Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Melihat acara Wawasan untuk jalur
Bagian ini menjelaskan cara mencari jejak acara Insights selama 90 hari terakhir dengan CloudTrail Insights diaktifkan. Untuk informasi tentang cara melihat CloudTrail Wawasan untuk penyimpanan data acara, lihat[Melihat dasbor Wawasan untuk penyimpanan data acara](insights-events-view-lake.md#insights-events-view-lake-dashboard).
Anda dapat melihat, memfilter, dan mengunduh 90 hari terakhir acara Insights untuk mendapatkan jejak dari halaman **Wawasan** di konsol.
Anda dapat mengambil 90 hari terakhir acara Insights secara terprogram:
+ Untuk Trails mencatat peristiwa manajemen dengan menjalankan AWS CLI [https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/lookup-events.html](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/lookup-events.html)perintah, atau operasi [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_LookupEvents.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_LookupEvents.html)API.
+ Untuk Trails mencatat peristiwa data dengan menjalankan AWS CLI [https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/list-insights-data.html](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/list-insights-data.html)perintah, atau operasi [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_ListInsightsData.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_ListInsightsData.html)API.
Untuk deskripsi bidang rekaman peristiwa Wawasan untuk jejak, lihat. [CloudTrail merekam konten untuk acara Insights untuk jejak](cloudtrail-insights-fields-trails.md)
**catatan**
Halaman **Insights** dan AWS CLI `lookup-events` atau `list-insights-data` perintah hanya mencantumkan peristiwa Wawasan jika Anda telah mengaktifkan Wawasan pada jejak yang merupakan manajemen pencatatan atau peristiwa data. Untuk informasi tentang mengaktifkan Wawasan tentang jejak, lihat [Mengaktifkan CloudTrail Wawasan tentang jejak yang ada dengan konsol](insights-events-enable.md#insights-events-enable-trail) dan. [Acara Logging Insights untuk jejak menggunakan AWS CLI](insights-events-CLI-enable.md#insights-events-CLI-enable-trails)
Untuk mencatat peristiwa Insights pada rasio panggilan API, jejak harus mencatat `write` manajemen atau peristiwa data. Untuk mencatat peristiwa Insights pada tingkat kesalahan API, jejak harus mencatat `read` atau `write` mengelola atau peristiwa data.
**Topics**
+ [
# Melihat peristiwa Insights untuk jejak dengan konsol
](view-insights-events-console.md)
+ [
# Melihat acara Wawasan untuk jalur dengan AWS CLI
](view-insights-events-cli.md)
# Melihat peristiwa Insights untuk jejak dengan konsol
Bagian ini menjelaskan cara melihat, mencari, dan mengunduh 90 hari terakhir acara Insights untuk mendapatkan jejak dari halaman **Insights** di CloudTrail konsol. Untuk informasi tentang cara melihat CloudTrail Wawasan untuk penyimpanan data acara, lihat[Melihat dasbor Wawasan untuk penyimpanan data acara](insights-events-view-lake.md#insights-events-view-lake-dashboard).
Setelah peristiwa Insights dicatat untuk mengikuti jejak, acara akan ditampilkan di halaman **Wawasan** selama 90 hari. Anda tidak dapat menghapus peristiwa secara manual dari halaman **Wawasan**. Karena peristiwa Insights yang diaktifkan untuk jejak disimpan di bucket Amazon S3 yang dikonfigurasi untuk jejak tersebut, menghapus peristiwa Insights dari bucket akan menghapus peristiwa tersebut.
Anda dapat memantau log jejak dan diberi tahu saat peristiwa Wawasan tertentu terjadi dengan mengaktifkan CloudWatch Log. Untuk informasi selengkapnya, lihat [Memantau File CloudTrail Log dengan CloudWatch Log Amazon](monitor-cloudtrail-log-files-with-cloudwatch-logs.md).
**catatan**
CloudTrail Acara Insights harus diaktifkan di jejak Anda untuk melihat peristiwa Insights di konsol. Biarkan hingga 36 jam CloudTrail untuk menyampaikan peristiwa Insights pertama, asalkan aktivitas yang tidak biasa terdeteksi selama waktu itu.
Untuk peristiwa Manajemen Wawasan: Untuk mencatat peristiwa Insights pada rasio panggilan API, jejak harus mencatat peristiwa `write` manajemen. Untuk mencatat peristiwa Insights pada tingkat kesalahan API, jejak harus mencatat `read` atau `write` mengelola peristiwa.
Untuk Insights peristiwa Data: Untuk mencatat peristiwa Insights pada tingkat panggilan API atau tingkat kesalahan API, jejak harus mencatat `read` atau peristiwa `write` data.
**Untuk melihat acara Insights**
1. Masuk ke Konsol Manajemen AWS dan buka CloudTrail konsol di [https://console.aws.amazon.com/cloudtrail/rumah/](https://console.aws.amazon.com/cloudtrail/home/).
1. Di panel navigasi, pilih **Wawasan** untuk melihat semua peristiwa Wawasan yang masuk ke akun Anda dalam 90 hari terakhir. Anda juga dapat melihat lima peristiwa Insights terbaru dari halaman **Dasbor**.
1. Pada halaman **Wawasan**, Anda dapat memilih tab Wawasan acara manajemen atau Wawasan peristiwa data
1. Anda dapat memfilter peristiwa Wawasan berdasarkan sumber peristiwa, nama acara, atau ID peristiwa. Untuk informasi selengkapnya tentang memfilter peristiwa Wawasan, lihat. [Memfilter acara Wawasan](#filtering-insights-events)
1. Anda selanjutnya dapat membatasi daftar ke **rentang Relatif atau rentang** **Absolut**.
**Contents**
+ [
## Memfilter acara Wawasan
](#filtering-insights-events)
+ [
## Melihat detail acara Wawasan
](#viewing-details-for-an-event)
+ [
## Memperbesar, menggeser, dan mengunduh grafik
](#viewing-insight-details-zoom)
+ [
## Ubah pengaturan rentang waktu grafik
](#viewing-insight-details-timespan)
+ [
## Mengunduh acara Wawasan
](#downloading-insights-events)
## Memfilter acara Wawasan
Secara default, peristiwa di halaman **Wawasan** ditampilkan dalam urutan kronologis terbalik berdasarkan waktu mulai acara.
