Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Pemantauan AWS IoT
Pemantauan adalah bagian penting dari menjaga keandalan, ketersediaan, dan kinerja AWS IoT dan AWS solusi Anda.
Kami sangat menyarankan Anda untuk mengumpulkan data pemantauan dari semua bagian AWS solusi Anda untuk mempermudah debug kegagalan multi-titik, jika terjadi. Mulailah dengan membuat rencana pemantauan yang menjawab pertanyaan-pertanyaan berikut. Jika Anda tidak yakin bagaimana menjawabnya, Anda masih dapat terus [mengaktifkan logging](configure-logging.md) dan menetapkan baseline kinerja Anda.
+ Apa saja sasaran pemantauan Anda?
+ Sumber daya manakah yang akan Anda pantau?
+ Seberapa seringkah Anda akan memantau sumber daya ini?
+ Apa sajakah alat pemantauan yang akan Anda gunakan?
+ Siapakah yang akan melakukan tugas pemantauan?
+ Siapa yang harus diberi tahu saat terjadi kesalahan?
Langkah Anda selanjutnya adalah [mengaktifkan pencatatan](configure-logging.md) dan menetapkan dasar AWS IoT kinerja normal di lingkungan Anda dengan mengukur kinerja pada berbagai waktu dan dalam kondisi beban yang berbeda. Saat Anda memantau AWS IoT, simpan data pemantauan historis sehingga Anda dapat membandingkannya dengan data kinerja saat ini. Ini akan membantu Anda mengidentifikasi pola kinerja normal dan anomali kinerja, dan merancang metode untuk mengatasi masalah.
Untuk menetapkan kinerja dasar Anda AWS IoT, Anda harus memantau metrik ini untuk memulai. Anda selalu dapat memantau lebih banyak metrik nanti.
+ [`PublishIn.Success`](metrics_dimensions.md#message-broker-metrics)
+ [`PublishOut.Success`](metrics_dimensions.md#message-broker-metrics)
+ [`Subscribe.Success`](metrics_dimensions.md#message-broker-metrics)
+ [`Ping.Success`](metrics_dimensions.md#message-broker-metrics)
+ [`Connect.Success`](metrics_dimensions.md#message-broker-metrics)
+ [`GetThingShadow.Accepted`](metrics_dimensions.md#shadow-metrics)
+ [`UpdateThingShadow.Accepted`](metrics_dimensions.md#shadow-metrics)
+ [`DeleteThingShadow.Accepted`](metrics_dimensions.md#shadow-metrics)
+ [`RulesExecuted`](metrics_dimensions.md#iot-metrics)
Topik di bagian ini dapat membantu Anda memulai pencatatan dan pemantauan AWS IoT.
**Topics**
+ [Konfigurasikan AWS IoT logging](configure-logging.md)
+ [Pantau AWS IoT alarm dan metrik menggunakan Amazon CloudWatch](monitoring-cloudwatch.md)
+ [Monitor AWS IoT menggunakan CloudWatch Log](cloud-watch-logs.md)
+ [Unggah log sisi perangkat ke Amazon CloudWatch](upload-device-logs-to-cloudwatch.md)
+ [Pencatatan panggilan AWS IoT API menggunakan AWS CloudTrail](iot-using-cloudtrail.md)
# Konfigurasikan AWS IoT logging
Anda harus mengaktifkan logging dengan menggunakan AWS IoT konsol, CLI, atau API sebelum Anda dapat memantau dan mencatat AWS IoT aktivitas. Anda dapat mengonfigurasi pencatatan AWS IoT pada tiga tingkatan: tingkat akun, tingkat peristiwa, atau tingkat khusus sumber daya. Pencatatan tingkat peristiwa dan sumber daya khusus tersedia secara eksklusif dengan logging V2. Pelanggan yang menggunakan logging V1 harus melakukan migrasi ke V2 untuk mengakses fitur ini. Lihat [detailnya](https://docs.aws.amazon.com/iot/latest/developerguide/configure-logging.html#migration-v1-v2).
Saat mempertimbangkan cara mengonfigurasi AWS IoT logging Anda, konfigurasi logging tingkat akun menentukan bagaimana AWS IoT aktivitas akan dicatat kecuali ditentukan lain. Memulai, Anda mungkin ingin mendapatkan log terperinci dengan [tingkat log](https://docs.aws.amazon.com/iot/latest/developerguide/configure-logging.html#log-level) default INFO atau DEBUG. Setelah meninjau log awal, Anda dapat mengubah level log default ke level yang kurang bertele-tele seperti WARN atau ERROR di level akun atau peristiwa dan menetapkan tingkat log spesifik sumber daya yang lebih verbose pada sumber daya yang mungkin memerlukan perhatian lebih. Level log dapat diubah kapan pun Anda mau.
Topik ini mencakup login sisi cloud. AWS IoT Untuk informasi tentang pencatatan dan pemantauan sisi perangkat, lihat [Mengunggah log sisi perangkat](https://docs.aws.amazon.com/iot/latest/developerguide/upload-device-logs-to-cloudwatch.html) ke. CloudWatch
Untuk informasi tentang pencatatan dan pemantauan AWS IoT Greengrass, lihat [Logging dan monitoring in AWS IoT Greengrass](https://docs.aws.amazon.com/greengrass/v2/developerguide/logging-and-monitoring.html).
## Mengkonfigurasi login V2 AWS IoT
### Menangkal versi logging Anda
[LoggingOptions API GetV2](https://docs.aws.amazon.com/iot/latest/apireference/API_GetV2LoggingOptions.html) mengembalikan logging NotConfiguredException if V2 tidak diaktifkan. Kesalahan ini terjadi ketika logging V1 sedang digunakan, atau tidak ada logging yang dikonfigurasi.
### Memahami fitur logging V2
V2 logging menyediakan dua kemampuan utama: pencatatan tingkat peristiwa dan logging khusus sumber daya. Pencatatan tingkat peristiwa memungkinkan konfigurasi logging yang ditargetkan dengan level log yang dapat disesuaikan dan CloudWatch tujuan grup log. Pencatatan khusus sumber daya memungkinkan Anda memfilter log berdasarkan grup hal, IP sumber, ID klien, atau ID utama. Bersama-sama, fitur-fitur ini memberikan kontrol granular dan visibilitas komprehensif ke dalam operasi IoT, meningkatkan pencarian log dan mengurangi biaya dengan menghilangkan aktivitas logging yang tidak perlu.
### Migrasi dari V1 ke V2
Anda dapat bermigrasi ke logging V2 menggunakan LoggingOptions API SetV2 melalui AWS [CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/set-v2-logging-options.html) atau SDK. Setelah migrasi, AWS IoT secara otomatis merutekan semua log ke grup CloudWatch log 'AWSIotLogSv2'. Penting: Jika aplikasi atau sumber daya hilir Anda menggunakan informasi dari 'AWSIotLog', perbarui untuk menggunakan jalur grup log yang sesuai.
## Konfigurasikan peran dan kebijakan pencatatan
Sebelum mengaktifkan login AWS IoT, Anda harus membuat peran IAM dan kebijakan yang memberikan AWS IoT izin untuk menulis aktivitas AWS IoT log ke CloudWatch log grup atas nama Anda. Anda juga dapat membuat peran IAM dengan kebijakan yang diperlukan di [bagian Log AWS IoT konsol](https://console.aws.amazon.com/iot/home#/settings/logging).
**catatan**
Sebelum mengaktifkan AWS IoT logging, pastikan Anda memahami izin akses CloudWatch Log. Pengguna dengan akses ke CloudWatch Log dapat melihat informasi debugging dari perangkat Anda. Untuk informasi selengkapnya, lihat [Otentikasi dan Kontrol Akses untuk CloudWatch Log Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html).
Jika Anda mengharapkan pola lalu lintas tinggi AWS IoT Core karena pengujian beban, pertimbangkan untuk menonaktifkan pencatatan IoT untuk mencegah pelambatan. Jika lalu lintas tinggi terdeteksi, layanan kami dapat menonaktifkan login di akun Anda.
Berikut ini menunjukkan cara membuat peran dan kebijakan logging untuk AWS IoT Core sumber daya.
### Buat peran logging
Untuk membuat peran logging, buka [hub Peran konsol IAM](https://console.aws.amazon.com/iam/home#/roles) dan pilih **Buat peran**.
1. Di bawah **Pilih entitas tepercaya**, pilih **AWS Layanan**. Kemudian pilih **IoT di bawah Kasus** **penggunaan**. Jika Anda tidak melihat **IoT, masukkan dan cari IoT** dari menu **tarik-turun** **Kasus penggunaan untuk AWS layanan lain**:. Pilih **Selanjutnya**.
1. Pada halaman **Tambahkan izin**, Anda akan melihat kebijakan yang secara otomatis dilampirkan ke peran layanan. Pilih **Berikutnya**.
1. Pada halaman **Nama, tinjau, dan buat**, masukkan **nama Peran** dan **Deskripsi peran** untuk peran tersebut, lalu pilih **Buat peran**.
### Kebijakan peran pencatatan
Dokumen kebijakan berikut menyediakan kebijakan peran dan kebijakan kepercayaan yang memungkinkan AWS IoT untuk mengirimkan entri log atas nama Anda. CloudWatch Jika mengonfigurasi logging tingkat peristiwa dengan grup CloudWatch log kustom, Anda harus memperbarui kebijakan peran untuk menyertakan ARN sumber daya kustom.
Jika Anda juga diizinkan AWS IoT Core for LoRaWAN untuk mengirimkan entri log, Anda akan melihat dokumen kebijakan yang dibuat untuk Anda yang mencatat kedua aktivitas tersebut.
**catatan**
Dokumen-dokumen ini dibuat untuk Anda saat Anda membuat peran logging. Dokumen memiliki variabel, * `${partition}`, ** `${region}` *, dan* `${accountId}` *, yang harus Anda ganti dengan nilai-nilai Anda.
Ganti partisi dengan partisi wilayah.
Ganti wilayah dengan AWS Wilayah yang Anda gunakan. Pastikan Anda menggunakan AWS Wilayah yang sama dengan yang Anda gunakan untuk mengonfigurasi AWS CLI di perangkat Anda.
Ganti account-id dengan ID AWS akun Anda.
Kebijakan peran:
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents",
"logs:PutMetricFilter",
"logs:PutRetentionPolicy",
"iot:GetLoggingOptions",
"iot:SetLoggingOptions",
"iot:SetV2LoggingOptions",
"iot:GetV2LoggingOptions",
"iot:SetV2LoggingLevel",
"iot:ListV2LoggingLevels",
"iot:DeleteV2LoggingLevel"
],
"Resource": [
"arn:aws:logs:us-east-1:123456789012:log-group:AWSIotLogsV2:*"
]
}
]
}
```
Kebijakan kepercayaan untuk mencatat AWS IoT Core aktivitas saja:
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "iot.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
AWS IoT Logging mungkin gagal mempublikasikan logging ke CloudWatch Log karena izin peran IAM tidak mencukupi. Ketika ini terjadi, periksa [metrik CloudWatch logging](https://docs.aws.amazon.com/iot/latest/developerguide/metrics_dimensions.html#logging-metrics) untuk menyelidiki dan memecahkan masalah kegagalan.
## Konfigurasikan login di AWS IoT (konsol)
Bagian ini menjelaskan cara mengonfigurasi AWS IoT logging menggunakan AWS IoT konsol. Anda dapat mengatur tingkat akun, tingkat peristiwa, dan pencatatan khusus sumber daya.
**Untuk mengkonfigurasi AWS IoT logging:**
1. Masuk ke AWS IoT konsol. Untuk informasi selengkapnya, lihat [Buka AWS IoT konsol](setting-up.md#iot-console-signin).
1. Di panel navigasi kiri, pilih **Log** (sebelumnya bagian di bawah Pengaturan).
1. Konfigurasi pencatatan tingkat akun: pencatatan tingkat akun berlaku untuk semua AWS IoT armada Anda (perangkat atau titik akhir), kecuali diganti dengan pengaturan tingkat peristiwa atau khusus sumber daya.
1. Di bawah Pencatatan tingkat akun, pilih **Kelola pencatatan tingkat akun** untuk melakukan pembaruan.
1. Pilih kotak centang “Aktifkan pencatatan” untuk mulai mengirim log ke CloudWatch. Ketika “Aktifkan logging” tidak dicentang, tidak AWS IoT akan mengirim log apa pun ke grup CloudWatch log, terlepas dari konfigurasi logging tingkat peristiwa atau sumber daya.
1. Di bawah **peran log IAM, pilih peran** yang ada dari daftar tarik-turun. Anda dapat **Melihat detail peran** untuk memeriksa izin peran. Atau, pilih **Buat peran baru** untuk menyiapkan peran IAM baru. Peran logging menyediakan kebijakan yang memungkinkan AWS IoT untuk mengirimkan entri log atas nama Anda. CloudWatch Jika mengonfigurasi pencatatan tingkat peristiwa dengan grup CloudWatch log kustom, Anda harus memperbarui kebijakan peran untuk menyertakan ARN untuk grup log ini.
1. Pilih **tingkat Log Default** yang sesuai dengan [tingkat detail](https://docs.aws.amazon.com/iot/latest/developerguide/configure-logging.html#log-level) entri log yang ingin Anda tampilkan di CloudWatch Log. Catatan: Tingkat log “DEBUG” memberikan detail paling banyak tetapi meningkatkan CloudWatch biaya. CloudWatch Tujuan grup log tidak dapat dikonfigurasi di tingkat akun. Namun, Anda dapat menentukan grup log kustom untuk masing-masing jenis peristiwa seperti yang dijelaskan di bagian berikut.
1. Pilih **Perbarui logging** untuk menyimpan perubahan Anda.
1. Pencatatan tingkat peristiwa memungkinkan Anda untuk secara selektif menangkap log untuk peristiwa yang relevan dan mengarahkannya ke grup log khusus CloudWatch . Ini memberi Anda fleksibilitas untuk mengatur log berdasarkan kasus penggunaan agar dapat ditemukan dengan lebih baik, membagikannya dengan audiens yang berbeda, dan mengurangi CloudWatch biaya dengan mengaktifkan log dan menetapkan tingkat log berdasarkan kekritisan peristiwa.
Konfigurasi **pencatatan tingkat peristiwa: pencatatan** tingkat peristiwa menangkap AWS IoT peristiwa tertentu, seperti upaya otentikasi klien. Pengaturan ini mengesampingkan Pencatatan Tingkat Akun.
1. Di bawah bagian **Pencatatan tingkat peristiwa**, pilih **Kelola pencatatan tingkat peristiwa** untuk melakukan pembaruan.
1. Secara default, tipe acara mewarisi konfigurasi logging tingkat akun. Catatan: Saat logging khusus sumber daya dikonfigurasi, pencatatan akan mengganti pengaturan tingkat akun dan peristiwa.
1. Untuk mengubah pengaturan untuk setiap peristiwa, klik nilai di baris peristiwa yang sesuai. Anda dapat menyesuaikan tingkat log dan tujuan grup CloudWatch log. Saat menentukan tujuan grup CloudWatch log kustom, Anda harus memverifikasi bahwa kebijakan peran IAM menyertakan izin untuk grup log baru. Kegagalan untuk memperbarui kebijakan peran akan AWS IoT mencegah penulisan log ke grup log kustom. Setelah membuat pilihan Anda, klik tanda centang untuk mengonfirmasi pilihan Anda. Kolom **'Is Modified'** akan menampilkan 'Ya' untuk menunjukkan perubahan yang tertunda.
1. Klik **Perbarui Logging** untuk menerapkan perubahan Anda atau pilih **Batalkan** untuk membuang.
1. Konfigurasi penggantian khusus Sumber Daya: Penggantian khusus sumber daya menerapkan setelan logging ke sumber daya yang dipilih. Sumber daya dapat berupa grup benda, IP sumber, ID klien, atau ID utama. Konfigurasi logging khusus sumber daya mengesampingkan pengaturan tingkat akun dan tingkat peristiwa. Saat diaktifkan, ini menghasilkan log untuk semua jenis peristiwa pada tingkat logging yang dikonfigurasi untuk sumber daya yang ditentukan. Misalnya, Anda dapat mengatur logging tingkat debug untuk Hal tertentu sambil menyimpan pencatatan tingkat info untuk semua Hal lainnya.
1. Pilih **Tambahkan penggantian khusus sumber daya di bagian penggantian khusus** sumber daya.
1. Pilih target log: Thing group, Source IP, Client ID atau Principal ID.
1. Masukkan nilai target log yang sesuai untuk jenis target yang Anda pilih.
1. Pilih level log yang diinginkan dari menu tarik-turun di bagian tingkat log khusus sumber daya.
1. Klik **Kirim** untuk menambahkan penggantian atau **Batalkan** untuk membuang perubahan.
1. Untuk mengubah penggantian khusus sumber daya yang ada, pilih kotak centang di sebelah sumber daya dan klik “Hapus” untuk menghapus penggantian atau “Edit” untuk memodifikasi.
Setelah mengaktifkan logging, kunjungi [Melihat AWS IoT log di CloudWatch konsol](cloud-watch-logs.md#viewing-logs) untuk mempelajari lebih lanjut tentang melihat entri log.
