Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Visualizzazione degli eventi Insights per i sentieri con AWS CLI
Questa sezione descrive come utilizzare il `list-insights-data` comando AWS CLI `lookup-events` and per cercare gli ultimi 90 giorni di eventi Insights per un percorso con gli eventi Insights abilitati. Per informazioni su come abilitare CloudTrail Insights su un percorso, consulta[Registrazione degli eventi di Insights per un percorso utilizzando il AWS CLI](insights-events-CLI-enable.md#insights-events-CLI-enable-trails).
**Nota**
Non è possibile utilizzare il `list-insights-data` comando `lookup-events` o per cercare gli eventi di Insights per un data store di eventi, tuttavia CloudTrail Lake offre una serie di query di esempio per gli archivi di dati di eventi Insights. Per ulteriori informazioni, consulta [Visualizzazione di query di esempio per gli eventi Insights](insights-events-view-lake.md#insights-events-lake-queries).
Il comando `lookup-events` ha le seguenti opzioni:
+ `--end-time`
+ `--event-category`
+ `--max-results`
+ `--start-time`
+ `--lookup-attributes`
+ `--next-token`
+ `--generate-cli-skeleton`
+ `--cli-input-json`
Il comando `list-insights-data` ha le seguenti opzioni:
+ `--end-time`
+ `--data-type`
+ `--max-results`
+ `--start-time`
+ `--dimensions`
+ `--next-token`
+ `--generate-cli-skeleton`
+ `--cli-input-json`
Per informazioni generali sull'utilizzo di AWS Command Line Interface, consulta la Guida per l'[AWS Command Line Interface utente](https://docs.aws.amazon.com/cli/latest/userguide/).
**Contents**
+ [Prerequisiti](#aws-cli-prerequisites-for-insights)
+ [Visualizzazione delle informazioni di aiuto della riga di comando](#getting-command-line-help-insights)
+ [Ricerca degli eventi di Insights per gli eventi di gestione](#looking-up-management-insights-with-the-aws-cli)
+ [Ricerca degli eventi di Insights per gli eventi relativi ai dati](#looking-up-data-insights-with-the-aws-cli)
+ [Specificazione del numero di eventi Insights da restituire agli eventi di gestione](#specify-the-number-of-management-insights-to-return)
+ [Specificazione del numero di eventi Insights che gli eventi di dati devono restituire](#specify-the-number-of-data-insights-to-return)
+ [Ricerca degli eventi di Insights per gli eventi di gestione per intervallo di tempo](#look-up-management-insights-by-time-range)
+ [Ricerca degli eventi di Insights per gli eventi relativi ai dati per intervallo di tempo](#look-up-data-insights-by-time-range)
+ [Ricerca degli eventi di Insights per gli eventi di gestione per attributo](#look-up-management-insights-by-attributes)
+ [Esempi di ricerca in base a un attributo](#attribute-lookup-example-insights)
+ [Ricerca degli eventi di Insights per gli eventi relativi ai dati per dimensione](#look-up-data-insights-by-attributes)
+ [Esempi di ricerca dimensionale](#dimension-lookup-example-insights)
+ [Specificazione della pagina successiva dei risultati per gli eventi Insights per gli eventi di gestione](#specify-next-page-of-management-results)
+ [Specificazione della pagina successiva dei risultati per gli eventi di Insights per gli eventi di gestione](#specify-next-page-of-data-results)
+ [Ottenere input JSON da un file per gli eventi di Insights per gli eventi di gestione](#json-input-from-file-managemenet-insights)
+ [Ottenere input JSON da un file per gli eventi Insights per gli eventi relativi ai dati](#json-input-from-file-data-insights)
+ [Campi di output della ricerca](#view-insights-events-cli-output-fields)
## Prerequisiti
+ Per eseguire AWS CLI i comandi, è necessario installare AWS CLI. Per ulteriori informazioni, consulta [Nozioni di base su AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html).
