Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menggunakan `create-trail` perintah untuk membuat jejak
<a name="cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-create-trail"></a>

Anda dapat menjalankan `create-trail` perintah untuk membuat jejak yang secara khusus dikonfigurasi untuk memenuhi kebutuhan bisnis Anda. Saat menggunakan AWS CLI, ingatlah bahwa perintah Anda berjalan di AWS Wilayah yang dikonfigurasi untuk profil Anda. Jika Anda ingin menjalankan perintah di Wilayah yang berbeda, ubah Wilayah default untuk profil Anda, atau gunakan parameter **--region** bersama perintah tersebut.

## Membuat jejak Multi-wilayah
<a name="cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-examples-mrt"></a>

Jejak dapat diterapkan ke semua Wilayah AWS yang [diaktifkan](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-standalone) di Anda Akun AWS, atau dapat diterapkan ke satu Wilayah. Jejak yang berlaku untuk semua Wilayah AWS yang diaktifkan di Anda Akun AWS disebut sebagai *jalur Multi-wilayah*. Sebagai praktik terbaik, kami merekomendasikan untuk membuat jejak Multi-wilayah karena dapat menangkap aktivitas di semua Wilayah yang diaktifkan.

Untuk membuat jejak Multi-wilayah, gunakan `--is-multi-region-trail` opsi. Secara default, `create-trail` perintah membuat jejak yang mencatat peristiwa hanya di AWS Wilayah tempat jejak dibuat. Untuk memastikan bahwa Anda mencatat peristiwa layanan global dan menangkap semua aktivitas acara manajemen di AWS akun Anda, Anda harus membuat jejak yang mencatat peristiwa di semua AWS Wilayah.

**catatan**  
Saat membuat jejak, jika Anda menentukan bucket Amazon S3 yang tidak dibuat CloudTrail, Anda harus melampirkan kebijakan yang sesuai. Lihat [Kebijakan bucket Amazon S3 untuk CloudTrail](create-s3-bucket-policy-for-cloudtrail.md).

Contoh berikut membuat jejak Multi-wilayah dengan nama *my-trail* dan tag dengan kunci bernama *Group* dengan nilai yang mengirimkan log dari semua Wilayah *Marketing* yang diaktifkan di akun Anda ke bucket yang sudah ada bernama. *amzn-s3-demo-bucket*

```
aws cloudtrail create-trail --name my-trail --s3-bucket-name amzn-s3-demo-bucket --is-multi-region-trail --tags-list [key=Group,value=Marketing]
```

Untuk mengonfirmasi bahwa jejak Anda adalah jejak Multi-wilayah, verifikasi bahwa `IsMultiRegionTrail` elemen dalam output ditampilkan`true`.

```
{
    "IncludeGlobalServiceEvents": true,
    "Name": "my-trail",
    "TrailARN": "arn:aws:cloudtrail:us-east-2:123456789012:trail/my-trail",
    "LogFileValidationEnabled": false,
    "IsMultiRegionTrail": true,
    "IsOrganizationTrail": false,
    "S3BucketName": "amzn-s3-demo-bucket"
}
```

**catatan**  
Gunakan `start-logging` perintah untuk mulai masuk ke jejak Anda.

## Mulai logging untuk jalan setapak
<a name="cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-examples-single-start-logging"></a>

Setelah `create-trail` perintah selesai, jalankan `start-logging` perintah untuk mulai mencatat jejak itu.

**catatan**  
Saat Anda membuat jejak dengan CloudTrail konsol, logging diaktifkan secara otomatis.

Contoh berikut mulai logging untuk jejak.

```
aws cloudtrail start-logging --name my-trail
```

Perintah ini tidak mengembalikan output, tetapi Anda dapat menggunakan `get-trail-status` perintah untuk memverifikasi bahwa logging telah dimulai.

```
aws cloudtrail get-trail-status --name my-trail
```

Untuk mengonfirmasi bahwa jejak sedang masuk, `IsLogging` elemen dalam output akan ditampilkan`true`.

```
{
    "LatestDeliveryTime": 1441139757.497,
    "LatestDeliveryAttemptTime": "2015-09-01T20:35:57Z",
    "LatestNotificationAttemptSucceeded": "2015-09-01T20:35:57Z",
    "LatestDeliveryAttemptSucceeded": "2015-09-01T20:35:57Z",
    "IsLogging": true,
    "TimeLoggingStarted": "2015-09-01T00:54:02Z",
    "StartLoggingTime": 1441068842.76,
    "LatestDigestDeliveryTime": 1441140723.629,
    "LatestNotificationAttemptTime": "2015-09-01T20:35:57Z",
    "TimeLoggingStopped": ""
}
```

## Membuat jejak Single-region
<a name="cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-examples-single"></a>

Perintah berikut membuat jejak Single-region. Bucket Amazon S3 yang ditentukan harus sudah ada dan CloudTrail izin yang sesuai diterapkan. Untuk informasi selengkapnya, lihat [Kebijakan bucket Amazon S3 untuk CloudTrail](create-s3-bucket-policy-for-cloudtrail.md).

```
aws cloudtrail create-trail --name my-trail --s3-bucket-name amzn-s3-demo-bucket
```

Berikut ini adalah output contoh.

```
{
    "IncludeGlobalServiceEvents": true,
    "Name": "my-trail",
    "TrailARN": "arn:aws:cloudtrail:us-east-2:123456789012:trail/my-trail",
    "LogFileValidationEnabled": false,
    "IsMultiRegionTrail": false,
    "IsOrganizationTrail": false,
    "S3BucketName": "amzn-s3-demo-bucket"
}
```

## Membuat jejak Multi-wilayah yang mengaktifkan validasi file log
<a name="cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-examples-mrtlfi"></a>

Untuk mengaktifkan validasi file log saat menggunakan`create-trail`, gunakan `--enable-log-file-validation` opsi.

Untuk informasi tentang validasi file log, lihat[Memvalidasi CloudTrail integritas file log](cloudtrail-log-file-validation-intro.md).

Contoh berikut membuat jejak Multi-wilayah yang mengirimkan log ke bucket yang ditentukan. Perintah menggunakan `--enable-log-file-validation` opsi. 

```
aws cloudtrail create-trail --name my-trail --s3-bucket-name amzn-s3-demo-bucket --is-multi-region-trail --enable-log-file-validation
```

Untuk mengonfirmasi bahwa validasi file log diaktifkan, `LogFileValidationEnabled` elemen dalam output menunjukkan`true`.

```
{
    "IncludeGlobalServiceEvents": true,
    "Name": "my-trail",
    "TrailARN": "arn:aws:cloudtrail:us-east-2:123456789012:trail/my-trail",
    "LogFileValidationEnabled": true,
    "IsMultiRegionTrail": true,
    "IsOrganizationTrail": false,
    "S3BucketName": "amzn-s3-demo-bucket"
}
```