As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Obtendo e visualizando seus arquivos de CloudTrail log
<a name="get-and-view-cloudtrail-log-files"></a>

Depois que você criar uma trilha e configurá-la para capturar os arquivos de log desejados, será necessário encontrá-los e interpretar as informações que eles contêm.

CloudTrail entrega seus arquivos de log para um bucket do Amazon S3 que você especifica ao criar a trilha. CloudTrail normalmente entrega registros em uma média de cerca de 5 minutos após uma chamada de API. Desta vez não há garantias. Consulte o [Acordo de Nível de Serviço do AWS CloudTrail](https://aws.amazon.com/cloudtrail/sla) para obter mais informações. Os eventos do Insights normalmente são entregues ao bucket em até 30 minutos da atividade incomum. Após habilitar o Insights pela primeira vez, aguarde até 36 horas para ver os primeiros eventos do Insights caso seja detectada atividade incomum.

**nota**  
Se você configurar incorretamente sua trilha (por exemplo, o bucket do S3 está inacessível), CloudTrail tentará reenviar os arquivos de log para o bucket do S3 por 30 dias, e esses attempted-to-deliver eventos estarão sujeitos às cobranças padrão. CloudTrail Para evitar cobranças em uma trilha mal configurada, você precisa excluir a trilha.

**Topics**
+ [

## Encontrando seus arquivos CloudTrail de log
](#cloudtrail-find-log-files)
+ [

# Baixando seus arquivos CloudTrail de log
](cloudtrail-read-log-files.md)

## Encontrando seus arquivos CloudTrail de log
<a name="cloudtrail-find-log-files"></a>

CloudTrail publica arquivos de log no seu bucket do S3 em um arquivo gzip. No bucket do S3, o arquivo de log tem um nome formatado que inclui os seguintes elementos: 
+ O nome do bucket que você especificou ao criar a trilha (encontrado na página Trilhas do CloudTrail console)
+ O prefixo (opcional) que você especificou quando criou sua trilha
+ A string "AWSLogs”
+ O número da conta
+ A string "CloudTrail" para dados, eventos de gerenciamento
+ A string "CloudTrail-Insight” para eventos de insights
+ A string "CloudTrail-NetworkActivity" para eventos de atividade de rede
+ A string "CloudTrail-Aggregated” para eventos agregados para eventos de dados
+ Um identificador de região, como us-west-1
+ O ano em que o arquivo de log foi publicado no formato `YYYY`
+ O mês em que o arquivo de log foi publicado no formato `MM`
+ O dia em que o arquivo de log foi publicado no formato `DD`
+ Uma string alfanumérica que distingue o arquivo dos demais que cobrem o mesmo período 

O exemplo a seguir mostra o nome completo do objeto do arquivo de log para dados e eventos de gerenciamento:

```
amzn-s3-demo-bucket/prefix_name/AWSLogs/Account ID/CloudTrail/region/YYYY/MM/DD/file_name.json.gz
```

O exemplo a seguir mostra o nome completo do objeto do arquivo de log para eventos do Insight:

```
amzn-s3-demo-bucket/prefix_name/AWSLogs/Account ID/CloudTrail-Insight/region/YYYY/MM/DD/file_name.json.gz
```

O exemplo a seguir mostra o nome completo do objeto do arquivo de log para eventos de atividade de rede:

```
amzn-s3-demo-bucket/prefix_name/AWSLogs/Account ID/CloudTrail-NetworkActivity/region/YYYY/MM/DD/file_name.json.gz
```

O exemplo a seguir mostra o nome completo do objeto do arquivo de log para agregações de eventos de dados:

```
amzn-s3-demo-bucket/prefix_name/AWSLogs/Account ID/CloudTrail-Aggregated/region/YYYY/MM/DD/file_name.json.gz
```

**nota**  
Para trilhas de organização, o nome do objeto do arquivo de log no bucket do S3 inclui o ID da unidade organizacional no caminho, da seguinte forma:  

```
amzn-s3-demo-bucket/prefix_name/AWSLogs/O-ID/Account ID/CloudTrail/Region/YYYY/MM/DD/file_name.json.gz
```

Para recuperar um arquivo de log, é possível usar o console do Amazon S3, a interface de linha de comando (CLI) ou a API do Amazon S3. 