## Konfigurasikan Login Akun dan Tingkat Acara ( AWS IoT CLI)
Bagian ini menjelaskan cara mengonfigurasi pencatatan global AWS IoT dengan menggunakan CLI.
Anda dapat mengonfigurasi logging tingkat peristiwa secara opsional. Pencatatan tingkat peristiwa menangkap informasi pencatatan di tingkat peristiwa, seperti otentikasi dan otorisasi atau peristiwa pembuatan sertifikat. Anda dapat menyesuaikan tingkat log dan tujuan grup CloudWatch log di tingkat acara. Pencatatan tingkat peristiwa beroperasi pada tingkat yang lebih bertarget dibandingkan dengan pencatatan tingkat akun dan oleh karena itu mengesampingkan pengaturan pencatatan tingkat akun. Pendekatan hierarkis ini memungkinkan Anda mempertahankan strategi pencatatan yang berbeda untuk berbagai jenis peristiwa berdasarkan kepentingan operasional dan pertimbangan biayanya.
**catatan**
Anda memerlukan Nama Sumber Daya Amazon (ARN) dari peran yang ingin Anda gunakan. Jika Anda perlu membuat peran yang akan digunakan untuk logging, lihat [Buat peran logging](#create-logging-role) sebelum melanjutkan. Saat menentukan grup CloudWatch log kustom untuk jenis peristiwa apa pun, pastikan peran logging Anda memiliki izin yang diperlukan untuk grup log target.
Prinsipal yang digunakan untuk memanggil API harus memiliki [Melewati izin peran](pass-role.md) peran logging Anda.
Anda juga dapat melakukan prosedur ini dengan API dengan menggunakan metode di AWS API yang sesuai dengan perintah CLI yang ditampilkan di sini.
**Untuk menggunakan CLI untuk mengonfigurasi logging default untuk AWS IoT**
1. Gunakan [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/set-v2-logging-options.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/set-v2-logging-options.html)perintah untuk mengatur opsi pencatatan untuk akun Anda.
```
aws iot set-v2-logging-options \
--event-configurations event-configuration-list \
--role-arn logging-role-arn \
--default-log-level log-level
```
di mana:
**--role-arn**
Peran ARN yang memberikan AWS IoT izin untuk menulis ke log Anda di Log. CloudWatch Konfigurasi role-ARN diperlukan untuk pengaturan awal.
**--default-log-level**
[Tingkat log](#log-level) untuk digunakan. Nilai yang valid adalah:`ERROR`,`WARN`,`INFO`,`DEBUG`, atau`DISABLED`. Default-log-levelkonfigurasi diperlukan untuk pengaturan awal.
**--no-disable-all-logs**
Parameter opsional yang memungkinkan semua AWS IoT logging. Gunakan parameter ini untuk mengaktifkan logging saat saat ini dinonaktifkan.
**--disable-all-logs**
Parameter opsional yang menonaktifkan semua AWS IoT logging. Gunakan parameter ini untuk menonaktifkan logging saat saat ini diaktifkan.
**--event-configurations**
Parameter ini opsional dan memungkinkan Anda untuk menyesuaikan pengaturan logging untuk masing-masing jenis acara:
+ EventType: Jenis peristiwa yang menggantikan setelan tingkat akun
+ LogLevel: Ganti pengaturan tingkat akun dengan DEBUG, INFO, ERROR, WARN, atau DISABLED
+ LogDestination: Tentukan grup CloudWatch log khusus untuk pengiriman log
Anda dapat mengonfigurasi tingkat pencatatan dan tujuan log secara independen untuk setiap jenis acara. Jika tidak ditentukan, peristiwa akan mewarisi pengaturan tingkat akun
```
aws iot set-v2-logging-options \
--event-configurations "[{\"eventType\":\"Publish-In\",\"logLevel\":\"INFO\",\"logDestination\":\"examplePublishInLogGroup\"}]"
```
1. Gunakan [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/get-v2-logging-options.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/get-v2-logging-options.html)perintah untuk mendapatkan opsi logging Anda saat ini.
```
aws iot get-v2-logging-options \
--verbose
```
di mana:
**--verbose**
Parameter opsional yang memungkinkan Anda mengambil semua EventTypes dan konfigurasinya.
Setelah mengaktifkan logging, kunjungi [Melihat AWS IoT log di CloudWatch konsol](cloud-watch-logs.md#viewing-logs) untuk mempelajari lebih lanjut tentang melihat entri log.
**catatan**
AWS IoT terus mendukung perintah lama (**set-logging-options**dan**get-logging-options**) untuk mengatur dan mendapatkan pencatatan global di akun Anda. Ketahuilah bahwa ketika perintah ini digunakan, log yang dihasilkan berisi teks biasa, daripada muatan JSON dan latensi logging umumnya lebih tinggi. Tidak ada perbaikan lebih lanjut yang akan dilakukan untuk implementasi perintah lama ini. Kami menyarankan Anda menggunakan [versi “v2"](https://docs.aws.amazon.com/iot/latest/developerguide/configure-logging.html#migration-v1-v2) untuk mengonfigurasi opsi pencatatan Anda dan, jika memungkinkan, ubah aplikasi lama yang menggunakan versi yang lebih lama.
## Konfigurasikan penggantian khusus Sumber Daya di (CLI) AWS IoT
Bagian ini menjelaskan cara mengonfigurasi penggantian khusus Sumber Daya dengan menggunakan CLI. AWS IoT Penggantian khusus sumber daya memungkinkan Anda menentukan tingkat pencatatan untuk sumber daya tertentu yang diidentifikasi oleh Thing Group, ID Klien, IP Sumber, atau ID Utama. Ketika logging khusus sumber daya diaktifkan, ini akan mengganti pengaturan tingkat akun dan tingkat peristiwa. Semua jenis peristiwa akan menghasilkan log untuk sumber daya yang ditentukan pada tingkat logging yang dikonfigurasi, bahkan jika peristiwa tersebut dinonaktifkan dalam konfigurasi tingkat peristiwa.
Kelompok benda dapat berisi kelompok hal lain untuk membuat hubungan hierarkis. Prosedur ini menjelaskan cara mengkonfigurasi logging dari satu grup hal. Anda dapat menerapkan prosedur ini ke grup hal induk dalam hierarki untuk mengonfigurasi logging untuk semua grup hal dalam hierarki. Anda juga dapat menerapkan prosedur ini ke grup hal anak untuk mengganti konfigurasi logging induknya.
Sesuatu bisa menjadi anggota kelompok benda. Keanggotaan ini memungkinkan benda untuk mewarisi konfigurasi, kebijakan, dan pengaturan yang diterapkan ke grup benda. Kelompok benda digunakan untuk mengelola dan menerapkan pengaturan ke banyak hal secara kolektif, daripada berurusan dengan setiap hal secara individual. Ketika ID klien Anda cocok dengan nama hal, secara otomatis AWS IoT Core akan mengaitkan sesi klien dengan sumber daya hal yang sesuai. Ini memungkinkan sesi klien untuk mewarisi konfigurasi dan pengaturan yang diterapkan ke grup benda yang menjadi milik benda itu, termasuk level logging. Jika ID klien Anda tidak cocok dengan nama benda, Anda dapat mengaktifkan lampiran hal eksklusif untuk membuat asosiasi. Untuk informasi selengkapnya, lihat [Mengaitkan AWS IoT sesuatu dengan koneksi klien MQTT](exclusive-thing.md).
Selain grup benda, Anda juga dapat mencatat target seperti ID klien perangkat, IP sumber, dan ID utama.
**catatan**
Anda memerlukan Nama Sumber Daya Amazon (ARN) dari peran yang ingin Anda gunakan. Jika Anda perlu membuat peran yang akan digunakan untuk logging, lihat [Buat peran logging](#create-logging-role) sebelum melanjutkan.
Prinsipal yang digunakan untuk memanggil API harus memiliki [Melewati izin peran](pass-role.md) peran logging Anda.
Anda juga dapat melakukan prosedur ini dengan API dengan menggunakan metode di AWS API yang sesuai dengan perintah CLI yang ditampilkan di sini.
**Untuk menggunakan CLI untuk mengonfigurasi penggantian khusus Sumber Daya untuk AWS IoT**
1. Aktifkan logging tingkat akun sebelum mengonfigurasi logging khusus sumber daya menggunakan perintah berikut: perintah aws iot set-v2-logging-options
1. Gunakan [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/set-v2-logging-level.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/set-v2-logging-level.html)perintah untuk mengonfigurasi penggantian khusus Sumber Daya. Lihat contoh berikut untuk konfigurasi grup benda:
```
aws iot set-v2-logging-level \
--log-target targetType=THING_GROUP,targetName=thing_group_name \
--log-level log_level
```
**--log-target**
Jenis dan nama sumber daya yang Anda konfigurasikan logging. `targetType`Nilai harus salah satu dari: `THING_GROUP` \$1 `CLIENT_ID` \$1 `SOURCE_IP` \$1`PRINCIPAL_ID`. Nilai parameter log-target dapat berupa teks, seperti yang ditunjukkan pada contoh perintah sebelumnya, atau string JSON, seperti contoh berikut.
```
aws iot set-v2-logging-level \
--log-target '{"targetType": "THING_GROUP","targetName": "thing_group_name"}' \
--log-level log_level
```
**--log-level**
Tingkat logging yang digunakan saat membuat log untuk sumber daya yang ditentukan. Nilai yang valid adalah: **DEBUG**, **INFO**, **ERROR**, **WARN**, dan **DISABLED**.
1. Gunakan [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/list-v2-logging-levels.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/list-v2-logging-levels.html)perintah untuk mencantumkan level logging yang saat ini dikonfigurasi.
```
aws iot list-v2-logging-levels
```
1. Gunakan [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/delete-v2-logging-level.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/delete-v2-logging-level.html)perintah untuk menghapus tingkat logging khusus sumber daya, seperti contoh berikut.
```
aws iot delete-v2-logging-level \
--target-type "THING_GROUP" \
--target-name "thing_group_name"
```
```
aws iot delete-v2-logging-level \
--target-type=CLIENT_ID
--target-name=ClientId1
```
**--target-type**
`target-type`Nilai harus salah satu dari: `THING_GROUP` \$1 `CLIENT_ID` \$1 `SOURCE_IP` \$1`PRINCIPAL_ID`.
**--target-name**
Nama grup benda untuk menghapus level logging.
## Tingkat log
Level log ini menentukan peristiwa yang dicatat dan berlaku untuk tingkat log default dan khusus sumber daya.
ERROR
Kesalahan apa pun yang menyebabkan operasi gagal.
Contoh: gagal mengautentikasi perangkat karena sertifikat kedaluwarsa.
Log hanya menyertakan informasi ERROR.
WARN
Apa pun yang berpotensi menyebabkan ketidakkonsistenan dalam sistem, tetapi mungkin tidak menyebabkan operasi gagal.
Contoh: mendekati batas tingkat pesan.
Log termasuk ERROR dan WARN informasi.
INFO
Informasi tingkat tinggi tentang aliran benda.
Contoh: klien telah berhasil berlangganan topik MQTT.
Log termasuk informasi INFO, ERROR, dan WARN.
DEBUG
Informasi yang mungkin berguna saat men-debug masalah.
Contoh: IoT Rules Engine mendeteksi pesan yang dipublikasikan ke topik aturan “aturan/pengujian” dan berhasil mulai dijalankan. Aturan dikonfigurasi dengan RepublishAction.
Log termasuk informasi DEBUG, INFO, ERROR, dan WARN.
DISABLED
Semua logging dinonaktifkan.
# Pantau AWS IoT alarm dan metrik menggunakan Amazon CloudWatch
Anda dapat memantau AWS IoT penggunaan CloudWatch, yang mengumpulkan dan memproses data mentah dari AWS IoT metrik yang dapat dibaca, mendekati waktu nyata. Statistik ini dicatat untuk jangka waktu dua minggu, sehingga Anda dapat mengakses informasi historis dan mendapatkan perspektif yang lebih baik tentang kinerja aplikasi atau layanan web Anda. Secara default, data AWS IoT metrik dikirim secara otomatis ke CloudWatch dalam interval satu menit. Untuk informasi selengkapnya, lihat [Apa Itu Amazon CloudWatch, CloudWatch Acara Amazon, dan CloudWatch Log Amazon?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/WhatIsCloudWatch.html) di *Panduan CloudWatch Pengguna Amazon*.
## Menggunakan AWS IoT metrik
Metrik yang dilaporkan oleh AWS IoT memberikan informasi yang dapat Anda analisis dengan cara yang berbeda. Kasus penggunaan berikut didasarkan pada skenario di mana Anda memiliki sepuluh hal yang terhubung ke internet sekali sehari. Setiap hari:
+ Sepuluh hal terhubung AWS IoT pada waktu yang hampir bersamaan.
+ Setiap hal berlangganan filter topik, dan kemudian menunggu selama satu jam sebelum memutuskan sambungan. Selama periode ini, hal-hal berkomunikasi satu sama lain dan belajar lebih banyak tentang keadaan dunia.
+ Setiap hal menerbitkan beberapa persepsi yang didasarkan pada penggunaan `UpdateThingShadow` data yang baru ditemukan.
+ Setiap hal terputus dari AWS IoT.
Untuk membantu Anda memulai, topik ini mengeksplorasi beberapa pertanyaan yang mungkin Anda miliki.
+ [Bagaimana saya bisa diberi tahu jika barang-barang saya tidak terhubung dengan sukses setiap hari?](creating_alarms.md#how_to_detect_connection_failures)
+ [Bagaimana saya bisa diberi tahu jika barang-barang saya tidak mempublikasikan data setiap hari?](creating_alarms.md#how_to_detect_publish_failures)
+ [Bagaimana saya bisa diberi tahu jika pembaruan bayangan barang saya ditolak setiap hari?](creating_alarms.md#detect_rejected_updates)
+ [Bagaimana saya bisa membuat CloudWatch alarm untuk pekerjaan?](creating_alarms.md#cw-jobs-alarms)
**Topics**
+ [Menggunakan AWS IoT metrik](#how_to_use_metrics)
+ [Membuat CloudWatch alarm untuk memantau AWS IoT](creating_alarms.md)
+ [AWS IoT metrik dan dimensi](metrics_dimensions.md)
# Membuat CloudWatch alarm untuk memantau AWS IoT
Anda dapat membuat CloudWatch alarm yang mengirimkan pesan Amazon SNS saat alarm berubah status. Alarm mengawasi satu metrik selama suatu periode waktu yang Anda tentukan. Ketika nilai metrik melebihi ambang batas yang diberikan selama beberapa periode waktu, satu atau lebih tindakan dilakukan. Tindakan tersebut dapat berupa pemberitahuan yang dikirim ke topik Amazon SNS atau kebijakan Auto Scaling. Alarm memicu tindakan untuk perubahan status berkelanjutan saja. CloudWatch alarm tidak memicu tindakan hanya karena mereka berada dalam keadaan tertentu; negara harus telah berubah dan dipertahankan untuk sejumlah periode tertentu.
**Topics**
+ [Bagaimana saya bisa diberi tahu jika barang-barang saya tidak terhubung dengan sukses setiap hari?](#how_to_detect_connection_failures)
+ [Bagaimana saya bisa diberi tahu jika barang-barang saya tidak mempublikasikan data setiap hari?](#how_to_detect_publish_failures)
+ [Bagaimana saya bisa diberi tahu jika pembaruan bayangan barang saya ditolak setiap hari?](#detect_rejected_updates)
+ [Bagaimana saya bisa membuat CloudWatch alarm untuk pekerjaan?](#cw-jobs-alarms)
Anda dapat melihat semua metrik yang dapat dipantau oleh CloudWatch alarm. [AWS IoT metrik dan dimensi](metrics_dimensions.md)
## Bagaimana saya bisa diberi tahu jika barang-barang saya tidak terhubung dengan sukses setiap hari?
1. Buat topik Amazon SNS bernama`things-not-connecting-successfully`, dan rekam Nama Sumber Daya Amazon (ARN). Prosedur ini akan merujuk ke ARN topik Anda sebagai. ` sns-topic-arn `
Untuk informasi selengkapnya tentang cara membuat notifikasi Amazon SNS, lihat [Memulai Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-getting-started.html).
1. Buat alarm.
```
aws cloudwatch put-metric-alarm \
--alarm-name ConnectSuccessAlarm \
--alarm-description "Alarm when my Things don't connect successfully" \
--namespace AWS/IoT \
--metric-name Connect.Success \
--dimensions Name=Protocol,Value=MQTT \
--statistic Sum \
--threshold 10 \
--comparison-operator LessThanThreshold \
--period 86400 \
--evaluation-periods 1 \
--alarm-actions sns-topic-arn
```
1. Uji alarm.
```
aws cloudwatch set-alarm-state --alarm-name ConnectSuccessAlarm --state-reason "initializing" --state-value OK
```
```
aws cloudwatch set-alarm-state --alarm-name ConnectSuccessAlarm --state-reason "initializing" --state-value ALARM
```
1. Verifikasi bahwa alarm muncul di [CloudWatch konsol](https://console.aws.amazon.com/cloudwatch) Anda.
## Bagaimana saya bisa diberi tahu jika barang-barang saya tidak mempublikasikan data setiap hari?
1. Buat topik Amazon SNS bernama`things-not-publishing-data`, dan rekam Nama Sumber Daya Amazon (ARN). Prosedur ini akan merujuk ke ARN topik Anda sebagai. ` sns-topic-arn `
Untuk informasi selengkapnya tentang cara membuat notifikasi Amazon SNS, lihat [Memulai Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-getting-started.html).
