Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Konfigurieren Sie die AWS IoT Protokollierung
Sie müssen die Protokollierung mithilfe der AWS IoT Konsole, CLI oder API aktivieren, bevor Sie AWS IoT Aktivitäten überwachen und protokollieren können. Sie können die Protokollierung AWS IoT auf drei Ebenen konfigurieren: auf Kontoebene, auf Ereignisebene oder auf ressourcenspezifischer Ebene. Die Protokollierung auf Veranstaltungsebene und die ressourcenspezifische Protokollierung sind ausschließlich mit der V2-Protokollierung verfügbar. Kunden, die V1-Protokollierung verwenden, müssen eine Migration zu V2 durchführen, um auf diese Funktionen zugreifen zu können. [Einzelheiten finden Sie hier](https://docs.aws.amazon.com/iot/latest/developerguide/configure-logging.html#migration-v1-v2).
Wenn Sie überlegen, wie Sie Ihre AWS IoT Protokollierung konfigurieren, bestimmt die Konfiguration der Protokollierung auf Kontoebene, wie AWS IoT Aktivitäten protokolliert werden, sofern nicht anders angegeben. Zu Beginn möchten Sie möglicherweise detaillierte Protokolle mit der [Standardprotokollebene](https://docs.aws.amazon.com/iot/latest/developerguide/configure-logging.html#log-level) INFO oder DEBUG abrufen. Nachdem Sie die ersten Protokolle überprüft haben, können Sie die standardmäßige Protokollebene auf Konto- oder Ereignisebene auf eine weniger ausführliche Ebene ändern, z. B. WARN oder ERROR, und für Ressourcen, die möglicherweise mehr Aufmerksamkeit erfordern, eine ausführlichere ressourcenspezifische Protokollebene festlegen. Protokollstufen können jederzeit geändert werden.
In diesem Thema geht es um die cloudseitige Anmeldung. AWS IoT Informationen zur geräteseitigen Protokollierung und Überwachung finden Sie unter [Geräteseitige Protokolle hochladen auf](https://docs.aws.amazon.com/iot/latest/developerguide/upload-device-logs-to-cloudwatch.html). CloudWatch
Informationen zur Protokollierung und Überwachung AWS IoT Greengrass finden Sie unter [Protokollierung](https://docs.aws.amazon.com/greengrass/v2/developerguide/logging-and-monitoring.html) und Überwachung. AWS IoT Greengrass
## V2-Anmeldung konfigurieren AWS IoT
### Ermitteln Sie Ihre Logging-Version
Die [LoggingOptions GetV2-API](https://docs.aws.amazon.com/iot/latest/apireference/API_GetV2LoggingOptions.html) gibt a zurück, NotConfiguredException wenn die V2-Protokollierung nicht aktiviert ist. Dieser Fehler tritt auf, wenn entweder die V1-Protokollierung verwendet wird oder keine Protokollierung konfiguriert wurde.
### Grundlegendes zu den Logging-Funktionen
Die V2-Protokollierung bietet zwei wichtige Funktionen: Protokollierung auf Ereignisebene und ressourcenspezifische Protokollierung. Die Protokollierung auf Ereignisebene ermöglicht eine gezielte Konfiguration der Protokollierung mit anpassbaren Protokollebenen und Protokollgruppenzielen. CloudWatch Mithilfe der ressourcenspezifischen Protokollierung können Sie Protokolle nach Dinggruppe, Quell-IP, Client-ID oder Prinzipal-ID filtern. Zusammen bieten diese Funktionen eine detaillierte Steuerung und einen umfassenden Einblick in den IoT-Betrieb, verbessern die Durchsuchbarkeit von Protokollen und reduzieren die Kosten, indem unnötige Protokollierungsaktivitäten vermieden werden.
### Migrieren von V1 auf V2
Sie können mithilfe der LoggingOptions SetV2-API entweder über die AWS [CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/set-v2-logging-options.html) oder das SDK zur V2-Protokollierung migrieren. Leitet nach der Migration AWS IoT automatisch alle Protokolle an die CloudWatch Protokollgruppe 'AWSIotLogsV2' weiter. Wichtig: Wenn Ihre Downstream-Anwendungen oder Ressourcen Informationen aus „AWSIotProtokollen“ verwenden, aktualisieren Sie sie so, dass sie den entsprechenden Protokollgruppenpfad verwenden.
