Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# CloudTrail merekam konten untuk acara Insights untuk jejak
<a name="cloudtrail-insights-fields-trails"></a>

AWS CloudTrail *Catatan peristiwa wawasan untuk jalur mencakup bidang yang berbeda dari CloudTrail peristiwa lain dalam struktur JSON mereka, kadang-kadang disebut payload.* CloudTrail Insights event untuk trails berisi bidang-bidang berikut:
+ **`eventVersion`**— Versi acara.

  **Sejak:** 1.07

  **Opsional:** Salah
+ **`eventType`**— Jenis acara. Nilainya selalu `AwsCloudTrailInsight` untuk acara Insights.

  **Sejak:** 1.07

  **Opsional:** Salah
+ **`eventID`**— GUID dihasilkan oleh CloudTrail untuk mengidentifikasi setiap peristiwa secara unik. Anda dapat menggunakan nilai ini untuk mengidentifikasi satu peristiwa. Misalnya, Anda dapat menggunakan ID sebagai kunci utama untuk mengambil data log dari database yang dapat dicari.

  **Sejak:** 1.07

  **Opsional:** Salah
+ **`eventTime`**— Waktu acara Insights dimulai atau dihentikan, dalam waktu universal terkoordinasi (UTC).

  **Sejak:** 1.07

  **Opsional:** Salah
+ **`awsRegion`**— Di Wilayah AWS mana peristiwa Insights terjadi, seperti`us-east-2`.

  **Sejak:** 1.07

  **Opsional:** Salah
+ **`recipientAccountId`**— Merupakan ID akun yang menerima acara ini.

  **Sejak:** 1.07

  **Opsional:** Benar
+ **`sharedEventID`**— GUID yang dihasilkan oleh CloudTrail Insights untuk mengidentifikasi peristiwa Insights secara unik. `sharedEventID`adalah umum antara awal dan akhir peristiwa Wawasan, dan membantu menghubungkan kedua peristiwa untuk mengidentifikasi aktivitas yang tidak biasa secara unik. Anda dapat menganggapnya `sharedEventID` sebagai ID acara Insights keseluruhan.

  **Sejak:** 1.07

  **Opsional:** Salah
+ **`insightDetails`**— Catatan peristiwa CloudTrail Insights untuk jejak mencakup `insightDetails` blok yang berisi informasi tentang pemicu yang mendasari peristiwa Insights, seperti sumber peristiwa, identitas pengguna, agen pengguna, rata-rata historis atau *garis dasar*, statistik, nama API, dan apakah acara tersebut merupakan awal atau akhir dari acara Insights.

  **Sejak:** 1.07

  **Opsional:** Salah
  + **`state`**— Apakah acara tersebut merupakan acara Insights awal atau akhir. Nilai dapat berupa `Start` atau `End`.

    **Sejak:** 1.07

    **Opsional:** Salah
  + **`eventSource`**— AWS Layanan yang menjadi sumber aktivitas yang tidak biasa, seperti`ec2.amazonaws.com`.

    **Sejak:** 1.07

    **Opsional:** Salah
  + **`eventName`**— Nama acara Insights, biasanya nama API yang merupakan sumber aktivitas yang tidak biasa.

    **Sejak:** 1.07

    **Opsional:** Salah
  + **`insightType`**— Jenis acara Wawasan. Nilai ini bisa jadi `ApiCallRateInsight` atau `ApiErrorRateInsight`.

    **Sejak:** 1.07

    **Opsional:** Salah
  + **`errorCode`**— Kode kesalahan dari aktivitas yang tidak biasa. Lihat juga `errorCode` di [CloudTrail merekam konten untuk acara manajemen, data, dan aktivitas jaringan](cloudtrail-event-reference-record-contents.md).

    **Sejak:** 1.07

    **Opsional:** Benar
  + **`insightContext`**Informasi tentang AWS alat (disebut *agen pengguna*), pengguna dan peran IAM (disebut *identitas pengguna*), dan kode kesalahan yang terkait dengan peristiwa yang CloudTrail dianalisis untuk menghasilkan peristiwa Wawasan. Elemen ini juga mencakup statistik yang menunjukkan bagaimana aktivitas yang tidak biasa dalam peristiwa Wawasan dibandingkan dengan aktivitas *dasar, atau normal*,.