1. Buat alarm.
```
aws cloudwatch put-metric-alarm \
--alarm-name PublishInSuccessAlarm\
--alarm-description "Alarm when my Things don't publish their data \
--namespace AWS/IoT \
--metric-name PublishIn.Success \
--dimensions Name=Protocol,Value=MQTT \
--statistic Sum \
--threshold 10 \
--comparison-operator LessThanThreshold \
--period 86400 \
--evaluation-periods 1 \
--alarm-actions sns-topic-arn
```
1. Uji alarm.
```
aws cloudwatch set-alarm-state --alarm-name PublishInSuccessAlarm --state-reason "initializing" --state-value OK
```
```
aws cloudwatch set-alarm-state --alarm-name PublishInSuccessAlarm --state-reason "initializing" --state-value ALARM
```
1. Verifikasi bahwa alarm muncul di [CloudWatch konsol](https://console.aws.amazon.com/cloudwatch) Anda.
## Bagaimana saya bisa diberi tahu jika pembaruan bayangan barang saya ditolak setiap hari?
1. Buat topik Amazon SNS bernama`things-shadow-updates-rejected`, dan rekam Nama Sumber Daya Amazon (ARN). Prosedur ini akan merujuk ke ARN topik Anda sebagai. ` sns-topic-arn `
Untuk informasi selengkapnya tentang cara membuat notifikasi Amazon SNS, lihat [Memulai Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-getting-started.html).
1. Buat alarm.
```
aws cloudwatch put-metric-alarm \
--alarm-name UpdateThingShadowSuccessAlarm \
--alarm-description "Alarm when my Things Shadow updates are getting rejected" \
--namespace AWS/IoT \
--metric-name UpdateThingShadow.Success \
--dimensions Name=Protocol,Value=MQTT \
--statistic Sum \
--threshold 10 \
--comparison-operator LessThanThreshold \
--period 86400 \
--unit Count \
--evaluation-periods 1 \
--alarm-actions sns-topic-arn
```
1. Uji alarm.
```
aws cloudwatch set-alarm-state --alarm-name UpdateThingShadowSuccessAlarm --state-reason "initializing" --state-value OK
```
```
aws cloudwatch set-alarm-state --alarm-name UpdateThingShadowSuccessAlarm --state-reason "initializing" --state-value ALARM
```
1. Verifikasi bahwa alarm muncul di [CloudWatch konsol](https://console.aws.amazon.com/cloudwatch) Anda.
## Bagaimana saya bisa membuat CloudWatch alarm untuk pekerjaan?
Layanan Jobs menyediakan CloudWatch metrik bagi Anda untuk memantau pekerjaan Anda. Anda dapat membuat CloudWatch alarm untuk memantau apa pun[Metrik pekerjaan](metrics_dimensions.md#jobs-metrics).
Perintah berikut membuat CloudWatch alarm untuk memantau jumlah total eksekusi pekerjaan yang gagal untuk Job *SampleOTAJob* dan memberi tahu Anda ketika lebih dari 20 eksekusi pekerjaan gagal. Alarm memonitor metrik Jobs `FailedJobExecutionTotalCount` dengan memeriksa nilai yang dilaporkan setiap 300 detik. Ini diaktifkan ketika satu nilai yang dilaporkan lebih besar dari 20, yang berarti ada lebih dari 20 eksekusi pekerjaan yang gagal sejak pekerjaan dimulai. Ketika alarm berbunyi, ia mengirimkan pemberitahuan ke topik Amazon SNS yang disediakan.
```
aws cloudwatch put-metric-alarm \
--alarm-name TotalFailedJobExecution-SampleOTAJob \
--alarm-description "Alarm when total number of failed job execution exceeds the threshold for SampleOTAJob" \
--namespace AWS/IoT \
--metric-name FailedJobExecutionTotalCount \
--dimensions Name=JobId,Value=SampleOTAJob \
--statistic Sum \
--threshold 20 \
--comparison-operator GreaterThanThreshold \
--period 300 \
--unit Count \
--evaluation-periods 1 \
--alarm-actions arn:aws:sns:::SampleOTAJob-has-too-many-failed-job-ececutions
```
Perintah berikut membuat CloudWatch alarm untuk memantau jumlah eksekusi pekerjaan yang gagal untuk Job *SampleOTAJob* dalam periode tertentu. Ini kemudian memberi tahu Anda ketika lebih dari lima eksekusi pekerjaan telah gagal selama periode itu. Alarm memantau metrik Pekerjaan `FailedJobExecutionCount` dengan memeriksa nilai yang dilaporkan setiap 3600 detik. Ini diaktifkan ketika satu nilai yang dilaporkan lebih besar dari 5, yang berarti ada lebih dari 5 eksekusi pekerjaan yang gagal dalam satu jam terakhir. Ketika alarm berbunyi, ia mengirimkan pemberitahuan ke topik Amazon SNS yang disediakan.
```
aws cloudwatch put-metric-alarm \
--alarm-name FailedJobExecution-SampleOTAJob \
--alarm-description "Alarm when number of failed job execution per hour exceeds the threshold for SampleOTAJob" \
--namespace AWS/IoT \
--metric-name FailedJobExecutionCount \
--dimensions Name=JobId,Value=SampleOTAJob \
--statistic Sum \
--threshold 5 \
--comparison-operator GreaterThanThreshold \
--period 3600 \
--unit Count \
--evaluation-periods 1 \
--alarm-actions arn:aws:sns:::SampleOTAJob-has-too-many-failed-job-ececutions-per-hour
```
# AWS IoT metrik dan dimensi
Saat Anda berinteraksi AWS IoT, layanan mengirimkan metrik dan dimensi ke CloudWatch setiap menit. Anda dapat menggunakan AWS IoT, menggunakan CloudWatch konsol atau AWS CLI untuk melihat metrik ini.
Untuk melihat metrik menggunakan CloudWatch konsol, buka [CloudWatch konsol](https://console.aws.amazon.com/cloudwatch). Di panel navigasi, pilih **Metrik** lalu pilih **Semua** metrik. Di tab **Browse**, cari AWS IoT untuk melihat daftar metrik. Metrik dikelompokkan terlebih dahulu berdasarkan namespace layanan, lalu berdasarkan berbagai kombinasi dimensi dalam setiap namespace.
Untuk melihat metrik menggunakan AWS CLI, jalankan perintah berikut.
```
1. aws cloudwatch list-metrics --namespace "AWS/IoT"
```
**Topics**
+ [AWS IoT metrik](#iot-metrics)
+ [AWS IoT Core metrik penyedia kredensi](#credential-provider-metrics)
+ [Metrik otentikasi](#authentication-metrics)
+ [Sertifikat server metrik stapling OCSP](#server-ocsp-metrics)
+ [Metrik aturan](#rulemetrics)
+ [Metrik tindakan aturan](#rule-action-metrics)
+ [Metrik spesifik tindakan HTTP](#http-action-metrics)
+ [Metrik broker pesan](#message-broker-metrics)
+ [Metrik bayangan perangkat](#shadow-metrics)
+ [Metrik pencatatan](#logging-metrics)
+ [Metrik pekerjaan](#jobs-metrics)
+ [Metrik audit Device Defender](#device-defender-audit-metrics)
+ [Device Defender mendeteksi metrik](#device-defender-detect-metrics)
+ [Metrik penyediaan perangkat](#provisioning-metrics)
+ [LoRaMetrik WAN](#lorawan-metrics)
+ [Metrik pengindeksan armada](#fleet-indexing-metrics)
+ [Dimensi untuk metrik](#aws-iot-metricdimensions)
## AWS IoT metrik
| Metrik | Deskripsi |
| --- | --- |
| `AddThingToDynamicThingGroupsFailed` | Jumlah peristiwa kegagalan yang terkait dengan menambahkan sesuatu ke grup hal yang dinamis. `DynamicThingGroupName`Dimensi berisi nama grup dinamis yang gagal menambahkan sesuatu. |
| `NumLogBatchesFailedToPublishThrottled` | Kumpulan tunggal peristiwa log yang gagal dipublikasikan karena kesalahan pelambatan. |
| `NumLogEventsFailedToPublishThrottled` | Jumlah peristiwa log dalam batch yang gagal dipublikasikan karena kesalahan pelambatan. |
## AWS IoT Core metrik penyedia kredensi
| Metrik | Deskripsi |
| --- | --- |
| `CredentialExchangeSuccess` | Jumlah `AssumeRoleWithCertificate` permintaan yang berhasil ke penyedia AWS IoT Core kredensi. |
## Metrik otentikasi
**catatan**
Metrik otentikasi ditampilkan di CloudWatch konsol di bawah **Protocol** Metrics.
| Metrik | Deskripsi |
| --- | --- |
| `Connection.AuthNError` | Jumlah upaya koneksi yang AWS IoT Core menolak karena kegagalan otentikasi. Metrik ini hanya mempertimbangkan koneksi yang mengirim string Server Name Indication (SNI) yang cocok dengan titik akhir Anda. Akun AWS Metrik ini mencakup upaya koneksi dari sumber eksternal seperti alat pemindaian internet atau aktivitas probing. ProtocolDimensi berisi protokol yang digunakan untuk mengirim upaya koneksi. |
## Sertifikat server metrik stapling OCSP
| Metrik | Deskripsi |
| --- | --- |
| Ambil Data.Success OCSPStaple | Tanggapan OCSP telah diterima dan diproses dengan sukses. Respons ini akan disertakan selama jabat tangan TLS untuk domain yang dikonfigurasi. DomainConfigurationNameDimensi berisi nama domain yang dikonfigurasi dengan sertifikat server diaktifkan OCSP stapling. |
## Metrik aturan
| Metrik | Deskripsi |
| --- | --- |
| `ParseError` | Jumlah kesalahan parse JSON yang terjadi dalam pesan yang dipublikasikan pada topik di mana aturan mendengarkan. `RuleName`Dimensi berisi nama aturan. |
| `RuleExecutionThrottled` | Jumlah pesan yang dibatasi oleh mesin aturan karena perilaku jahat atau karena jumlah pesan melebihi batas throttle engine aturan. `RuleName`Dimensi berisi nama aturan yang akan dipicu. |
| `RuleNotFound` | Aturan yang akan dipicu tidak dapat ditemukan. `RuleName`Dimensi berisi nama aturan. |
| `RulesExecuted` | Jumlah AWS IoT aturan yang dieksekusi. |
| `TopicMatch` | Jumlah pesan masuk yang diterbitkan pada topik di mana aturan mendengarkan. `RuleName`Dimensi berisi nama aturan. |
## Metrik tindakan aturan
| Metrik | Deskripsi |
| --- | --- |
| `Failure` | Jumlah pemanggilan tindakan aturan yang gagal. `RuleName`Dimensi berisi nama aturan yang menentukan tindakan. `ActionType`Dimensi berisi jenis tindakan yang dipanggil. |
| `Success` | Jumlah pemanggilan tindakan aturan yang berhasil. `RuleName`Dimensi berisi nama aturan yang menentukan tindakan. `ActionType`Dimensi berisi jenis tindakan yang dipanggil. |
| ErrorActionFailure | Jumlah tindakan kesalahan yang gagal. RuleNameDimensi berisi nama aturan yang menentukan tindakan. ActionTypeDimensi berisi jenis tindakan yang dipanggil. |
| ErrorActionSuccess | Jumlah tindakan kesalahan yang berhasil. RuleNameDimensi berisi nama aturan yang menentukan tindakan. ActionTypeDimensi berisi jenis tindakan yang dipanggil. |
## Metrik spesifik tindakan HTTP
| Metrik | Deskripsi |
| --- | --- |
| `HttpCode_Other` | Dihasilkan jika kode status respons dari web service/application hilir tidak 2xx, 4xx atau 5xx. |
| `HttpCode_4XX` | Dihasilkan jika kode status respons dari web hilir service/application adalah antara 400 dan 499. |
| `HttpCode_5XX` | Dihasilkan jika kode status respons dari web hilir service/application adalah antara 500 dan 599. |
| `HttpInvalidUrl` | Dihasilkan jika URL titik akhir, setelah templat substitusi diganti, tidak dimulai dengan. `https://` |
| `HttpRequestTimeout` | Dihasilkan jika web hilir service/application tidak mengembalikan respons dalam batas waktu tunggu permintaan. Untuk informasi selengkapnya, lihat [Service Quotas](https://docs.aws.amazon.com/general/latest/gr/iot-core.html#limits_iot). |
| `HttpUnknownHost` | Dihasilkan jika URL valid, tetapi layanan tidak ada atau tidak dapat dijangkau. |
## Metrik broker pesan
**catatan**
Metrik broker pesan ditampilkan di CloudWatch konsol di bawah **Metrik Protokol**.
