Visualizar eventos do Insights para armazenamentos de dados de eventos - AWS CloudTrail
Visualizar o painel do Insights de um datastore de eventosVisualizar exemplos de consultas para eventos do Insights

Visualizar eventos do Insights para armazenamentos de dados de eventos

Esta seção descreve como você pode visualizar eventos do Insights para um datastore de eventos do Insights visualizando o painel de eventos do Insights e executando exemplos de consultas. Para obter informações sobre como habilitar o CloudTrail Insights em um datastore de eventos, consulte Habilitar o CloudTrail Insights em um datastore de eventos existente com o console.

As consultas do CloudTrail incorrem em cobranças com base na quantidade de dados examinados. Para ajudar a controlar os custos, recomendamos que você restrinja as consultas adicionando carimbos de data/hora eventTime de início e término nas consultas. Para obter mais informações sobre os preços do CloudTrail, consulte Preços do AWS CloudTrail.

Para obter descrições dos campos de registro de eventos do Insights para datastores de eventos, consulte Conteúdo de registros do CloudTrail para eventos do Insights para trilhas.

Visualizar o painel do Insights de um datastore de eventos

O painel eventos do Insights mostra a proporção geral de eventos do Insights por tipo de insights, a proporção de eventos do Insights por tipo de Insights para os principais usuários e serviços, e o número de eventos do Insights por dia. O painel também inclui um widget que lista até 30 dias de eventos do Insights.

nota

  • Após você habilitar o CloudTrail Insights a primeira vez no datastore de eventos de origem, o CloudTrail pode levar até sete dias para começar a entregar eventos do Insights, desde que alguma atividade pouco usual seja detectada durante esse período. Para obter mais informações, consulte Entrega de eventos do Insights.

  • O painel Eventos do Insights exibe apenas informações sobre os eventos do Insights coletados pelo datastore de eventos selecionado, o que é determinado pela configuração do datastore do evento de origem. Por exemplo, se você configurar o armazenamento de dados de eventos de origem para ativar eventos do Insights em ApiCallRateInsight mas não ApiErrorRateInsight, você não verá informações sobre os eventos do Insights em ApiErrorRateInsight.

Para visualizar o painel de eventos do Insights

  1. Faça login no Console de gerenciamento da AWS e abra o console do CloudTrail em https://console.aws.amazon.com/cloudtrail/.

  2. No painel de navegação, em Lake, escolha Painel.

  3. Escolha a guia Painéis gerenciados e personalizados.

  4. Em Painéis gerenciados da AWS, escolha Painel de eventos do Insights.

  5. Escolha o datastore de eventos do Insights.

  6. Escolha entre filtrar os dados do painel por um Intervalo absoluto ou um Intervalo relativo. Escolha Intervalo absoluto para selecionar um intervalo específico de data e hora. Escolha Intervalo relativo para selecionar um intervalo de tempo predefinido ou um intervalo personalizado. Por padrão, o painel exibe dados de eventos das últimas 24 horas.

    nota

    As consultas do CloudTrail Lake incorrem em custos com base na quantidade de dados examinados. Para ajudar a controlar os custos, é possível filtrar em um intervalo de tempo mais restrito. Para obter mais informações sobre os preços do CloudTrail, consulte Preços do AWS CloudTrail.

  7. Escolha o ícone de atualização para preencher os elementos gráficos dos widgets do painel. Cada widget indica o status da atualização.

Para obter mais informações sobre painéis do Lake, consulte Painéis do CloudTrail Lake.

Visualizar exemplos de consultas para eventos do Insights

O console do CloudTrail fornece vários exemplos de consultas para eventos do Insights que podem ajudar você a começar a escrever suas próprias consultas.

Para visualizar exemplos de consultas para eventos do Insights

  1. Faça login no Console de gerenciamento da AWS e abra o console do CloudTrail em https://console.aws.amazon.com/cloudtrail/.

  2. No painel de navegação, em Lake, escolha Consulta.

  3. Na página Query (Consulta), escolha a guia Sample queries (Consultas de exemplo).

  4. Pesquise consultas para eventos do Insights. Escolha o nome da consulta para abrir a consulta na guia Editor.

    O exemplo mostra exemplos de consultas para eventos do Insights

  5. Na guia Editor, escolha o datastore de eventos do Insights. Quando você escolhe o armazenamento de dados de eventos na lista, o CloudTrail preenche automaticamente o ID do armazenamento de dados de eventos na linha FROM do editor de consultas.

  6. Para executar a consulta, escolha Executar. Depois que a consulta é concluída, você pode visualizar a saída do comando e os resultados da consulta.

    A guia Saída do comando mostra metadados sobre a consulta, por exemplo, se a consulta foi bem-sucedida, o número de registros correspondentes e o tempo de execução da consulta.

    A guia Resultados da consulta mostra os dados de eventos no armazenamento de dados de eventos selecionado que correspondem à sua consulta.

Para obter mais informações sobre a edição de uma consulta, veja Criar ou editar uma consulta com o console do CloudTrail. Para obter mais informações sobre como executar uma consulta e salvar seus resultados, consulte Executar uma consulta e salvar os resultados de consulta com o console.