## Konfigurieren der Protokollierungsrolle und -richtlinie
Bevor Sie die Anmeldung aktivieren können AWS IoT, müssen Sie eine IAM-Rolle und eine Richtlinie erstellen, die das Schreiben von AWS IoT Protokollaktivitäten in Ihrem Namen in CloudWatch Protokollgruppen AWS IoT erlaubt. Sie können auch eine IAM-Rolle mit den erforderlichen Richtlinien im [Bereich Logs](https://console.aws.amazon.com/iot/home#/settings/logging) der Konsole generieren. AWS IoT
**Anmerkung**
Bevor Sie die AWS IoT Protokollierung aktivieren, stellen Sie sicher, dass Sie die Zugriffsberechtigungen für CloudWatch Protokolle verstanden haben. Benutzer mit Zugriff auf CloudWatch Logs können Debugging-Informationen von Ihren Geräten einsehen. Weitere Informationen finden Sie unter [Authentifizierung und Zugriffskontrolle für Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html).
Wenn Sie AWS IoT Core aufgrund von Lasttests mit hohen Datenverkehrsmustern rechnen, sollten Sie erwägen, die IoT-Protokollierung zu deaktivieren, um Drosselungen zu vermeiden. Wenn ein hoher Datenverkehr festgestellt wird, deaktiviert unser Service möglicherweise die Protokollierung in Ihrem Konto.
Im Folgenden wird gezeigt, wie Sie eine Protokollierungsrolle und eine Richtlinie für Ressourcen erstellen. AWS IoT Core
### Erstellen einer Protokollierungsrolle
Um eine Protokollierungsrolle zu erstellen, öffnen Sie den [Rollen-Hub der IAM-Konsole](https://console.aws.amazon.com/iam/home#/roles) und wählen Sie **Rolle erstellen** aus.
1. Wählen Sie unter **Vertrauenswürdige Entität auswählen** die Option **AWS -Service** aus. Wählen Sie dann die Option **IoT** unter **Anwendungsfall** aus. Wenn **IoT** nicht angezeigt wird, geben Sie **IoT** im Drop-down-Menü **Anwendungsfälle für andere AWS -Services** ein und suchen Sie danach. Klicken Sie auf **Weiter**.
1. Auf der Seite **Berechtigungen hinzufügen** sehen Sie die Richtlinien, die automatisch mit der Servicerolle verknüpft werden. Wählen Sie **Weiter** aus.
1. Geben Sie auf der Seite **Name, Überprüfen und Erstellen** einen **Rollennamen** und eine **Rollenbeschreibung** für die Rolle ein und wählen Sie dann **Rolle erstellen**.
### Richtlinie für die Protokollierungsrolle
Die folgenden Richtliniendokumente enthalten die Rollen- und Vertrauensrichtlinien, AWS IoT an die Sie Protokolleinträge in CloudWatch Ihrem Namen senden können. Wenn Sie die Protokollierung auf Veranstaltungsebene mit einer benutzerdefinierten CloudWatch Protokollgruppe konfigurieren, müssen Sie die Rollenrichtlinie so aktualisieren, dass sie den benutzerdefinierten Ressourcen-ARN enthält.
Wenn Sie auch das Senden von Protokolleinträgen erlaubt AWS IoT Core für LoRaWAN haben, wird ein für Sie erstelltes Richtliniendokument angezeigt, in dem beide Aktivitäten protokolliert werden.
**Anmerkung**
Diese Dokumente wurden für Sie erstellt, als Sie die Protokollierungsrolle erstellt haben. Die Dokumente enthalten Variablen * `${partition}`, ** `${region}` *, und* `${accountId}` *, die Sie durch Ihre Werte ersetzen müssen.
Ersetzen Sie die Partition durch die Partition der Region.
Ersetzen Sie die Region durch die AWS Region, die Sie verwenden. Stellen Sie sicher, dass Sie dieselbe AWS Region verwenden, mit der Sie die AWS CLI auf Ihrem Gerät konfiguriert haben.
Ersetzen Sie Account-ID durch Ihre AWS Konto-ID.