| Metrik | Deskripsi |
| --- | --- |
| `Connect.AuthError` | Jumlah permintaan koneksi yang tidak dapat diotorisasi oleh broker pesan. `Protocol`Dimensi berisi protokol yang digunakan untuk mengirim `CONNECT` pesan. |
| `Connect.ClientError` | Jumlah permintaan koneksi ditolak karena pesan MQTT tidak memenuhi persyaratan yang ditentukan dalam. [AWS IoT kuota](limits-iot.md) `Protocol`Dimensi berisi protokol yang digunakan untuk mengirim `CONNECT` pesan. |
| `Connect.ClientIDThrottle` | Jumlah permintaan koneksi dibatasi karena klien melebihi tingkat permintaan koneksi yang diizinkan untuk ID klien tertentu. `Protocol`Dimensi berisi protokol yang digunakan untuk mengirim `CONNECT` pesan. |
| `Connect.ServerError` | Jumlah permintaan koneksi yang gagal karena terjadi kesalahan internal. `Protocol`Dimensi berisi protokol yang digunakan untuk mengirim `CONNECT` pesan. |
| `Connect.Success` | Jumlah koneksi yang berhasil ke broker pesan. `Protocol`Dimensi berisi protokol yang digunakan untuk mengirim `CONNECT` pesan. |
| `Connect.Throttle` | Jumlah permintaan koneksi yang dibatasi karena akun melebihi tingkat permintaan koneksi yang diizinkan. `Protocol`Dimensi berisi protokol yang digunakan untuk mengirim `CONNECT` pesan. |
| `Ping.Success` | Jumlah pesan ping yang diterima oleh broker pesan. `Protocol`Dimensi berisi protokol yang digunakan untuk mengirim pesan ping. |
| `PublishIn.AuthError` | Jumlah permintaan publikasi yang tidak dapat diotorisasi oleh broker pesan. `Protocol`Dimensi berisi protokol yang digunakan untuk mempublikasikan pesan. HTTP Publish tidak mendukung metrik ini. |
| `PublishIn.ClientError` | Jumlah permintaan publikasi ditolak oleh broker pesan karena pesan tidak memenuhi persyaratan yang ditentukan dalam[AWS IoT kuota](limits-iot.md). `Protocol`Dimensi berisi protokol yang digunakan untuk mempublikasikan pesan. |
| `PublishIn.ServerError` | Jumlah permintaan publikasi yang gagal diproses oleh broker pesan karena terjadi kesalahan internal. `Protocol`Dimensi berisi protokol yang digunakan untuk mengirim `PUBLISH` pesan. |
| `PublishIn.Success` | Jumlah permintaan publikasi berhasil diproses oleh broker pesan. `Protocol`Dimensi berisi protokol yang digunakan untuk mengirim `PUBLISH` pesan. |
| `PublishIn.Throttle` | Jumlah permintaan publikasi yang dibatasi karena klien melebihi tingkat pesan masuk yang diizinkan. `Protocol`Dimensi berisi protokol yang digunakan untuk mengirim `PUBLISH` pesan. HTTP Publish tidak mendukung metrik ini. |
| `PublishOut.AuthError` | Jumlah permintaan publikasi yang dibuat oleh broker pesan yang tidak dapat diotorisasi oleh AWS IoT. `Protocol`Dimensi berisi protokol yang digunakan untuk mengirim `PUBLISH` pesan. |
| `PublishOut.ClientError` | Jumlah permintaan publikasi yang dibuat oleh broker pesan yang ditolak karena pesan tidak memenuhi persyaratan yang ditentukan dalam[AWS IoT kuota](limits-iot.md). `Protocol`Dimensi berisi protokol yang digunakan untuk mengirim `PUBLISH` pesan. |
| `PublishOut.Success` | Jumlah permintaan publikasi yang berhasil dibuat oleh broker pesan. `Protocol`Dimensi berisi protokol yang digunakan untuk mengirim `PUBLISH` pesan. |
| PublishOut.Throttle | Jumlah permintaan publikasi yang dibatasi karena klien melebihi tingkat pesan keluar yang diizinkan. `Protocol`Dimensi berisi protokol yang digunakan untuk mengirim `PUBLISH` pesan. |
| `PublishRetained.AuthError` | Jumlah permintaan publikasi dengan `RETAIN` tanda yang ditetapkan bahwa broker pesan tidak dapat mengotorisasi. `Protocol`Dimensi berisi protokol yang digunakan untuk mengirim `PUBLISH` pesan. |
| PublishRetained.ServerError | Jumlah permintaan publikasi yang ditahan yang gagal diproses oleh broker pesan karena terjadi kesalahan internal. `Protocol`Dimensi berisi protokol yang digunakan untuk mengirim `PUBLISH` pesan. |
| `PublishRetained.Success` | Jumlah permintaan publikasi dengan set `RETAIN` bendera yang berhasil diproses oleh broker pesan. `Protocol`Dimensi berisi protokol yang digunakan untuk mengirim `PUBLISH` pesan. |
| `PublishRetained.Throttle` | Jumlah permintaan publikasi dengan set `RETAIN` tanda yang dibatasi karena klien melebihi tingkat pesan masuk yang diizinkan. `Protocol`Dimensi berisi protokol yang digunakan untuk mengirim `PUBLISH` pesan. |
| `Queued.Success` | Jumlah pesan tersimpan yang berhasil diproses oleh broker pesan untuk klien yang terputus dari sesi persisten mereka. Pesan dengan QoS 1 disimpan sementara klien dengan sesi persisten terputus. |
| `Queued.Throttle` | Jumlah pesan yang tidak dapat disimpan dan dibatasi saat klien dengan sesi persisten terputus. Ini terjadi ketika klien melebihi batas [pesan Antrian per detik per akun](https://docs.aws.amazon.com//general/latest/gr/iot-core.html#genref_queued_messages_per_second_per_account). Pesan dengan QoS 1 disimpan sementara klien dengan sesi persisten terputus. |
| `Queued.ServerError` | Jumlah pesan yang belum disimpan untuk sesi persisten karena kesalahan internal. Ketika klien dengan sesi persisten terputus, pesan dengan Quality of Service (QoS) 1 disimpan. |
| `Subscribe.AuthError` | Jumlah permintaan berlangganan yang dibuat oleh klien yang tidak dapat diotorisasi. `Protocol`Dimensi berisi protokol yang digunakan untuk mengirim `SUBSCRIBE` pesan. |
| `Subscribe.ClientError` | Jumlah permintaan berlangganan yang ditolak karena `SUBSCRIBE` pesan tidak memenuhi persyaratan yang ditentukan dalam[AWS IoT kuota](limits-iot.md). `Protocol`Dimensi berisi protokol yang digunakan untuk mengirim `SUBSCRIBE` pesan. |
| `Subscribe.ServerError` | Jumlah permintaan berlangganan yang ditolak karena terjadi kesalahan internal. `Protocol`Dimensi berisi protokol yang digunakan untuk mengirim `SUBSCRIBE` pesan. |
| `Subscribe.Success` | Jumlah permintaan berlangganan yang berhasil diproses oleh broker pesan. `Protocol`Dimensi berisi protokol yang digunakan untuk mengirim `SUBSCRIBE` pesan. |
| `Subscribe.Throttle` | Jumlah permintaan berlangganan yang dibatasi karena batas tarif permintaan berlangganan yang diizinkan terlampaui untuk Anda. Akun AWS Batasan ini termasuk Langganan per detik per akun, Langganan per akun, dan Langganan per koneksi yang dijelaskan dalam [broker AWS IoT Core pesan dan batas protokol dan](https://docs.aws.amazon.com//general/latest/gr/iot-core.html#message-broker-limits) kuota. `Protocol`Dimensi berisi protokol yang digunakan untuk mengirim `SUBSCRIBE` pesan. |
| Throttle.Exceeded | Metrik ini akan ditampilkan CloudWatch ketika klien MQTT dibatasi pada paket [per detik per](https://docs.aws.amazon.com//general/latest/gr/iot-core.html#message-broker-limits) batas tingkat koneksi. Metrik ini tidak berlaku untuk koneksi HTTP. |
| `Unsubscribe.ClientError` | Jumlah permintaan berhenti berlangganan yang ditolak karena `UNSUBSCRIBE` pesan tidak memenuhi persyaratan yang ditentukan dalam[AWS IoT kuota](limits-iot.md). `Protocol`Dimensi berisi protokol yang digunakan untuk mengirim `UNSUBSCRIBE` pesan. |
| `Unsubscribe.ServerError` | Jumlah permintaan berhenti berlangganan yang ditolak karena terjadi kesalahan internal. `Protocol`Dimensi berisi protokol yang digunakan untuk mengirim `UNSUBSCRIBE` pesan. |
| `Unsubscribe.Success` | Jumlah permintaan berhenti berlangganan yang berhasil diproses oleh broker pesan. `Protocol`Dimensi berisi protokol yang digunakan untuk mengirim `UNSUBSCRIBE` pesan. |
| `Unsubscribe.Throttle` | Jumlah permintaan berhenti berlangganan yang ditolak karena klien melebihi tingkat permintaan berhenti berlangganan yang diizinkan. `Protocol`Dimensi berisi protokol yang digunakan untuk mengirim `UNSUBSCRIBE` pesan. |
## Metrik bayangan perangkat
**catatan**
Metrik bayangan perangkat ditampilkan di CloudWatch konsol di bawah **Metrik Protokol**.
| Metrik | Deskripsi |
| --- | --- |
| `DeleteThingShadow.Accepted` | Jumlah `DeleteThingShadow` permintaan yang berhasil diproses. `Protocol`Dimensi berisi protokol yang digunakan untuk membuat permintaan. |
| `GetThingShadow.Accepted` | Jumlah `GetThingShadow` permintaan yang berhasil diproses. `Protocol`Dimensi berisi protokol yang digunakan untuk membuat permintaan. |
| `ListThingShadow.Accepted` | Jumlah `ListThingShadow` permintaan yang berhasil diproses. `Protocol`Dimensi berisi protokol yang digunakan untuk membuat permintaan. |
| `UpdateThingShadow.Accepted` | Jumlah `UpdateThingShadow` permintaan yang berhasil diproses. `Protocol`Dimensi berisi protokol yang digunakan untuk membuat permintaan. |
## Metrik pencatatan
| Metrik | Deskripsi |
| --- | --- |
| `CloudwatchLogs:LogGroupCreationFailed` | Jumlah kegagalan `CreateLogGroup` permintaan. AWS IoT Logging membuat grup CloudWatch log jika tidak ada. `LogGroup`Dimensi berisi grup log yang digunakan untuk membuat permintaan. |
| `CloudwatchLogs:LogStreamCreationFailed` | Jumlah kegagalan `CreateLogStream` permintaan. AWS IoT Logging membuat aliran CloudWatch log untuk mendorong peristiwa log. `LogGroup`Dimensi berisi grup log yang digunakan untuk membuat permintaan. |
| `CloudwatchLogs:PutRetentionPolicyFailed` | Jumlah kegagalan `PutRetentionPolicy` permintaan. AWS IoT Logging membuat grup CloudWatch log jika tidak ada, dan kebijakan retensi ditetapkan sebagai 30 hari. `LogGroup`Dimensi berisi grup log yang digunakan untuk membuat permintaan. |
| `CloudwatchLogs:PutLogEventsFailed` | Jumlah kegagalan `PutLogEvents` permintaan. `LogGroup`Dimensi berisi grup CloudWatch log yang digunakan untuk membuat permintaan. |
## Metrik pekerjaan
| Metrik | Deskripsi |
| --- | --- |
| `CanceledJobExecutionCount` | Jumlah eksekusi pekerjaan yang statusnya telah berubah menjadi `CANCELED` dalam jangka waktu yang ditentukan oleh CloudWatch. (Untuk informasi selengkapnya tentang CloudWatch metrik, lihat [ CloudWatchMetrik Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html#Metric).) `JobId`Dimensi berisi ID pekerjaan. |
| `CanceledJobExecutionTotalCount` | Jumlah total eksekusi pekerjaan yang statusnya `CANCELED` untuk pekerjaan yang diberikan. `JobId`Dimensi berisi ID pekerjaan. |
| `ClientErrorCount` | Jumlah kesalahan klien yang dihasilkan saat menjalankan pekerjaan. `JobId`Dimensi berisi ID pekerjaan. |
| `FailedJobExecutionCount` | Jumlah eksekusi pekerjaan yang statusnya telah berubah menjadi `FAILED` dalam jangka waktu yang ditentukan oleh CloudWatch. (Untuk informasi selengkapnya tentang CloudWatch metrik, lihat [ CloudWatch Metrik Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html#Metric).) `JobId`Dimensi berisi ID pekerjaan. |
| `FailedJobExecutionTotalCount` | Jumlah total eksekusi pekerjaan yang statusnya `FAILED` untuk pekerjaan yang diberikan. `JobId`Dimensi berisi ID pekerjaan. |
| `InProgressJobExecutionCount` | Jumlah eksekusi pekerjaan yang statusnya telah berubah menjadi `IN_PROGRESS` dalam jangka waktu yang ditentukan oleh CloudWatch. (Untuk informasi selengkapnya tentang CloudWatch metrik, lihat [ CloudWatchMetrik Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html#Metric).) `JobId`Dimensi berisi ID pekerjaan. |
| `InProgressJobExecutionTotalCount` | Jumlah total eksekusi pekerjaan yang statusnya `IN_PROGRESS` untuk pekerjaan yang diberikan. `JobId`Dimensi berisi ID pekerjaan. |
| `RejectedJobExecutionTotalCount` | Jumlah total eksekusi pekerjaan yang statusnya `REJECTED` untuk pekerjaan yang diberikan. `JobId`Dimensi berisi ID pekerjaan. |
| `RemovedJobExecutionTotalCount` | Jumlah total eksekusi pekerjaan yang statusnya `REMOVED` untuk pekerjaan yang diberikan. `JobId`Dimensi berisi ID pekerjaan. |
| `QueuedJobExecutionCount` | Jumlah eksekusi pekerjaan yang statusnya telah berubah menjadi `QUEUED` dalam jangka waktu yang ditentukan oleh CloudWatch. (Untuk informasi selengkapnya tentang CloudWatch metrik, lihat [ CloudWatch Metrik Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html#Metric).) `JobId`Dimensi berisi ID pekerjaan. |
| `QueuedJobExecutionTotalCount` | Jumlah total eksekusi pekerjaan yang statusnya `QUEUED` untuk pekerjaan yang diberikan. `JobId`Dimensi berisi ID pekerjaan. |
| `RejectedJobExecutionCount` | Jumlah eksekusi pekerjaan yang statusnya telah berubah menjadi `REJECTED` dalam jangka waktu yang ditentukan oleh CloudWatch. (Untuk informasi selengkapnya tentang CloudWatch metrik, lihat [ CloudWatchMetrik Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html#Metric).) `JobId`Dimensi berisi ID pekerjaan. |
| `RemovedJobExecutionCount` | Jumlah eksekusi pekerjaan yang statusnya telah berubah menjadi `REMOVED` dalam jangka waktu yang ditentukan oleh CloudWatch. (Untuk informasi selengkapnya tentang CloudWatch metrik, lihat [ CloudWatchMetrik Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html#Metric).) `JobId`Dimensi berisi ID pekerjaan. |
| `ServerErrorCount` | Jumlah kesalahan server yang dihasilkan saat menjalankan pekerjaan. `JobId`Dimensi berisi ID pekerjaan. |
| `SuccededJobExecutionCount` | Jumlah eksekusi pekerjaan yang statusnya telah berubah menjadi `SUCCESS` dalam jangka waktu yang ditentukan oleh CloudWatch. (Untuk informasi selengkapnya tentang CloudWatch metrik, lihat [ CloudWatchMetrik Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html#Metric).) `JobId`Dimensi berisi ID pekerjaan. |
| `SuccededJobExecutionTotalCount` | Jumlah total eksekusi pekerjaan yang statusnya `SUCCESS` untuk pekerjaan yang diberikan. `JobId`Dimensi berisi ID pekerjaan. |
## Metrik audit Device Defender
| Metrik | Deskripsi |
| --- | --- |
| `NonCompliantResources` | Jumlah sumber daya yang ditemukan tidak sesuai dengan cek. Sistem melaporkan jumlah sumber daya yang tidak sesuai untuk setiap pemeriksaan setiap audit yang dilakukan. |
| `ResourcesEvaluated` | Jumlah sumber daya yang dievaluasi untuk kepatuhan. Sistem melaporkan jumlah sumber daya yang dievaluasi untuk setiap pemeriksaan setiap audit yang dilakukan. |
| `MisconfiguredDeviceDefenderNotification` | Memberitahu Anda ketika konfigurasi SNS Anda AWS IoT Device Defender salah dikonfigurasi. [Dimensi](#aws-iot-metricdimensions) |
## Device Defender mendeteksi metrik
| Metrik | Deskripsi |
| --- | --- |
| `NumOfMetricsExported` | Jumlah metrik yang diekspor untuk metrik sisi cloud, sisi perangkat, atau kustom. Sistem melaporkan jumlah metrik yang diekspor untuk akun, untuk metrik tertentu. Metrik ini hanya tersedia untuk pelanggan yang menggunakan ekspor metrik. |
| `NumOfMetricsSkipped` | Jumlah metrik yang dilewati untuk metrik sisi cloud, sisi perangkat, atau kustom. Sistem melaporkan jumlah metrik yang dilewati untuk akun, untuk metrik tertentu karena izin yang tidak memadai yang diberikan kepada Device Defender Detect untuk dipublikasikan ke topik mqtt. Metrik ini hanya tersedia untuk pelanggan yang menggunakan ekspor metrik. |
| `NumOfMetricsExceedingSizeLimit` | Jumlah metrik yang dilewati untuk ekspor untuk metrik sisi cloud, sisi perangkat, atau kustom karena ukuran melebihi batasan ukuran pesan MQTT. Sistem melaporkan jumlah metrik yang dilewati untuk ekspor akun, untuk metrik tertentu karena ukuran melebihi batasan ukuran pesan MQTT. Metrik ini hanya tersedia untuk pelanggan yang menggunakan ekspor metrik. |
| `Violations` | Jumlah pelanggaran baru perilaku profil keamanan yang telah ditemukan sejak terakhir kali evaluasi dilakukan. Sistem melaporkan jumlah pelanggaran baru untuk akun, untuk profil keamanan tertentu, dan untuk perilaku tertentu dari profil keamanan tertentu. |
| `ViolationsCleared` | Jumlah pelanggaran perilaku profil keamanan yang telah diselesaikan sejak terakhir kali evaluasi dilakukan. Sistem melaporkan jumlah pelanggaran yang diselesaikan untuk akun, untuk profil keamanan tertentu, dan untuk perilaku tertentu dari profil keamanan tertentu. |
| `ViolationsInvalidated` | Jumlah pelanggaran perilaku profil keamanan yang informasinya tidak lagi tersedia sejak terakhir kali evaluasi dilakukan (karena perangkat pelaporan berhenti melaporkan, atau tidak lagi dipantau karena alasan tertentu). Sistem melaporkan jumlah pelanggaran yang tidak valid untuk seluruh akun, untuk profil keamanan tertentu, dan untuk perilaku tertentu dari profil keamanan tertentu. |
| `MisconfiguredDeviceDefenderNotification` | Memberitahu Anda ketika konfigurasi SNS Anda AWS IoT Device Defender salah dikonfigurasi. [Dimensi](#aws-iot-metricdimensions) |
## Metrik penyediaan perangkat
**AWS IoT Metrik penyediaan armada**
| Metrik | Deskripsi |
| --- | --- |
| `ApproximateNumberOfThingsRegistered` | Hitungan hal-hal yang telah didaftarkan oleh Fleet Provisioning. Meskipun hitungannya umumnya akurat, arsitektur terdistribusi AWS IoT Core membuatnya sulit untuk mempertahankan jumlah yang tepat dari hal-hal yang terdaftar. Statistik yang digunakan untuk metrik ini adalah: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/iot/latest/developerguide/metrics_dimensions.html) Dimensi: [ClaimCertificateId](#aws-iot-metricdimensions) |
| `CreateKeysAndCertificateFailed` | Jumlah kegagalan yang terjadi oleh panggilan ke `CreateKeysAndCertificate` MQTT API. Metrik dipancarkan dalam kasus Sukses (nilai = 0) dan Kegagalan (nilai = 1). Metrik ini dapat digunakan untuk melacak jumlah sertifikat yang dibuat dan didaftarkan selama jendela agregasi yang CloudWatch didukung, seperti 5 menit. atau 1 jam. Statistik yang tersedia untuk metrik ini adalah: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/iot/latest/developerguide/metrics_dimensions.html) |
| `CreateCertificateFromCsrFailed` | Jumlah kegagalan yang terjadi oleh panggilan ke `CreateCertificateFromCsr` MQTT API. Metrik dipancarkan dalam kasus Sukses (nilai = 0) dan Kegagalan (nilai = 1). Metrik ini dapat digunakan untuk melacak jumlah hal yang terdaftar selama jendela agregasi yang CloudWatch didukung, seperti 5 menit. atau 1 jam. Statistik yang tersedia untuk metrik ini adalah: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/iot/latest/developerguide/metrics_dimensions.html) |
| `RegisterThingFailed` | Jumlah kegagalan yang terjadi oleh panggilan ke `RegisterThing` MQTT API. Metrik dipancarkan dalam kasus Sukses (nilai = 0) dan Kegagalan (nilai = 1). Metrik ini dapat digunakan untuk melacak jumlah hal yang terdaftar selama jendela agregasi yang CloudWatch didukung, seperti 5 menit. atau 1 jam. Untuk jumlah total barang yang terdaftar, lihat `ApproximateNumberOfThingsRegistered` metrik. Statistik yang tersedia untuk metrik ini adalah: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/iot/latest/developerguide/metrics_dimensions.html) Dimensi: [TemplateName](#aws-iot-metricdimensions) |
**Just-in-time metrik penyediaan**
| Metrik | Deskripsi |
| --- | --- |
| `ProvisionThing.ClientError` | Berapa kali perangkat gagal menyediakan karena kesalahan klien. Misalnya, kebijakan yang ditentukan dalam templat tidak ada. |
| ProvisionThing.ServerError | Berapa kali perangkat gagal menyediakan karena kesalahan server. Pelanggan dapat mencoba lagi untuk menyediakan perangkat setelah menunggu dan mereka dapat menghubungi AWS IoT jika masalahnya tetap sama. |
| ProvisionThing.Success | Berapa kali perangkat berhasil disediakan. |
## LoRaMetrik WAN
Tabel berikut menunjukkan metrik untuk AWS IoT Core for LoRaWAN. Untuk informasi selengkapnya, lihat [AWS IoT Core for LoRaWAN metrik](https://docs.aws.amazon.com/iot-wireless/latest/developerguide/iot-lorawan-metrics.html).
