기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# CloudWatch Logs에서 AWS CloudHSM 감사 로그 보기
<a name="understand-audit-logs"></a>

Amazon CloudWatch Logs에서는 감사 로그를 *로그 그룹*으로, 로그 그룹 내에, *로그 스트림*으로 구성합니다. 각 로그 항목은 *event*. AWS CloudHSM creates 각 클러스터에 대해 하나의 *로그 그룹*과 클러스터의 각 HSM에 대해 하나의 *로그 스트림*입니다. CloudWatch Logs 구성 요소를 만들거나 설정을 변경할 필요는 없습니다.
+ *로그 그룹* 이름은 `/aws/cloudhsm/{{<cluster ID>}}`입니다(예: `/aws/cloudhsm/cluster-likphkxygsn`). AWS CLI 또는 PowerShell 명령에 로그 그룹 이름을 사용할 때는 큰 따옴표 안에 표기해야 합니다.
+ *로그 스트림* 이름은 HSM ID입니다(예: `hsm-nwbbiqbj4jk`).

  일반적으로 HSM마다 로그 스트림이 하나씩 있습니다. 하지만 HSM이 실패하고 교체되는 경우와 같이 HSM ID를 변경하는 작업은 새 로그 스트림을 생성합니다.

CloudWatch Logs 개념에 대한 자세한 내용은 *Amazon CloudWatch Logs 사용 설명서*의 [개념](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CloudWatchLogsConcepts.html)을 참조하십시오.

의 CloudWatch Logs 페이지 AWS Management Console,의 [CloudWatch Logs 명령, CloudWatch](https://docs.aws.amazon.com/cli/latest/reference/logs/index.html#cli-aws-logs) [CloudWatch Logs PowerShell cmdlet](https://docs.aws.amazon.com/powershell/latest/reference/items/Amazon_CloudWatch_Logs_cmdlets.html) 또는 [CloudWatch Logs SDKs](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/). AWS CLI지침은 *Amazon CloudWatch Logs 사용 설명서*의 [로그 데이터 보기](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html#ViewingLogData)를 참조하십시오.

예를 들어 다음 이미지에서는 AWS Management Console에 있는 `cluster-likphkxygsn` 클러스터의 로그 그룹을 보여 줍니다.

![CloudWatch Logs의 AWS CloudHSM 클러스터에 대한 로그 그룹입니다.](http://docs.aws.amazon.com/ko_kr/cloudhsm/latest/userguide/images/cloudwatch-logs-cluster.png)


클러스터 로그 그룹 이름을 선택할 때 클러스터에 있는 각 HSM의 로그 스트림을 볼 수 있습니다. 다음 이미지에서는 `cluster-likphkxygsn` 클러스터에 있는 HSM의 로그 스트림을 보여 줍니다.

![CloudWatch Logs의 HSM에 대한 로그 스트림입니다.](http://docs.aws.amazon.com/ko_kr/cloudhsm/latest/userguide/images/cloudwatch-logs-hsm.png)


HSM 로그 스트림 이름을 선택할 때 감사 로그의 이벤트를 볼 수 있습니다. 예를 들어 시퀀스 번호가 0x0이고 `Opcode`가 `CN_INIT_TOKEN`인 이 이벤트는 일반적으로 각 클러스터에 있는 첫 번째 HSM의 첫 번째 이벤트입니다. 이 이벤트는 클러스터에 있는 HSM의 초기화를 기록합니다.

![CloudWatch Logs의 AWS CloudHSM 감사 로그에 있는 이벤트입니다.](http://docs.aws.amazon.com/ko_kr/cloudhsm/latest/userguide/images/cloudwatch-logs-event.png)


CloudWatch Logs의 여러 가지 기능을 모두 사용하여 감사 로그를 관리할 수 있습니다. 예를 들어 **이벤트 필터링** 기능을 사용하여 이벤트에서 `CN_CREATE_USER` `Opcode`와 같은 특정 텍스트를 찾을 수 있습니다.

지정된 텍스트를 포함하지 않는 모든 이벤트를 찾으려면 텍스트 앞에 빼기 기호(-)를 추가하십시오. 예를 들어 `CN_CREATE_USER`가 포함되지 않은 이벤트를 찾으려면 **-CN\_CREATE\_USER**를 입력합니다.

![CloudWatch Logs의 AWS CloudHSM 감사 로그에서 Opcode 값을 기준으로 이벤트를 필터링합니다.](http://docs.aws.amazon.com/ko_kr/cloudhsm/latest/userguide/images/cloudwatch-logs-event-filter.png)