

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Visualização AWS CloudHSM de registros de auditoria em CloudWatch Registros
<a name="understand-audit-logs"></a>

O Amazon CloudWatch Logs organiza os registros de auditoria em *grupos de registros* e, dentro de um grupo de registros, em *fluxos de registros*. Cada entrada de registro é um *evento*. AWS CloudHSM cria um *grupo de registros* para cada cluster e um *fluxo de registros* para cada HSM no cluster. Você não precisa criar nenhum componente do CloudWatch Logs nem alterar nenhuma configuração.
+ O nome do *grupo de logs* é `/aws/cloudhsm/<cluster ID>`; por exemplo, `/aws/cloudhsm/cluster-likphkxygsn`. Ao usar o nome do grupo de registros em um PowerShell comando AWS CLI or, certifique-se de colocá-lo entre aspas duplas.
+ O nome do *fluxo de logs* é o ID do HSM; por exemplo, `hsm-nwbbiqbj4jk`. 

  Em geral, há um fluxo de logs para cada HSM. No entanto, qualquer ação que altera o ID do HSM, como quando um HSM falha e é substituída, cria um novo fluxo de logs.

Para obter mais informações sobre CloudWatch os conceitos de registros, consulte [Conceitos](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CloudWatchLogsConcepts.html) no *Guia do usuário do Amazon CloudWatch Logs*.

[Você pode visualizar os registros de auditoria de um HSM na página CloudWatch Logs Console de gerenciamento da AWS, nos [comandos CloudWatch Logs](https://docs.aws.amazon.com/cli/latest/reference/logs/index.html#cli-aws-logs) no AWS CLI, nos [ PowerShellcmdlets CloudWatch Logs](https://docs.aws.amazon.com/powershell/latest/reference/items/Amazon_CloudWatch_Logs_cmdlets.html) ou nos Logs. CloudWatch SDKs](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/) Para obter instruções, consulte [Exibir dados de registro](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html#ViewingLogData) no *Guia do usuário do Amazon CloudWatch Logs*. 

Por exemplo, a imagem a seguir mostra o grupo de logs do cluster do `cluster-likphkxygsn` no Console de gerenciamento da AWS.

![\[O grupo de registros de um AWS CloudHSM cluster em CloudWatch Logs.\]](http://docs.aws.amazon.com/pt_br/cloudhsm/latest/userguide/images/cloudwatch-logs-cluster.png)


Ao escolher o nome do grupo de logs do cluster, você pode visualizar o fluxo de log de cada um HSMs no cluster. A imagem a seguir mostra os fluxos de log do HSMs no `cluster-likphkxygsn` cluster.

![\[O fluxo de log de um HSM em CloudWatch Logs.\]](http://docs.aws.amazon.com/pt_br/cloudhsm/latest/userguide/images/cloudwatch-logs-hsm.png)


Ao escolher um nome do fluxo de logs do HSM, você pode visualizar os eventos no log de auditoria. Por exemplo, este evento, que tem um número de sequência de 0x0 e um `Opcode` de `CN_INIT_TOKEN`, geralmente é o primeiro evento do primeiro HSM em cada cluster. Ele registra a inicialização do HSM no cluster. 

![\[Um evento em um registro AWS CloudHSM de auditoria no CloudWatch Logs.\]](http://docs.aws.amazon.com/pt_br/cloudhsm/latest/userguide/images/cloudwatch-logs-event.png)


Você pode usar todos os vários recursos do CloudWatch Logs para gerenciar seus registros de auditoria. Por exemplo, você pode usar o recurso **Filtrar eventos** para encontrar um texto em especial em um evento, como o `CN_CREATE_USER` `Opcode`.

Para encontrar todos os eventos que não incluam o texto especificado, adicione um sinal de subtração (-) antes do texto. Por exemplo, para encontrar eventos que não incluam `CN_CREATE_USER`, digite **-CN\$1CREATE\$1USER**.

![\[Filtrar um evento em um registro AWS CloudHSM de auditoria no CloudWatch Logs por seu Opcode valor.\]](http://docs.aws.amazon.com/pt_br/cloudhsm/latest/userguide/images/cloudwatch-logs-event-filter.png)