**AWS IoT Core for LoRaWAN metrik**
| Metrik | Deskripsi |
| --- | --- |
| Perangkat/gateway aktif | Jumlah perangkat LoRa WAN aktif dan gateway di akun Anda. |
| Jumlah pesan uplink | Jumlah pesan uplink yang dikirim dalam durasi waktu tertentu untuk semua gateway dan perangkat aktif di perangkat Anda. Akun AWS Pesan Uplink adalah pesan yang dikirim dari perangkat Anda ke. AWS IoT Core for LoRaWAN |
| Jumlah pesan downlink | Jumlah pesan downlink yang dikirim dalam durasi waktu tertentu untuk semua gateway dan perangkat aktif di Anda. Akun AWS Pesan downlink adalah pesan yang dikirim dari AWS IoT Core for LoRaWAN perangkat Anda. |
| Laju kehilangan pesan | Setelah menambahkan perangkat dan terhubung AWS IoT Core for LoRaWAN, perangkat dapat memulai pesan uplink untuk mulai bertukar pesan dengan cloud. Anda dapat menggunakan metrik ini untuk kemudian melacak laju pesan uplink yang hilang. |
| Metrik bergabung | Setelah menambahkan perangkat dan gateway, Anda melakukan prosedur bergabung sehingga perangkat Anda dapat mengirim data uplink dan berkomunikasi dengannya. AWS IoT Core for LoRaWAN Anda dapat menggunakan metrik ini untuk mendapatkan informasi tentang metrik bergabung untuk semua perangkat aktif di Akun AWS Anda. |
| Indikator kekuatan sinyal yang diterima rata-rata (RSSI) | Anda dapat menggunakan metrik ini untuk memantau RSSI rata-rata (indikator kekuatan sinyal yang diterima) dalam durasi waktu tertentu. RSSI adalah pengukuran yang menunjukkan apakah sinyal cukup kuat untuk koneksi nirkabel yang baik. Nilai ini negatif dan harus mendekati nol untuk koneksi yang kuat. |
| Rasio sinyal terhadap noise rata-rata (SNR) | Anda dapat menggunakan metrik ini untuk memantau rata-rata SNR (Signal-to-noise rasio) dalam durasi waktu yang ditentukan. SNR adalah pengukuran yang menunjukkan apakah sinyal yang diterima cukup kuat dibandingkan dengan tingkat derau untuk koneksi nirkabel yang baik. Nilai SNR positif, dan harus lebih besar dari nol untuk menunjukkan bahwa kekuatan sinyal lebih kuat dari kekuatan derau. |
| Ketersediaan gateway | Anda dapat menggunakan metrik ini untuk mendapatkan informasi tentang ketersediaan gateway ini dalam durasi waktu tertentu. Metrik ini menampilkan waktu koneksi websocket gateway ini selama durasi waktu tertentu. |
**Just-in-time metrik penyediaan**
| Metrik | Deskripsi |
| --- | --- |
| `ProvisionThing.ClientError` | Berapa kali perangkat gagal menyediakan karena kesalahan klien. Misalnya, kebijakan yang ditentukan dalam templat tidak ada. |
| ProvisionThing.ServerError | Berapa kali perangkat gagal menyediakan karena kesalahan server. Pelanggan dapat mencoba lagi untuk menyediakan perangkat setelah menunggu dan mereka dapat menghubungi AWS IoT jika masalahnya tetap sama. |
| ProvisionThing.Success | Berapa kali perangkat berhasil disediakan. |
## Metrik pengindeksan armada
**AWS IoT metrik pengindeksan armada**
| Metrik | Deskripsi |
| --- | --- |
| `NamedShadowCountForDynamicGroupQueryLimitExceeded` | Maksimal 25 bayangan bernama per benda diproses untuk istilah kueri yang bukan sumber data spesifik dalam grup benda dinamis. Ketika batas ini dilanggar untuk suatu hal, jenis `NamedShadowCountForDynamicGroupQueryLimitExceeded` acara akan dipancarkan. |
## Dimensi untuk metrik
**Metrik menggunakan namespace dan menyediakan metrik untuk dimensi berikut**
| Dimensi | Deskripsi |
| --- | --- |
| ActionType | [Jenis tindakan](iot-rule-actions.md) yang ditentukan oleh aturan yang memicu permintaan. |
| `BehaviorName` | Nama Device Defender Deteksi perilaku profil keamanan yang sedang dipantau. |
| `ClaimCertificateId` | Klaim yang digunakan untuk menyediakan perangkat. `certificateId` |
| `CheckName` | Nama pemeriksaan audit Device Defender yang hasilnya sedang dipantau. |
| `JobId` | ID pekerjaan yang kemajuan atau koneksi pesannya success/failure sedang dipantau. |
| `Protocol` | Protokol yang digunakan untuk membuat permintaan. Nilai yang valid adalah: MQTT atau HTTP |
| `RuleName` | Nama aturan dipicu oleh permintaan. |
| `ScheduledAuditName` | Nama audit terjadwal Device Defender yang hasil pemeriksaannya sedang dipantau. Ini memiliki nilai `OnDemand` jika hasil yang dilaporkan adalah untuk audit yang dilakukan sesuai permintaan. |
| `SecurityProfileName` | Nama profil keamanan Device Defender Detect yang perilakunya sedang dipantau. |
| `TemplateName` | Nama template penyediaan. |
| SourceArn | Mengacu pada profil keamanan untuk mendeteksi atau akun arn untuk audit. |
| `RoleArn` | Mengacu pada peran Device Defender mencoba untuk mengambil alih. |
| `TopicArn` | Mengacu pada topik SNS Device Defender mencoba untuk mempublikasikan ke. |
| `Error` | Memberikan deskripsi singkat tentang Kesalahan yang diterima saat mencoba mempublikasikan ke topik SNS. Kemungkinan nilainya adalah:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/iot/latest/developerguide/metrics_dimensions.html) |
# Monitor AWS IoT menggunakan CloudWatch Log
Saat [AWS IoT logging diaktifkan](configure-logging.md), AWS IoT kirimkan peristiwa kemajuan tentang setiap pesan saat diteruskan dari perangkat Anda melalui broker pesan dan mesin aturan. Di [CloudWatch konsol](https://console.aws.amazon.com/cloudwatch), CloudWatch log muncul di grup log bernama **AWSIotLog**.
Untuk informasi selengkapnya tentang CloudWatch Log, lihat [CloudWatch Log](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/WhatIsCloudWatchLogs.html). Untuk informasi tentang AWS IoT CloudWatch Log yang didukung, lihat[CloudWatch Entri AWS IoT log log](cwl-format.md).
## Melihat AWS IoT log di CloudWatch konsol
**catatan**
Grup `AWSIotLogsV2` log tidak terlihat di CloudWatch konsol hingga:
Anda telah mengaktifkan login AWS IoT. Untuk info selengkapnya tentang cara mengaktifkan login AWS IoT, lihat [Konfigurasikan AWS IoT logging](configure-logging.md)
Beberapa entri log telah ditulis oleh AWS IoT operasi.
**Untuk melihat AWS IoT log Anda di CloudWatch konsol**
1. Jelajahi ke [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/). Pada panel navigasi, pilih **Grup log**.
1. Di kotak teks **Filter**, masukkan**AWSIotLogsV2**, lalu tekan Enter.
1. Klik dua kali grup `AWSIotLogsV2` log.
1. Pilih **Cari Semua**. Daftar lengkap AWS IoT log yang dihasilkan untuk akun Anda ditampilkan.
1. Pilih ikon perluas untuk melihat aliran individual.
Anda juga dapat memasukkan kueri di kotak teks **Filter peristiwa**. Berikut adalah beberapa pertanyaan menarik untuk dicoba:
+ `{ $.logLevel = "INFO" }`
Temukan semua log yang memiliki tingkat log`INFO`.
+ `{ $.status = "Success" }`
Temukan semua log yang memiliki status`Success`.
+ `{ $.status = "Success" && $.eventType = "GetThingShadow" }`
Temukan semua log yang memiliki status `Success` dan jenis acara`GetThingShadow`.
Untuk informasi selengkapnya tentang membuat ekspresi filter, lihat [Kueri CloudWatch Log](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/FilterAndPatternSyntax.html).
# CloudWatch Entri AWS IoT log log
Setiap komponen AWS IoT menghasilkan entri lognya sendiri. Setiap entri log memiliki `eventType` yang menentukan operasi yang menyebabkan entri log dihasilkan. Bagian ini menjelaskan entri log yang dihasilkan oleh AWS IoT komponen berikut.
**Topics**
+ [Entri log broker pesan](#message-broker-logs)
+ [Sertifikat server entri log OCSP](#server-ocsp-logs)
+ [Entri log Device Shadow](#device-shadow-logs)
+ [Aturan entri log mesin](#rule-engine-logs)
+ [Entri log pekerjaan](#job-logs)
+ [Entri log penyediaan perangkat](#provision-logs)
+ [Entri log grup hal dinamis](#dynamic-group-logs)
+ [Entri log pengindeksan armada](#fleet-indexing-logs)
+ [Atribut CloudWatch Log Umum](#cwl-common-attributes)
## Entri log broker pesan
Broker AWS IoT pesan menghasilkan entri log untuk peristiwa berikut:
**Topics**
+ [Connect entri log](#log-mb-connect)
+ [Putuskan entri log](#log-mb-disconnect)
+ [DeleteConnection entri log](#log-mb-delete-connection)
+ [GetRetainedMessage entri log](#log-mb-get-retain)
+ [ListRetainedMessage entri log](#log-mb-list-retain)
+ [Publikasikan entri log](#log-mb-publish-in)
+ [Entri log Publikasi-Keluar](#log-mb-publish-out)
+ [Entri log antrian](#log-mb-queued)
+ [Berlangganan entri log](#log-mb-subscribe)
+ [Berhenti berlangganan entri log](#log-mb-unsubscribe)
### Connect entri log
Broker AWS IoT pesan menghasilkan entri log dengan `eventType` `Connect` kapan klien MQTT terhubung.
#### Connect contoh entri log
```
{
"timestamp": "2017-08-10 15:37:23.476",
"logLevel": "INFO",
"traceId": "20b23f3f-d7f1-feae-169f-82263394fbdb",
"accountId": "123456789012",
"status": "Success",
"eventType": "Connect",
"protocol": "MQTT",
"clientId": "abf27092886e49a8a5c1922749736453",
"principalId": "145179c40e2219e18a909d896a5340b74cf97a39641beec2fc3eeafc5a932167",
"sourceIp": "205.251.233.181",
"sourcePort": 13490
}
```
Selain[Atribut CloudWatch Log Umum](#cwl-common-attributes), entri `Connect` log berisi atribut berikut:
clientId
ID klien yang membuat permintaan.
principalId
ID kepala sekolah yang membuat permintaan.
protokol
Protokol yang digunakan untuk membuat permintaan. Nilai-nilai yang valid adalah `MQTT` atau `HTTP`.
sourceIp
Alamat IP tempat permintaan berasal.
sourcePort
Port tempat permintaan berasal.
### Putuskan entri log
Broker AWS IoT pesan menghasilkan entri log dengan `Disconnect` kapan `eventType` klien MQTT terputus.
#### Putuskan contoh entri log
```
{
"timestamp": "2017-08-10 15:37:23.476",
"logLevel": "INFO",
"traceId": "20b23f3f-d7f1-feae-169f-82263394fbdb",
"accountId": "123456789012",
"status": "Success",
"eventType": "Disconnect",
"protocol": "MQTT",
"clientId": "abf27092886e49a8a5c1922749736453",
"principalId": "145179c40e2219e18a909d896a5340b74cf97a39641beec2fc3eeafc5a932167",
"sourceIp": "205.251.233.181",
"sourcePort": 13490,
"reason": "DUPLICATE_CLIENT_ID",
"details": "A new connection was established with the same client ID",
"disconnectReason": "CLIENT_INITIATED_DISCONNECT"
}
```
Selain[Atribut CloudWatch Log Umum](#cwl-common-attributes), entri `Disconnect` log berisi atribut berikut:
clientId
ID klien yang membuat permintaan.
principalId
ID kepala sekolah yang membuat permintaan.
protokol
Protokol yang digunakan untuk membuat permintaan. Nilai-nilai yang valid adalah `MQTT` atau `HTTP`.
sourceIp
Alamat IP tempat permintaan berasal.
sourcePort
Port tempat permintaan berasal.
akal budi
Alasan mengapa klien terputus.
detail
Penjelasan singkat tentang kesalahan tersebut.
disconnectReason
Alasan mengapa klien terputus.
### DeleteConnection entri log
Broker AWS IoT pesan menghasilkan entri log dengan `DeleteConnection` kapan koneksi klien MQTT dihapus. `eventType`
#### DeleteConnection contoh entri log
```
{
"timestamp": "2025-08-09 15:37:23.476",
"logLevel": "INFO",
"traceId": "20b23f3f-d7f1-feae-169f-82263394fbdb",
"accountId": "123456789012",
"status": "Success",
"eventType": "DeleteConnection",
"protocol": "HTTP",
"clientId": "abf27092886e49a8a5c1922749736453",
"principalId": "145179c40e2219e18a909d896a5340b74cf97a39641beec2fc3eeafc5a932167",
"sourceIp": "205.251.233.181",
"sourcePort": 13490
}
```
Selain[Atribut CloudWatch Log Umum](#cwl-common-attributes), entri `DeleteConnection` log berisi atribut berikut:
clientId
ID klien yang akan terputus.
principalId
ID kepala sekolah yang membuat permintaan. *Untuk informasi tentang cara mengidentifikasi prinsipal menggunakan ID utama, lihat [Membandingkan identitas dan kredensional IAM di Panduan Pengguna](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_identity-management.html) IAM.*
protokol
Protokol yang digunakan untuk membuat permintaan. Nilai yang valid adalah`HTTP`.
sourceIp
Alamat IP tempat permintaan berasal.
sourcePort
Port tempat permintaan berasal.
### GetRetainedMessage entri log
Broker AWS IoT pesan menghasilkan entri log dengan `eventType` `GetRetainedMessage` kapan [https://docs.aws.amazon.com//iot/latest/developerguide/API_iotdata_GetRetainedMessage.html](https://docs.aws.amazon.com//iot/latest/developerguide/API_iotdata_GetRetainedMessage.html)dipanggil.
#### GetRetainedMessage contoh entri log
```
{
"timestamp": "2017-08-07 18:47:56.664",
"logLevel": "INFO",
"traceId": "1a60d02e-15b9-605b-7096-a9f584a6ad3f",
"accountId": "123456789012",
"status": "Success",
"eventType": "GetRetainedMessage",
"protocol": "HTTP",
"topicName": "a/b/c",
"qos": "1",
"lastModifiedDate": "2017-08-07 18:47:56.664"
}
```
Selain[Atribut CloudWatch Log Umum](#cwl-common-attributes), entri `GetRetainedMessage` log berisi atribut berikut:
lastModifiedDate
Tanggal dan waktu Epoch, dalam milidetik, ketika pesan yang disimpan disimpan oleh. AWS IoT
protokol
Protokol yang digunakan untuk membuat permintaan. Nilai valid: `HTTP`.
qos
Tingkat Kualitas Layanan (QoS) yang digunakan dalam permintaan publikasi. Nilai-nilai yang valid adalah `0` atau `1`.
topicName
Nama topik berlangganan.
