Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Service AWS journaux provenant de CloudWatch Logs
<a name="aws-service-logs-from-cwl"></a>

Intercepte les événements du journal à partir CloudWatch des journaux qui correspondent à la configuration des métadonnées des événements du journal.

**Important**  
Les pipelines dotés de processeurs transforment les événements du journal du groupe de CloudWatch journaux d'origine à partir duquel ils sont interceptés pour les remplacer par des journaux provenant AWS des services. Pour conserver les copies non modifiées de vos données de journal, activez l'`include_original`option dans la configuration du `cloudwatch_logs` récepteur ou utilisez le bouton **Conserver le journal d'origine** dans la console. Pour de plus amples informations, veuillez consulter [Récepteurs](pipeline-sinks.md).

**Configuration**  
Configurez la source des CloudWatch journaux avec les paramètres suivants :

```
source:
  cloudwatch_logs:
    aws:
      sts_role_arn: "arn:aws:iam::123456789012:role/MyCloudWatchLogsRole"
    log_event_metadata:
      data_source_name: "<data_source_name>"
      data_source_type: "<data_source_type>"
```Parameters

`aws.sts_role_arn` (obligatoire)  
L'ARN du rôle IAM à assumer pour l'interception CloudWatch des logs.

`log_event_metadata.data_source_name` (obligatoire)  
Identifie le AWS service spécifique qui a généré les événements du journal ou un nom de source de journal personnalisé. Pour les journaux personnalisés, il peut s'agir de n'importe quelle chaîne de 15 caractères maximum lorsque `data_source_type` c'est « par défaut ».

`log_event_metadata.data_source_type` (obligatoire)  
Spécifie la catégorie ou le type de journaux au sein du AWS service, ou « par défaut » pour les journaux personnalisés. Réglez sur « par défaut » pour activer les noms de source de journal personnalisés.

Pour plus d'informations sur le nom et le type de source de données, consultez le [Guide de l'utilisateur CloudWatch des journaux](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/data-source-discovery-management.html#how-to-get-started-data-sources).

**Restrictions**  
Les restrictions suivantes s'appliquent aux sources de CloudWatch logs :
+ Aucun pipeline ne peut utiliser la `cloudwatch_logs` source avec des critères `data_source_name` de `data_source_type` métadonnées identiques.
+ Dans `data_source_name` ce cas`aws_cloudtrail`, seuls les processeurs vides (`[]`) ou le `ocsf` processeur sont autorisés.