AWS CloudHSM Audit-Logs in CloudWatch Logs anzeigen - AWS CloudHSM

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS CloudHSM Audit-Logs in CloudWatch Logs anzeigen

Amazon CloudWatch Logs organisiert die Audit-Logs in Protokollgruppen und innerhalb einer Protokollgruppe in Log-Streams. Jeder Protokolleintrag ist ein Ereignis. AWS CloudHSM erstellt eine Protokollgruppe für jeden Cluster und einen Protokollstream für jeden HSM im Cluster. Sie müssen keine CloudWatch Protokollkomponenten erstellen oder Einstellungen ändern.

  • Der Name der Protokollgruppe ist /aws/cloudhsm/<cluster ID>; zum Beispiel /aws/cloudhsm/cluster-likphkxygsn. Wenn Sie den Namen der Protokollgruppe in einem PowerShell Befehl AWS CLI oder verwenden, achten Sie darauf, ihn in doppelte Anführungszeichen zu setzen.

  • Der Name des Protokolldatenstroms ist die HSM ID, hsm-nwbbiqbj4jk zum Beispiel.

    Im Allgemeinen gibt es für jeden einen ProtokollstreamHSM. Bei jeder Aktion, die die HSM ID ändert, z. B. wenn eine HSM fehlschlägt und ersetzt wird, wird jedoch ein neuer Protokollstream erstellt.

Weitere Informationen zu CloudWatch Logs-Konzepten finden Sie unter Konzepte im Amazon CloudWatch Logs-Benutzerhandbuch.

Sie können die Audit-Logs für einen auf HSM der Seite CloudWatch Logs im AWS Management Console, den CloudWatch Logs-Befehlen in den AWS CLI, den CloudWatch PowerShellLogs-Cmdlets oder den CloudWatch Logs einsehen. SDKs Anweisungen finden Sie unter Protokolldaten anzeigen im Amazon CloudWatch Logs-Benutzerhandbuch.

In der folgenden Abbildung wird beispielsweise die Protokollgruppe für den cluster-likphkxygsn-Cluster in der AWS Management Console angezeigt.

Die Protokollgruppe für einen AWS CloudHSM Cluster in CloudWatch Logs.

Wenn Sie den Namen der Cluster-Protokollgruppe wählen, können Sie den Log-Stream für jeden HSMs im Cluster anzeigen. Die folgende Abbildung zeigt die Log-Streams für die HSMs im cluster-likphkxygsn Cluster.

Der Protokollstream für eingehende HSM CloudWatch Logs.

Wenn Sie einen Namen für den HSM Protokollstream wählen, können Sie die Ereignisse im Audit-Log einsehen. Beispielsweise ist dieses Ereignis, das die Sequenznummer 0x0 und den Wert Opcode von hatCN_INIT_TOKEN, normalerweise das erste Ereignis für das erste Ereignis HSM in jedem Cluster. Es zeichnet die Initialisierung von HSM im Cluster auf.

Ein Ereignis in einem AWS CloudHSM Audit-Protokoll in CloudWatch Logs.

Sie können all die vielen Funktionen in CloudWatch Logs verwenden, um Ihre Audit-Logs zu verwalten. Beispiel: Sie können die Funktion Ereignisse filtern nutzen, um einen speziellen Text in einem Ereignis zu suchen, wie CN_CREATE_USER Opcode.

Um alle Ereignisse zu finden, die den angegebenen Text nicht enthalten, fügen Sie ein Minuszeichen (-) vor dem Text ein. Wenn Sie beispielsweise Ereignisse suchen möchten, die CN_CREATE_USER nicht enthalten, geben Sie -CN_CREATE_USER ein.

Filtern eines Ereignisses in einem AWS CloudHSM Audit-Protokoll in CloudWatch Logs nach seinem Opcode Wert.