기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# CloudTrail 로그 파일 가져오기 및 보기
<a name="get-and-view-cloudtrail-log-files"></a>

원하는 로그 파일을 캡처하기 위해 추적을 생성하고 구성한 후에는 로그 파일을 찾고 파일에 포함된 정보를 해석할 수 있어야 합니다.

CloudTrail은 추적을 만들 때 지정한 Amazon S3 버킷으로 로그 파일을 전송합니다. CloudTrail은 일반적으로 API 호출 후 평균 5분 이내에 로그를 전달합니다. 이 시간은 보장되지 않습니다. 자세한 내용은 [AWS CloudTrail 서비스 수준 계약](https://aws.amazon.com/cloudtrail/sla)에서 검토하세요. 일반적으로 Insights 이벤트는 비정상적인 활동 후 30분 이내에 버킷으로 전송됩니다. 처음으로 Insights 이벤트를 활성화한 후, 비정상적인 활동이 감지되면 최대 36시간 동안 첫 번째 Insights 이벤트를 볼 수 있도록 허용합니다.

**참고**  
추적을 잘못 구성한 경우(예: S3 버킷에 연결할 수 없음) CloudTrail은 30일 동안 S3 버킷에 로그 파일을 다시 전송하려고 시도하며 이러한 전송 시도 이벤트에는 표준 CloudTrail 요금이 부과됩니다. 잘못 구성된 추적에 대한 요금이 부과되지 않도록 하려면 추적을 삭제해야 합니다.

**Topics**
+ [CloudTrail 로그 파일 찾기](#cloudtrail-find-log-files)
+ [CloudTrail 로그 파일 다운로드](cloudtrail-read-log-files.md)

## CloudTrail 로그 파일 찾기
<a name="cloudtrail-find-log-files"></a>

CloudTrail이 gzip 아카이브의 S3 버킷에 로그 파일을 게시합니다. S3 버킷에서 로그 파일에는 다음 요소를 포함하는 형식 이름이 있습니다.
+ 추적을 만들 때 지정한 버킷 이름(CloudTrail 콘솔의 추적 페이지에 있음)
+ 추적을 만들 때 지정한 접두사(선택 사항)
+ 문자열 "AWSLogs"
+ 계정 번호
+ 데이터, 관리 이벤트에 대한 문자열 "CloudTrail"
+ 인사이트 이벤트에 대한 문자열 "CloudTrail-Insight"
+ 네트워크 활동 이벤트에 대한 문자열 "CloudTrail-NetworkActivity"
+ 데이터 이벤트에 대한 집계된 이벤트에 대한 문자열 "CloudTrail-Aggregated"
+ us-west-1과 같은 리전 식별자
+ 로그 파일이 게시된 연도(`YYYY` 형식)
+ 로그 파일이 게시된 월(`MM` 형식)
+ 로그 파일이 게시된 일(`DD` 형식)
+ 동일한 기간을 나타내는 다른 파일에서 파일을 모호하게 하는 영숫자 문자열 

다음 예제에서는 데이터, 관리 이벤트에 대한 전체 로그 파일 객체 이름을 보여줍니다.

```
amzn-s3-demo-bucket/prefix_name/AWSLogs/Account ID/CloudTrail/region/YYYY/MM/DD/file_name.json.gz
```

다음 예제에서는 인사이트 이벤트에 대한 전체 로그 파일 객체 이름을 보여줍니다.

```
amzn-s3-demo-bucket/prefix_name/AWSLogs/Account ID/CloudTrail-Insight/region/YYYY/MM/DD/file_name.json.gz
```

다음 예제에서는 네트워크 활동 이벤트에 대한 전체 로그 파일 객체 이름을 보여줍니다.

```
amzn-s3-demo-bucket/prefix_name/AWSLogs/Account ID/CloudTrail-NetworkActivity/region/YYYY/MM/DD/file_name.json.gz
```

다음 예제에서는 데이터 이벤트 집계에 대한 전체 로그 파일 객체 이름을 보여줍니다.

```
amzn-s3-demo-bucket/prefix_name/AWSLogs/Account ID/CloudTrail-Aggregated/region/YYYY/MM/DD/file_name.json.gz
```

**참고**  
조직 추적의 경우 다음과 같이 S3 버킷의 로그 파일 객체 이름에 조직 단위 ID가 포함됩니다.  

```
amzn-s3-demo-bucket/prefix_name/AWSLogs/O-ID/Account ID/CloudTrail/Region/YYYY/MM/DD/file_name.json.gz
```

로그 파일을 검색하기 위해 Amazon S3 콘솔, Amazon S3 명령줄 인터페이스(CLI) 또는 API를 사용할 수 있습니다.