### ListRetainedMessage entri log
Broker AWS IoT pesan menghasilkan entri log dengan `eventType` `ListRetainedMessage` kapan [/iot/latest/developerguide/API_iotdata_ListRetainedMessages.html](/iot/latest/developerguide/API_iotdata_ListRetainedMessages.html)dipanggil.
#### ListRetainedMessage contoh entri log
```
{
"timestamp": "2017-08-07 18:47:56.664",
"logLevel": "INFO",
"traceId": "1a60d02e-15b9-605b-7096-a9f584a6ad3f",
"accountId": "123456789012",
"status": "Success",
"eventType": "ListRetainedMessage",
"protocol": "HTTP"
}
```
Selain[Atribut CloudWatch Log Umum](#cwl-common-attributes), entri `ListRetainedMessage` log berisi atribut berikut:
protokol
Protokol yang digunakan untuk membuat permintaan. Nilai valid: `HTTP`.
### Publikasikan entri log
Ketika broker AWS IoT pesan menerima pesan MQTT, itu menghasilkan entri log dengan dari. `eventType` `Publish-In`
#### Contoh entri log Publish-In
```
{
"timestamp": "2017-08-10 15:39:30.961",
"logLevel": "INFO",
"traceId": "672ec480-31ce-fd8b-b5fb-22e3ac420699",
"accountId": "123456789012",
"status": "Success",
"eventType": "Publish-In",
"protocol": "MQTT",
"topicName": "$aws/things/MyThing/shadow/get",
"clientId": "abf27092886e49a8a5c1922749736453",
"principalId": "145179c40e2219e18a909d896a5340b74cf97a39641beec2fc3eeafc5a932167",
"sourceIp": "205.251.233.181",
"sourcePort": 13490,
"retain": "True"
}
```
Selain[Atribut CloudWatch Log Umum](#cwl-common-attributes), entri `Publish-In` log berisi atribut berikut:
clientId
ID klien yang membuat permintaan.
principalId
ID kepala sekolah yang membuat permintaan.
protokol
Protokol yang digunakan untuk membuat permintaan. Nilai-nilai yang valid adalah `MQTT` atau `HTTP`.
melestarikan
Atribut yang digunakan saat pesan memiliki flag RETAIN yang disetel dengan nilai`True`. Jika pesan tidak memiliki tanda RETAIN disetel, atribut ini tidak muncul di entri log. Untuk informasi selengkapnya, lihat [Pesan yang dipertahankan MQTT](mqtt.md#mqtt-retain).
sourceIp
Alamat IP tempat permintaan berasal.
sourcePort
Port tempat permintaan berasal.
topicName
Nama topik berlangganan.
### Entri log Publikasi-Keluar
Ketika broker pesan menerbitkan pesan MQTT, itu menghasilkan entri log dengan `eventType` `Publish-Out`
#### Contoh entri log Publish-Out
```
{
"timestamp": "2017-08-10 15:39:30.961",
"logLevel": "INFO",
"traceId": "672ec480-31ce-fd8b-b5fb-22e3ac420699",
"accountId": "123456789012",
"status": "Success",
"eventType": "Publish-Out",
"protocol": "MQTT",
"topicName": "$aws/things/MyThing/shadow/get",
"clientId": "abf27092886e49a8a5c1922749736453",
"principalId": "145179c40e2219e18a909d896a5340b74cf97a39641beec2fc3eeafc5a932167",
"sourceIp": "205.251.233.181",
"sourcePort": 13490
}
```
Selain[Atribut CloudWatch Log Umum](#cwl-common-attributes), entri `Publish-Out` log berisi atribut berikut:
clientId
ID klien berlangganan yang menerima pesan tentang topik MQTT tersebut.
principalId
ID kepala sekolah yang membuat permintaan.
protokol
Protokol yang digunakan untuk membuat permintaan. Nilai-nilai yang valid adalah `MQTT` atau `HTTP`.
sourceIp
Alamat IP tempat permintaan berasal.
sourcePort
Port tempat permintaan berasal.
topicName
Nama topik berlangganan.
### Entri log antrian
Ketika perangkat dengan sesi persisten terputus, broker pesan MQTT menyimpan pesan perangkat dan AWS IoT menghasilkan entri log dengan EventType. `Queued` Untuk informasi lebih lanjut tentang sesi persisten MQTT, lihat. [Sesi persisten MQTT](mqtt.md#mqtt-persistent-sessions)
#### Contoh entri log kesalahan server antrian
```
{
"timestamp": "2022-08-10 15:39:30.961",
"logLevel": "ERROR",
"traceId": "672ec480-31ce-fd8b-b5fb-22e3ac420699",
"accountId": "123456789012",
"topicName": "$aws/things/MyThing/get",
"clientId": "123123123",
"qos": "1",
"protocol": "MQTT",
"eventType": "Queued",
"status": "Failure",
"details": "Server Error"
}
```
Selain[Atribut CloudWatch Log Umum](#cwl-common-attributes), entri log kesalahan `Queued` server berisi atribut berikut:
clientId
ID klien tempat pesan diantrian.
detail
**`Server Error`**
Kesalahan server mencegah pesan disimpan.
protokol
Protokol yang digunakan untuk membuat permintaan. Nilainya akan selalu begitu`MQTT`.
qos
Tingkat Quality of Service (QoS) dari permintaan. Nilai akan selalu 1 karena pesan dengan QoS 0 tidak disimpan.
topicName
Nama topik berlangganan.
#### Contoh entri log sukses yang diantrian
```
{
"timestamp": "2022-08-10 15:39:30.961",
"logLevel": "INFO",
"traceId": "672ec480-31ce-fd8b-b5fb-22e3ac420699",
"accountId": "123456789012",
"topicName": "$aws/things/MyThing/get",
"clientId": "123123123",
"qos": "1",
"protocol": "MQTT",
"eventType": "Queued",
"status": "Success"
}
```
Selain[Atribut CloudWatch Log Umum](#cwl-common-attributes), entri log `Queued` sukses berisi atribut berikut:
clientId
ID klien tempat pesan diantrian.
protokol
Protokol yang digunakan untuk membuat permintaan. Nilainya akan selalu begitu`MQTT`.
qos
Tingkat Quality of Service (QoS) dari permintaan. Nilai akan selalu 1 karena pesan dengan QoS 0 tidak disimpan.
topicName
Nama topik berlangganan.
#### Contoh entri log terhambat antrian
```
{
"timestamp": "2022-08-10 15:39:30.961",
"logLevel": "ERROR",
"traceId": "672ec480-31ce-fd8b-b5fb-22e3ac420699",
"accountId": "123456789012",
"topicName": "$aws/things/MyThing/get",
"clientId": "123123123",
"qos": "1",
"protocol": "MQTT",
"eventType": "Queued",
"status": "Failure",
"details": "Throttled while queueing offline message"
}
```
Selain `Queued` entri log yang dibatasi berisi atribut berikut: [Atribut CloudWatch Log Umum](#cwl-common-attributes)
clientId
ID klien tempat pesan diantrian.
detail
**`Throttled while queueing offline message`**
Klien melebihi ` [Queued messages per second per account](https://docs.aws.amazon.com//general/latest/gr/iot-core.html#genref_queued_messages_per_second_per_account) ` batas, sehingga pesan tidak disimpan.
protokol
Protokol yang digunakan untuk membuat permintaan. Nilainya akan selalu begitu`MQTT`.
qos
Tingkat Quality of Service (QoS) dari permintaan. Nilai akan selalu 1 karena pesan dengan QoS 0 tidak disimpan.
topicName
Nama topik berlangganan.
### Berlangganan entri log
Broker AWS IoT pesan menghasilkan entri log dengan `eventType` `Subscribe` kapan klien MQTT berlangganan suatu topik.
#### MQTT 3 Berlangganan contoh entri log
```
{
"timestamp": "2017-08-10 15:39:04.413",
"logLevel": "INFO",
"traceId": "7aa5c38d-1b49-3753-15dc-513ce4ab9fa6",
"accountId": "123456789012",
"status": "Success",
"eventType": "Subscribe",
"protocol": "MQTT",
"topicName": "$aws/things/MyThing/shadow/#",
"clientId": "abf27092886e49a8a5c1922749736453",
"principalId": "145179c40e2219e18a909d896a5340b74cf97a39641beec2fc3eeafc5a932167",
"sourceIp": "205.251.233.181",
"sourcePort": 13490
}
```
Selain[Atribut CloudWatch Log Umum](#cwl-common-attributes), entri `Subscribe` log berisi atribut berikut:
clientId
ID klien yang membuat permintaan.
principalId
ID kepala sekolah yang membuat permintaan.
protokol
Protokol yang digunakan untuk membuat permintaan. Nilainya akan selalu begitu`MQTT`.
sourceIp
Alamat IP tempat permintaan berasal.
sourcePort
Port tempat permintaan berasal.
topicName
Nama topik berlangganan.
#### MQTT 5 Berlangganan contoh entri log
```
{
"timestamp": "2022-11-30 16:24:15.628",
"logLevel": "INFO",
"traceId": "7aa5c38d-1b49-3753-15dc-513ce4ab9fa6",
"accountId": "123456789012",
"status": "Success",
"eventType": "Subscribe",
"protocol": "MQTT",
"topicName": "test/topic1,$invalid/reserved/topic",
"subscriptions": [
{
"topicName": "test/topic1",
"reasonCode": 1
},
{
"topicName": "$invalid/reserved/topic",
"reasonCode": 143
}
],
"clientId": "abf27092886e49a8a5c1922749736453",
"principalId": "145179c40e2219e18a909d896a5340b74cf97a39641beec2fc3eeafc5a932167",
"sourceIp": "205.251.233.181",
"sourcePort": 13490
}
```
Untuk operasi Berlangganan MQTT 5, selain atribut entri log [Berlangganan MQTT 3, entri log MQTT 5 berisi atribut](#log-mb-connect.example.subscribe) berikut: [Atribut CloudWatch Log Umum](#cwl-common-attributes) `Subscribe`
langganan
Daftar pemetaan antara topik yang diminta dalam permintaan Berlangganan dan kode alasan MQTT 5 individu. Untuk informasi lebih lanjut, lihat kode [alasan MQTT](https://docs.aws.amazon.com//iot/latest/developerguide/mqtt.html#mqtt5-reason-codes).
### Berhenti berlangganan entri log
Broker AWS IoT pesan menghasilkan entri log dengan `Unsubscribe` kapan klien MQTT berhenti berlangganan topik MQTT. `eventType`
#### Contoh entri log berhenti berlangganan MQTT
```
{
"timestamp": "2024-08-20 22:53:32.844",
"logLevel": "INFO",
"traceId": "db6bd09a-2c3f-1cd2-27cc-fd6b1ce03b58",
"accountId": "123456789012",
"status": "Success",
"eventType": "Unsubscribe",
"protocol": "MQTT",
"clientId": "abf27092886e49a8a5c1922749736453",
"principalId": "145179c40e2219e18a909d896a5340b74cf97a39641beec2fc3eeafc5a932167",
"sourceIp": "205.251.233.181",
"sourcePort": 13490
}
```
Selain[Atribut CloudWatch Log Umum](#cwl-common-attributes), entri `Unsubscribe` log berisi atribut berikut:
protokol
Protokol yang digunakan untuk membuat permintaan. Nilainya akan selalu begitu`MQTT`.
clientId
ID klien yang membuat permintaan.
principalId
ID kepala sekolah yang membuat permintaan.
sourceIp
Alamat IP tempat permintaan berasal.
sourcePort
Port tempat permintaan berasal.
## Sertifikat server entri log OCSP
AWS IoT Core menghasilkan entri log untuk acara berikut:
**Topics**
+ [Ambil entri log OCSPStaple Data](#log-retrieve-ocsp-staple)
+ [Ambil entri log OCSPStaple Data untuk titik akhir pribadi](#log-retrieve-ocsp-staple-private-endpoint)
### Ambil entri log OCSPStaple Data
AWS IoT Core menghasilkan entri log dengan `eventType` dari `RetrieveOCSPStapleData` ketika server mengambil data pokok OCSP.
#### Ambil contoh entri log OCSPStaple Data
Berikut ini adalah contoh entri log dari`Success`.
```
{
"timestamp": "2024-01-30 15:39:30.961",
"logLevel": "INFO",
"traceId": "180532b7-0cc7-057b-687a-5ca1824838f5",
"accountId": "123456789012",
"status": "Success",
"eventType": "RetrieveOCSPStapleData",
"domainConfigName": "test-domain-config-name",
"connectionDetails": {
"httpStatusCode": "200",
"ocspResponderUri": "http://ocsp.example.com",
"sourceIp": "205.251.233.181",
"targetIp": "250.15.5.3"
},
"ocspRequestDetails": {
"requesterName": "iot.amazonaws.com",
"requestCertId": "30:3A:30:09:06:05:2B:0E:03:02:1A:05:00:04:14:9C:FF:90:A1:97:B0:4D:6C:01:B9:69:96:D8:3E:E7:A2:51:7F:30:C4:04:14:7C:84:78:AE:12:58:71:38:0C:65:FC:17:77:7D:14:DD:69:73:71:46:02:01:01"
},
"ocspResponseDetails": {
"responseCertId": "30:3A:30:09:06:05:2B:0E:03:02:1A:05:00:04:14:9C:FF:90:A1:97:B0:4D:6C:01:B9:69:96:D8:3E:E7:A2:51:7F:30:C4:04:14:7C:84:78:AE:12:58:71:38:0C:65:FC:17:77:7D:14:DD:69:73:71:46:02:01:01",
"ocspResponseStatus": "successful",
"certStatus": "good",
"signature": "4C:6F:63:61:6C:20:52:65:73:70:6F:6E:64:65:72:20:53:69:67:6E:61:74:75:72:65",
"thisUpdateTime": "Jan 31 01:21:02 2024 UTC",
"nextUpdateTime": "Feb 02 00:21:02 2024 UTC",
"producedAtTime": "Jan 31 01:37:03 2024 UTC",
"stapledDataPayloadSize": "XXX"
}
}
```
Berikut ini adalah contoh entri log dari`Failure`.
```
{
"timestamp": "2024-01-30 15:39:30.961",
"logLevel": "ERROR",
"traceId": "180532b7-0cc7-057b-687a-5ca1824838f5",
"accountId": "123456789012",
"status": "Failure",
"reason": "A non 2xx HTTP response was received from the OCSP responder.",
"eventType": "RetrieveOCSPStapleData",
"domainConfigName": "test-domain-config-name",
"connectionDetails": {
"httpStatusCode": "444",
"ocspResponderUri": "http://ocsp.example.com",
"sourceIp": "205.251.233.181",
"targetIp": "250.15.5.3"
},
"ocspRequestDetails": {
"requesterName": "iot.amazonaws.com",
"requestCertId": "30:3A:30:09:06:05:2B:0E:03:02:1A:05:00:04:14:9C:FF:90:A1:97:B0:4D:6C:01:B9:69:96:D8:3E:E7:A2:51:7F:30:C4:04:14:7C:84:78:AE:12:58:71:38:0C:65:FC:17:77:7D:14:DD:69:73:71:46:02:01:01"
}
}
```
Untuk `RetrieveOCSPStaple` operasi, selain[Atribut CloudWatch Log Umum](#cwl-common-attributes), entri log berisi atribut berikut:
akal budi
Alasan mengapa operasi gagal.
domainConfigName
Nama konfigurasi domain Anda.
Detail Koneksi
Penjelasan singkat tentang detail koneksi.
+ httpStatusCode
Kode status HTTP yang dikembalikan oleh responder OCSP sebagai tanggapan atas permintaan klien yang dibuat ke server.
+ ocspResponderUri
URI responder OCSP yang AWS IoT Core mengambil dari sertifikat server.
+ sourceIp
Alamat IP sumber AWS IoT Core server.
+ TargeTip
Alamat IP target responden OCSP.
ocspRequestDetails
Detail permintaan OCSP.
+ requesterName
Identifier untuk AWS IoT Core server yang mengirimkan permintaan ke responder OCSP.
+ requestCertId
ID sertifikat permintaan. Ini adalah ID sertifikat yang meminta respons OCSP.
ocspResponseDetails
Detail respons OCSP.
+ responseCertId
ID sertifikat dari respons OCSP.
+ ocspResponseStatus
Status respons OCSP.
+ SertStatus
Status sertifikat.
+ tanda tangan
Tanda tangan yang diterapkan pada respons oleh entitas tepercaya.
+ thisUpdateTime
Waktu di mana status yang ditunjukkan diketahui benar.
+ nextUpdateTime
Waktu pada atau sebelum informasi yang lebih baru akan tersedia tentang status sertifikat.
+ producedAtTime
Waktu di mana responden OCSP menandatangani tanggapan ini.
+ stapledDataPayloadUkuran
Ukuran muatan dari data yang dijepit.
### Ambil entri log OCSPStaple Data untuk titik akhir pribadi
AWS IoT Core menghasilkan entri log dengan `eventType` dari `RetrieveOCSPStapleData` ketika server mengambil data pokok OCSP.
#### Ambil contoh entri log OCSPStaple Data untuk titik akhir pribadi
Berikut ini adalah contoh entri log dari`Success`.