+ Assicurati che la tua AWS CLI versione sia successiva alla 1.6.6. Per verificare la versione della CLI, esegui **aws --version** nella riga di comando.
+ Per impostare l'account, la regione e il formato di output predefinito per una AWS CLI sessione, usa il **aws configure** comando. Per ulteriori informazioni, consulta [Configurazione di AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html).
+ Per registrare gli eventi di Insights sulla frequenza delle chiamate API, il trail deve registrare gli eventi di `write` gestione. Per registrare gli eventi di Insights in base al tasso di errore dell'API, il percorso deve registrare gli eventi `read` o gli eventi di `write` gestione.
**Nota**
I CloudTrail AWS CLI comandi fanno distinzione tra maiuscole e minuscole.
## Visualizzazione delle informazioni di aiuto della riga di comando
Per visualizzare le informazioni di aiuto della riga di comando per `lookup-events`, digita il comando seguente.
```
aws cloudtrail lookup-events help
```
## Ricerca degli eventi di Insights per gli eventi di gestione
Per visualizzare gli ultimi 50 eventi di Insights, digita il comando seguente.
```
aws cloudtrail lookup-events --event-category insight
```
Un evento restituito è simile all'esempio che segue,
```
{
"NextToken": "kbOt5LlZe++mErCebpy2TgaMgmDvF1kYGFcH64JSjIbZFjsuvrSqg66b5YGssKutDYIyII4lrP4IDbeQdiObkp9YAlju3oXd12juEXAMPLE=",
"Events": [
{
"eventVersion": "1.09",
"eventTime": "2024-12-11T16:52:00Z",
"awsRegion": "us-east-1",
"eventID": "18378b1e-3653-433d-ba1e-aa11a5958f0c",
"eventType": "AwsCloudTrailInsight",
"recipientAccountId": "888888888888",
"sharedEventID": "fccb064f-dd07-4822-97c0-11115d8b91d4",
"insightDetails": {
"state": "Start",
"eventSource": "cloudtrail.amazonaws.com",
"eventName": "DescribeQuery",
"insightType": "ApiErrorRateInsight",
"errorCode": "QueryIdNotFoundException",
"sourceEventCategory": "Management",
"insightContext": {
"statistics": {
"baseline": {
"average": 0
},
"insight": {
"average": 1.2
},
"insightDuration": 5,
"baselineDuration": 11092
},
"attributions": [
{
"attribute": "userIdentityArn",
"insight": [
{
"value": "arn:aws:sts::888888888888:assumed-role/Admin",
"average": 1.2
}
],
"baseline": []
},
{
"attribute": "userAgent",
"insight": [
{
"value": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36",
"average": 1.2
}
],
"baseline": []
}
]
}
},
"eventCategory": "Insight"
},
{
"eventVersion": "1.09",
"eventTime": "2024-12-11T16:53:00Z",
"awsRegion": "us-east-1",
"eventID": "b32f10a0-f039-419a-bad7-e95468930a4f",
"eventType": "AwsCloudTrailInsight",
"recipientAccountId": "888888888888",
"sharedEventID": "fccb064f-dd07-4822-97c0-11115d8b91d4",
"insightDetails": {
"state": "End",
"eventSource": "cloudtrail.amazonaws.com",
"eventName": "DescribeQuery",
"insightType": "ApiErrorRateInsight",
"errorCode": "QueryIdNotFoundException",
"sourceEventCategory": "Management",
"insightContext": {
"statistics": {
"baseline": {
"average": 0
},
"insight": {
"average": 6
},
"insightDuration": 1,
"baselineDuration": 11092
},
"attributions": [
{
"attribute": "userIdentityArn",
"insight": [
{
"value": "arn:aws:sts::888888888888:assumed-role/Admin",
"average": 6
}
],
"baseline": []
},
{
"attribute": "userAgent",
"insight": [
{
"value": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36",
"average": 6
}
],
"baseline": []
}
]
}
},
"eventCategory": "Insight"
}
]
}
```
Per una spiegazione dei campi correlati alla ricerca nell'output, vedere la sezione [Campi di output della ricerca](#view-insights-events-cli-output-fields). Per una spiegazione di campi nell'evento Insights, consulta [CloudTrail registra i contenuti degli eventi Insights per i sentieri](cloudtrail-insights-fields-trails.md).
