Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mendapatkan dan melihat file CloudTrail log Anda
<a name="get-and-view-cloudtrail-log-files"></a>

Setelah Anda membuat jejak dan mengonfigurasinya untuk menangkap file log yang Anda inginkan, Anda harus dapat menemukan file log dan menafsirkan informasi yang dikandungnya.

CloudTrail mengirimkan file log Anda ke bucket Amazon S3 yang Anda tentukan saat membuat jejak. CloudTrail biasanya mengirimkan log dalam waktu rata-rata sekitar 5 menit dari panggilan API. Kali ini tidak dijamin. Tinjau [Perjanjian Tingkat AWS CloudTrail Layanan](https://aws.amazon.com/cloudtrail/sla) untuk informasi lebih lanjut. Acara wawasan biasanya dikirimkan ke ember Anda dalam waktu 30 menit setelah aktivitas yang tidak biasa. Setelah mengaktifkan peristiwa Insights untuk pertama kalinya, biarkan hingga 36 jam untuk melihat peristiwa Insights pertama, jika aktivitas yang tidak biasa terdeteksi.

**catatan**  
Jika Anda salah mengonfigurasi jejak Anda (misalnya, bucket S3 tidak dapat dijangkau), CloudTrail akan mencoba mengirimkan ulang file log ke bucket S3 Anda selama 30 hari, dan attempted-to-deliver peristiwa ini akan dikenakan biaya standar. CloudTrail Untuk menghindari tagihan pada jejak yang salah konfigurasi, Anda perlu menghapus jejak.

**Topics**
+ [Menemukan file CloudTrail log Anda](#cloudtrail-find-log-files)
+ [Mengunduh file CloudTrail log Anda](cloudtrail-read-log-files.md)

## Menemukan file CloudTrail log Anda
<a name="cloudtrail-find-log-files"></a>

CloudTrail menerbitkan file log ke bucket S3 Anda dalam arsip gzip. Di bucket S3, file log memiliki nama yang diformat yang mencakup elemen-elemen berikut: 
+ Nama bucket yang Anda tentukan saat membuat jejak (ditemukan di halaman Trails CloudTrail konsol)
+ Awalan (opsional) yang Anda tentukan saat membuat jejak
+ String "AWSLogs”
+ Nomor rekening
+ String "CloudTrail" untuk data, acara manajemen
+ String "CloudTrail-Insight” untuk acara wawasan
+ String "CloudTrail-NetworkActivity" untuk acara aktivitas jaringan
+ String "CloudTrail-Aggregated” untuk peristiwa agregat untuk peristiwa data
+ Pengidentifikasi wilayah seperti us-west-1
+ Tahun file log diterbitkan dalam `YYYY` format
+ Bulan file log diterbitkan dalam `MM` format
+ Hari file log diterbitkan dalam `DD` format
+ String alfanumerik yang membedakan file dari orang lain yang mencakup periode waktu yang sama 

Contoh berikut menunjukkan nama objek file log lengkap untuk data, acara manajemen:

```
amzn-s3-demo-bucket/prefix_name/AWSLogs/Account ID/CloudTrail/region/YYYY/MM/DD/file_name.json.gz
```

Contoh berikut menunjukkan nama objek file log lengkap untuk peristiwa wawasan:

```
amzn-s3-demo-bucket/prefix_name/AWSLogs/Account ID/CloudTrail-Insight/region/YYYY/MM/DD/file_name.json.gz
```

Contoh berikut menunjukkan nama objek file log lengkap untuk peristiwa aktivitas jaringan:

```
amzn-s3-demo-bucket/prefix_name/AWSLogs/Account ID/CloudTrail-NetworkActivity/region/YYYY/MM/DD/file_name.json.gz
```

Contoh berikut menunjukkan nama objek file log lengkap untuk agregasi peristiwa data:

```
amzn-s3-demo-bucket/prefix_name/AWSLogs/Account ID/CloudTrail-Aggregated/region/YYYY/MM/DD/file_name.json.gz
```

**catatan**  
Untuk jejak organisasi, nama objek file log di bucket S3 menyertakan ID unit organisasi di jalur, sebagai berikut:  

```
amzn-s3-demo-bucket/prefix_name/AWSLogs/O-ID/Account ID/CloudTrail/Region/YYYY/MM/DD/file_name.json.gz
```

Untuk mengambil file log, Anda dapat menggunakan konsol Amazon S3, antarmuka baris perintah Amazon S3 (CLI), atau API. 