    **Sejak:** 1.07

    **Opsional:** Salah
    + **`statistics`**— Mencakup data tentang *baseline*, atau rata-rata rata-rata panggilan ke atau kesalahan pada API subjek oleh akun yang diukur selama periode awal, tingkat rata-rata panggilan atau kesalahan yang memicu peristiwa Wawasan, durasi, dalam menit, peristiwa Insights, dan durasi, dalam hitungan menit, dari periode pengukuran dasar.

      **Sejak:** 1.07

      **Opsional:** Salah
      + **`baseline`**— Panggilan API atau error per menit selama durasi baseline pada API subjek acara Insights untuk akun, dihitung selama tujuh hari sebelum dimulainya acara Insights.

        **Sejak:** 1.07

        **Opsional:** Salah
        + **`average`**— Rata-rata historis panggilan API atau kesalahan per menit selama tujuh hari sebelum waktu mulai aktivitas Wawasan.

          **Sejak:** 1.07

          **Opsional:** Salah
      + **`insight`**— Untuk acara Insights awal, nilai ini adalah jumlah rata-rata panggilan API atau kesalahan per menit selama dimulainya aktivitas yang tidak biasa. Untuk acara Insights yang berakhir, nilai ini adalah jumlah rata-rata panggilan API atau error per menit selama durasi aktivitas yang tidak biasa.

        **Sejak:** 1.07

        **Opsional:** Salah
        + **`average`**— Rata-rata jumlah panggilan API atau kesalahan yang dicatat per menit selama periode aktivitas yang tidak biasa.

          **Sejak:** 1.07

          **Opsional:** Salah
      + **`insightDuration`**— Durasi, dalam hitungan menit, acara Insights (periode waktu dari awal hingga akhir aktivitas yang tidak biasa pada API subjek). `insightDuration`terjadi di acara Insights awal dan akhir.

        **Sejak:** 1.07

        **Opsional:** Salah
      + **`baselineDuration`**— Durasi, dalam menit, dari periode dasar (periode waktu aktivitas normal diukur pada API subjek). `baselineDuration`minimal tujuh hari (10080 menit) sebelum acara Insights. Bidang ini terjadi di acara Insights awal dan akhir. Waktu akhir `baselineDuration` pengukuran selalu merupakan awal dari peristiwa Insights.

        **Sejak:** 1.07

        **Opsional:** Salah
    + **`attributions`**— Termasuk informasi tentang identitas pengguna, agen pengguna, dan kode kesalahan yang berkorelasi dengan aktivitas yang tidak biasa dan dasar. Maksimal lima identitas pengguna, lima agen pengguna, dan lima kode kesalahan ditangkap dalam `attributions` blok peristiwa Insights, diurutkan berdasarkan rata-rata jumlah aktivitas, dalam urutan menurun dari tertinggi ke terendah.

      **Sejak:** 1.07

      **Opsional:** Benar
      + **`attribute`**— Berisi jenis atribut. Nilai bisa`userIdentityArn`,`userAgent`, atau`errorCode`. Jika ada, nilai-nilai ini akan muncul hanya sekali dalam atribut individu. Nilai atribut yang berbeda dapat memiliki `errorCode` nilai yang berbeda `userIdentityArn``userAgent`,, atau, tetapi setiap instance atribut hanya akan berisi satu nilai untuk`userIdentityArn`,`userAgent`, atau`errorCode`.

        **Sejak:** 1.07

        **Opsional:** Salah
      + **`insight`**— Blok yang menampilkan hingga lima nilai atribut teratas yang berkontribusi pada panggilan API atau kesalahan yang dibuat selama periode aktivitas yang tidak biasa, dalam urutan menurun dari jumlah panggilan API atau kesalahan terbesar hingga terkecil. Ini juga menunjukkan jumlah rata-rata panggilan API atau kesalahan yang dibuat oleh nilai atribut selama periode aktivitas yang tidak biasa.

        **Sejak:** 1.07

        **Opsional:** Salah
        + **`value`**— Atribut yang berkontribusi pada panggilan API atau kesalahan yang dibuat selama periode aktivitas yang tidak biasa.

          **Sejak:** 1.07

          **Opsional: Salah** Salah
        + **`average`**— Jumlah panggilan API atau kesalahan per menit selama periode aktivitas yang tidak biasa untuk atribut di `value` bidang.