Anda dapat memfilter daftar dengan memilih dari salah satu dari tiga atribut berikut:
**Nama peristiwa**
Nama acara, biasanya AWS API di mana tingkat aktivitas yang tidak biasa dicatat.
**Sumber peristiwa**
AWS Layanan tempat permintaan dibuat, seperti `iam.amazonaws.com` atau`s3.amazonaws.com`. Jika Anda memilih untuk memfilter berdasarkan sumber acara, Anda dapat menggulir daftar sumber acara.
**ID peristiwa**
ID acara Insights. Peristiwa tidak IDs ditampilkan di tabel halaman **Wawasan**, tetapi merupakan atribut tempat Anda dapat memfilter peristiwa Wawasan. IDs Peristiwa manajemen atau peristiwa data yang dianalisis untuk menghasilkan peristiwa Insights berbeda dari peristiwa IDs Insights.
![\[Filter daftar acara CloudTrail Wawasan.\]](http://docs.aws.amazon.com/id_id/awscloudtrail/latest/userguide/images/insights_events_filter.png)
Daftar berikut menjelaskan atribut suatu peristiwa, yang tidak dapat difilter:
**Jenis wawasan**
Jenis peristiwa CloudTrail Insights, yaitu **tingkat panggilan API atau tingkat** **kesalahan API**. Jenis wawasan **rasio panggilan API** menganalisis manajemen khusus tulis atau panggilan API data yang digabungkan per menit terhadap volume panggilan API dasar. Jenis wawasan **tingkat kesalahan API** menganalisis manajemen atau panggilan API data yang menghasilkan kode kesalahan. Kesalahan ditampilkan jika panggilan API tidak berhasil.
**Waktu mulai acara**
Waktu mulai peristiwa Insights, diukur sebagai menit pertama di mana aktivitas yang tidak biasa direkam. Atribut ini ditampilkan di tabel **Wawasan**, tetapi Anda tidak dapat memfilter waktu mulai acara di konsol.
**Rata-rata dasar**
Baseline mewakili pola normal tingkat panggilan API atau aktivitas tingkat kesalahan, dihitung setiap hari. Rata-rata dasar adalah rata-rata dari garis dasar harian ini selama tujuh hari sebelum dimulainya acara Wawasan. Sementara periode ini umumnya tujuh hari, CloudTrail membulatkan periode perhitungan ke seluruh jumlah hari, sehingga durasi dasar yang tepat mungkin sedikit berbeda.
**Rata-rata wawasan**
Rata-rata jumlah panggilan ke API, atau jumlah rata-rata kesalahan tertentu yang dikembalikan pada panggilan ke API, yang memicu peristiwa Insights. Rata-rata CloudTrail Insights untuk acara awal adalah tingkat kejadian yang memicu peristiwa Insights. Biasanya, ini adalah menit pertama aktivitas yang tidak biasa. Rata-rata Wawasan untuk acara akhir adalah tingkat kejadian selama durasi aktivitas yang tidak biasa, antara acara Wawasan awal dan acara Wawasan akhir.
**Perubahan nilai**
Perbedaan antara nilai rata-rata **Baseline dan rata-rata** **Insight**, diukur sebagai persentase. Misalnya, jika rata-rata dasar `AccessDenied` kesalahan yang terjadi adalah 1,0, dan rata-rata Insight adalah 3,0, perubahan tingkat adalah 300%. Perubahan tarif untuk rata-rata Insight yang melebihi rata-rata dasar menunjukkan panah atas di sebelah nilai. Jika peristiwa Insights dicatat karena aktivitas berada di bawah rata-rata baseline, **perubahan Rate** menunjukkan panah bawah di samping persentase.
Jika tidak ada peristiwa yang dicatat untuk atribut atau waktu yang Anda pilih, daftar hasil kosong. Anda hanya dapat menerapkan satu filter atribut selain rentang waktu. Jika Anda memilih filter atribut yang berbeda, rentang waktu yang ditentukan akan dipertahankan.
Langkah-langkah berikut menjelaskan cara memfilter berdasarkan atribut.
**Untuk memfilter berdasarkan atribut**
1. Untuk memfilter hasil berdasarkan atribut, pilih atribut pencarian dari menu tarik-turun, lalu ketik atau pilih nilai di **Masukkan nilai pencarian kotak**.
1. Untuk menghapus filter atribut, pilih **X** di sebelah kanan kotak filter atribut.
Langkah-langkah berikut menjelaskan cara memfilter berdasarkan tanggal dan waktu mulai dan berakhir.
**Untuk memfilter berdasarkan tanggal dan waktu mulai dan berakhir**
1. Dari **Filter berdasarkan tanggal dan waktu**, pilih salah satu dari berikut ini:
+ **Rentang absolut** - Memungkinkan Anda memilih waktu tertentu. Lanjutkan ke langkah berikutnya.
+ **Rentang relatif** - Dipilih secara default. Memungkinkan Anda memilih periode waktu relatif terhadap waktu mulai acara Wawasan. Lanjutkan ke langkah 3.
1. Untuk mengatur **rentang Absolute**, lakukan hal berikut.
1. Pilih hari yang Anda inginkan untuk memulai rentang waktu. Masukkan waktu mulai pada hari yang dipilih. Untuk memasukkan tanggal secara manual, ketik tanggal dalam format`yyyy/mm/dd`. Waktu mulai dan akhir menggunakan jam 24 jam, dan nilai harus dalam format`hh:mm:ss`. Misalnya, untuk menunjukkan waktu mulai pukul 18:30, masukkan. **18:30:00**
1. Pilih tanggal akhir untuk rentang di kalender, atau tentukan tanggal dan waktu akhir di bawah kalender. Pilih **Terapkan**.
1. Untuk mengatur **rentang Relatif**, lakukan hal berikut.
1. Pilih periode waktu yang telah ditetapkan relatif terhadap waktu mulai acara Wawasan. Rentang waktu preset meliputi 30 menit, 1 jam, 12 jam, atau 1 hari. Untuk menentukan rentang waktu kustom, pilih **Kustom**.