**Amazon S3 콘솔을 사용하여 로그 파일 찾기**

1. Amazon S3 콘솔을 엽니다.

1. 지정한 버킷을 선택합니다.

1. 원하는 로그 파일을 찾을 때까지 객체 계층을 탐색합니다.

   모든 로그 파일에는 .gz 확장자가 있습니다.

다음 예제와 유사하지만 다른 버킷 이름, 계정 ID, 리전 및 날짜로 객체 계층을 통해 탐색합니다.

```
All Buckets
    amzn-s3-demo-bucket
        AWSLogs
            123456789012
                CloudTrail
                    us-west-1
                        2014
                            06
                                20
```

앞의 객체 계층에 대한 로그 파일은 다음과 유사합니다.

```
123456789012_CloudTrail_us-west-1_20140620T1255ZHdkvFTXOA3Vnhbc.json.gz
```

**참고**  
일반적이지 않음에도 불구하고 하나 이상의 중복 이벤트가 포함된 로그 파일을 수신할 수 있습니다. 대부분의 경우 중복 이벤트는 동일한 `eventID`를 갖습니다. `eventID` 필드에 대한 자세한 내용은 [관리, 데이터 및 네트워크 활동 이벤트에 대한 CloudTrail 레코드 콘텐츠](cloudtrail-event-reference-record-contents.md) 섹션을 참조하세요.

# CloudTrail 로그 파일 다운로드
<a name="cloudtrail-read-log-files"></a>

로그 파일은 JSON 형식입니다. JSON 뷰어 추가 프로그램이 설치되어 있으면 브라우저에서 바로 파일을 볼 수 있습니다. 버킷에서 로그 파일 이름을 두 번 클릭하여 새 브라우저 창이나 탭을 엽니다. JSON은 읽을 수 있는 형식으로 표시됩니다.

CloudTrail 로그 파일은 Amazon S3 객체입니다. Amazon S3 콘솔, AWS Command Line Interface (CLI) 또는 Amazon S3 API를 사용하여 로그 파일을 검색할 수 있습니다.

자세한 내용은 *Amazon Simple Storage Service 사용 설명서*의 [Amazon S3 객체 개요](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingObjects.html)를 참조하세요.

다음 절차에서는 AWS Management Console을 사용하여 로그 파일을 다운로드하는 방법에 대해 설명합니다.

**로그 파일을 다운로드하고 읽으려면**

1. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)에서 S3 콘솔을 엽니다.

1. 버킷을 선택하고 다운로드할 로그 파일을 선택합니다.

1. [**Download**] 또는 [**Download as**]를 선택하고 프롬프트를 따라 파일을 저장합니다. 이렇게 하면 파일이 압축된 형식으로 저장됩니다.
**참고**  
일부 브라우저(예: Chrome)에서는 자동으로 로그 파일의 압축을 풉니다. 브라우저에서 이 작업을 수행하는 경우 5단계로 건너뜁니다.

1. [7-Zip](https://www.7-zip.org/)과 같은 제품을 사용하여 로그 파일의 압축을 풉니다.

1. 텍스트 편집기(예: Notepad\$1\$1)에서 로그 파일을 엽니다.



로그 파일 항목에 나타날 수 있는 이벤트 필드에 대한 자세한 내용은 [관리, 데이터 및 네트워크 활동 이벤트에 대한 CloudTrail 레코드 콘텐츠](cloudtrail-event-reference-record-contents.md)를 참조하십시오.

AWS 는 로깅 및 분석 분야의 타사 전문가와 협력하여 CloudTrail 출력을 사용하는 솔루션을 제공합니다. 자세한 내용은 [AWS CloudTrail 파트너](https://aws.amazon.com/cloudtrail/partners/)를 참조하세요.

**참고**  
[**Event history**] 기능으로 이벤트를 조회하여 지난 90일간의 API 활동을 생성, 업데이트, 삭제할 수도 있습니다.  
자세한 내용은 [CloudTrail 이벤트 기록 작업](view-cloudtrail-events.md) 단원을 참조하세요.