Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Obtenir et consulter vos fichiers CloudTrail journaux
Une fois que vous avez créé et configuré un journal d'activité pour capturer les fichiers journaux que vous souhaitez recevoir, vous devez pouvoir trouver les fichiers journaux et interpréter les informations qu'ils contiennent.
CloudTrail envoie vos fichiers journaux dans un compartiment Amazon S3 que vous spécifiez lors de la création du journal. CloudTrail fournit généralement des journaux dans un délai moyen d'environ 5 minutes après un appel d'API. Ce délai n’est pas garanti. Pour plus d’informations, consultez le [Contrat de niveau de service (SLA)AWS CloudTrail](https://aws.amazon.com/cloudtrail/sla). Les événements Insights sont généralement livrés dans votre compartiment dans les 30 minutes qui suivent une activité inhabituelle. Lorsque vous activez les événements Insights pour la première fois, prévoyez jusqu’à 36 heures pour voir les premiers événements Insights, si une activité inhabituelle est détectée.
**Note**
Si vous configurez mal votre trace (par exemple, si le compartiment S3 est inaccessible), vous CloudTrail tenterez de remettre les fichiers journaux à votre compartiment S3 pendant 30 jours, et ces attempted-to-deliver événements seront soumis aux frais standard. CloudTrail Pour éviter des frais sur un journal de suivi mal configuré, vous devez supprimer le journal de suivi.
**Topics**
+ [
## Trouver vos fichiers CloudTrail journaux
](#cloudtrail-find-log-files)
+ [
# Téléchargement de vos fichiers CloudTrail journaux
](cloudtrail-read-log-files.md)
## Trouver vos fichiers CloudTrail journaux
CloudTrail publie les fichiers journaux dans votre compartiment S3 dans une archive gzip. Dans le compartiment S3, le fichier journal possède un nom formaté qui comprend les éléments suivants :
+ Le nom du bucket que vous avez spécifié lors de la création du trail (disponible sur la page Trails de la CloudTrail console)
+ Le préfixe (facultatif) que vous avez spécifié lorsque vous avez créé votre journal d'activité
+ La chaîne « AWSLogs »
+ Le numéro de compte
+ La chaîne « CloudTrail » pour les données, les événements de gestion
+ La chaîne « CloudTrail -Insight » pour les événements d'information
+ La chaîne « CloudTrail - NetworkActivity » pour les événements liés à l'activité du réseau
+ La chaîne « CloudTrail -Aggregated » pour les événements agrégés pour les événements de données
+ Un identifiant de région tel qu'us-west-1
+ L’année de publication du fichier journal au format `YYYY`
+ Le mois de publication du fichier journal au format `MM`
+ Le jour de publication du fichier journal au format `DD`
+ Une chaîne alphanumérique qui lève toute ambiguïté entre le fichier et d’autres qui couvrent la même période
L'exemple suivant montre un nom d'objet de fichier journal complet pour les données et les événements de gestion :
```
amzn-s3-demo-bucket/prefix_name/AWSLogs/Account ID/CloudTrail/region/YYYY/MM/DD/file_name.json.gz
```
L'exemple suivant montre le nom complet d'un objet de fichier journal pour les événements Insight :
```
amzn-s3-demo-bucket/prefix_name/AWSLogs/Account ID/CloudTrail-Insight/region/YYYY/MM/DD/file_name.json.gz
```
L'exemple suivant montre le nom complet d'un objet de fichier journal pour les événements liés à l'activité réseau :
```
amzn-s3-demo-bucket/prefix_name/AWSLogs/Account ID/CloudTrail-NetworkActivity/region/YYYY/MM/DD/file_name.json.gz
```
L'exemple suivant montre le nom complet d'un objet de fichier journal pour les agrégations d'événements de données :
```
amzn-s3-demo-bucket/prefix_name/AWSLogs/Account ID/CloudTrail-Aggregated/region/YYYY/MM/DD/file_name.json.gz
```
**Note**
Pour les traces d'organisation, le nom de l'objet du fichier journal dans le compartiment S3 inclut l'ID de l'unité organisationnelle dans le chemin, comme suit :
```
amzn-s3-demo-bucket/prefix_name/AWSLogs/O-ID/Account ID/CloudTrail/Region/YYYY/MM/DD/file_name.json.gz
```
Pour récupérer un fichier journal, vous pouvez utiliser la console Amazon S3, l'interface de ligne de commande (CLI) Amazon S3 ou l'API.