1. Ketika Anda telah mengatur waktu relatif yang Anda inginkan, pilih **Terapkan**.
1. Untuk menghapus filter rentang waktu, pilih ikon kalender di sebelah kanan kotak **Filter menurut tanggal dan waktu**, lalu pilih **Hapus dan singkirkan**.
## Melihat detail acara Wawasan
1. Pilih acara Insights dalam daftar hasil untuk menampilkan detailnya. Halaman detail untuk acara Insights menunjukkan grafik timeline aktivitas yang tidak biasa.
![\[Halaman detail CloudTrail Wawasan yang menunjukkan aktivitas API yang tidak biasa.\]](http://docs.aws.amazon.com/id_id/awscloudtrail/latest/userguide/images/insights_event_view.png)
1. Arahkan kursor ke pita yang disorot untuk menunjukkan waktu mulai dan durasi setiap peristiwa Wawasan dalam grafik.
![\[Statistik peristiwa wawasan ditampilkan setelah melayang di atas acara Insights.\]](http://docs.aws.amazon.com/id_id/awscloudtrail/latest/userguide/images/insights_event_statistics.png)
Informasi berikut ditampilkan di area **informasi tambahan** dari grafik:
+ **Jenis wawasan**. Ini bisa berupa tingkat panggilan API atau tingkat kesalahan API.
+ **Pemicu**. Ini adalah tautan ke tab **peristiwa Cloudtrail, yang mencantumkan peristiwa** manajemen atau data yang dianalisis untuk menentukan bahwa aktivitas yang tidak biasa terjadi.
+ **Panggilan API per menit** atau **Kesalahan per menit**
+ **Rata-rata dasar** - Tingkat kejadian tipikal per menit pada API tempat peristiwa Insights dicatat, yang diukur dalam kira-kira tujuh hari sebelumnya, di Wilayah tertentu di akun Anda.
+ **Insights average** - Tingkat kemunculan per menit pada API ini yang memicu peristiwa Insights. Rata-rata CloudTrail Insights untuk acara mulai adalah tingkat panggilan atau error per menit pada API yang memicu peristiwa Insights. Biasanya, ini adalah menit pertama aktivitas yang tidak biasa. Rata-rata Insights untuk acara akhir adalah tingkat panggilan API atau error per menit selama durasi aktivitas yang tidak biasa, antara peristiwa Insights awal dan peristiwa Insights akhir.
+ **Sumber acara**. Titik akhir AWS layanan di mana jumlah panggilan atau kesalahan API yang tidak biasa dicatat. Pada gambar sebelumnya, sumbernya adalah, yang merupakan `ec2.amazonaws.com` titik akhir layanan untuk Amazon. EC2
+ **Mulai ID peristiwa** - ID peristiwa Wawasan yang dicatat pada awal aktivitas yang tidak biasa.
+ **End event ID** - ID peristiwa Insights yang dicatat pada akhir aktivitas yang tidak biasa.
+ **ID peristiwa bersama** - Dalam peristiwa Wawasan, **ID peristiwa Bersama adalah GUID** yang dihasilkan oleh CloudTrail Wawasan untuk mengidentifikasi pasangan awal dan akhir peristiwa Wawasan secara unik. **ID peristiwa bersama** adalah umum antara peristiwa Wawasan awal dan akhir, dan membantu menciptakan korelasi antara kedua peristiwa tersebut untuk mengidentifikasi aktivitas yang tidak biasa secara unik.
1. Pilih tab **Atribusi** untuk melihat informasi tentang identitas pengguna, agen pengguna, dan peristiwa Insights rasio panggilan API, kode kesalahan yang berkorelasi dengan aktivitas dasar dan tidak biasa. Maksimal lima identitas pengguna, lima agen pengguna, dan lima kode kesalahan ditampilkan dalam tabel pada tab **Atribusi**, diurutkan berdasarkan rata-rata jumlah aktivitas, dalam urutan menurun dari tertinggi ke terendah.
1. Pada tab **CloudTrail peristiwa**, lihat peristiwa terkait yang CloudTrail dianalisis untuk menentukan bahwa aktivitas yang tidak biasa terjadi. Secara default, filter sudah diterapkan untuk nama acara Insights, yang juga merupakan nama API terkait. Tab **CloudTrail peristiwa** menunjukkan peristiwa CloudTrail manajemen atau data yang terkait dengan API subjek yang terjadi antara waktu mulai (minus satu menit) dan waktu akhir (ditambah satu menit) dari peristiwa Insights.
Saat Anda memilih peristiwa Insights lainnya dalam grafik, peristiwa yang ditampilkan dalam tabel **CloudTrail peristiwa** berubah. Peristiwa ini membantu Anda melakukan analisis lebih dalam untuk menentukan kemungkinan penyebab peristiwa Insights dan alasan aktivitas API yang tidak biasa.
Untuk menampilkan semua CloudTrail peristiwa yang dicatat selama durasi acara Insights, dan tidak hanya untuk API terkait, matikan filter.
1. Pilih tab **Catatan peristiwa Insights** untuk melihat peristiwa awal dan akhir Wawasan dalam format JSON.
1. Memilih **sumber Peristiwa** yang ditautkan akan mengembalikan Anda ke halaman **Wawasan**, yang difilter oleh sumber peristiwa tersebut.
## Memperbesar, menggeser, dan mengunduh grafik
Anda dapat memperbesar, menggeser, dan mengatur ulang sumbu grafik di halaman detail peristiwa Wawasan dengan menggunakan bilah alat di sudut kanan atas.
![\[Unduh sebagai PNG, zoom, pan, zoom in, zoom out, dan reset axis toolbar perintah.\]](http://docs.aws.amazon.com/id_id/awscloudtrail/latest/userguide/images/insights_details_custom_widgets.png)
Dari kiri ke kanan, tombol perintah pada toolbar grafik melakukan hal berikut:
+ **Unduh plot sebagai PNG** - Unduh gambar grafik yang ditampilkan di halaman detail, dan simpan dalam format PNG.
+ **Zoom** - Seret untuk memilih area pada grafik yang ingin Anda perbesar dan lihat lebih detail.
+ **Pan** - Geser grafik untuk melihat tanggal atau waktu yang berdekatan.