Rollenrichtlinie:
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents",
"logs:PutMetricFilter",
"logs:PutRetentionPolicy",
"iot:GetLoggingOptions",
"iot:SetLoggingOptions",
"iot:SetV2LoggingOptions",
"iot:GetV2LoggingOptions",
"iot:SetV2LoggingLevel",
"iot:ListV2LoggingLevels",
"iot:DeleteV2LoggingLevel"
],
"Resource": [
"arn:aws:logs:us-east-1:123456789012:log-group:AWSIotLogsV2:*"
]
}
]
}
```
Vertraue der Richtlinie, nur AWS IoT Core Aktivitäten zu protokollieren:
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "iot.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
AWS IoT Die Protokollierung kann aufgrund unzureichender IAM-Rollenberechtigungen möglicherweise nicht in CloudWatch Logs veröffentlicht werden. Wenn dies der Fall ist, überprüfen Sie die [ CloudWatch Protokollierungsmetriken](https://docs.aws.amazon.com/iot/latest/developerguide/metrics_dimensions.html#logging-metrics), um die Fehler zu untersuchen und zu beheben.
## Konfigurieren Sie die Protokollierung in der AWS IoT (Konsole)
In diesem Abschnitt wird beschrieben, wie die AWS IoT Protokollierung mithilfe der AWS IoT Konsole konfiguriert wird. Sie können die Protokollierung auf Kontoebene, auf Ereignisebene und auf Ressourcenebene einrichten.
**AWS IoT So konfigurieren Sie die Protokollierung:**
1. Melden Sie sich bei der AWS IoT Konsole an. Weitere Informationen finden Sie unter [Öffnen Sie die AWS IoT Konsole](setting-up.md#iot-console-signin).
1. Wählen Sie im linken Navigationsbereich **Protokolle** aus (zuvor ein Abschnitt unter Einstellungen).
1. Konfigurieren Sie die Protokollierung auf Kontoebene: Die Protokollierung auf Kontoebene gilt für Ihre gesamte AWS IoT Flotte (Geräte oder Endpunkte), sofern sie nicht durch ereignisspezifische oder ressourcenspezifische Einstellungen außer Kraft gesetzt wird.
1. **Wählen Sie unter Protokollierung auf Kontoebene die Option Protokollierung auf Kontoebene verwalten aus, um Aktualisierungen vorzunehmen.**
1. Wählen Sie das Kontrollkästchen „Protokollierung aktivieren“, um mit dem Senden von Protokollen zu beginnen. CloudWatch Wenn „Protokollierung aktivieren“ deaktiviert ist, AWS IoT werden keine Protokolle an CloudWatch Protokollgruppen gesendet, unabhängig von den Protokollierungskonfigurationen auf Ereignis- oder Ressourcenebene.
1. Wählen Sie unter **IAM-Protokollrolle eine vorhandene Rolle** aus der Dropdownliste aus. Sie können **Rollendetails anzeigen, um die Rollenberechtigungen** zu überprüfen. Wählen Sie alternativ **Neue Rolle erstellen** aus, um eine neue IAM-Rolle einzurichten. Die Rolle „Protokollierung“ bietet Richtlinien, mit denen AWS IoT Sie Protokolleinträge in CloudWatch Ihrem Namen einreichen können. Wenn Sie die Protokollierung auf Veranstaltungsebene mit einer benutzerdefinierten CloudWatch Protokollgruppe konfigurieren, müssen Sie die Rollenrichtlinie so aktualisieren, dass sie den ARN für diese Protokollgruppe enthält.
1. Wählen Sie die **Standard-Protokollebene**, die der [Detailebene der](https://docs.aws.amazon.com/iot/latest/developerguide/configure-logging.html#log-level) Protokolleinträge entspricht, die in den CloudWatch Protokollen erscheinen sollen. Hinweis: Die Protokollebene „DEBUG“ bietet die meisten Details, erhöht jedoch die CloudWatch Kosten. CloudWatch Ziele für Protokollgruppen können nicht auf Kontoebene konfiguriert werden. Sie können jedoch benutzerdefinierte Protokollgruppen für einzelne Ereignistypen angeben, wie im folgenden Abschnitt beschrieben.
1. Wählen Sie **Protokollierung aktualisieren**, um Ihre Änderungen zu speichern.
1. Die Protokollierung auf Ereignisebene ermöglicht es Ihnen, selektiv Protokolle für relevante Ereignisse zu erfassen und sie an spezielle CloudWatch Protokollgruppen weiterzuleiten. Dies gibt Ihnen die Flexibilität, Protokolle nach Anwendungsfällen zu organisieren, um sie besser auffindbar zu machen, sie mit verschiedenen Zielgruppen zu teilen und CloudWatch Kosten zu senken, indem Sie Protokolle aktivieren und Protokollebenen auf der Grundlage der Wichtigkeit von Ereignissen festlegen.
