Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Acquisizione e visualizzazione dei file di CloudTrail registro
<a name="get-and-view-cloudtrail-log-files"></a>

Dopo aver creato un trail e averlo configurato per acquisire i file di log desiderati, devi essere in grado di individuare i file di log e interpretare le informazioni in essi contenute.

CloudTrail consegna i tuoi file di log a un bucket Amazon S3 specificato al momento della creazione del trail. CloudTrail in genere consegna i log entro una media di circa 5 minuti da una chiamata API. Questo tempo non è garantito. Per ulteriori informazioni, consultare l'[Accordo sul Livello di Servizio (SLA) di AWS CloudTrail](https://aws.amazon.com/cloudtrail/sla). Gli eventi di Insights in genere vengono distribuiti nel bucket entro 30 minuti dall'attività insolita. Dopo aver abilitato gli eventi Insights per la prima volta, attendi fino a 36 ore per visualizzare i primi eventi Insights se viene rilevata un'attività insolita.

**Nota**  
Se configuri male il percorso (ad esempio, il bucket S3 non è raggiungibile), CloudTrail tenterai di recapitare i file di registro al bucket S3 per 30 giorni e questi eventi saranno soggetti ai costi standard. attempted-to-deliver CloudTrail Per evitare addebiti su un percorso configurato erroneamente devi eliminarlo.

**Topics**
+ [Trovare i file di registro CloudTrail](#cloudtrail-find-log-files)
+ [Scaricamento dei file di CloudTrail registro](cloudtrail-read-log-files.md)

## Trovare i file di registro CloudTrail
<a name="cloudtrail-find-log-files"></a>

CloudTrail pubblica i file di registro nel tuo bucket S3 in un archivio gzip. Nel bucket S3, il file di log ha un nome formattato che include i seguenti elementi: 
+ Il nome del bucket che hai specificato quando hai creato il trail (disponibile nella pagina Trails della console) CloudTrail 
+ Prefisso (opzionale) specificato durante la creazione del trail
+ La stringa "» AWSLogs
+ Numero di account
+ La stringa "CloudTrail" per dati, eventi di gestione
+ La stringa "CloudTrail-Insight» per gli eventi di approfondimento
+ La stringa "CloudTrail-NetworkActivity" per gli eventi di attività di rete
+ La stringa "CloudTrail-Aggregated» per gli eventi aggregati per gli eventi relativi ai dati
+ Un identificatore della regione, ad esempio us-west-1
+ Anno di pubblicazione del file di log nel formato `YYYY`
+ Mese di pubblicazione del file di log nel formato `MM`
+ Giorno di pubblicazione del file di log nel formato `DD`
+ Stringa alfanumerica che disambigua il file dagli altri inclusi nello stesso periodo di tempo 

L'esempio seguente mostra il nome completo dell'oggetto del file di registro per i dati e gli eventi di gestione:

```
amzn-s3-demo-bucket/prefix_name/AWSLogs/Account ID/CloudTrail/region/YYYY/MM/DD/file_name.json.gz
```

L'esempio seguente mostra il nome completo dell'oggetto del file di registro per gli eventi di approfondimento:

```
amzn-s3-demo-bucket/prefix_name/AWSLogs/Account ID/CloudTrail-Insight/region/YYYY/MM/DD/file_name.json.gz
```

L'esempio seguente mostra il nome completo dell'oggetto del file di registro per gli eventi di attività di rete:

```
amzn-s3-demo-bucket/prefix_name/AWSLogs/Account ID/CloudTrail-NetworkActivity/region/YYYY/MM/DD/file_name.json.gz
```

L'esempio seguente mostra un nome oggetto completo del file di registro per le aggregazioni di eventi di dati:

```
amzn-s3-demo-bucket/prefix_name/AWSLogs/Account ID/CloudTrail-Aggregated/region/YYYY/MM/DD/file_name.json.gz
```

**Nota**  
Per gli itinerari organizzativi, il nome dell'oggetto del file di registro nel bucket S3 include l'ID dell'unità organizzativa nel percorso, come segue:  

```
amzn-s3-demo-bucket/prefix_name/AWSLogs/O-ID/Account ID/CloudTrail/Region/YYYY/MM/DD/file_name.json.gz
```

Per recuperare un file di log, puoi utilizzare la console Amazon S3, l'interfaccia a riga di comando (CLI) o l'API Amazon S3. 