+ **Atur ulang sumbu** - Ubah sumbu grafik kembali ke aslinya, bersihkan pengaturan zoom dan pan.
## Ubah pengaturan rentang waktu grafik
Anda dapat mengubah rentang waktu—durasi peristiwa yang dipilih yang ditampilkan pada sumbu *x—yang* ditampilkan dalam grafik dengan memilih pengaturan di sudut kanan atas grafik.
![\[Kontrol rentang waktu untuk acara Insights.\]](http://docs.aws.amazon.com/id_id/awscloudtrail/latest/userguide/images/insights_details_timespan.png)
## Mengunduh acara Wawasan
Anda dapat mengunduh riwayat peristiwa Wawasan yang direkam sebagai file dalam format CSV atau JSON. Gunakan filter dan rentang waktu untuk mengurangi ukuran file yang Anda unduh.
**catatan**
CloudTrail file riwayat peristiwa adalah file data yang berisi informasi (seperti nama sumber daya) yang dapat dikonfigurasi oleh pengguna individu. Beberapa data berpotensi ditafsirkan sebagai perintah dalam program yang digunakan untuk membaca dan menganalisis data ini (injeksi CSV). Misalnya, ketika CloudTrail peristiwa diekspor ke CSV dan diimpor ke program spreadsheet, program tersebut mungkin memperingatkan Anda tentang masalah keamanan. Sebagai praktik keamanan terbaik, nonaktifkan tautan atau makro dari file riwayat peristiwa yang diunduh.
1. Tentukan filter dan rentang waktu untuk acara yang ingin Anda unduh. Misalnya, Anda dapat menentukan nama acara`StartInstances`, dan menentukan rentang waktu untuk 12 jam terakhir aktivitas.
1. Pilih **Unduh acara**, lalu pilih **Unduh sebagai CSV** atau **Unduh sebagai JSON**. Anda diminta untuk memilih lokasi untuk menyimpan file.
**catatan**
Unduhan Anda mungkin membutuhkan waktu untuk selesai. Untuk hasil yang lebih cepat, sebelum Anda memulai proses pengunduhan, gunakan filter yang lebih spesifik atau rentang waktu yang lebih pendek untuk mempersempit hasil.
1. Setelah unduhan Anda selesai, buka file untuk melihat peristiwa yang Anda tentukan.
1. Untuk membatalkan unduhan Anda, pilih **Batalkan**. Jika Anda membatalkan unduhan sebelum selesai, file CSV atau JSON di komputer lokal Anda mungkin hanya berisi sebagian dari acara Anda.
# Melihat acara Wawasan untuk jalur dengan AWS CLI
Bagian ini menjelaskan cara menggunakan `list-insights-data` perintah AWS CLI `lookup-events` and untuk mencari jejak peristiwa Insights selama 90 hari terakhir dengan peristiwa Insights diaktifkan. Untuk informasi tentang cara mengaktifkan CloudTrail Wawasan di jalur, lihat[Acara Logging Insights untuk jejak menggunakan AWS CLI](insights-events-CLI-enable.md#insights-events-CLI-enable-trails).
**catatan**
Anda tidak dapat menggunakan `list-insights-data` perintah `lookup-events` atau untuk mencari peristiwa Insights untuk penyimpanan data peristiwa, namun, CloudTrail Lake menawarkan sejumlah contoh kueri untuk penyimpanan data peristiwa Insights. Untuk informasi selengkapnya, lihat [Melihat contoh kueri untuk acara Insights](insights-events-view-lake.md#insights-events-lake-queries).
`lookup-events`Perintah ini memiliki opsi berikut:
+ `--end-time`
+ `--event-category`
+ `--max-results`
+ `--start-time`
+ `--lookup-attributes`
+ `--next-token`
+ `--generate-cli-skeleton`
+ `--cli-input-json`
`list-insights-data`Perintah ini memiliki opsi berikut:
+ `--end-time`
+ `--data-type`
+ `--max-results`
+ `--start-time`
+ `--dimensions`
+ `--next-token`
+ `--generate-cli-skeleton`
+ `--cli-input-json`
Untuk informasi umum tentang penggunaan AWS Command Line Interface, lihat [Panduan AWS Command Line Interface Pengguna](https://docs.aws.amazon.com/cli/latest/userguide/).
**Contents**
+ [
## Prasyarat
](#aws-cli-prerequisites-for-insights)
+ [
## Mendapatkan bantuan baris perintah
](#getting-command-line-help-insights)
+ [
## Mencari acara Wawasan untuk acara manajemen
](#looking-up-management-insights-with-the-aws-cli)
+ [
## Mencari acara Wawasan untuk peristiwa data
](#looking-up-data-insights-with-the-aws-cli)
+ [
## Menentukan jumlah peristiwa Wawasan untuk acara manajemen yang akan dikembalikan
](#specify-the-number-of-management-insights-to-return)
+ [
## Menentukan jumlah peristiwa Wawasan untuk peristiwa data yang akan ditampilkan
](#specify-the-number-of-data-insights-to-return)
+ [
## Mencari acara Wawasan untuk acara manajemen berdasarkan rentang waktu
](#look-up-management-insights-by-time-range)
+ [
## Mencari acara Wawasan untuk peristiwa data berdasarkan rentang waktu
](#look-up-data-insights-by-time-range)
+ [
## Mencari acara Wawasan untuk acara manajemen berdasarkan atribut
](#look-up-management-insights-by-attributes)
+ [
### Contoh pencarian atribut
](#attribute-lookup-example-insights)
+ [
## Mencari peristiwa Wawasan untuk peristiwa data berdasarkan dimensi
](#look-up-data-insights-by-attributes)
+ [
### Contoh pencarian dimensi
](#dimension-lookup-example-insights)
+ [
## Menentukan halaman hasil berikutnya untuk acara Wawasan untuk acara manajemen
](#specify-next-page-of-management-results)
+ [
## Menentukan halaman hasil berikutnya untuk acara Wawasan untuk acara manajemen
](#specify-next-page-of-data-results)
+ [
## Mendapatkan masukan JSON dari file untuk acara Insights untuk acara manajemen
](#json-input-from-file-managemenet-insights)
+ [
## Mendapatkan masukan JSON dari file untuk peristiwa Insights untuk peristiwa data
](#json-input-from-file-data-insights)
+ [
## Bidang keluaran pencarian
](#view-insights-events-cli-output-fields)
## Prasyarat
+ Untuk menjalankan AWS CLI perintah, Anda harus menginstal file AWS CLI. Untuk informasi selengkapnya, lihat [Memulai dengan AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html).
