本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 Amazon CloudWatch 日志和 AWS CloudHSM 审核日志
<a name="get-hsm-audit-logs-using-cloudwatch"></a>

当您账户中的 HSM 收到来自命令[行工具或[软件库](use-hsm.md)的 AWS CloudHSM 命令](command-line-tools.md)时，它会以审计日志的形式记录该命令的执行情况。HSM 审计日志包含所有客户端启动的[管理命令](cloudhsm-audit-log-reference.md)，包括用于创建和删除 HSM、登录和注销 HSM 以及管理用户和密钥的命令。这些日志提供了已更改 HSM 的状态的操作的可靠记录。

AWS CloudHSM 收集您的 HSM 审计日志，并代表您将其发送到 [Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html)。您可以使用 CloudWatch 日志的功能来管理您的 AWS CloudHSM 审核日志，包括搜索和筛选日志，以及将日志数据导出到 Amazon S3。您可以在 [Amazon CloudWatch 控制台](https://console.aws.amazon.com/cloudwatch/)中使用 HSM 审计日志，也可以使用[AWS CLI](https://docs.aws.amazon.com/cli/latest/reference/logs/index.html)和 CloudWatch 日志中的[CloudWatch 日志 SDKs](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/)命令。

**Topics**
+ [HSM 审核日志记录的工作原理](get-audit-logs-from-cloudwatch.md)
+ [在日志中查看 AWS CloudHSM 审核 CloudWatch 日志](understand-audit-logs.md)
+ [解释 AWS CloudHSM 审计日志](interpreting-audit-logs.md)
+ [AWS CloudHSM 审核日志参考](cloudhsm-audit-log-reference.md)