本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用见 CloudTrail 解
<a name="logging-insights-events-with-cloudtrail"></a>

AWS CloudTrail Insights 通过持续分析 CloudTrail 管理和数据事件，帮助 AWS 用户识别和响应与 API 调用率和 API 错误率相关的异常活动。 CloudTrail Insights 会分析您过去的管理和数据事件，以确定您的 API 调用率和 API 错误率的正常模式，也称为*基准*。 CloudTrail 然后当前 API 调用率或错误率偏离基线时生成 Insights 事件。

您可以收集两种类型的 Insights，分别用于管理和数据事件。

**管理事件见解**
+ **API 调用率**：根据基准 API 调用量衡量每分钟发生的只写管理 API 调用。要根据管理事件的 API 调用率记录 Insights 事件，跟踪或事件数据存储必须启用 Insights 并记录`write`管理事件。
+ **API 错误率**：衡量产生错误代码的管理 API 调用。如果 API 调用不成功，就会显示错误。要针对 API 错误率记录 Insights 事件，跟踪或事件数据存储必须启用 Insights，并记录 `read` 或 `write` 管理事件或者 `read` 和 `write` 管理事件。

**数据事件见解**
+ **API 调用率** — 根据基准 API 调用量衡量每分钟发生的数据 API 调用。要按照 API 调用率记录 Insights 事件，跟踪必须启用 Insights 并记录数据事件。
+ **API 错误率** — 对生成错误代码的数据 API 调用的衡量标准。如果 API 调用不成功，就会显示错误。要按照 API 错误率记录 Insights 事件，跟踪必须启用 Insights 和日志`read`或`write`数据事件，或者两者兼`read`而有之，以及`write`数据事件。

**注意**  
仅在跟踪中支持数据事件的 Insights 事件，不支持事件数据存储。

CloudTrail Insights 会分析每个区域发生的管理和数据事件，并在检测到偏离基线的异常活动时生成 Insights 事件。 CloudTrail Insights 事件是在生成其支持管理事件或数据事件的同一区域生成的。

将对 Insights 事件收取额外费用。如果您为跟踪和事件数据存储启用管理事件 Insights 以及数据事件 Insights，则需要单独付费。有关更多信息，请参阅[AWS CloudTrail 定价](https://aws.amazon.com/cloudtrail/pricing/)。

**Topics**
+ [Insights 事件的成本](insights-events-costs.md)
+ [Insights 事件传送](insights-events-understanding.md)
+ [使用 CloudTrail 控制台记录 Insights 事件](insights-events-enable.md)
+ [使用记录见解事件 AWS CLI](insights-events-CLI-enable.md)
+ [查看跟踪的 Insights 事件](view-insights-events.md)
+ [查看事件数据存储的 Insights 事件](insights-events-view-lake.md)