事件复制详细信息 - Amazon CloudTrail
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

事件复制详细信息

跟踪事件复制开始后,您可以查看事件复制详细信息,包括复制的状态以及有关任何复制失败的信息。

注意

事件复制详细信息页面上显示的详细信息不是实时的。Prefixes copied(已复制的前缀)等详细信息的实际值可能高于页面上显示的值。CloudTrail 会在事件复制过程中逐步更新详细信息。

访问事件复制详细信息页面

  1. 登录到 Amazon Web Services Management Console,然后通过以下网址打开 CloudTrail 控制台:https://console.aws.amazon.com/cloudtrail

  2. 在左侧导航窗格中,在 Lake 下,选择事件数据存储

  3. 选择事件数据存储。

  4. Event copy status(事件复制状态)部分中选择事件复制。

复制详细信息

Copy details(复制详细信息)中,您可以查看有关跟踪事件复制的以下详细信息。

  • Event log S3 location(事件日志 S3 位置)– 包含跟踪事件日志文件的源 S3 存储桶的位置。

  • Copy ID(复制 ID)– 复制的 ID。

  • Prefixes copied(已复制的前缀)– 表示已复制的 S3 前缀的数量。在跟踪事件复制期间,CloudTrail 会复制存储在前缀中的跟踪日志文件中的事件。

  • Copy status(复制状态)– 复制的状态。

    • Initializing(正在初始化)– 跟踪事件复制开始时显示的初始状态。

    • In progress(正在进行中)– 表示跟踪事件复制正在进行中。

      注意

      当另一个跟踪事件复制 In progress(正在进行中)时,无法复制跟踪事件。要停止跟踪事件复制,请选择 Stop copy(停止复制)。

    • Stopped(已停止)– 表示发生了 Stop copy(停止复制)操作。要重试跟踪事件复制,请选择 Retry copy(重试复制)。

    • Failed(失败)– 复制已完成,但有些跟踪事件复制失败。查看 Copy failures(复制失败)中的错误消息。要重试跟踪事件复制,请选择 Retry copy(重试复制)。当您重试复制时,CloudTrail 会在出错的位置恢复复制。

    • Completed(已完成)– 复制已完成,没有错误。您可以在事件数据存储中查询已复制的跟踪事件。

  • Created time(创建时间)– 表示跟踪事件复制的开始时间。

  • Finish time(完成时间)– 表示跟踪事件复制的完成或停止时间。

复制失败

Copy failures(复制失败)中,您可以查看每次复制失败的错误发生位置、错误消息和错误类型。常见的失败原因包括 S3 前缀是否包含未压缩的文件,或者是否包含由 CloudTrail 以外的服务传送的文件。另一个可能的失败原因与访问问题有关。例如,如果事件数据存储的 S3 存储桶未授予 CloudTrail 导入事件的权限,则您将得到 AccessDenied 错误。

在每次复制失败时,查看以下错误信息。

  • Error location(错误位置)– 表示 S3 存储桶中发生错误的位置。如果错误是由源 S3 存储桶包含未压缩的文件而导致的,则 Error location(错误位置)将包括您可以在其中找到该文件的前缀。

  • Error message(错误消息)– 解释错误发生原因。

  • Error type(错误类型)– 提供错误类型。例如,Error type(错误类型)AccessDenied显示错误原因为权限问题。有关复制跟踪事件所需权限的更多信息,请参阅 复制跟踪事件所需的权限

解决所有失败问题后,选择 Retry copy(重试复制)。当您重试复制时,CloudTrail 会在出错的位置恢复复制。