Acara Logging Insights dengan AWS CLI - AWS CloudTrail
Peristiwa Logging Insights untuk jejak menggunakan AWS CLIPeristiwa Logging Insights untuk penyimpanan data peristiwa menggunakan AWS CLI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Acara Logging Insights dengan AWS CLI

Anda dapat mengonfigurasi jejak dan penyimpanan data acara untuk mencatat peristiwa Wawasan menggunakan. AWS CLI

catatan

Untuk mencatat peristiwa Insights pada tingkat panggilan API, penyimpanan data jejak atau peristiwa harus mencatat peristiwa write manajemen. Untuk mencatat peristiwa Insights pada tingkat kesalahan API, penyimpanan data jejak atau peristiwa harus mencatat read atau write mengelola peristiwa.

Peristiwa Logging Insights untuk jejak menggunakan AWS CLI

Untuk mengembalikan pemilih Insights saat ini untuk jejak, jalankan perintah. get-insight-selectors

aws cloudtrail get-insight-selectors --trail-name TrailName

Contoh respons berikut menunjukkan pemilih Insights untuk jejak bernama. insights-trail

{
    "TrailARN": "arn:aws:cloudtrail:us-east-1:123456789012:trail/insights-trail",
    "InsightSelectors": [
        {
            "InsightType": "ApiCallRateInsight"
        },
        {
            "InsightType": "ApiErrorRateInsight"
        }
    ]
}

Jika jejak tidak mengaktifkan Insights, get-insight-selectors perintah akan menampilkan pesan galat berikut: “Terjadi kesalahan (InsightNotEnabledException) saat memanggil GetInsightSelectors operasi: Trail arn:aws:cloudtrail:us-east- 1:123456789012:trail/trailName tidak mengaktifkan Insights. Edit pengaturan jejak untuk mengaktifkan Wawasan, lalu coba operasi lagi.”

Untuk mengonfigurasi jejak Anda untuk mencatat peristiwa Insights, jalankan put-insight-selectors perintah. Contoh berikut menunjukkan cara mengonfigurasi jejak Anda untuk menyertakan peristiwa Wawasan. Nilai pemilih wawasan dapat berupaApiCallRateInsight,ApiErrorRateInsight, atau keduanya.

aws cloudtrail put-insight-selectors --trail-name TrailName --insight-selectors '[{"InsightType": "ApiCallRateInsight"},{"InsightType": "ApiErrorRateInsight"}]'

Hasil berikut menunjukkan pemilih peristiwa Insights yang dikonfigurasi untuk jejak.

{
  "TrailARN": "arn:aws:cloudtrail:us-east-1:123456789012:trail/TrailName",
  "InsightSelectors":
      [
         {
            "InsightType": "ApiErrorRateInsight"
         },
         {
            "InsightType": "ApiCallRateInsight"
         }
      ]
 }

Peristiwa Logging Insights untuk penyimpanan data peristiwa menggunakan AWS CLI

Untuk mengaktifkan Wawasan pada penyimpanan data peristiwa, Anda harus memiliki penyimpanan data peristiwa sumber yang mencatat peristiwa manajemen dan penyimpanan data peristiwa tujuan yang mencatat peristiwa Wawasan.

Untuk melihat apakah peristiwa Insights diaktifkan di penyimpanan data peristiwa, jalankan get-insight-selectors perintah.

aws cloudtrail get-insight-selectors --event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE

Untuk melihat apakah penyimpanan data peristiwa dikonfigurasi untuk menerima peristiwa Wawasan atau peristiwa manajemen, jalankan get-event-data-store perintah.

aws cloudtrail get-event-data-store --event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-d483-5c7d-4ac2-adb5dEXAMPLE

Jika penyimpanan data peristiwa dikonfigurasi untuk menerima peristiwa Wawasan, itu eventCategory akan disetel keInsight.

Prosedur berikut menunjukkan cara membuat penyimpanan data peristiwa tujuan dan sumber, lalu mengaktifkan peristiwa Wawasan.

  1. Jalankan aws cloudtrail create-event-data-storeperintah untuk membuat penyimpanan data acara tujuan yang mengumpulkan peristiwa Wawasan. Nilai untuk eventCategory harus Insight. Ganti retention-period-days dengan jumlah hari Anda ingin menyimpan acara di penyimpanan data acara Anda.

    Jika Anda masuk dengan akun manajemen untuk AWS Organizations organisasi, sertakan --organization-enabled parameter jika Anda ingin memberikan akses administrator yang didelegasikan ke penyimpanan data peristiwa.

    aws cloudtrail create-event-data-store \
--name insights-event-data-store \
--no-multi-region-enabled \
--retention-period retention-period-days \
--advanced-event-selectors '[
    {
      "Name": "Select Insights events",
      "FieldSelectors": [
          { "Field": "eventCategory", "Equals": ["Insight"] }
        ]
    }
  ]'

    Berikut ini adalah contoh respons.