## Ricerca degli eventi di Insights per gli eventi relativi ai dati
Per visualizzare gli ultimi 50 eventi di Insights, digita il comando seguente.
```
aws cloudtrail list-insights-data --data-type InsightsEvents --insight-source arn:aws:cloudtrail:us-east-2:123456789012:trail/{{TrailName}}
```
Un evento restituito è simile all'esempio che segue,
```
{
"NextToken": "kbOt5LlZe++mErCebpy2TgaMgmDvF1kYGFcH64JSjIbZFjsuvrSqg66b5YGssKutDYIyII4lrP4IDbeQdiObkp9YAlju3oXd12juEXAMPLE=",
"Events": [
{
"eventVersion": "1.09",
"eventTime": "2024-12-11T16:52:00Z",
"awsRegion": "us-east-2",
"eventID": "18378b1e-3653-433d-ba1e-aa11a5958f0c",
"eventType": "AwsCloudTrailInsight",
"recipientAccountId": "123456789012",
"sharedEventID": "fccb064f-dd07-4822-97c0-11115d8b91d4",
"insightDetails": {
"state": "Start",
"eventSource": "s3.amazonaws.com",
"eventName": "PutObject",
"insightType": "ApiErrorRateInsight",
"errorCode": "InvalidRequest",
"sourceEventCategory": "Data",
"insightContext": {
"statistics": {
"baseline": {
"average": 0
},
"insight": {
"average": 1.2
},
"insightDuration": 5,
"baselineDuration": 11092
},
"attributions": [
{
"attribute": "userIdentityArn",
"insight": [
{
"value": "arn:aws:sts::123456789012:assumed-role/Admin",
"average": 1.2
}
],
"baseline": []
},
{
"attribute": "userAgent",
"insight": [
{
"value": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36",
"average": 1.2
}
],
"baseline": []
}
]
},
"insightSource": "arn:aws:cloudtrail:us-east-2:123456789012:trail/{{TrailName}}"
},
"eventCategory": "Insight"
},
{
"eventVersion": "1.09",
"eventTime": "2024-12-11T16:53:00Z",
"awsRegion": "us-east-1",
"eventID": "b32f10a0-f039-419a-bad7-e95468930a4f",
"eventType": "AwsCloudTrailInsight",
"recipientAccountId": "123456789012",
"sharedEventID": "fccb064f-dd07-4822-97c0-11115d8b91d4",
"insightDetails": {
"state": "End",
"eventSource": "s3.amazonaws.com",
"eventName": "PutObject",
"insightType": "ApiErrorRateInsight",
"errorCode": "InvalidRequest",
"sourceEventCategory": "Data",
"insightContext": {
"statistics": {
"baseline": {
"average": 0
},
"insight": {
"average": 6
},
"insightDuration": 1,
"baselineDuration": 11092
},
"attributions": [
{
"attribute": "userIdentityArn",
"insight": [
{
"value": "arn:aws:sts::123456789012:assumed-role/Admin",
"average": 6
}
],
"baseline": []
},
{
"attribute": "userAgent",
"insight": [
{
"value": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36",
"average": 6
}
],
"baseline": []
}
]
},
"insightSource": "arn:aws:cloudtrail:us-east-2:123456789012:trail/{{TrailName}}"
},
"eventCategory": "Insight"
}
]
}
```
## Specificazione del numero di eventi Insights da restituire agli eventi di gestione
Per specificare il numero di eventi Insights che gli eventi di gestione devono restituire, digitare il comando seguente.
```
aws cloudtrail lookup-events --event-category insight --max-results {{}}
```
Il valore predefinito per{{}}, se non è specificato, è 50. I valori possibili sono da 1 a 50. L'esempio seguente restituisce un risultato.