Protokollierung auf **Ereignisebene konfigurieren: Die Protokollierung auf** Ereignisebene erfasst bestimmte AWS IoT Ereignisse, wie z. B. Versuche zur Client-Authentifizierung. Diese Einstellungen haben Vorrang vor der Protokollierung auf Kontoebene.
1. Wählen Sie im Abschnitt **Protokollierung auf Ereignisebene die Option Protokollierung auf** **Ereignisebene verwalten** aus, um Aktualisierungen vorzunehmen.
1. Standardmäßig erben Ereignistypen die Protokollierungskonfiguration auf Kontoebene. Hinweis: Wenn die ressourcenspezifische Protokollierung konfiguriert ist, überschreibt sie die Einstellungen auf Konto- und Ereignisebene.
1. Um die Einstellungen für einzelne Ereignisse zu ändern, klicken Sie auf den Wert in der entsprechenden Ereigniszeile. Sie können sowohl die Protokollebene als auch das Ziel der CloudWatch Protokollgruppe anpassen. Wenn Sie ein benutzerdefiniertes CloudWatch Protokollgruppenziel angeben, müssen Sie sicherstellen, dass die IAM-Rollenrichtlinie Berechtigungen für die neue Protokollgruppe beinhaltet. Wenn die Rollenrichtlinie nicht aktualisiert wird, können keine AWS IoT Protokolle in die benutzerdefinierte Protokollgruppe geschrieben werden. Nachdem Sie Ihre Auswahl getroffen haben, klicken Sie auf das Häkchen, um Ihre Auswahl zu bestätigen. In der Spalte **„Ist geändert“** wird „Ja“ angezeigt, um auf ausstehende Änderungen hinzuweisen.
1. Klicken Sie auf **Protokollierung aktualisieren**, um Ihre Änderungen zu übernehmen, oder wählen Sie Abbrechen, um sie zu **verwerfen**.
1. Ressourcenspezifische Überschreibungen konfigurieren: Ressourcenspezifische Überschreibungen wenden eine Protokollierungseinstellung auf ausgewählte Ressourcen an. Bei einer Ressource kann es sich um eine Dinggruppe, eine Quell-IP, eine Client-ID oder eine Prinzipal-ID handeln. Die ressourcenspezifische Protokollierungskonfiguration überschreibt sowohl Einstellungen auf Konto- als auch auf Ereignisebene. Wenn diese Option aktiviert ist, generiert sie Protokolle für alle Ereignistypen auf der konfigurierten Protokollierungsebene für die angegebenen Ressourcen. Sie können beispielsweise die Protokollierung auf Debug-Ebene für ein bestimmtes Ding einrichten und gleichzeitig die Protokollierung auf Informationsebene für alle anderen Dinge beibehalten.
1. Wählen Sie im Abschnitt Ressourcenspezifische Überschreibungen die Option **Ressourcenspezifische Überschreibungen hinzufügen** aus.
1. Wählen Sie ein Protokollziel: Dinggruppe, Quell-IP, Client-ID oder Prinzipal-ID.
1. Geben Sie den entsprechenden Protokollzielwert für den ausgewählten Zieltyp ein.
1. Wählen Sie die gewünschte Protokollebene aus dem Drop-down-Menü im Abschnitt Ressourcenspezifische Protokollebene aus.
1. Klicken Sie auf **Senden**, um die Änderung hinzuzufügen, oder auf **Abbrechen, um die Änderungen zu verwerfen**.
1. Um eine bestehende ressourcenspezifische Überschreibung zu ändern, aktivieren Sie das Kontrollkästchen neben der Ressource und klicken Sie auf „Entfernen“, um die Überschreibung zu löschen, oder auf „Bearbeiten“, um sie zu ändern.
Nachdem Sie die Protokollierung aktiviert haben, finden Sie unter [AWS IoT Protokolle in der CloudWatch Konsole anzeigen](cloud-watch-logs.md#viewing-logs) Informationen zum Anzeigen der Protokolleinträge.
## Anmeldung auf Konto- und Veranstaltungsebene konfigurieren AWS IoT (CLI)
In diesem Abschnitt wird beschrieben, wie Sie die globale Protokollierung für AWS IoT mithilfe der CLI konfigurieren.