**Untuk menemukan file log Anda dengan konsol Amazon S3**

1. Buka konsol Amazon S3.

1. Pilih ember yang Anda tentukan.

1. Arahkan melalui hierarki objek hingga Anda menemukan file log yang Anda inginkan.

   Semua file log memiliki ekstensi.gz.

Anda akan menavigasi hierarki objek yang mirip dengan contoh berikut, tetapi dengan nama bucket, ID akun, Wilayah, dan tanggal yang berbeda.

```
All Buckets
    amzn-s3-demo-bucket
        AWSLogs
            123456789012
                CloudTrail
                    us-west-1
                        2014
                            06
                                20
```

File log untuk hierarki objek sebelumnya akan terlihat seperti berikut: 

```
123456789012_CloudTrail_us-west-1_20140620T1255ZHdkvFTXOA3Vnhbc.json.gz
```

**catatan**  
Meskipun jarang, Anda mungkin menerima file log yang berisi satu atau lebih peristiwa duplikat. Dalam kebanyakan kasus, peristiwa duplikat akan memiliki hal yang sama`eventID`. Untuk informasi lebih lanjut tentang `eventID` bidang ini, lihat[CloudTrail merekam konten untuk acara manajemen, data, dan aktivitas jaringan](cloudtrail-event-reference-record-contents.md).

# Mengunduh file CloudTrail log Anda
<a name="cloudtrail-read-log-files"></a>

File log dalam format JSON. Jika Anda memiliki add-on penampil JSON yang diinstal, Anda dapat melihat file langsung di browser Anda. Klik dua kali nama file log di bucket untuk membuka jendela atau tab browser baru. JSON ditampilkan dalam format yang dapat dibaca. 

CloudTrail file log adalah objek Amazon S3. Anda dapat menggunakan konsol Amazon S3, ( AWS Command Line Interface CLI), atau Amazon S3 API untuk mengambil file log. 

Untuk informasi selengkapnya, lihat [ikhtisar objek Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingObjects.html) di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*.

Prosedur berikut menjelaskan cara mengunduh file log dengan file Konsol Manajemen AWS.

**Untuk mengunduh dan membaca file log**

1. Buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Pilih bucket dan pilih file log yang ingin Anda unduh.

1. Pilih **Unduh** atau **Unduh sebagai** dan ikuti petunjuk untuk menyimpan file. Ini menyimpan file dalam format terkompresi.
**catatan**  
Beberapa browser, seperti Chrome, secara otomatis mengekstrak file log untuk Anda. Jika browser Anda melakukan ini untuk Anda, lewati ke langkah 5.

1. Gunakan produk seperti [7-Zip](https://www.7-zip.org/) untuk mengekstrak file log.

1. Buka file log di editor teks seperti Notepad \$1\$1.



Untuk informasi selengkapnya tentang bidang peristiwa yang dapat muncul di entri file log, lihat[CloudTrail merekam konten untuk acara manajemen, data, dan aktivitas jaringan](cloudtrail-event-reference-record-contents.md). 

AWS bermitra dengan spesialis pihak ketiga dalam pencatatan dan analisis untuk memberikan solusi yang menggunakan CloudTrail output. Untuk informasi selengkapnya, lihat [AWS CloudTrail mitra](https://aws.amazon.com/cloudtrail/partners/). 

**catatan**  
Anda juga dapat menggunakan fitur **Riwayat peristiwa** untuk mencari peristiwa untuk membuat, memperbarui, dan menghapus aktivitas API selama 90 hari terakhir.  
Lihat informasi yang lebih lengkap di [Bekerja dengan riwayat CloudTrail acara](view-cloudtrail-events.md).