```
aws cloudtrail lookup-events --event-category insight --max-results 1
```
## Specificazione del numero di eventi Insights che gli eventi di dati devono restituire
Per specificare il numero di eventi Insights che gli eventi di dati devono restituire, digita il comando seguente.
```
aws cloudtrail list-insights-data --data-type InsightsEvents --insight-source arn:aws:cloudtrail:us-east-2:123456789012:trail/{{TrailName}} --max-results {{}}
```
Il valore predefinito per{{}}, se non è specificato, è 50. I valori possibili sono da 1 a 50. L'esempio seguente restituisce un risultato.
```
aws cloudtrail list-insights-data --data-type InsightsEvents --insight-source arn:aws:cloudtrail:us-east-2:123456789012:trail/{{TrailName}} --max-results 1
```
## Ricerca degli eventi di Insights per gli eventi di gestione per intervallo di tempo
Gli eventi di Insights per gli eventi di gestione degli ultimi 90 giorni sono disponibili per la ricerca. Per specificare un intervallo di tempo, digita il comando seguente.
```
aws cloudtrail lookup-events --event-category insight --start-time {{}} --end-time {{}}
```
`--start-time {{}}` specifica, in UTC, che vengono restituiti solo gli eventi Insights che si sono verificati in corrispondenza o dopo l'intervallo di tempo specificato. Se l'ora di inizio specificata è successiva all'ora di fine specificata, viene restituito un errore.
`--end-time {{}}` specifica, in UTC, che vengono restituiti solo gli eventi Insights che si sono verificati in corrispondenza o prima dell'intervallo di tempo specificato. Se l'ora di fine specificata è anteriore all'ora di inizio specificata, viene restituito un errore.
L'ora di inizio di default è la prima data in cui i dati sono disponibili negli ultimi 90 giorni. L'ora di fine di default è invece l'ora dell'evento che si è verificato più in vicinanza dell'ora corrente.
Tutti i timestamp sono mostrati in UTC.
## Ricerca degli eventi di Insights per gli eventi relativi ai dati per intervallo di tempo
Gli eventi di Insights relativi ai dati degli ultimi 90 giorni sono disponibili per la ricerca. Per specificare un intervallo di tempo, digita il comando seguente.
```
aws cloudtrail list-insights-data --data-type InsightsEvents --insight-source arn:aws:cloudtrail:us-east-2:123456789012:trail/{{TrailName}} --start-time {{}} --end-time {{}}
```
`--start-time {{}}` specifica, in UTC, che vengono restituiti solo gli eventi Insights che si sono verificati in corrispondenza o dopo l'intervallo di tempo specificato. Se l'ora di inizio specificata è successiva all'ora di fine specificata, viene restituito un errore.
`--end-time {{}}` specifica, in UTC, che vengono restituiti solo gli eventi Insights che si sono verificati in corrispondenza o prima dell'intervallo di tempo specificato. Se l'ora di fine specificata è anteriore all'ora di inizio specificata, viene restituito un errore.
L'ora di inizio di default è la prima data in cui i dati sono disponibili negli ultimi 90 giorni. L'ora di fine di default è invece l'ora dell'evento che si è verificato più in vicinanza dell'ora corrente.
Tutti i timestamp sono mostrati in UTC.
## Ricerca degli eventi di Insights per gli eventi di gestione per attributo
Per filtrare in base a un attributo, digita il comando seguente.
```
aws cloudtrail lookup-events --event-category insight --lookup-attributes AttributeKey={{}},AttributeValue={{}}
```
Puoi specificare solo una coppia chiave/valore attributo per ogni comando **lookup-events**. Di seguito sono riportati i valori degli eventi Insights validi per `AttributeKey`. I nomi dei valori fanno distinzione tra lettere maiuscole e minuscole.
+ `EventId`
+ `EventName`
+ `EventSource`
La lunghezza massima per `AttributeValue` è di 2000 caratteri. I seguenti caratteri ('`_`', '` `', '`,`', '`\\n`') contano come due caratteri nel limite di 2000 caratteri.