          **Sejak:** 1.07

          **Opsional: Salah** Salah
      + **`baseline`**— Blok yang menampilkan hingga lima nilai atribut teratas yang berkontribusi paling besar terhadap panggilan atau kesalahan API selama periode aktivitas normal, dalam urutan menurun dari jumlah panggilan API atau kesalahan terbesar hingga terkecil. Ini juga menunjukkan jumlah rata-rata panggilan API atau kesalahan yang dibuat oleh nilai atribut selama periode aktivitas normal.

        **Sejak:** 1.07

        **Opsional: Salah** Salah
        + **`value`**— Atribut yang berkontribusi pada panggilan API atau kesalahan selama periode aktivitas normal.

          **Sejak:** 1.07

          **Opsional: Salah** Salah
        + **`average`**— Rata-rata historis panggilan API atau error per menit selama tujuh hari sebelum waktu mulai aktivitas Insights untuk atribut di bidang. `value`

          **Sejak:** 1.07

          **Opsional**: Palsu Palsu
+ **`eventCategory`**- Kategori acara. Nilainya selalu `Insight` untuk acara Insights.

  **Sejak:** 1.07

  **Opsional:** Salah

## Contoh `insightDetails` blok
<a name="event-reference-insight-details-example"></a>

Berikut ini adalah contoh `insightDetails` blok peristiwa Insights untuk peristiwa Insights yang terjadi ketika Application Auto Scaling `CompleteLifecycleAction` API dipanggil beberapa kali yang tidak biasa. Untuk contoh acara Insights lengkap, lihat[Insights acara](cloudtrail-events.md#cloudtrail-insights-events).

Contoh ini berasal dari acara Insights awal, yang ditunjukkan oleh`"state": "Start"`. Identitas pengguna teratas yang memanggil peristiwa APIs terkait dengan Insights,,`CodeDeployRole1`, dan `CodeDeployRole2``CodeDeployRole3`, ditampilkan di `attributions` blok, bersama dengan tingkat panggilan API rata-rata untuk acara Insights ini, dan garis dasar untuk peran tersebut. `CodeDeployRole1` `attributions`Blok tersebut juga menunjukkan bahwa agen pengguna adalah`codedeploy.amazonaws.com`, yang berarti identitas pengguna teratas menggunakan AWS CodeDeploy konsol untuk menjalankan panggilan API.

Karena tidak ada kode kesalahan yang terkait dengan peristiwa yang dianalisis untuk menghasilkan peristiwa Wawasan (nilainya adalah`null`), `insight` rata-rata untuk kode kesalahan sama dengan `insight` rata-rata keseluruhan untuk seluruh peristiwa Wawasan, yang ditampilkan di `statistics` blok.

```
          "insightDetails": {
            "state": "Start",
            "eventSource": "autoscaling.amazonaws.com",
            "eventName": "CompleteLifecycleAction",
            "insightType": "ApiCallRateInsight",
            "insightContext": {
              "statistics": {
                "baseline": {
                  "average": 0.0000882145
                },
                "insight": {
                  "average": 0.6
                },
                "insightDuration": 5,
                "baselineDuration": 11336
              },
              "attributions": [
                {
                  "attribute": "userIdentityArn",
                  "insight": [
                    {
                      "value": "arn:aws:sts::012345678901:assumed-role/CodeDeployRole1",
                      "average": 0.2
                    },
                    {
                      "value": "arn:aws:sts::012345678901:assumed-role/CodeDeployRole2",
                      "average": 0.2
                    },
                    {
                      "value": "arn:aws:sts::012345678901:assumed-role/CodeDeployRole3",
                      "average": 0.2
                    }
                  ],
                  "baseline": [
                    {
                      "value": "arn:aws:sts::012345678901:assumed-role/CodeDeployRole1",
                      "average": 0.0000882145
                    }
                  ]
                },
                {
                  "attribute": "userAgent",
                  "insight": [
                    {
                      "value": "codedeploy.amazonaws.com",
                      "average": 0.6
                    }
                  ],
                  "baseline": [
                    {
                      "value": "codedeploy.amazonaws.com",
                      "average": 0.0000882145
                    }
                  ]
                },
                {
                  "attribute": "errorCode",
                  "insight": [
                    {
                      "value": "null",
                      "average": 0.6
                    }
                  ],
                  "baseline": [
                    {
                      "value": "null",
                      "average": 0.0000882145
                    }
                  ]
                }
              ]
            }
          }
```