**Para localizar seus arquivos de log com o console do Amazon S3**

1. Abra o console Amazon S3.

1. Escolha o bucket que você especificou.

1. Navegue pela hierarquia de objetos até encontrar o arquivo de log desejado.

   Todos os arquivos de log têm uma extensão .gz.

Você navegará por uma hierarquia de objetos semelhante ao exemplo a seguir, mas com nome de bucket, ID da conta, região e data diferentes.

```
All Buckets
    amzn-s3-demo-bucket
        AWSLogs
            123456789012
                CloudTrail
                    us-west-1
                        2014
                            06
                                20
```

Um arquivo de log para a hierarquia de objetos anterior terá a seguinte aparência: 

```
123456789012_CloudTrail_us-west-1_20140620T1255ZHdkvFTXOA3Vnhbc.json.gz
```

**nota**  
Você pode receber arquivos de log que contêm um ou mais eventos duplicados, embora isso seja incomum. Na maioria dos casos, eventos duplicados terão o mesmo `eventID`. Para obter mais informações sobre o campo `eventID`, consulte [CloudTrail registrar conteúdo para eventos de gerenciamento, dados e atividades de rede](cloudtrail-event-reference-record-contents.md).

# Baixando seus arquivos CloudTrail de log
<a name="cloudtrail-read-log-files"></a>

Os arquivos de log estão em formato JSON. Se você tiver um complemento de visualizador de JSON instalado, poderá visualizar os arquivos diretamente no navegador. Clique duas vezes no nome do arquivo de log no bucket para abrir uma janela ou guia do navegador. O JSON é exibido em formato de leitura. 

CloudTrail arquivos de log são objetos do Amazon S3. Você pode usar o console do Amazon S3, a ( AWS Command Line Interface CLI) ou a API do Amazon S3 para recuperar arquivos de log. 

Para obter mais informações, consulte [Visão geral dos objetos do Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingObjects.html) no *Guia do usuário do Amazon Simple Storage Service.*

O procedimento a seguir descreve como fazer download de um arquivo de log com o Console de gerenciamento da AWS.

**Para fazer download e ler um arquivo de log**

1. Abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Escolha o bucket e o arquivo de log que você deseja fazer download.

1. Escolha **Download** ou **Download as** e siga as instruções na tela para salvar o arquivo. Essa ação salva o arquivo no formato compactado.
**nota**  
Alguns navegadores, como o Chrome, extraem automaticamente o arquivo de log para você. Se o navegador fizer isso, pule para a etapa 5.

1. Use um produto como o [7-Zip](https://www.7-zip.org/) para extrair o arquivo de log.

1. Abra o arquivo de log em um editor de texto, como o Notepad\$1\$1.



Para obter mais informações sobre os campos de eventos que podem aparecer na entrada de um arquivo de log, consulte [CloudTrail registrar conteúdo para eventos de gerenciamento, dados e atividades de rede](cloudtrail-event-reference-record-contents.md). 

AWS faz parceria com especialistas terceirizados em registro e análise para fornecer soluções que usam CloudTrail resultados. Para obter mais informações, consulte [Parceiros do AWS CloudTrail](https://aws.amazon.com/cloudtrail/partners/). 

**nota**  
Você também pode usar o recurso de **Histórico de eventos** para procurar eventos de criação, atualização e exclusão de atividades de APIs nos últimos 90 dias.  
Para obter mais informações, consulte [Trabalhando com o histórico de CloudTrail eventos](view-cloudtrail-events.md).