```
{
"timestamp": "2024-01-30 15:39:30.961",
"logLevel": "INFO",
"traceId": "180532b7-0cc7-057b-687a-5ca1824838f5",
"accountId": "123456789012",
"status": "Success",
"eventType": "RetrieveOCSPStapleData",
"domainConfigName": "test-domain-config-name",
"lambdaDetails": {
"lambdaArn": "arn:aws:lambda:us-west-2:123456789012:function:my-function",
"sourceArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/testDomainConfigure/6bzfg"
},
"authorizedResponderArn": "arn:aws:acm:us-west-2:123456789012:certificate/certificate_ID",
"ocspRequestDetails": {
"requesterName": "iot.amazonaws.com",
"requestCertId": "30:3A:30:09:06:05:2B:0E:03:02:1A:05:00:04:14:9C:FF:90:A1:97:B0:4D:6C:01:B9:69:96:D8:3E:E7:A2:51:7F:30:C4:04:14:7C:84:78:AE:12:58:71:38:0C:65:FC:17:77:7D:14:DD:69:73:71:46:02:01:01"
},
"ocspResponseDetails": {
"responderId": "04:C1:3F:8F:27:D6:49:13:F8:DE:B2:36:9D:85:8E:F8:31:3B:A6:D0"
"responseCertId": "30:3A:30:09:06:05:2B:0E:03:02:1A:05:00:04:14:9C:FF:90:A1:97:B0:4D:6C:01:B9:69:96:D8:3E:E7:A2:51:7F:30:C4:04:14:7C:84:78:AE:12:58:71:38:0C:65:FC:17:77:7D:14:DD:69:73:71:46:02:01:01",
"ocspResponseStatus": "successful",
"certStatus": "good",
"signature": "4C:6F:63:61:6C:20:52:65:73:70:6F:6E:64:65:72:20:53:69:67:6E:61:74:75:72:65",
"thisUpdateTime": "Jan 31 01:21:02 2024 UTC",
"nextUpdateTime": "Feb 02 00:21:02 2024 UTC",
"producedAtTime": "Jan 31 01:37:03 2024 UTC",
"stapledDataPayloadSize": "XXX"
}
}
```
Berikut ini adalah contoh entri log dari`Failure`.
```
{
"timestamp": "2024-01-30 15:39:30.961",
"logLevel": "ERROR",
"traceId": "180532b7-0cc7-057b-687a-5ca1824838f5",
"accountId": "123456789012",
"status": "Failure",
"reason": "The payload returned by the Lambda function exceeds the maximum response size of 7 kilobytes.",
"eventType": "RetrieveOCSPStapleData",
"domainConfigName": "test-domain-config-name",
"lambdaDetails": {
"lambdaArn": "arn:aws:lambda:us-west-2:123456789012:function:my-function",
"sourceArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/testDomainConfigure/6bzfg"
},
"authorizedResponderArn": "arn:aws:acm:us-west-2:123456789012:certificate/certificate_ID",
"ocspRequestDetails": {
"requesterName": "iot.amazonaws.com",
"requestCertId": "30:3A:30:09:06:05:2B:0E:03:02:1A:05:00:04:14:9C:FF:90:A1:97:B0:4D:6C:01:B9:69:96:D8:3E:E7:A2:51:7F:30:C4:04:14:7C:84:78:AE:12:58:71:38:0C:65:FC:17:77:7D:14:DD:69:73:71:46:02:01:01"
}
}
```
Untuk `RetrieveOCSPStaple` operasi, selain [Atribut CloudWatch Log Umum](#cwl-common-attributes) dan atribut di [Ambil entri log OCSPStaple Data, entri](https://docs.aws.amazon.com//iot/latest/developerguide/cwl-format.html#log-retrieve-ocsp-staple) log untuk titik akhir pribadi berisi atribut berikut:
LambdaDetails
Detail fungsi Lambda.
+ Lambdaarn
ARN fungsi Lambda.
+ SourcEarn
ARN dari konfigurasi domain.
authorizedResponderArn
ARN responder otorisasi jika ada yang dikonfigurasi dalam konfigurasi domain.
## Entri log Device Shadow
Layanan AWS IoT Device Shadow menghasilkan entri log untuk peristiwa berikut:
**Topics**
+ [DeleteThingShadow entri log](#log-shadow-delete-thing-shadow)
+ [GetThingShadow entri log](#log-shadow-get-thing-shadow)
+ [UpdateThingShadow entri log](#log-shadow-update-thing-shadow)
### DeleteThingShadow entri log
Layanan Device Shadow menghasilkan entri log dengan nilai `eventType` dari `DeleteThingShadow` saat permintaan untuk menghapus bayangan perangkat diterima.
#### DeleteThingShadow contoh entri log
```
{
"timestamp": "2017-08-07 18:47:56.664",
"logLevel": "INFO",
"traceId": "1a60d02e-15b9-605b-7096-a9f584a6ad3f",
"accountId": "123456789012",
"status": "Success",
"eventType": "DeleteThingShadow",
"protocol": "MQTT",
"deviceShadowName": "Jack",
"topicName": "$aws/things/Jack/shadow/delete"
}
```
Selain[Atribut CloudWatch Log Umum](#cwl-common-attributes), entri `DeleteThingShadow` log berisi atribut berikut:
deviceShadowName
Nama bayangan untuk diperbarui.
protokol
Protokol yang digunakan untuk membuat permintaan. Nilai-nilai yang valid adalah `MQTT` atau `HTTP`.
topicName
Nama topik di mana permintaan itu diterbitkan.
### GetThingShadow entri log
Layanan Device Shadow menghasilkan entri log dengan nilai `eventType` dari `GetThingShadow` saat permintaan get untuk bayangan diterima.
#### GetThingShadow contoh entri log
```
{
"timestamp": "2017-08-09 17:56:30.941",
"logLevel": "INFO",
"traceId": "b575f19a-97a2-cf72-0ed0-c64a783a2504",
"accountId": "123456789012",
"status": "Success",
"eventType": "GetThingShadow",
"protocol": "MQTT",
"deviceShadowName": "MyThing",
"topicName": "$aws/things/MyThing/shadow/get"
}
```
Selain[Atribut CloudWatch Log Umum](#cwl-common-attributes), entri `GetThingShadow` log berisi atribut berikut:
deviceShadowName
Nama bayangan yang diminta.
protokol
Protokol yang digunakan untuk membuat permintaan. Nilai-nilai yang valid adalah `MQTT` atau `HTTP`.
topicName
Nama topik di mana permintaan itu diterbitkan.
### UpdateThingShadow entri log
Layanan Device Shadow menghasilkan entri log dengan nilai `eventType` dari `UpdateThingShadow` saat permintaan untuk memperbarui bayangan perangkat diterima.
#### UpdateThingShadow contoh entri log
```
{
"timestamp": "2017-08-07 18:43:59.436",
"logLevel": "INFO",
"traceId": "d0074ba8-0c4b-a400-69df-76326d414c28",
"accountId": "123456789012",
"status": "Success",
"eventType": "UpdateThingShadow",
"protocol": "MQTT",
"deviceShadowName": "Jack",
"topicName": "$aws/things/Jack/shadow/update"
}
```
Selain[Atribut CloudWatch Log Umum](#cwl-common-attributes), entri `UpdateThingShadow` log berisi atribut berikut:
deviceShadowName
Nama bayangan untuk diperbarui.
protokol
Protokol yang digunakan untuk membuat permintaan. Nilai-nilai yang valid adalah `MQTT` atau `HTTP`.
topicName
Nama topik di mana permintaan itu diterbitkan.
## Aturan entri log mesin
Mesin AWS IoT aturan menghasilkan log untuk peristiwa berikut:
**Topics**
+ [FunctionExecution entri log](#log-rules-fn-exec)
+ [RuleExecution entri log](#log-rules-rule-ex)
+ [RuleMatch entri log](#log-rules-rule-match)
+ [RuleExecutionThrottled entri log](#log-rules-rule-msg-throttled)
+ [RuleNotFound entri log](#log-rules-rule-not-found)
+ [StartingRuleExecution entri log](#log-rules-start-rule-ex)
### FunctionExecution entri log
Mesin aturan menghasilkan entri log dengan `FunctionExecution` ketika `eventType` kueri SQL aturan memanggil fungsi eksternal. Fungsi eksternal dipanggil ketika tindakan aturan membuat permintaan HTTP ke AWS IoT atau layanan web lain (misalnya, memanggil `get_thing_shadow` atau`machinelearning_predict`).
#### FunctionExecution contoh entri log
```
{
"timestamp": "2017-07-13 18:33:51.903",
"logLevel": "DEBUG",
"traceId": "180532b7-0cc7-057b-687a-5ca1824838f5",
"status": "Success",
"eventType": "FunctionExecution",
"clientId": "N/A",
"topicName":"rules/test",
"ruleName": "ruleTestPredict",
"ruleAction": "MachinelearningPredict",
"resources": {
"ModelId": "predict-model"
},
"principalId": "145179c40e2219e18a909d896a5340b74cf97a39641beec2fc3eeafc5a932167"
}
```
Selain[Atribut CloudWatch Log Umum](#cwl-common-attributes), entri `FunctionExecution` log berisi atribut berikut:
clientId
`N/A`untuk `FunctionExecution` log.
principalId
ID kepala sekolah yang membuat permintaan.
sumber daya
Kumpulan sumber daya yang digunakan oleh tindakan aturan.
ruleName
Nama aturan pencocokan.
topicName
Nama topik berlangganan.
### RuleExecution entri log
Ketika mesin AWS IoT aturan memicu tindakan aturan, itu menghasilkan entri `RuleExecution` log.
#### RuleExecution contoh entri log
```
{
"timestamp": "2017-08-10 16:32:46.070",
"logLevel": "INFO",
"traceId": "30aa7ccc-1d23-0b97-aa7b-76196d83537e",
"accountId": "123456789012",
"status": "Success",
"eventType": "RuleExecution",
"clientId": "abf27092886e49a8a5c1922749736453",
"topicName": "rules/test",
"ruleName": "JSONLogsRule",
"ruleAction": "RepublishAction",
"resources": {
"RepublishTopic": "rules/republish"
},
"principalId": "145179c40e2219e18a909d896a5340b74cf97a39641beec2fc3eeafc5a932167"
}
```
#### RuleExecution dengan contoh entri log batching
```
{
"logLevel": "INFO",
"accountId": "123456789012",
"status": "Success",
"eventType": "RuleExecution",
"ruleName": "rule_test",
"ruleAction": "HttpAction",
"resources": {
"Url": "https://example.com",
"ConfirmationUrl": "https://example.com"
},
"details": "HttpAction made a request to the specified endpoint",
"batchDetails": {
"timestamps": [
"1234567890123",
"1234567890123",
"1234567890123"
],
"traceIds": [
"30aa7ccc-1d23-0b97-aa7b-76196d83537e",
"30aa7ccc-1d23-0b97-aa7b-76196d83537c",
"30aa7ccc-1d23-0b97-aa7b-76196d83537d"
],
"clientIds": [
"N/A",
"N/A",
"N/A"
],
"topicNames": [
"topic/ruletest",
"topic/ruletest",
"topic/ruletest"
],
"principalIds": [
"145179c40e2219e18a909d896a5340b74cf97a39641beec2fc3eeafc5a932167",
"145179c40e2219e18a909d896a5340b74cf97a39641beec2fc3eeafc5a932167",
"145179c40e2219e18a909d896a5340b74cf97a39641beec2fc3eeafc5a932167"
],
"batchSize": 3,
"batchSizeInBytes": 114
}
}
```
Selain[Atribut CloudWatch Log Umum](#cwl-common-attributes), entri `RuleExecution` log berisi atribut berikut:
clientId
ID klien yang membuat permintaan.
principalId
ID kepala sekolah yang membuat permintaan.
sumber daya
Kumpulan sumber daya yang digunakan oleh tindakan aturan.
ruleAction
Nama tindakan dipicu.
ruleName
Nama aturan pencocokan.
topicName
Nama topik berlangganan.
### RuleMatch entri log
Mesin AWS IoT aturan menghasilkan entri log dengan `eventType` `RuleMatch` ketika broker pesan menerima pesan yang cocok dengan aturan.
#### RuleMatch contoh entri log
```
{
"timestamp": "2017-08-10 16:32:46.002",
"logLevel": "INFO",
"traceId": "30aa7ccc-1d23-0b97-aa7b-76196d83537e",
"accountId": "123456789012",
"status": "Success",
"eventType": "RuleMatch",
"clientId": "abf27092886e49a8a5c1922749736453",
"topicName": "rules/test",
"ruleName": "JSONLogsRule",
"principalId": "145179c40e2219e18a909d896a5340b74cf97a39641beec2fc3eeafc5a932167"
}
```
Selain[Atribut CloudWatch Log Umum](#cwl-common-attributes), entri `RuleMatch` log berisi atribut berikut:
clientId
ID klien yang membuat permintaan.
principalId
ID kepala sekolah yang membuat permintaan.
ruleName
Nama aturan pencocokan.
topicName
Nama topik berlangganan.
### RuleExecutionThrottled entri log
Ketika eksekusi dibatasi, mesin AWS IoT aturan menghasilkan entri log dengan dari`eventType`. `RuleExecutionThrottled`
#### RuleExecutionThrottled contoh entri log
```
{
"timestamp": "2017-10-04 19:25:46.070",
"logLevel": "ERROR",
"traceId": "30aa7ccc-1d23-0b97-aa7b-76196d83537e",
"accountId": "123456789012",
"status": "Failure",
"eventType": "RuleExecutionThrottled",
"clientId": "abf27092886e49a8a5c1922749736453",
"topicName": "$aws/rules/example_rule",
"ruleName": "example_rule",
"principalId": "145179c40e2219e18a909d896a5340b74cf97a39641beec2fc3eeafc5a932167",
"reason": "RuleExecutionThrottled",
"details": "Exection of Rule example_rule throttled"
}
```
Selain[Atribut CloudWatch Log Umum](#cwl-common-attributes), entri `RuleExecutionThrottled` log berisi atribut berikut:
clientId
ID klien yang membuat permintaan.
detail
Penjelasan singkat tentang kesalahan tersebut.
principalId
ID kepala sekolah yang membuat permintaan.
akal budi
String "RuleExecutionThrottled”.
ruleName
Nama aturan yang akan dipicu.
topicName
Nama topik yang dipublikasikan.
### RuleNotFound entri log
Ketika mesin AWS IoT aturan tidak dapat menemukan aturan dengan nama tertentu, itu menghasilkan entri log dengan `eventType` dari`RuleNotFound`.
#### RuleNotFound contoh entri log
```
{
"timestamp": "2017-10-04 19:25:46.070",
"logLevel": "ERROR",
"traceId": "30aa7ccc-1d23-0b97-aa7b-76196d83537e",
"accountId": "123456789012",
"status": "Failure",
"eventType": "RuleNotFound",
"clientId": "abf27092886e49a8a5c1922749736453",
"topicName": "$aws/rules/example_rule",
"ruleName": "example_rule",
"principalId": "145179c40e2219e18a909d896a5340b74cf97a39641beec2fc3eeafc5a932167",
"reason": "RuleNotFound",
"details": "Rule example_rule not found"
}
```
Selain[Atribut CloudWatch Log Umum](#cwl-common-attributes), entri `RuleNotFound` log berisi atribut berikut:
clientId
ID klien yang membuat permintaan.
detail
Penjelasan singkat tentang kesalahan tersebut.
principalId
ID kepala sekolah yang membuat permintaan.
akal budi
String "RuleNotFound”.
ruleName
Nama aturan yang tidak dapat ditemukan.
topicName
Nama topik yang dipublikasikan.
### StartingRuleExecution entri log
Ketika mesin AWS IoT aturan mulai memicu tindakan aturan, itu menghasilkan entri log dengan `eventType` dari`StartingRuleExecution`.
#### StartingRuleExecution contoh entri log
```
{
"timestamp": "2017-08-10 16:32:46.002",
"logLevel": "DEBUG",
"traceId": "30aa7ccc-1d23-0b97-aa7b-76196d83537e",
"accountId": "123456789012",
"status": "Success",
"eventType": "StartingRuleExecution",
"clientId": "abf27092886e49a8a5c1922749736453",
"topicName": "rules/test",
"ruleName": "JSONLogsRule",
"ruleAction": "RepublishAction",
"principalId": "145179c40e2219e18a909d896a5340b74cf97a39641beec2fc3eeafc5a932167"
}
```
Selain[Atribut CloudWatch Log Umum](#cwl-common-attributes), entri `rule-` log berisi atribut berikut:
clientId
ID klien yang membuat permintaan.
principalId
ID kepala sekolah yang membuat permintaan.
ruleAction
Nama tindakan dipicu.
ruleName
Nama aturan pencocokan.
topicName
Nama topik berlangganan.
## Entri log pekerjaan
Layanan AWS IoT Job menghasilkan entri log untuk peristiwa berikut. Entri log dihasilkan ketika permintaan MQTT atau HTTP diterima dari perangkat.