+ Pastikan AWS CLI versi Anda lebih besar dari 1.6.6. Untuk memverifikasi versi CLI, jalankan **aws --version** pada baris perintah.
+ Untuk mengatur akun, Wilayah, dan format output default untuk AWS CLI sesi, gunakan **aws configure** perintah. Untuk informasi selengkapnya, lihat [Mengkonfigurasi Antarmuka Baris AWS Perintah](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html).
+ Untuk mencatat peristiwa Insights pada rasio panggilan API, jejak harus mencatat peristiwa `write` manajemen. Untuk mencatat peristiwa Insights pada tingkat kesalahan API, jejak harus mencatat `read` atau `write` mengelola peristiwa.
**catatan**
CloudTrail AWS CLI Perintahnya peka huruf besar/kecil.
## Mendapatkan bantuan baris perintah
Untuk melihat bantuan baris perintah`lookup-events`, ketik perintah berikut.
```
aws cloudtrail lookup-events help
```
## Mencari acara Wawasan untuk acara manajemen
Untuk melihat 50 peristiwa Insights terbaru, ketik perintah berikut.
```
aws cloudtrail lookup-events --event-category insight
```
Peristiwa yang dikembalikan terlihat mirip dengan contoh berikut,
```
{
"NextToken": "kbOt5LlZe++mErCebpy2TgaMgmDvF1kYGFcH64JSjIbZFjsuvrSqg66b5YGssKutDYIyII4lrP4IDbeQdiObkp9YAlju3oXd12juEXAMPLE=",
"Events": [
{
"eventVersion": "1.09",
"eventTime": "2024-12-11T16:52:00Z",
"awsRegion": "us-east-1",
"eventID": "18378b1e-3653-433d-ba1e-aa11a5958f0c",
"eventType": "AwsCloudTrailInsight",
"recipientAccountId": "888888888888",
"sharedEventID": "fccb064f-dd07-4822-97c0-11115d8b91d4",
"insightDetails": {
"state": "Start",
"eventSource": "cloudtrail.amazonaws.com",
"eventName": "DescribeQuery",
"insightType": "ApiErrorRateInsight",
"errorCode": "QueryIdNotFoundException",
"sourceEventCategory": "Management",
"insightContext": {
"statistics": {
"baseline": {
"average": 0
},
"insight": {
"average": 1.2
},
"insightDuration": 5,
"baselineDuration": 11092
},
"attributions": [
{
"attribute": "userIdentityArn",
"insight": [
{
"value": "arn:aws:sts::888888888888:assumed-role/Admin",
"average": 1.2
}
],
"baseline": []
},
{
"attribute": "userAgent",
"insight": [
{
"value": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36",
"average": 1.2
}
],
"baseline": []
}
]
}
},
"eventCategory": "Insight"
},
{
"eventVersion": "1.09",
"eventTime": "2024-12-11T16:53:00Z",
"awsRegion": "us-east-1",
"eventID": "b32f10a0-f039-419a-bad7-e95468930a4f",
"eventType": "AwsCloudTrailInsight",
"recipientAccountId": "888888888888",
"sharedEventID": "fccb064f-dd07-4822-97c0-11115d8b91d4",
"insightDetails": {
"state": "End",
"eventSource": "cloudtrail.amazonaws.com",
"eventName": "DescribeQuery",
"insightType": "ApiErrorRateInsight",
"errorCode": "QueryIdNotFoundException",
"sourceEventCategory": "Management",
"insightContext": {
"statistics": {
"baseline": {
"average": 0
},
"insight": {
"average": 6
},
"insightDuration": 1,
"baselineDuration": 11092
},
"attributions": [
{
"attribute": "userIdentityArn",
"insight": [
{
"value": "arn:aws:sts::888888888888:assumed-role/Admin",
"average": 6
}
],
"baseline": []
},
{
"attribute": "userAgent",
"insight": [
{
"value": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36",
"average": 6
}
],
"baseline": []
}
]
}
},
"eventCategory": "Insight"
}
]
}
```
Untuk penjelasan tentang bidang terkait pencarian di output, lihat [Bidang keluaran pencarian](#view-insights-events-cli-output-fields) di topik ini. Untuk penjelasan bidang dalam acara Wawasan, lihat[CloudTrail merekam konten untuk acara Insights untuk jejak](cloudtrail-insights-fields-trails.md).
## Mencari acara Wawasan untuk peristiwa data
Untuk melihat 50 peristiwa Insights terbaru, ketik perintah berikut.