Sie können optional die Protokollierung auf Ereignisebene konfigurieren. Bei der Protokollierung auf Ereignisebene werden Protokollierungsinformationen auf Ereignisebene erfasst, z. B. Authentifizierungs- und Autorisierungsereignisse oder Ereignisse bei der Zertifikatserstellung. Sie können sowohl die Protokollebene als auch die Ziele der CloudWatch Protokollgruppen auf Ereignisebene anpassen. Die Protokollierung auf Ereignisebene erfolgt zielgerichteter als die Protokollierung auf Kontoebene und hat daher Vorrang vor den Protokollierungseinstellungen auf Kontoebene. Dieser hierarchische Ansatz ermöglicht es Ihnen, je nach betrieblicher Bedeutung und Kostenerwägungen unterschiedliche Protokollierungsstrategien für verschiedene Ereignistypen beizubehalten.
**Anmerkung**
Sie benötigen den Amazon-Ressourcennamen (ARN) der Rolle, die Sie verwenden möchten. Wenn Sie eine Rolle für die Protokollierung erstellen müssen, beachten Sie zunächst [Erstellen einer Protokollierungsrolle](#create-logging-role), bevor Sie weitermachen. Wenn Sie eine benutzerdefinierte CloudWatch Protokollgruppe für einen beliebigen Ereignistyp angeben, stellen Sie sicher, dass Ihre Protokollierungsrolle über die erforderlichen Berechtigungen für die Zielprotokollgruppe verfügt.
Der zum Aufrufen der API verwendete Prinzipal benötigt [Rollenberechtigungen weitergeben](pass-role.md) für Ihre Protokollierungsrolle.
Sie können dieses Verfahren auch mit der API durchführen, indem Sie die Methoden in der AWS API verwenden, die den hier gezeigten CLI-Befehlen entsprechen.
**So konfigurieren Sie die Standardprotokollierung mit der CLI für AWS IoT**
1. Verwenden Sie den Befehl [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/set-v2-logging-options.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/set-v2-logging-options.html), um die Protokollierungsoptionen für Ihr Konto festzulegen.
```
aws iot set-v2-logging-options \
--event-configurations event-configuration-list \
--role-arn logging-role-arn \
--default-log-level log-level
```
Wobei:
**--role-arn**
Der Rollen-ARN, der die AWS IoT Erlaubnis erteilt, in Ihre Logs in CloudWatch Logs zu schreiben. Für die Ersteinrichtung ist eine Role-ARN-Konfiguration erforderlich.
**--default-log-level**
Die zu verwendende [Protokollstufe](#log-level). Gültige Werte sind:`ERROR`,`WARN`, `INFO``DEBUG`, oder. `DISABLED` Default-log-levelFür die Ersteinrichtung ist eine Konfiguration erforderlich.
**--no-disable-all-logs**
Ein optionaler Parameter, der die gesamte AWS IoT Protokollierung aktiviert. Verwenden Sie diesen Parameter zum Aktivieren der Protokollierung, wenn sie derzeit deaktiviert ist.
**--disable-all-logs**
Ein optionaler Parameter, der die gesamte AWS IoT Protokollierung deaktiviert. Verwenden Sie diesen Parameter zum Deaktivieren der Protokollierung, wenn sie derzeit aktiviert ist.
**--event-configurations**
Dieser Parameter ist optional und ermöglicht es Ihnen, die Protokollierungseinstellungen für einzelne Ereignistypen anzupassen:
+ eventType: Der Ereignistyp, der die Einstellung auf Kontoebene überschreibt
+ LogLevel: Überschreiben Sie die Einstellung auf Kontoebene mit DEBUG, INFO, ERROR, WARN oder DISABLED
+ LogDestination: Geben Sie eine benutzerdefinierte CloudWatch Protokollgruppe für die Protokollzustellung an
Sie können die Protokollierungsebene und das Protokollziel für jeden Ereignistyp unabhängig voneinander konfigurieren. Falls nicht angegeben, erben Ereignisse die Einstellungen auf Kontoebene
```
aws iot set-v2-logging-options \
--event-configurations "[{\"eventType\":\"Publish-In\",\"logLevel\":\"INFO\",\"logDestination\":\"examplePublishInLogGroup\"}]"
```
1. Verwenden Sie den Befehl [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/get-v2-logging-options.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/get-v2-logging-options.html), um Ihre aktuellen Protokollierungsoptionen abzurufen.
```
aws iot get-v2-logging-options \
--verbose
```
Wobei:
**--verbose**
Ein optionaler Parameter, mit dem Sie alle EventTypes und ihre Konfigurationen abrufen können.