### Esempi di ricerca in base a un attributo
Il comando di esempio seguente restituisce gli eventi Insights in cui il valore di `EventName` è `PutRule`.
```
aws cloudtrail lookup-events --event-category insight --lookup-attributes AttributeKey=EventName, AttributeValue=PutRule
```
Il comando di esempio seguente restituisce gli eventi Insights in cui il valore di `EventId` è `b5cc8c40-12ba-4d08-a8d9-2bceb9a3e002`.
```
aws cloudtrail lookup-events --event-category insight --lookup-attributes AttributeKey=EventId, AttributeValue=b5cc8c40-12ba-4d08-a8d9-2bceb9a3e002
```
Il comando di esempio seguente restituisce gli eventi Insights in cui il valore di `EventSource` è `iam.amazonaws.com`.
```
aws cloudtrail lookup-events --event-category insight --lookup-attributes AttributeKey=EventSource, AttributeValue=iam.amazonaws.com
```
## Ricerca degli eventi di Insights per gli eventi relativi ai dati per dimensione
Per filtrare in base a una dimensione, digitare il comando seguente.
```
aws cloudtrail list-insights-data --data-type InsightsEvents --insight-source arn:aws:cloudtrail:us-east-2:123456789012:trail/{{TrailName}}
--dimensions {{}}={{}}
```
È possibile specificare solo una coppia chiave-valore di dimensione per ogni **list-insights-events** comando. Di seguito sono riportati i valori degli eventi Insights validi per `DimensionKey`. I nomi dei valori fanno distinzione tra lettere maiuscole e minuscole.
+ `EventId`
+ `EventName`
+ `EventSource`
La lunghezza massima per `DimensionValue` è di 2000 caratteri. I seguenti caratteri ('`_`', '` `', '`,`', '`\\n`') contano come due caratteri nel limite di 2000 caratteri.
### Esempi di ricerca dimensionale
Il comando di esempio seguente restituisce gli eventi Insights in cui il valore di `EventName` è `PutObject`.
```
aws cloudtrail list-insights-data --data-type InsightsEvents --insight-source arn:aws:cloudtrail:us-east-2:123456789012:trail/{{TrailName}} --dimensions EventName=PutObject
```
Il comando di esempio seguente restituisce gli eventi Insights in cui il valore di `EventId` è `b5cc8c40-12ba-4d08-a8d9-2bceb9a3e002`.
```
aws cloudtrail list-insights-data --data-type InsightsEvents --insight-source arn:aws:cloudtrail:us-east-2:123456789012:trail/{{TrailName}} --dimensions EventId=b5cc8c40-12ba-4d08-a8d9-2bceb9a3e002
```
Il comando di esempio seguente restituisce gli eventi Insights in cui il valore di `EventSource` è `s3.amazonaws.com`.
```
aws cloudtrail list-insights-data --data-type InsightsEvents --insight-source arn:aws:cloudtrail:us-east-2:123456789012:trail/{{TrailName}} --dimensions EventSource=s3.amazonaws.com
```
## Specificazione della pagina successiva dei risultati per gli eventi Insights per gli eventi di gestione
Per visualizzare la pagina di risultati successiva mediante un comando `lookup-events`, digita il comando seguente,
```
aws cloudtrail lookup-events --event-category insight {{}} --next-token={{}}
```
In questo comando, il valore di {{}} viene preso dal primo campo dell'output del comando precedente.
Quando utilizzi `--next-token` in un comando, devi utilizzare gli stessi parametri usati nel comando precedente. Ad esempio, supponiamo che tu abbia eseguito il seguente comando.
```
aws cloudtrail lookup-events --event-category insight --lookup-attributes AttributeKey=EventName, AttributeValue=PutRule
```
Per visualizzare la pagina di risultati successiva, il comando successivo avrà l'aspetto seguente.
