haya especificado al crear el registro de seguimiento
+ La cadena "AWSLogs»
+ El número de cuenta
+ La cadena "CloudTrail" para datos, eventos de administración
+ La cadena "CloudTrail-Insight» para los eventos de información
+ La cadena "CloudTrail-NetworkActivity" para los eventos de actividad de la red
+ La cadena "CloudTrail-Aggregate» para los eventos agregados para los eventos de datos
+ Un identificador de región como, por ejemplo, us-west-1
+ El año en que se publicó el archivo de registro con el formato `YYYY`
+ El mes en que se publicó el archivo de registro con el formato `MM`
+ El día en que se publicó el archivo de registro con el formato `DD`
+ Cadena alfanumérica que desambigua el archivo de otros que abarcan el mismo periodo de tiempo 

El siguiente ejemplo muestra un nombre de objeto de archivo de registro completo para los datos y los eventos de administración:

```
amzn-s3-demo-bucket/prefix_name/AWSLogs/Account ID/CloudTrail/region/YYYY/MM/DD/file_name.json.gz
```

En el siguiente ejemplo, se muestra un nombre de objeto de archivo de registro completo para los eventos de información:

```
amzn-s3-demo-bucket/prefix_name/AWSLogs/Account ID/CloudTrail-Insight/region/YYYY/MM/DD/file_name.json.gz
```

El siguiente ejemplo muestra un nombre de objeto de archivo de registro completo para los eventos de actividad de la red:

```
amzn-s3-demo-bucket/prefix_name/AWSLogs/Account ID/CloudTrail-NetworkActivity/region/YYYY/MM/DD/file_name.json.gz
```

El siguiente ejemplo muestra un nombre de objeto de archivo de registro completo para las agregaciones de eventos de datos:

```
amzn-s3-demo-bucket/prefix_name/AWSLogs/Account ID/CloudTrail-Aggregated/region/YYYY/MM/DD/file_name.json.gz
```

**nota**  
Para los registros de seguimiento de la organización, el nombre de objeto del archivo de registro en el bucket de S3 incluye el ID de la unidad organizativa en la ruta, tal y como se indica a continuación:  

```
amzn-s3-demo-bucket/prefix_name/AWSLogs/O-ID/Account ID/CloudTrail/Region/YYYY/MM/DD/file_name.json.gz
```

Para recuperar un archivo de registros, puede utilizar la consola de Amazon S3, la interfaz de línea de comandos (CLI) de Amazon S3 o la API. 

**Para encontrar los archivos de registros con la consola de Amazon S3**

1. Abra la consola de Amazon S3.

1. Elija el bucket especificado.

1. Recorra la jerarquía de objetos hasta que encuentre el archivo de registro que desee.

   Todos los archivos de registro tienen la extensión .gz.

Verá una jerarquía de objetos similar a la del siguiente ejemplo, pero con otro nombre de bucket, ID de cuenta, región y fecha.

```
All Buckets
    amzn-s3-demo-bucket
        AWSLogs
            123456789012
                CloudTrail
                    us-west-1
                        2014
                            06
                                20
```

Un archivo de registro para la jerarquía de objetos anterior se parecerá a lo siguiente: 

```
123456789012_CloudTrail_us-west-1_20140620T1255ZHdkvFTXOA3Vnhbc.json.gz
```

**nota**  
Aunque es poco frecuente, puede recibir archivos de registro que contengan uno o más eventos duplicados. En la mayoría de los casos, los eventos duplicados tendrán el mismo `eventID`. Para obtener más información acerca del campo `eventID`, consulte [CloudTrail registrar el contenido de los eventos de administración, datos y actividad de la red](cloudtrail-event-reference-record-contents.md).

# Descargar los archivos de CloudTrail registro
<a name="cloudtrail-read-log-files"></a>

Los archivos de registro están en formato JSON. Si tiene un complemento de visor de JSON instalado, puede ver los archivos directamente en el navegador. Haga doble clic en el nombre de archivo de registro en el bucket para abrir una nueva ventana o pestaña del navegador. El código JSON se muestra en formato legible. 

CloudTrail los archivos de registro son objetos de Amazon S3. Puede utilizar la consola de Amazon S3, la AWS Command Line Interface (CLI) o la API de Amazon S3 para recuperar los archivos de registro. 

Para obtener más información, consulte [Información general de los objetos de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingObjects.html) en la *Guía del usuario de Amazon Simple Storage Service*.

En el procedimiento siguiente se describe cómo descargar un archivo de registro con la Consola de administración de AWS.

**Para descargar y leer un archivo de registro**

1. Abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Elija el bucket y el archivo de registro que desea descargar.

1. Elija **Descargar** o **Descargar como** y siga las instrucciones para guardar el archivo. Se guarda en formato comprimido.
**nota**  
Algunos navegadores, como Chrome, extraen automáticamente el archivo de registro automáticamente. Si lo hace así su navegador, vaya al paso 5.

1. Utilice un producto como [7-Zip](https://www.7-zip.org/) para extraer el archivo de registro.

1. Abra el archivo de registro en un editor de texto como Notepad\$1\$1.



Para obtener más información sobre los campos de eventos que pueden aparecer en una entrada de archivo de registro, consulte [CloudTrail registrar el contenido de los eventos de administración, datos y actividad de la red](cloudtrail-event-reference-record-contents.md). 

AWS colabora con especialistas externos en registro y análisis para ofrecer soluciones que utilicen los CloudTrail resultados. Para obtener más información, consulte [Socios de AWS CloudTrail](https://aws.amazon.com/cloudtrail/partners/). 

**nota**  
También puede utilizar la característica **Event history** para buscar eventos con el fin de crear, actualizar y eliminar la actividad de la API durante los últimos 90 días.  
Para obtener más información, consulte [Trabajar con el historial de CloudTrail eventos](view-cloudtrail-events.md).