**Pour rechercher vos fichiers journaux avec la console Amazon S3**
1. Ouvrez la console Amazon S3.
1. Choisissez le compartiment que vous avez spécifié.
1. Parcourez la hiérarchie des objets jusqu’à trouver le fichier journal que vous voulez.
Tous les fichiers journaux possèdent une extension .gz.
Vous allez parcourir une hiérarchie d'objets qui est similaire à l'exemple suivant, mais avec un nom de compartiment, un ID de compte, une région et une date différents.
```
All Buckets
amzn-s3-demo-bucket
AWSLogs
123456789012
CloudTrail
us-west-1
2014
06
20
```
Un fichier journal pour la hiérarchie des objets précédente ressemble à ce qui suit :
```
123456789012_CloudTrail_us-west-1_20140620T1255ZHdkvFTXOA3Vnhbc.json.gz
```
**Note**
Bien que cela arrive rarement, vous pouvez recevoir des fichiers journaux qui contiennent un ou plusieurs événements dupliqués. Dans la plupart des cas, les événements dupliqués auront le même `eventID`. Pour plus d’informations sur le champ `eventID`, consultez la section [CloudTrail enregistrer le contenu des événements relatifs à la gestion, aux données et à l'activité du réseau](cloudtrail-event-reference-record-contents.md).
# Téléchargement de vos fichiers CloudTrail journaux
Les fichiers journaux sont au format JSON. Si un complément visionneuse JSON est installé, vous pouvez afficher les fichiers directement dans votre navigateur. Double-cliquez sur le nom du fichier journal dans le compartiment pour ouvrir une nouvelle fenêtre ou un nouvel onglet de navigateur. Le code JSON s'affiche alors dans un format lisible.
CloudTrail les fichiers journaux sont des objets Amazon S3. Vous pouvez utiliser la console Amazon S3, la AWS Command Line Interface (CLI) ou l'API Amazon S3 pour récupérer les fichiers journaux.
Pour plus d'informations, consultez la [présentation des objets Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingObjects.html) dans le *guide de l'utilisateur d'Amazon Simple Storage Service.*
La procédure suivante décrit comment télécharger un fichier journal à l'aide de la AWS Management Console.
**Pour télécharger et consulter un fichier journal**
1. Ouvrez la console Amazon S3 à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Choisissez le compartiment et le fichier journal à télécharger.
1. Choisissez **Download** (Télécharger) ou **Download as** (Télécharger sous) et suivez les instructions pour enregistrer le fichier. Le fichier est enregistré dans un format compressé.
**Note**
Certains navigateurs, tels que Chrome, extraient automatiquement le fichier journal pour vous. Si c'est le cas pour votre navigateur, passez directement à l'étape 5.
1. Utilisez un outil comme [7-Zip](https://www.7-zip.org/) pour extraire le fichier journal.
1. Ouvrez le fichier journal dans un éditeur de texte, comme Notepad\$1\$1.
Pour plus d'informations sur les champs d'événement qui peuvent apparaître dans une entrée de fichier journal, consultez la page [CloudTrail enregistrer le contenu des événements relatifs à la gestion, aux données et à l'activité du réseau](cloudtrail-event-reference-record-contents.md).
AWS s'associe à des spécialistes tiers en journalisation et en analyse pour fournir des solutions qui utilisent les CloudTrail résultats. Pour plus d'informations, consultez la section [AWS CloudTrail Partenaires](https://aws.amazon.com/cloudtrail/partners/).
**Note**
Vous pouvez également utiliser la fonction **Event history** (Historique des événements) pour rechercher les événements afin de créer, mettre à jour et supprimer les activités relatives aux API durant les 90 derniers jours.
Pour de plus amples informations, consultez [Utilisation de l'historique des CloudTrail événements](view-cloudtrail-events.md).