    {
    "Name": "insights-event-data-store",
    "ARN": "arn:aws:cloudtrail:us-east-1:111122223333:eventdatastore/EXAMPLEf852-4e8f-8bd1-bcf6cEXAMPLE",
    "AdvancedEventSelectors": [
        {
           "Name": "Select Insights events",
           "FieldSelectors": [
              {
                  "Field": "eventCategory",
                  "Equals": [
                      "Insight"
                    ]
                }
            ]
        }
    ],
    "MultiRegionEnabled": false,
    "OrganizationEnabled": false,
    "BillingMode": "EXTENDABLE_RETENTION_PRICING",
    "RetentionPeriod": "90",
    "TerminationProtectionEnabled": true,
    "CreatedTimestamp": "2023-11-08T15:22:33.578000+00:00",
    "UpdatedTimestamp": "2023-11-08T15:22:33.714000+00:00"
}

    Anda akan menggunakan ARN (atau akhiran ID ARN) dari respons sebagai nilai untuk parameter --insights-destination pada langkah 3.

  2. Jalankan aws cloudtrail create-event-data-storeperintah untuk membuat penyimpanan data peristiwa sumber yang mencatat peristiwa manajemen. Secara default, data acara menyimpan log semua peristiwa manajemen. Anda tidak perlu menentukan pemilih acara lanjutan jika Anda ingin mencatat semua peristiwa manajemen. Ganti retention-period-days dengan jumlah hari Anda ingin menyimpan acara di penyimpanan data acara Anda. Jika Anda membuat penyimpanan data acara organisasi, sertakan --organization-enabled parameternya.

    aws cloudtrail create-event-data-store --name source-event-data-store --retention-period retention-period-days

    Berikut ini adalah contoh respons.

    {
    "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:111122223333:eventdatastore/EXAMPLE9952-4ab9-49c0-b788-f4f3EXAMPLE",
    "Name": "source-event-data-store",
    "Status": "CREATED",
    "AdvancedEventSelectors": [
        {
            "Name": "Default management events",
            "FieldSelectors": [
                {
                    "Field": "eventCategory",
                    "Equals": [
                        "Management"
                    ]
                }
            ]
        }
    ],
    "MultiRegionEnabled": true,
    "OrganizationEnabled": false,
    "BillingMode": "EXTENDABLE_RETENTION_PRICING",
    "RetentionPeriod": 90,
    "TerminationProtectionEnabled": true,
    "CreatedTimestamp": "2023-11-08T15:25:35.578000+00:00",
    "UpdatedTimestamp": "2023-11-08T15:25:35.714000+00:00"
}

    Anda akan menggunakan ARN (atau akhiran ID ARN) dari respons sebagai nilai untuk parameter --event-data-store pada langkah 3.

  3. Jalankan put-insight-selectorsperintah untuk mengaktifkan peristiwa Insights. Nilai pemilih wawasan dapat berupaApiCallRateInsight,ApiErrorRateInsight, atau keduanya. Untuk --event-data-store parameter, tentukan ARN (atau akhiran ID ARN) dari penyimpanan data peristiwa sumber yang mencatat peristiwa manajemen dan akan mengaktifkan Wawasan. Untuk --insights-destination parameternya, tentukan ARN (atau akhiran ID ARN) dari penyimpanan data peristiwa tujuan yang akan mencatat peristiwa Wawasan.

    aws cloudtrail put-insight-selectors --event-data-store arn:aws:cloudtrail:us-east-1:111122223333:eventdatastore/EXAMPLE9952-4ab9-49c0-b788-f4f3EXAMPLE --insights-destination arn:aws:cloudtrail:us-east-1:111122223333:eventdatastore/EXAMPLEf852-4e8f-8bd1-bcf6cEXAMPLE --insight-selectors '[{"InsightType": "ApiCallRateInsight"},{"InsightType": "ApiErrorRateInsight"}]'

    Hasil berikut menunjukkan pemilih peristiwa Insights yang dikonfigurasi untuk penyimpanan data peristiwa.

    {
  "EventDataStoreARN": "arn:aws:cloudtrail:us-east-1:111122223333:eventdatastore/EXAMPLE9952-4ab9-49c0-b788-f4f3EXAMPLE",
  "InsightsDestination": "arn:aws:cloudtrail:us-east-1:111122223333:eventdatastore/EXAMPLEf852-4e8f-8bd1-bcf6cEXAMPLE",
  "InsightSelectors":
      [
         {
            "InsightType": "ApiErrorRateInsight"
         },
         {
            "InsightType": "ApiCallRateInsight"
         }
      ]
}

Setelah Anda mengaktifkan CloudTrail Insights untuk pertama kalinya di penyimpanan data acara, CloudTrail mungkin memerlukan waktu hingga 7 hari untuk mulai mengirimkan peristiwa Insights, asalkan aktivitas yang tidak biasa terdeteksi selama waktu tersebut.