Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menanyakan log mentah di Detective
Setelah Anda mengintegrasikan Detective dengan Security Lake, Detective mulai menarik log mentah dari Security Lake yang terkait dengan peristiwa AWS CloudTrail manajemen dan Amazon Virtual Private Cloud (Amazon VPC) Flow Logs.
**catatan**
Tidak ada biaya tambahan untuk menanyakan log mentah di Detective. Biaya penggunaan untuk AWS Layanan lain, termasuk Amazon Athena, masih berlaku dengan tarif yang dipublikasikan.
AWS CloudTrail acara manajemen tersedia untuk profil berikut:
+ AWS akun
+ AWS pengguna
+ AWS peran
+ AWS peran Sesi
+ Instans Amazon EC2
+ Buket Amazon S3
+ Alamat IP
+ Kluster Kubernetes
+ Pod Kubernetes
+ Subjek Kubernetes
+ IAM Role
+ Sesi peran IAM
+ Pengguna IAM
Amazon VPC FLow Log tersedia untuk profil berikut:
+ Instans Amazon EC2
+ Pod Kubernetes
Untuk demonstrasi cara menggunakan Amazon Detective dengan Amazon Security Lake menggunakan konsol Detective, tonton video berikut:
[](http://www.youtube.com/watch?v=A_EWd2lvVW0)
**Untuk menanyakan log mentah untuk akun AWS**
1. Buka konsol Detektif di. [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/)
1. Di panel navigasi, pilih **Cari** dan cari. `AWS account`
1. Di bagian **Volume panggilan API Keseluruhan**, pilih **detail tampilan untuk waktu lingkup**.
1. Dari sini, Anda dapat mulai **Query log mentah**.
Dalam tabel **pratinjau log mentah**, Anda dapat melihat log dan peristiwa yang diambil dengan menanyakan data dari Security Lake. Untuk detail selengkapnya tentang log peristiwa mentah, Anda dapat melihat data yang ditampilkan di Amazon Athena.
Dari tabel log mentah kueri, Anda dapat **Membatalkan permintaan kueri**, **Melihat hasil di Amazon Athena**, dan **Unduh hasil** sebagai file nilai yang dipisahkan koma (.csv).
Jika Anda melihat log di Detective, tetapi kueri tidak mengembalikan hasil, itu bisa terjadi karena alasan berikut.
+ Log mentah mungkin tersedia di Detective sebelum muncul di tabel log Security Lake. Coba lagi nanti.
+ Log mungkin hilang dari Security Lake. Jika Anda menunggu untuk jangka waktu yang lama, ini menunjukkan bahwa log hilang dari Security Lake. Hubungi administrator Security Lake Anda untuk mengatasi masalah ini.
**Topics**
+ [Menanyakan log mentah untuk suatu peran AWS](#query-log-geo-location)
+ [Menanyakan log mentah untuk kluster Amazon EKS](#query-log-eks-cluster)
+ [Menanyakan log mentah untuk instans Amazon EC2](#query-log-vpc)
## Menanyakan log mentah untuk suatu peran AWS
Jika Anda ingin memahami aktivitas AWS peran dalam geolokasi baru, Anda dapat melakukannya di dalam konsol Detektif.
**Untuk menanyakan log mentah untuk peran AWS**
1. Buka konsol Detektif di. [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/)
1. Dari halaman **Ringkasan** Detektif Bagian **geolokasi yang baru diamati**, catat perannya. AWS
1. Di panel navigasi, pilih **Cari** dan cari. `AWS role`
1. Untuk AWS peran tersebut, perluas sumber daya untuk menampilkan panggilan API tertentu yang dikeluarkan dari alamat IP tersebut oleh sumber daya tersebut.
1. Pilih ikon kaca pembesar di sebelah panggilan API yang ingin Anda selidiki untuk membuka tabel **pratinjau log mentah**.
## Menanyakan log mentah untuk kluster Amazon EKS
1. Buka konsol Detektif di. [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/)
1. Dari halaman **Ringkasan** Detektif **Cluster kontainer dengan bagian yang paling banyak dibuat pod**, navigasikan ke cluster Amazon EKS.
1. Di halaman **detail klaster Amazon EKS**, pilih tab aktivitas **API Kubernetes.**
1. Dalam **aktivitas API Kubernetes Keseluruhan yang melibatkan bagian klaster Amazon EKS ini**, pilih **detail tampilan untuk** waktu lingkup.
1. Dari sini, Anda dapat mulai **Query log mentah**.
## Menanyakan log mentah untuk instans Amazon EC2
1. Buka konsol Detektif di. [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/)
1. Di panel navigasi, pilih **Cari** dan cari. `Amazon EC2 instance`
1. Di bagian **Volume Aliran VPC Keseluruhan**, pilih ikon kaca pembesar di sebelah panggilan API yang ingin Anda selidiki untuk membuka tabel pratinjau **log mentah**.
1. Dari sini, Anda dapat mulai **Query log mentah**.
Dalam tabel **pratinjau log mentah**, Anda dapat melihat log dan peristiwa yang diambil dengan menanyakan data dari Security Lake. Untuk detail selengkapnya tentang log peristiwa mentah, Anda dapat melihat data yang ditampilkan di Amazon Athena.
Dari tabel log mentah kueri, Anda dapat **Membatalkan permintaan kueri**, **Melihat hasil di Amazon Athena**, dan **Unduh hasil** sebagai file nilai yang dipisahkan koma (.csv).