事件复制详细信息 - Amazon CloudTrail
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

事件复制详细信息

跟踪事件复制开始后,您可以查看事件复制详细信息,包括复制的状态以及有关任何复制失败的信息。

注意

事件复制详细信息页面上显示的详细信息不是实时的。Prefixes copied(已复制的前缀)等详细信息的实际值可能高于页面上显示的值。CloudTrail 会在事件复制过程中逐步更新详细信息。

访问事件复制详细信息页面

  1. 登录到 Amazon Web Services Management Console,然后通过以下网址打开 CloudTrail 控制台:https://console.aws.amazon.com/cloudtrail

  2. 在 CloudTrail 控制台的左侧导航窗格中选择 Lake

  3. Lake 页面上,选择 Event data stores(事件数据存储)选项卡。

  4. 选择事件数据存储。

  5. Event copy status(事件复制状态)部分中选择事件复制。

复制详细信息

Copy details(复制详细信息)中,您可以查看有关跟踪事件复制的以下详细信息。

  • Event log S3 location(事件日志 S3 位置)– 包含跟踪事件日志文件的源 S3 存储桶的位置。

  • Copy ID(复制 ID)– 复制的 ID。

  • Prefixes copied(已复制的前缀)– 表示已复制的 S3 前缀的数量。在跟踪事件复制期间,CloudTrail 会复制存储在前缀中的跟踪日志文件中的事件。

  • Copy status(复制状态)– 复制的状态。

    • Initializing(正在初始化)– 跟踪事件复制开始时显示的初始状态。

    • In progress(正在进行中)– 表示跟踪事件复制正在进行中。

      注意

      当另一个跟踪事件复制 In progress(正在进行中)时,无法复制跟踪事件。要停止跟踪事件复制,请选择 Stop copy(停止复制)。

    • Stopped(已停止)– 表示发生了 Stop copy(停止复制)操作。要重试跟踪事件复制,请选择 Retry copy(重试复制)。

    • Failed(失败)– 复制已完成,但有些跟踪事件复制失败。查看 Copy failures(复制失败)中的错误消息。要重试跟踪事件复制,请选择 Retry copy(重试复制)。当您重试复制时,CloudTrail 会在出错的位置恢复复制。

    • Completed(已完成)– 复制已完成,没有错误。您可以在事件数据存储中查询已复制的跟踪事件。

  • Created time(创建时间)– 表示跟踪事件复制的开始时间。

  • Finish time(完成时间)– 表示跟踪事件复制的完成或停止时间。

复制失败

Copy failures(复制失败)中,您可以查看每次复制失败的错误发生位置、错误消息和错误类型。常见的失败原因包括 S3 前缀是否包含未压缩的文件,或者是否包含由 CloudTrail 以外的服务传送的文件。另一个可能的失败原因与访问问题有关。例如,如果事件数据存储的 S3 存储桶未授予 CloudTrail 导入事件的权限,则您将得到 AccessDenied 错误。

在每次复制失败时,查看以下错误信息。

  • Error location(错误位置)– 表示 S3 存储桶中发生错误的位置。如果错误是由源 S3 存储桶包含未压缩的文件而导致的,则 Error location(错误位置)将包括您可以在其中找到该文件的前缀。

  • Error message(错误消息)– 解释错误发生原因。

  • Error type(错误类型)– 提供错误类型。例如,Error type(错误类型)AccessDenied显示错误原因为权限问题。有关复制跟踪事件所需权限的更多信息,请参阅 复制跟踪事件所需的权限

解决所有失败问题后,选择 Retry copy(重试复制)。当您重试复制时,CloudTrail 会在出错的位置恢复复制。