```
aws cloudtrail list-insights-data --data-type InsightsEvents --insight-source arn:aws:cloudtrail:us-east-2:123456789012:trail/TrailName
```
Peristiwa yang dikembalikan terlihat mirip dengan contoh berikut,
```
{
"NextToken": "kbOt5LlZe++mErCebpy2TgaMgmDvF1kYGFcH64JSjIbZFjsuvrSqg66b5YGssKutDYIyII4lrP4IDbeQdiObkp9YAlju3oXd12juEXAMPLE=",
"Events": [
{
"eventVersion": "1.09",
"eventTime": "2024-12-11T16:52:00Z",
"awsRegion": "us-east-2",
"eventID": "18378b1e-3653-433d-ba1e-aa11a5958f0c",
"eventType": "AwsCloudTrailInsight",
"recipientAccountId": "123456789012",
"sharedEventID": "fccb064f-dd07-4822-97c0-11115d8b91d4",
"insightDetails": {
"state": "Start",
"eventSource": "s3.amazonaws.com",
"eventName": "PutObject",
"insightType": "ApiErrorRateInsight",
"errorCode": "InvalidRequest",
"sourceEventCategory": "Data",
"insightContext": {
"statistics": {
"baseline": {
"average": 0
},
"insight": {
"average": 1.2
},
"insightDuration": 5,
"baselineDuration": 11092
},
"attributions": [
{
"attribute": "userIdentityArn",
"insight": [
{
"value": "arn:aws:sts::123456789012:assumed-role/Admin",
"average": 1.2
}
],
"baseline": []
},
{
"attribute": "userAgent",
"insight": [
{
"value": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36",
"average": 1.2
}
],
"baseline": []
}
]
},
"insightSource": "arn:aws:cloudtrail:us-east-2:123456789012:trail/TrailName"
},
"eventCategory": "Insight"
},
{
"eventVersion": "1.09",
"eventTime": "2024-12-11T16:53:00Z",
"awsRegion": "us-east-1",
"eventID": "b32f10a0-f039-419a-bad7-e95468930a4f",
"eventType": "AwsCloudTrailInsight",
"recipientAccountId": "123456789012",
"sharedEventID": "fccb064f-dd07-4822-97c0-11115d8b91d4",
"insightDetails": {
"state": "End",
"eventSource": "s3.amazonaws.com",
"eventName": "PutObject",
"insightType": "ApiErrorRateInsight",
"errorCode": "InvalidRequest",
"sourceEventCategory": "Data",
"insightContext": {
"statistics": {
"baseline": {
"average": 0
},
"insight": {
"average": 6
},
"insightDuration": 1,
"baselineDuration": 11092
},
"attributions": [
{
"attribute": "userIdentityArn",
"insight": [
{
"value": "arn:aws:sts::123456789012:assumed-role/Admin",
"average": 6
}
],
"baseline": []
},
{
"attribute": "userAgent",
"insight": [
{
"value": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36",
"average": 6
}
],
"baseline": []
}
]
},
"insightSource": "arn:aws:cloudtrail:us-east-2:123456789012:trail/TrailName"
},
"eventCategory": "Insight"
}
]
}
```
## Menentukan jumlah peristiwa Wawasan untuk acara manajemen yang akan dikembalikan
Untuk menentukan jumlah peristiwa Wawasan untuk peristiwa manajemen yang akan ditampilkan, ketik perintah berikut.
```
aws cloudtrail lookup-events --event-category insight --max-results
```
Nilai default untuk**, jika tidak ditentukan, adalah 50. Nilai yang mungkin adalah 1 hingga 50. Contoh berikut mengembalikan satu hasil.
```
aws cloudtrail lookup-events --event-category insight --max-results 1
```
## Menentukan jumlah peristiwa Wawasan untuk peristiwa data yang akan ditampilkan
Untuk menentukan jumlah peristiwa Wawasan untuk peristiwa data yang akan ditampilkan, ketik perintah berikut.
```
aws cloudtrail list-insights-data --data-type InsightsEvents --insight-source arn:aws:cloudtrail:us-east-2:123456789012:trail/TrailName --max-results
```
Nilai default untuk**, jika tidak ditentukan, adalah 50. Nilai yang mungkin adalah 1 hingga 50. Contoh berikut mengembalikan satu hasil.
```
aws cloudtrail list-insights-data --data-type InsightsEvents --insight-source arn:aws:cloudtrail:us-east-2:123456789012:trail/TrailName --max-results 1
```
## Mencari acara Wawasan untuk acara manajemen berdasarkan rentang waktu
Wawasan acara untuk acara manajemen dari 90 hari terakhir tersedia untuk pencarian. Untuk menentukan rentang waktu, ketik perintah berikut.
```
aws cloudtrail lookup-events --event-category insight --start-time --end-time
```
`--start-time `menetapkan, di UTC, bahwa hanya peristiwa Wawasan yang terjadi setelah atau pada waktu yang ditentukan yang dikembalikan. Jika waktu mulai yang ditentukan adalah setelah waktu akhir yang ditentukan, kesalahan dikembalikan.
`--end-time `menetapkan, di UTC, bahwa hanya peristiwa Wawasan yang terjadi sebelum atau pada waktu yang ditentukan yang dikembalikan. Jika waktu akhir yang ditentukan sebelum waktu mulai yang ditentukan, kesalahan dikembalikan.
Waktu mulai default adalah tanggal paling awal bahwa data tersedia dalam 90 hari terakhir. Waktu akhir default adalah waktu peristiwa yang terjadi paling dekat dengan waktu saat ini.
Semua stempel waktu ditampilkan di UTC.
## Mencari acara Wawasan untuk peristiwa data berdasarkan rentang waktu
Insights event untuk peristiwa data dari 90 hari terakhir tersedia untuk pencarian. Untuk menentukan rentang waktu, ketik perintah berikut.
```
aws cloudtrail list-insights-data --data-type InsightsEvents --insight-source arn:aws:cloudtrail:us-east-2:123456789012:trail/TrailName --start-time --end-time
```
`--start-time `menetapkan, di UTC, bahwa hanya peristiwa Wawasan yang terjadi setelah atau pada waktu yang ditentukan yang dikembalikan. Jika waktu mulai yang ditentukan adalah setelah waktu akhir yang ditentukan, kesalahan dikembalikan.
`--end-time `menetapkan, di UTC, bahwa hanya peristiwa Wawasan yang terjadi sebelum atau pada waktu yang ditentukan yang dikembalikan. Jika waktu akhir yang ditentukan sebelum waktu mulai yang ditentukan, kesalahan dikembalikan.
Waktu mulai default adalah tanggal paling awal bahwa data tersedia dalam 90 hari terakhir. Waktu akhir default adalah waktu peristiwa yang terjadi paling dekat dengan waktu saat ini.
Semua stempel waktu ditampilkan di UTC.
## Mencari acara Wawasan untuk acara manajemen berdasarkan atribut
Untuk memfilter berdasarkan atribut, ketik perintah berikut.
```
aws cloudtrail lookup-events --event-category insight --lookup-attributes AttributeKey=,AttributeValue=
```
Anda hanya dapat menentukan satu pasangan nilai kunci atribut untuk setiap **lookup-events** perintah. Berikut ini adalah nilai acara Insights yang valid untuk`AttributeKey`. Nama nilai peka huruf besar/kecil.
+ `EventId`
+ `EventName`
+ `EventSource`
Panjang maksimum untuk `AttributeValue` adalah 2000 karakter. Karakter berikut (`_`'', ` ` '', `,` ',`\\n`') dihitung sebagai dua karakter menuju batas 2000 karakter.