Nachdem Sie die Protokollierung aktiviert haben, finden Sie unter [AWS IoT Protokolle in der CloudWatch Konsole anzeigen](cloud-watch-logs.md#viewing-logs) Informationen zum Anzeigen der Protokolleinträge.
**Anmerkung**
AWS IoT unterstützt weiterhin ältere Befehle (**set-logging-options**und**get-logging-options**) zum Einrichten und Abrufen der globalen Protokollierung für Ihr Konto. Beachten Sie, dass bei Verwendung dieser Befehle die ausgegebenen Protokolle nur Klartext enthalten und keine JSON-Nutzlasten. Zudem ist die Protokollierungslatenz in der Regel höher. Es werden keine weiteren Verbesserungen an der Implementierung dieser älteren Befehle vorgenommen. Wir empfehlen Ihnen, die [„v2“ -Versionen](https://docs.aws.amazon.com/iot/latest/developerguide/configure-logging.html#migration-v1-v2) zu verwenden, um Ihre Protokolloptionen zu konfigurieren und, wenn möglich, ältere Anwendungen zu ändern, die die älteren Versionen verwenden.
## Konfigurieren Sie ressourcenspezifische Überschreibungen in AWS IoT (CLI)
In diesem Abschnitt wird beschrieben, wie Sie ressourcenspezifische Überschreibungen AWS IoT mithilfe der CLI konfigurieren. Mit ressourcenspezifischen Überschreibungen können Sie eine Protokollierungsebene für eine bestimmte Ressource angeben, die durch Dinggruppe, Client-ID, Quell-IP oder Prinzipal-ID identifiziert wird. Wenn die ressourcenspezifische Protokollierung aktiviert ist, überschreibt sie sowohl Einstellungen auf Konto- als auch auf Ereignisebene. Alle Ereignistypen generieren Protokolle für die angegebene Ressource auf der konfigurierten Protokollierungsebene, auch wenn diese Ereignisse in den Konfigurationen auf Ereignisebene deaktiviert sind.
Objektgruppen können andere Objektgruppen enthalten, um eine hierarchische Beziehung zu erstellen. In diesem Verfahren wird beschrieben, wie die Protokollierung einer einzelnen Objektgruppe konfiguriert wird. Sie können dieses Verfahren auf die übergeordnete Objektgruppe in einer Hierarchie anwenden, um die Protokollierung für alle Objektgruppen in der Hierarchie zu konfigurieren. Sie können dieses Verfahren auch auf eine untergeordnete Objektgruppe anwenden, um die Protokollierungskonfiguration des übergeordneten Elements zu überschreiben.
Ein Ding kann Mitglied einer Dinggruppe sein. Diese Mitgliedschaft ermöglicht es dem Ding, Konfigurationen, Richtlinien und Einstellungen zu erben, die auf die Dinggruppe angewendet wurden. Dinggruppen werden verwendet, um Einstellungen für mehrere Dinge gemeinsam zu verwalten und anzuwenden, anstatt jedes Ding einzeln zu behandeln. Wenn Ihre Client-ID mit dem Ding-Namen übereinstimmt, AWS IoT Core wird die Client-Sitzung automatisch der entsprechenden Ding-Ressource zugeordnet. Dadurch kann die Clientsitzung die Konfigurationen und Einstellungen übernehmen, die auf die Dinggruppen angewendet wurden, zu denen das Ding gehört, einschließlich der Protokollierungsebenen. Wenn Ihre Client-ID nicht mit dem Namen des Dings übereinstimmt, können Sie den exklusiven Ding-Anhang aktivieren, um die Zuordnung herzustellen. Weitere Informationen finden Sie unter [Einer AWS IoT MQTT-Clientverbindung ein Ding zuordnen](exclusive-thing.md).
Neben Objektgruppen können Sie auch Ziele wie die Client-ID, die Quell-IP und die Prinzipal-ID eines Geräts protokollieren.
**Anmerkung**
Sie benötigen den Amazon-Ressourcennamen (ARN) der Rolle, die Sie verwenden möchten. Wenn Sie eine Rolle für die Protokollierung erstellen müssen, beachten Sie zunächst [Erstellen einer Protokollierungsrolle](#create-logging-role), bevor Sie weitermachen.
Der zum Aufrufen der API verwendete Prinzipal benötigt [Rollenberechtigungen weitergeben](pass-role.md) für Ihre Protokollierungsrolle.
