Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Afficher les journaux AWS CloudHSM d'audit dans CloudWatch les journaux
<a name="understand-audit-logs"></a>

Amazon CloudWatch Logs organise les journaux d'audit en *groupes de journaux* et, au sein d'un groupe de journaux, en *flux de journaux*. Chaque entrée du journal est un *événement*. AWS CloudHSM crée un *groupe de journaux* pour chaque cluster et un *flux de journaux* pour chaque HSM du cluster. Il n'est pas nécessaire de créer des composants CloudWatch Logs ni de modifier les paramètres.
+ Le nom du *groupe de journaux* est `/aws/cloudhsm/<cluster ID>`, par exemple `/aws/cloudhsm/cluster-likphkxygsn`. Lorsque vous utilisez le nom du groupe de journaux dans une PowerShell commande AWS CLI ou, veillez à le placer entre guillemets doubles.
+ Le nom de *flux de journaux* est l'ID du HSM, par exemple `hsm-nwbbiqbj4jk`. 

  En général, il existe un flux de journaux pour chaque HSM. Toutefois, toute action qui modifie l'ID d'un HSM, par exemple lorsqu'un HSM est défaillant et remplacé, crée un nouveau flux de journaux.

Pour plus d'informations sur CloudWatch les concepts relatifs aux journaux, consultez la section [Concepts](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CloudWatchLogsConcepts.html) du *guide de l'utilisateur Amazon CloudWatch Logs*.

[Vous pouvez consulter les journaux d'audit d'un HSM à partir de la page CloudWatch Logs du AWS Management Console, [CloudWatch des commandes Logs](https://docs.aws.amazon.com/cli/latest/reference/logs/index.html#cli-aws-logs) du AWS CLI, des [ PowerShellapplets de commande CloudWatch Logs](https://docs.aws.amazon.com/powershell/latest/reference/items/Amazon_CloudWatch_Logs_cmdlets.html) ou des Logs. CloudWatch SDKs](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/) Pour obtenir des instructions, consultez la section [Afficher les données des CloudWatch journaux](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html#ViewingLogData) *dans le guide de l'utilisateur Amazon Logs*. 

Par exemple, l'image suivante affiche le groupe de journaux pour le cluster `cluster-likphkxygsn` dans le AWS Management Console.

![\[Le groupe de journaux d'un AWS CloudHSM cluster dans CloudWatch Logs.\]](http://docs.aws.amazon.com/fr_fr/cloudhsm/latest/userguide/images/cloudwatch-logs-cluster.png)


Lorsque vous choisissez le nom du groupe de journaux du cluster, vous pouvez afficher le flux de journal pour chacun HSMs des groupes du cluster. L'image suivante montre les flux de log pour HSMs le `cluster-likphkxygsn` cluster.

![\[Le flux de journal d'un HSM dans CloudWatch Logs.\]](http://docs.aws.amazon.com/fr_fr/cloudhsm/latest/userguide/images/cloudwatch-logs-hsm.png)


Lorsque vous choisissez un nom de flux de journaux de HSM, vous pouvez afficher les événements dans le journal d'audit. Par exemple, cet événement, qui a le numéro de séquence 0x0 et un `Opcode` de `CN_INIT_TOKEN` est généralement le premier événement pour le premier HSM de chaque cluster. Il enregistre l'initialisation du HSM dans le cluster. 

![\[Un événement dans un journal AWS CloudHSM d'audit dans CloudWatch Logs.\]](http://docs.aws.amazon.com/fr_fr/cloudhsm/latest/userguide/images/cloudwatch-logs-event.png)


Vous pouvez utiliser les nombreuses fonctionnalités de CloudWatch Logs pour gérer vos journaux d'audit. Par exemple, vous pouvez utiliser la fonction **Filtrer les événements** pour trouver un texte spécifique dans un événement, comme le `CN_CREATE_USER` `Opcode`.

Pour rechercher tous les événements qui n'incluent pas le texte spécifié, ajoutez un signe moins (-) avant le texte. Par exemple, pour trouver les événements qui n'incluent pas `CN_CREATE_USER`, saisissez **-CN\$1CREATE\$1USER**.

![\[Filtrer un événement dans un journal AWS CloudHSM d'audit dans CloudWatch Logs en fonction de sa Opcode valeur.\]](http://docs.aws.amazon.com/fr_fr/cloudhsm/latest/userguide/images/cloudwatch-logs-event-filter.png)