### Contoh pencarian atribut
Perintah contoh berikut mengembalikan peristiwa Wawasan di mana nilai `EventName` adalah`PutRule`.
```
aws cloudtrail lookup-events --event-category insight --lookup-attributes AttributeKey=EventName, AttributeValue=PutRule
```
Perintah contoh berikut mengembalikan peristiwa Wawasan di mana nilai `EventId` adalah`b5cc8c40-12ba-4d08-a8d9-2bceb9a3e002`.
```
aws cloudtrail lookup-events --event-category insight --lookup-attributes AttributeKey=EventId, AttributeValue=b5cc8c40-12ba-4d08-a8d9-2bceb9a3e002
```
Perintah contoh berikut mengembalikan peristiwa Wawasan di mana nilai `EventSource` adalah`iam.amazonaws.com`.
```
aws cloudtrail lookup-events --event-category insight --lookup-attributes AttributeKey=EventSource, AttributeValue=iam.amazonaws.com
```
## Mencari peristiwa Wawasan untuk peristiwa data berdasarkan dimensi
Untuk memfilter berdasarkan dimensi, ketik perintah berikut.
```
aws cloudtrail list-insights-data --data-type InsightsEvents --insight-source arn:aws:cloudtrail:us-east-2:123456789012:trail/TrailName
--dimensions =
```
Anda hanya dapat menentukan satu pasangan nilai kunci dimensi untuk setiap **list-insights-events** perintah. Berikut ini adalah nilai acara Insights yang valid untuk`DimensionKey`. Nama nilai peka huruf besar/kecil.
+ `EventId`
+ `EventName`
+ `EventSource`
Panjang maksimum untuk `DimensionValue` adalah 2000 karakter. Karakter berikut (`_`'', ` ` '', `,` ',`\\n`') dihitung sebagai dua karakter menuju batas 2000 karakter.
### Contoh pencarian dimensi
Perintah contoh berikut mengembalikan peristiwa Wawasan di mana nilai `EventName` adalah`PutObject`.
```
aws cloudtrail list-insights-data --data-type InsightsEvents --insight-source arn:aws:cloudtrail:us-east-2:123456789012:trail/TrailName --dimensions EventName=PutObject
```
Perintah contoh berikut mengembalikan peristiwa Wawasan di mana nilai `EventId` adalah`b5cc8c40-12ba-4d08-a8d9-2bceb9a3e002`.
```
aws cloudtrail list-insights-data --data-type InsightsEvents --insight-source arn:aws:cloudtrail:us-east-2:123456789012:trail/TrailName --dimensions EventId=b5cc8c40-12ba-4d08-a8d9-2bceb9a3e002
```
Perintah contoh berikut mengembalikan peristiwa Wawasan di mana nilai `EventSource` adalah`s3.amazonaws.com`.
```
aws cloudtrail list-insights-data --data-type InsightsEvents --insight-source arn:aws:cloudtrail:us-east-2:123456789012:trail/TrailName --dimensions EventSource=s3.amazonaws.com
```
## Menentukan halaman hasil berikutnya untuk acara Wawasan untuk acara manajemen
Untuk mendapatkan halaman hasil berikutnya dari `lookup-events` perintah, ketik perintah berikut.
```
aws cloudtrail lookup-events --event-category insight --next-token=
```
Dalam perintah ini, nilai untuk ** diambil dari bidang pertama dari output dari perintah sebelumnya.
Saat Anda menggunakan `--next-token` perintah, Anda harus menggunakan parameter yang sama seperti pada perintah sebelumnya. Misalnya, Anda menjalankan perintah berikut.
```
aws cloudtrail lookup-events --event-category insight --lookup-attributes AttributeKey=EventName, AttributeValue=PutRule
```
Untuk mendapatkan halaman hasil berikutnya, perintah Anda berikutnya akan terlihat seperti berikut.
```
aws cloudtrail lookup-events --event-category insight --lookup-attributes AttributeKey=EventName,AttributeValue=PutRule --next-token=EXAMPLEZe++mErCebpy2TgaMgmDvF1kYGFcH64JSjIbZFjsuvrSqg66b5YGssKutDYIyII4lrP4IDbeQdiObkp9YAlju3oXd12juEXAMPLE=
```
## Menentukan halaman hasil berikutnya untuk acara Wawasan untuk acara manajemen
Untuk mendapatkan halaman hasil berikutnya dari `list-insights-data` perintah, ketik perintah berikut.
```
aws cloudtrail list-insights-data --data-type InsightsEvents --insight-source arn:aws:cloudtrail:us-east-2:123456789012:trail/TrailName --next-token=
```
Dalam perintah ini, nilai untuk ** diambil dari bidang pertama dari output dari perintah sebelumnya.
Saat Anda menggunakan `--next-token` perintah, Anda harus menggunakan parameter yang sama seperti pada perintah sebelumnya. Misalnya, Anda menjalankan perintah berikut.
```
aws cloudtrail list-insights-data --data-type InsightsEvents --insight-source arn:aws:cloudtrail:us-east-2:123456789012:trail/TrailName --dimensions EventName=PutObject
```
Untuk mendapatkan halaman hasil berikutnya, perintah Anda berikutnya akan terlihat seperti berikut.
```
aws cloudtrail list-insights-data --data-type InsightsEvents --insight-source arn:aws:cloudtrail:us-east-2:123456789012:trail/TrailName --dimensions EventName=PutObject --next-token=EXAMPLEZe++mErCebpy2TgaMgmDvF1kYGFcH64JSjIbZFjsuvrSqg66b5YGssKutDYIyII4lrP4IDbeQdiObkp9YAlju3oXd12juEXAMPLE=
```
## Mendapatkan masukan JSON dari file untuk acara Insights untuk acara manajemen
AWS CLI Untuk beberapa AWS layanan memiliki dua parameter, `--generate-cli-skeleton` dan`--cli-input-json`, yang dapat Anda gunakan untuk menghasilkan template JSON, yang dapat Anda modifikasi dan gunakan sebagai input ke `--cli-input-json` parameter. Bagian ini menjelaskan cara menggunakan parameter ini dengan`aws cloudtrail lookup-events`. Untuk informasi selengkapnya, lihat [AWS CLI kerangka dan file input](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-skeleton.html).