```
aws cloudtrail lookup-events --event-category insight --lookup-attributes AttributeKey=EventName,AttributeValue=PutRule --next-token=EXAMPLEZe++mErCebpy2TgaMgmDvF1kYGFcH64JSjIbZFjsuvrSqg66b5YGssKutDYIyII4lrP4IDbeQdiObkp9YAlju3oXd12juEXAMPLE=
```
## Specificazione della pagina successiva dei risultati per gli eventi di Insights per gli eventi di gestione
Per visualizzare la pagina di risultati successiva mediante un comando `list-insights-data`, digita il comando seguente,
```
aws cloudtrail list-insights-data --data-type InsightsEvents --insight-source arn:aws:cloudtrail:us-east-2:123456789012:trail/{{TrailName}}{{}} --next-token={{}}
```
In questo comando, il valore di {{}} viene preso dal primo campo dell'output del comando precedente.
Quando utilizzi `--next-token` in un comando, devi utilizzare gli stessi parametri usati nel comando precedente. Ad esempio, supponiamo che tu abbia eseguito il seguente comando.
```
aws cloudtrail list-insights-data --data-type InsightsEvents --insight-source arn:aws:cloudtrail:us-east-2:123456789012:trail/{{TrailName}} --dimensions EventName=PutObject
```
Per visualizzare la pagina di risultati successiva, il comando successivo avrà l'aspetto seguente.
```
aws cloudtrail list-insights-data --data-type InsightsEvents --insight-source arn:aws:cloudtrail:us-east-2:123456789012:trail/{{TrailName}} --dimensions EventName=PutObject --next-token=EXAMPLEZe++mErCebpy2TgaMgmDvF1kYGFcH64JSjIbZFjsuvrSqg66b5YGssKutDYIyII4lrP4IDbeQdiObkp9YAlju3oXd12juEXAMPLE=
```
## Ottenere input JSON da un file per gli eventi di Insights per gli eventi di gestione
AWS CLI Per alcuni AWS servizi ha due parametri`--cli-input-json`, `--generate-cli-skeleton` che è possibile utilizzare per generare un modello JSON, che è possibile modificare e utilizzare come input per il `--cli-input-json` parametro. Questa sezione descrive come utilizzare questi parametri con `aws cloudtrail lookup-events`. Per ulteriori informazioni, consultate [AWS CLI scheletri e file di input](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-skeleton.html).
**Per cercare eventi Insights recuperando l'input JSON da un file**
1. Crea un modello di input da usare con `lookup-events` reindirizzando l'output di `--generate-cli-skeleton` in un file, come nell'esempio seguente.
```
aws cloudtrail lookup-events --event-category insight --generate-cli-skeleton > LookupEvents.txt
```
Il file modello generato (in questo caso, LookupEvents .txt) ha l'aspetto seguente.
```
{
"LookupAttributes": [
{
"AttributeKey": "",
"AttributeValue": ""
}
],
"StartTime": null,
"EndTime": null,
"MaxResults": 0,
"NextToken": ""
}
```
1. Utilizza un editor di testo per modificare l'input JSON in base alle esigenze. L'input JSON deve contenere solo i valori specificati.
**Importante**
Tutti i valori vuoti o null devono essere rimossi dal modello prima di utilizzarlo.
L'esempio seguente specifica un intervallo di tempo e il numero massimo di risultati da restituire.
```
{
"StartTime": "2023-11-01",
"EndTime": "2023-12-12",
"MaxResults": 10
}
```
1. Per utilizzare il file modificato come input, utilizzate la sintassi `--cli-input-json file://`{{}}, come nell'esempio seguente.
```
aws cloudtrail lookup-events --event-category insight --cli-input-json file://LookupEvents.txt
```
**Nota**
Puoi utilizzare altri argomenti sulla stessa riga di comando come `--cli-input-json`.