**Per trovare i file di log mediante la console Amazon S3**

1. Apri la console Amazon S3.

1. Scegliere il bucket specificato.

1. Esplorare la gerarchia di oggetti fino a trovare il file di log desiderato.

   Tutti i file di log hanno l'estensione .gz.

Potrai navigare in una gerarchia di oggetti simile a quella dell'esempio seguente, ma con valori diversi per nome di bucket, ID account, Regione e data.

```
All Buckets
    amzn-s3-demo-bucket
        AWSLogs
            123456789012
                CloudTrail
                    us-west-1
                        2014
                            06
                                20
```

Un file di log per la precedente gerarchia di oggetti sarà simile alla seguente: 

```
123456789012_CloudTrail_us-west-1_20140620T1255ZHdkvFTXOA3Vnhbc.json.gz
```

**Nota**  
Anche se è una possibilità non comune, è possibile ricevere file di log contenenti uno o più eventi duplicati. Nella maggior parte dei casi, gli eventi duplicati avranno lo stesso `eventID`. Per ulteriori informazioni sul campo `eventID`, consulta [CloudTrail registrare contenuti per eventi di gestione, dati e attività di rete](cloudtrail-event-reference-record-contents.md).

# Scaricamento dei file di CloudTrail registro
<a name="cloudtrail-read-log-files"></a>

I file di log sono in formato JSON. Se disponi di un visualizzatore JSON aggiuntivo installato, puoi visualizzare i file direttamente nel tuo browser. Devi fare doppio clic sul nome del file di log nel bucket per aprire una nuova finestra o scheda del browser. Il formato JSON viene visualizzato in un formato leggibile. 

CloudTrail i file di registro sono oggetti Amazon S3. Puoi utilizzare la console Amazon S3, la ( AWS Command Line Interface CLI) o l'API Amazon S3 per recuperare i file di registro. 

Per ulteriori informazioni, consulta la [panoramica degli oggetti di Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingObjects.html) nella Guida per l'*utente di Amazon Simple Storage Service*.

La procedura seguente descrive come scaricare un file di log con la Console di gestione AWS.

**Per scaricare e leggere un file di log**

1. Apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Scegliere il bucket e il file di log da scaricare.

1. Scegliere **Download** (Scarica) o **Download as** (Scarica come) e seguire le istruzioni per salvare il file. Questa operazione salva il file in formato compresso.
**Nota**  
Alcuni browser, ad esempio Chrome, estrae automaticamente il file di log. Se il browser esegue automaticamente questa operazione, passare al punto 5.

1. Usare un prodotto, ad esempio [7-Zip](https://www.7-zip.org/), per estrarre i file di log.

1. Aprire il file di log in un editor di testo, ad esempio Notepad\$1\$1.



Per ulteriori informazioni sui campi di evento che possono essere visualizzati in una voce del file di log, consulta [CloudTrail registrare contenuti per eventi di gestione, dati e attività di rete](cloudtrail-event-reference-record-contents.md). 

AWS collabora con specialisti di terze parti in materia di registrazione e analisi per fornire soluzioni che utilizzano l' CloudTrail output. Per ulteriori informazioni, consulta [AWS CloudTrail partner](https://aws.amazon.com/cloudtrail/partners/). 

**Nota**  
Puoi anche utilizzare la caratteristica **Event history** (Cronologia eventi) per cercare gli eventi per creare, aggiornare ed eliminare le attività delle API negli ultimi 90 giorni.  
Per ulteriori informazioni, consulta [Lavorare con la cronologia CloudTrail degli eventi](view-cloudtrail-events.md).