**Untuk mencari acara Insights dengan mendapatkan masukan JSON dari file**
1. Buat template input untuk digunakan `lookup-events` dengan mengarahkan `--generate-cli-skeleton` output ke file, seperti pada contoh berikut.
```
aws cloudtrail lookup-events --event-category insight --generate-cli-skeleton > LookupEvents.txt
```
File template yang dihasilkan (dalam hal ini, LookupEvents .txt) terlihat seperti berikut.
```
{
"LookupAttributes": [
{
"AttributeKey": "",
"AttributeValue": ""
}
],
"StartTime": null,
"EndTime": null,
"MaxResults": 0,
"NextToken": ""
}
```
1. Gunakan editor teks untuk memodifikasi JSON sesuai kebutuhan. Masukan JSON harus berisi hanya nilai-nilai yang ditentukan.
**penting**
Semua nilai kosong atau nol harus dihapus dari template sebelum Anda dapat menggunakannya.
Contoh berikut menentukan rentang waktu dan jumlah maksimum hasil untuk kembali.
```
{
"StartTime": "2023-11-01",
"EndTime": "2023-12-12",
"MaxResults": 10
}
```
1. Untuk menggunakan file yang diedit sebagai input, gunakan sintaks `--cli-input-json file://`**, seperti pada contoh berikut.
```
aws cloudtrail lookup-events --event-category insight --cli-input-json file://LookupEvents.txt
```
**catatan**
Anda dapat menggunakan argumen lain pada baris perintah yang sama dengan`--cli-input-json`.
## Mendapatkan masukan JSON dari file untuk peristiwa Insights untuk peristiwa data
AWS CLI Untuk beberapa AWS layanan memiliki dua parameter, `--generate-cli-skeleton` dan`--cli-input-json`, yang dapat Anda gunakan untuk menghasilkan template JSON, yang dapat Anda modifikasi dan gunakan sebagai input ke `--cli-input-json` parameter. Bagian ini menjelaskan cara menggunakan parameter ini dengan`aws cloudtrail list-insights-data`. Untuk informasi selengkapnya, lihat [AWS CLI kerangka dan file input](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-skeleton.html).
**Untuk mencari acara Insights dengan mendapatkan masukan JSON dari file**
1. Buat template input untuk digunakan `list-insights-data` dengan mengarahkan `--generate-cli-skeleton` output ke file, seperti pada contoh berikut.
```
aws cloudtrail list-insights-data --data-type InsightsEvents --generate-cli-skeleton > ListInsightsData.txt
```
File template yang dihasilkan (dalam hal ini, ListInsightsData .txt) terlihat seperti berikut.
```
{
"InsightSource": "",
"DataType": "InsightsEvents",
"Dimensions":
{
"KeyName": ""
},
"StartTime": null,
"EndTime": null,
"MaxResults": 0,
"NextToken": ""
}
```
1. Gunakan editor teks untuk memodifikasi JSON sesuai kebutuhan. Masukan JSON harus berisi hanya nilai-nilai yang ditentukan.
**penting**
Semua nilai kosong atau nol harus dihapus dari template sebelum Anda dapat menggunakannya.
Contoh berikut menentukan rentang waktu dan jumlah maksimum hasil untuk kembali.
```
{
"InsightSource": "arn:aws:cloudtrail:us-east-2:123456789012:trail/TrailName",
"DataType": "InsightsEvents",
"Dimensions":
{
"EventName": "PutObject"
},
"StartTime": "2025-11-01",
"EndTime": "2025-11-05",
"MaxResults": 1
}
```
1. Untuk menggunakan file yang diedit sebagai input, gunakan sintaks `--cli-input-json file://`**, seperti pada contoh berikut.
```
aws cloudtrail list-insights-data --data-type InsightsEvents --cli-input-json file://ListInsightsData.txt
```
**catatan**
Anda dapat menggunakan argumen lain pada baris perintah yang sama dengan`--cli-input-json`.
## Bidang keluaran pencarian
**Peristiwa**
Daftar peristiwa pencarian berdasarkan atribut lookup dan rentang waktu yang ditentukan. Daftar acara diurutkan berdasarkan waktu, dengan acara terbaru terdaftar terlebih dahulu. Setiap entri berisi informasi tentang permintaan pencarian dan menyertakan representasi string dari CloudTrail peristiwa yang diambil.
Entri berikut menjelaskan bidang di setiap acara pencarian.
**CloudTrailEvent**
Sebuah string JSON yang berisi representasi objek dari acara dikembalikan. Untuk informasi tentang masing-masing elemen yang dikembalikan, lihat [Rekam Isi Tubuh](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-record-contents.html).
**EventId**
Sebuah string yang berisi GUID dari acara dikembalikan.
**EventName**
Sebuah string yang berisi nama acara dikembalikan.
**EventSource**
AWS Layanan yang diminta untuk dibuat.
**EventTime**
Tanggal dan waktu, dalam format waktu UNIX, acara.
**Sumber Daya**
Daftar sumber daya yang direferensikan oleh acara yang dikembalikan. Setiap entri sumber daya menentukan jenis sumber daya dan nama sumber daya.
**ResourceName**
String yang berisi nama sumber daya yang direferensikan oleh acara tersebut.
**ResourceType**
String yang berisi jenis sumber daya yang direferensikan oleh acara tersebut. Ketika jenis sumber daya tidak dapat ditentukan, null dikembalikan.
**Nama Pengguna**
String yang berisi nama pengguna akun untuk acara yang dikembalikan.
**NextToken**
Sebuah string untuk mendapatkan halaman berikutnya dari hasil dari `lookup-events` perintah sebelumnya. Untuk menggunakan token, parameternya harus sama dengan yang ada di perintah asli. Jika tidak ada `NextToken` entri yang muncul di output, tidak ada lagi hasil untuk dikembalikan.
Untuk informasi selengkapnya tentang acara CloudTrail Wawasan, lihat [Bekerja dengan CloudTrail Wawasan](logging-insights-events-with-cloudtrail.md) di panduan ini.