## Ottenere input JSON da un file per gli eventi Insights per gli eventi relativi ai dati
AWS CLI Per alcuni AWS servizi ha due parametri`--cli-input-json`, `--generate-cli-skeleton` che è possibile utilizzare per generare un modello JSON, che è possibile modificare e utilizzare come input per il `--cli-input-json` parametro. Questa sezione descrive come utilizzare questi parametri con `aws cloudtrail list-insights-data`. Per ulteriori informazioni, consultate [AWS CLI scheletri e file di input](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-skeleton.html).
**Per cercare eventi Insights recuperando l'input JSON da un file**
1. Crea un modello di input da usare con `list-insights-data` reindirizzando l'output di `--generate-cli-skeleton` in un file, come nell'esempio seguente.
```
aws cloudtrail list-insights-data --data-type InsightsEvents --generate-cli-skeleton > ListInsightsData.txt
```
Il file modello generato (in questo caso, ListInsightsData .txt) ha l'aspetto seguente.
```
{
"InsightSource": "",
"DataType": "InsightsEvents",
"Dimensions":
{
"KeyName": ""
},
"StartTime": null,
"EndTime": null,
"MaxResults": 0,
"NextToken": ""
}
```
1. Utilizza un editor di testo per modificare l'input JSON in base alle esigenze. L'input JSON deve contenere solo i valori specificati.
**Importante**
Tutti i valori vuoti o null devono essere rimossi dal modello prima di utilizzarlo.
L'esempio seguente specifica un intervallo di tempo e il numero massimo di risultati da restituire.
```
{
"InsightSource": "arn:aws:cloudtrail:us-east-2:123456789012:trail/{{TrailName}}",
"DataType": "InsightsEvents",
"Dimensions":
{
"EventName": "PutObject"
},
"StartTime": "2025-11-01",
"EndTime": "2025-11-05",
"MaxResults": 1
}
```
1. Per utilizzare il file modificato come input, utilizzate la sintassi `--cli-input-json file://`{{}}, come nell'esempio seguente.
```
aws cloudtrail list-insights-data --data-type InsightsEvents --cli-input-json file://ListInsightsData.txt
```
**Nota**
Puoi utilizzare altri argomenti sulla stessa riga di comando come `--cli-input-json`.
## Campi di output della ricerca
**Eventi**
Un elenco di eventi di ricerca in base all'attributo di ricerca e all'intervallo di tempo specificati. L'elenco di eventi è ordinato in base all'ora, con l'ultimo evento elencato per primo. Ogni voce contiene informazioni sulla richiesta di ricerca e include una rappresentazione in formato stringa dell' CloudTrail evento recuperato.
Le voci seguenti descrivono i campi in ogni evento di ricerca.
**CloudTrailEvent**
Stringa JSON contenente una rappresentazione oggetto dell'evento restituito. Per informazioni su ciascuno degli elementi restituiti, consulta l'argomento relativo al [contenuto del corpo dei record](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-record-contents.html).
**EventId**
Stringa contenente il GUID dell'evento restituito.
**EventName**
Stringa contenente il nome dell'evento restituito.
**EventSource**
Il AWS servizio a cui è stata effettuata la richiesta.
**EventTime**
Data e ora, in formato UNIX, dell'evento.
**Risorse**
Elenco delle risorse a cui fa riferimento l'evento restituito. Ogni voce specifica un tipo e un nome di risorsa.
**ResourceName**
Stringa contenente il nome della risorsa a cui l'evento fa riferimento.
**ResourceType**
Stringa contenente il tipo di una risorsa a cui l'evento fa riferimento. Quando risulta impossibile determinare il tipo di risorsa, viene restituito un valore null.
**Nome utente**
Stringa contenente il nome utente dell'account per l'evento restituito.
**NextToken**
Stringa per visualizzare la pagina di risultati successiva generata da un precedente comando `lookup-events`. Per usare il token, i parametri devono essere uguali a quelli specificati nel comando originale. Se nell'output non è presente alcuna voce `NextToken`, significa che non sono presenti altri risultati da restituire.
Per ulteriori informazioni sugli eventi CloudTrail Insights, [Lavorare con CloudTrail Insights](logging-insights-events-with-cloudtrail.md) consulta questa guida.