Sie können dieses Verfahren auch mit der API durchführen, indem Sie die Methoden in der AWS API verwenden, die den hier gezeigten CLI-Befehlen entsprechen.
**So konfigurieren Sie mit der CLI ressourcenspezifische Überschreibungen für AWS IoT**
1. Aktivieren Sie die Protokollierung auf Kontoebene, bevor Sie die ressourcenspezifische Protokollierung mit dem folgenden Befehl konfigurieren: aws-iot-set-v2-logging-options-Befehl
1. Verwenden [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/set-v2-logging-level.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/set-v2-logging-level.html)Sie den Befehl, um ressourcenspezifische Überschreibungen zu konfigurieren. Sehen Sie sich das folgende Beispiel für die Konfiguration von Dinggruppen an:
```
aws iot set-v2-logging-level \
--log-target targetType=THING_GROUP,targetName=thing_group_name \
--log-level log_level
```
**--log-target**
Typ und Name der Ressource, für die Sie die Protokollierung konfigurieren. Der Wert `targetType` muss einer der folgenden sein: `THING_GROUP` \$1 `CLIENT_ID` \$1 `SOURCE_IP` \$1 `PRINCIPAL_ID`. Der Wert des Parameters log-target kann Text (wie im Befehlsbeispiel oben) oder eine JSON-Zeichenfolge wie im folgenden Beispiel sein.
```
aws iot set-v2-logging-level \
--log-target '{"targetType": "THING_GROUP","targetName": "thing_group_name"}' \
--log-level log_level
```
**--log-level**
Die Protokollierungsebene, die beim Generieren von Protokollen für die angegebene Ressource verwendet wird. Gültige Werte: **DEBUG**, **INFO**, **ERROR**, **WARN** und **DISABLED**.
1. Verwenden Sie den Befehl [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/list-v2-logging-levels.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/list-v2-logging-levels.html), um die aktuell konfigurierten Protokollierungsstufen aufzulisten.
```
aws iot list-v2-logging-levels
```
1. Verwenden Sie den Befehl [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/delete-v2-logging-level.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/delete-v2-logging-level.html), um eine ressourcenspezifische Protokollierungsstufe zu löschen, ähnlich dem folgenden Beispiel.
```
aws iot delete-v2-logging-level \
--target-type "THING_GROUP" \
--target-name "thing_group_name"
```
```
aws iot delete-v2-logging-level \
--target-type=CLIENT_ID
--target-name=ClientId1
```
**--target-type**
Der Wert `target-type` muss einer der folgenden sein: `THING_GROUP` \$1 `CLIENT_ID` \$1 `SOURCE_IP` \$1 `PRINCIPAL_ID`.
**--target-name**
Der Name der Objektgruppe, für welche die Protokollierungsstufe entfernt werden soll.
## Protokollstufen
Diese Protokollstufen bestimmen die Ereignisse, die protokolliert werden und die für Standard- und ressourcenspezifische Protokollstufen berücksichtigt werden.
ERROR
Jeder Fehler, der bewirkt, dass ein Vorgang fehlschlägt.
Beispiel: Das Gerät konnte aufgrund eines abgelaufenen Zertifikats nicht authentifiziert werden.
Protokolle enthalten ausschließlich Fehlerinformationen der Kategorie ERROR.
WARN
Alles, was zu Inkonsistenzen im System führen kann, aber möglicherweise nicht zum Fehlschlagen der Operation führt.
Beispiel: Annäherung an das Nachrichtenratenlimit.
Protokolle enthalten Informationen der Kategorien ERROR und WARN.
INFO
Hochwertige Informationen über den Ablauf der Objekte.
Beispiel: Ein Kunde hat erfolgreich ein MQTT-Thema abonniert.
Protokolle enthalten Informationen der Kategorien INFO, ERROR und WARN.
DEBUG
Informationen, die bei der Problembehebung hilfreich sein können.
Beispiel: Die IoT Rules Engine hat eine Nachricht erkannt, die zum Regelthema „Regel/Test“ veröffentlicht wurde, und erfolgreich mit der Ausführung begonnen. Die Regel ist konfiguriert mit. RepublishAction
Protokolle enthalten Informationen der Kategorien DEBUG, INFO, ERROR und WARN.
DISABLED (DEAKTIVIERT)
Die gesamte Protokollierung ist deaktiviert.