**Topics**
+ [DescribeJobExecution entri log](#log-job-describe-job-ex)
+ [GetPendingJobExecution entri log](#log-job-get-pending-job-ex)
+ [ReportFinalJobExecutionCount entri log](#log-job-report-final-job-ex-count)
+ [StartNextPendingJobExecution entri log](#log-job-start-next-pending-job-ex)
+ [UpdateJobExecution entri log](#log-job-update-job-ex)
### DescribeJobExecution entri log
Layanan AWS IoT Jobs menghasilkan entri log dengan `eventType` `DescribeJobExecution` ketika layanan menerima permintaan untuk menggambarkan pelaksanaan pekerjaan.
#### DescribeJobExecution contoh entri log
```
{
"timestamp": "2017-08-10 19:13:22.841",
"logLevel": "DEBUG",
"accountId": "123456789012",
"status": "Success",
"eventType": "DescribeJobExecution",
"protocol": "MQTT",
"clientId": "thingOne",
"jobId": "002",
"topicName": "$aws/things/thingOne/jobs/002/get",
"clientToken": "myToken",
"details": "The request status is SUCCESS."
}
```
Selain[Atribut CloudWatch Log Umum](#cwl-common-attributes), entri `GetJobExecution` log berisi atribut berikut:
clientId
ID klien yang membuat permintaan.
clientToken
Pengidentifikasi unik dan peka huruf besar/kecil untuk memastikan idempotensi permintaan. Untuk informasi lebih lanjut, lihat [Cara Memastikan Idempotensi](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/Run_Instance_Idempotency.html).
detail
Informasi lain dari layanan Jobs.
jobId
ID pekerjaan untuk eksekusi pekerjaan.
protokol
Protokol yang digunakan untuk membuat permintaan. Nilai-nilai yang valid adalah `MQTT` atau `HTTP`.
topicName
Topik yang digunakan untuk membuat permintaan.
### GetPendingJobExecution entri log
Layanan AWS IoT Jobs menghasilkan entri log dengan `eventType` `GetPendingJobExecution` ketika layanan menerima permintaan eksekusi pekerjaan.
#### GetPendingJobExecution contoh entri log
```
{
"timestamp": "2018-06-13 17:45:17.197",
"logLevel": "DEBUG",
"accountId": "123456789012",
"status": "Success",
"eventType": "GetPendingJobExecution",
"protocol": "MQTT",
"clientId": "299966ad-54de-40b4-99d3-4fc8b52da0c5",
"topicName": "$aws/things/299966ad-54de-40b4-99d3-4fc8b52da0c5/jobs/get",
"clientToken": "24b9a741-15a7-44fc-bd3c-1ff2e34e5e82",
"details": "The request status is SUCCESS."
}
```
Selain[Atribut CloudWatch Log Umum](#cwl-common-attributes), entri `GetPendingJobExecution` log berisi atribut berikut:
clientId
ID klien yang membuat permintaan.
clientToken
Pengidentifikasi unik dan peka huruf besar/kecil untuk memastikan idempotensi permintaan. Untuk informasi lebih lanjut, lihat [Cara Memastikan Idempotensi](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/Run_Instance_Idempotency.html).
detail
Informasi lain dari layanan Jobs.
protokol
Protokol yang digunakan untuk membuat permintaan. Nilai-nilai yang valid adalah `MQTT` atau `HTTP`.
topicName
Nama topik berlangganan.
### ReportFinalJobExecutionCount entri log
Layanan AWS IoT Jobs menghasilkan entri log dengan `ReportFinalJobExecutionCount` kapan pekerjaan selesai. `entryType`
#### ReportFinalJobExecutionCount contoh entri log
```
{
"timestamp": "2017-08-10 19:44:16.776",
"logLevel": "INFO",
"accountId": "123456789012",
"status": "Success",
"eventType": "ReportFinalJobExecutionCount",
"jobId": "002",
"details": "Job 002 completed. QUEUED job execution count: 0 IN_PROGRESS job execution count: 0 FAILED job execution count: 0 SUCCEEDED job execution count: 1 CANCELED job execution count: 0 REJECTED job execution count: 0 REMOVED job execution count: 0"
}
```
Selain[Atribut CloudWatch Log Umum](#cwl-common-attributes), entri `ReportFinalJobExecutionCount` log berisi atribut berikut:
detail
Informasi lain dari layanan Jobs.
jobId
ID pekerjaan untuk eksekusi pekerjaan.
### StartNextPendingJobExecution entri log
Ketika menerima permintaan untuk memulai eksekusi pekerjaan tertunda berikutnya, layanan AWS IoT Jobs menghasilkan entri log dengan `eventType` dari`StartNextPendingJobExecution`.
#### StartNextPendingJobExecution contoh entri log
```
{
"timestamp": "2018-06-13 17:49:51.036",
"logLevel": "DEBUG",
"accountId": "123456789012",
"status": "Success",
"eventType": "StartNextPendingJobExecution",
"protocol": "MQTT",
"clientId": "95c47808-b1ca-4794-bc68-a588d6d9216c",
"topicName": "$aws/things/95c47808-b1ca-4794-bc68-a588d6d9216c/jobs/start-next",
"clientToken": "bd7447c4-3a05-49f4-8517-dd89b2c68d94",
"details": "The request status is SUCCESS."
}
```
Selain[Atribut CloudWatch Log Umum](#cwl-common-attributes), entri `StartNextPendingJobExecution` log berisi atribut berikut:
clientId
ID klien yang membuat permintaan.
clientToken
Pengidentifikasi unik dan peka huruf besar/kecil untuk memastikan idempotensi permintaan. Untuk informasi lebih lanjut, lihat [Cara Memastikan Idempotensi](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/Run_Instance_Idempotency.html).
detail
Informasi lain dari layanan Jobs.
protokol
Protokol yang digunakan untuk membuat permintaan. Nilai-nilai yang valid adalah `MQTT` atau `HTTP`.
topicName
Topik yang digunakan untuk membuat permintaan.
### UpdateJobExecution entri log
Layanan AWS IoT Jobs menghasilkan entri log dengan `eventType` `UpdateJobExecution` ketika layanan menerima permintaan untuk memperbarui eksekusi pekerjaan.
#### UpdateJobExecution contoh entri log
```
{
"timestamp": "2017-08-10 19:25:14.758",
"logLevel": "DEBUG",
"accountId": "123456789012",
"status": "Success",
"eventType": "UpdateJobExecution",
"protocol": "MQTT",
"clientId": "thingOne",
"jobId": "002",
"topicName": "$aws/things/thingOne/jobs/002/update",
"clientToken": "myClientToken",
"versionNumber": "1",
"details": "The destination status is IN_PROGRESS. The request status is SUCCESS."
}
```
Selain[Atribut CloudWatch Log Umum](#cwl-common-attributes), entri `UpdateJobExecution` log berisi atribut berikut:
clientId
ID klien yang membuat permintaan.
clientToken
Pengidentifikasi unik dan peka huruf besar/kecil untuk memastikan idempotensi permintaan. Untuk informasi lebih lanjut, lihat [Cara Memastikan Idempotensi](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/Run_Instance_Idempotency.html).
detail
Informasi lain dari layanan Jobs.
jobId
ID pekerjaan untuk eksekusi pekerjaan.
protokol
Protokol yang digunakan untuk membuat permintaan. Nilai-nilai yang valid adalah `MQTT` atau `HTTP`.
topicName
Topik yang digunakan untuk membuat permintaan.
versionNumber
Versi eksekusi pekerjaan.
## Entri log penyediaan perangkat
Layanan Penyediaan AWS IoT Perangkat menghasilkan log untuk peristiwa berikut.
**Topics**
+ [GetDeviceCredentials entri log](#log-provision-get-device-credentials)
+ [ProvisionDevice entri log](#log-provision-provision-device)
### GetDeviceCredentials entri log
Layanan Penyediaan AWS IoT Perangkat menghasilkan entri log dengan `eventType` jumlah `GetDeviceCredential` saat klien memanggil. `GetDeviceCredential`
#### GetDeviceCredentials contoh entri log
```
{
"timestamp" : "2019-02-20 20:31:22.932",
"logLevel" : "INFO",
"traceId" : "8d9c016f-6cc7-441e-8909-7ee3d5563405",
"accountId" : "123456789101",
"status" : "Success",
"eventType" : "GetDeviceCredentials",
"deviceCertificateId" : "e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855",
"details" : "Additional details about this log."
}
```
Selain[Atribut CloudWatch Log Umum](#cwl-common-attributes), entri `GetDeviceCredentials` log berisi atribut berikut:
detail
Penjelasan singkat tentang kesalahan tersebut.
deviceCertificateId
ID sertifikat perangkat.
### ProvisionDevice entri log
Layanan Penyediaan AWS IoT Perangkat menghasilkan entri log dengan `eventType` jumlah `ProvisionDevice` saat klien memanggil. `ProvisionDevice`
#### ProvisionDevice contoh entri log
```
{
"timestamp" : "2019-02-20 20:31:22.932",
"logLevel" : "INFO",
"traceId" : "8d9c016f-6cc7-441e-8909-7ee3d5563405",
"accountId" : "123456789101",
"status" : "Success",
"eventType" : "ProvisionDevice",
"provisioningTemplateName" : "myTemplate",
"deviceCertificateId" : "e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855",
"details" : "Additional details about this log."
}
```
Selain[Atribut CloudWatch Log Umum](#cwl-common-attributes), entri `ProvisionDevice` log berisi atribut berikut:
detail
Penjelasan singkat tentang kesalahan tersebut.
deviceCertificateId
ID sertifikat perangkat.
provisioningTemplateName
Nama template penyediaan.
## Entri log grup hal dinamis
AWS IoT Dynamic Thing Groups menghasilkan log untuk acara berikut.
**Topics**
+ [AddThingToDynamicThingGroupsFailed entri log](#log-dynthing-add-thing-to-dynamic-thing-groups-failed)
### AddThingToDynamicThingGroupsFailed entri log
AWS IoT Ketika tidak dapat menambahkan sesuatu ke grup dinamis yang ditentukan, itu menghasilkan entri log dengan `eventType` dari`AddThingToDynamicThingGroupsFailed`. Ini terjadi ketika sesuatu memenuhi kriteria untuk berada dalam kelompok hal dinamis; Namun, itu tidak dapat ditambahkan ke grup dinamis atau dihapus dari grup dinamis. Ini bisa terjadi karena:
+ Benda itu sudah termasuk dalam jumlah kelompok maksimum.
+ **--override-dynamic-groups**Opsi ini digunakan untuk menambahkan benda ke grup benda statis. Itu dihapus dari kelompok hal yang dinamis untuk memungkinkan hal itu.
Untuk informasi selengkapnya, lihat [Batasan dan Konflik Grup Hal Dinamis](dynamic-thing-groups.md#dynamic-thing-group-limitations).
#### AddThingToDynamicThingGroupsFailed contoh entri log
Contoh ini menunjukkan entri log `AddThingToDynamicThingGroupsFailed` kesalahan. Dalam contoh ini, *TestThing*memenuhi kriteria untuk berada dalam kelompok benda dinamis yang tercantum`dynamicThingGroupNames`, tetapi tidak dapat ditambahkan ke grup dinamis tersebut, seperti yang dijelaskan dalam`reason`.
```
{
"timestamp": "2020-03-16 22:24:43.804",
"logLevel": "ERROR",
"traceId": "70b1f2f5-d95e-f897-9dcc-31e68c3e1a30",
"accountId": "57EXAMPLE833",
"status": "Failure",
"eventType": "AddThingToDynamicThingGroupsFailed",
"thingName": "TestThing",
"dynamicThingGroupNames": [
"DynamicThingGroup11",
"DynamicThingGroup12",
"DynamicThingGroup13",
"DynamicThingGroup14"
],
"reason": "The thing failed to be added to the given dynamic thing group(s) because the thing already belongs to the maximum allowed number of groups."
}
```
Selain[Atribut CloudWatch Log Umum](#cwl-common-attributes), entri `AddThingToDynamicThingGroupsFailed` log berisi atribut berikut:
dynamicThingGroupNama
Sebuah array dari kelompok benda dinamis yang benda itu tidak dapat ditambahkan.
akal budi
Alasan mengapa hal itu tidak dapat ditambahkan ke kelompok benda dinamis.
thingName
Nama benda yang tidak bisa ditambahkan ke grup benda dinamis.
## Entri log pengindeksan armada
AWS IoT pengindeksan armada menghasilkan entri log untuk peristiwa berikut.
**Topics**
+ [NamedShadowCountForDynamicGroupQueryLimitExceeded entri log](#log-named-shadow-dynamic-group)
### NamedShadowCountForDynamicGroupQueryLimitExceeded entri log
Maksimal 25 bayangan bernama per benda diproses untuk istilah kueri yang bukan sumber data spesifik dalam grup dinamis. Ketika batas ini dilanggar untuk suatu hal, jenis `NamedShadowCountForDynamicGroupQueryLimitExceeded` acara akan dipancarkan.
#### NamedShadowCountForDynamicGroupQueryLimitExceeded contoh entri log
Contoh ini menunjukkan entri log `NamedShadowCountForDynamicGroupQueryLimitExceeded` kesalahan. Dalam contoh ini, `DynamicGroup` hasil berdasarkan semua nilai bisa tidak akurat, seperti yang dijelaskan di lapangan. `reason`
```
{
"timestamp": "2020-03-16 22:24:43.804",
"logLevel": "ERROR",
"traceId": "70b1f2f5-d95e-f897-9dcc-31e68c3e1a30",
"accountId": "571032923833",
"status": "Failure",
"eventType": "NamedShadowCountForDynamicGroupQueryLimitExceeded",
"thingName": "TestThing",
"reason": "A maximum of 25 named shadows per thing are processed for non-data source specific query terms in dynamic groups."
}
```
## Atribut CloudWatch Log Umum
Semua entri CloudWatch log Log menyertakan atribut ini:
accountId
Akun AWS ID Anda.
eventType
Jenis peristiwa yang log dihasilkan. Nilai jenis acara tergantung pada peristiwa yang menghasilkan entri log. Setiap deskripsi entri log mencakup nilai `eventType` untuk entri log tersebut.
logLevel
Level log yang digunakan. Untuk informasi selengkapnya, lihat [Tingkat log](configure-logging.md#log-level).
status
Status HTTP dari permintaan.
timestamp
Stempel waktu UTC yang dapat dibaca manusia saat klien terhubung ke broker pesan. AWS IoT
traceId
Pengidentifikasi yang dibuat secara acak yang dapat digunakan untuk mengkorelasikan semua log untuk permintaan tertentu.
# Unggah log sisi perangkat ke Amazon CloudWatch
Anda dapat mengunggah log historis sisi perangkat ke Amazon CloudWatch untuk memantau dan menganalisis aktivitas perangkat di lapangan. Log sisi perangkat dapat mencakup file log sistem, aplikasi, dan perangkat. [Proses ini menggunakan parameter tindakan aturan CloudWatch Log untuk mempublikasikan log sisi perangkat ke dalam grup log yang ditentukan pelanggan.](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html)
## Cara kerjanya
Proses dimulai ketika AWS IoT perangkat mengirim pesan MQTT yang berisi file log diformat ke topik. AWS IoT AWS IoT Aturan memonitor topik pesan dan mengirimkan file log ke grup CloudWatch Log yang Anda tentukan. Anda kemudian dapat meninjau dan menganalisis informasi.
**Topics**
+ [Topik MQTT](#upload-mqtt-topics-overview)
+ [Tindakan aturan](#upload-rule-action-overview)
### Topik MQTT
Pilih ruang nama topik MQTT yang akan Anda gunakan untuk mempublikasikan log. Sebaiknya gunakan format ini untuk ruang topik umum,`$aws/rules/things/thing_name/logs`, dan format ini untuk topik kesalahan,`$aws/rules/things/thing_name/logs/errors`. Struktur penamaan untuk log dan topik kesalahan direkomendasikan, tetapi tidak diperlukan. Untuk informasi selengkapnya, lihat [Merancang Topik MQTT](https://docs.aws.amazon.com/whitepapers/latest/designing-mqtt-topics-aws-iot-core/designing-mqtt-topics-aws-iot-core.html) untuk. AWS IoT Core
Dengan menggunakan ruang topik umum yang direkomendasikan, Anda menggunakan topik yang dicadangkan AWS IoT Basic Ingest. AWS IoT Basic Ingest mengirim data perangkat dengan aman ke AWS layanan yang didukung oleh tindakan AWS IoT aturan. Ini menghilangkan broker publish/subscribe pesan dari jalur konsumsi, membuatnya lebih hemat biaya. Untuk informasi selengkapnya, lihat [Mengurangi biaya pengiriman pesan dengan Basic Ingest](https://docs.aws.amazon.com/iot/latest/developerguide/iot-basic-ingest.html).
Jika Anda menggunakan BatchMode untuk mengunggah file log, pesan Anda harus mengikuti format tertentu yang menyertakan stempel waktu dan pesan UNIX. [Untuk informasi selengkapnya, lihat [persyaratan format pesan MQTT untuk topik BatchMode](https://docs.aws.amazon.com/iot/latest/developerguide/cloudwatch-logs-rule-action.html#cloudwatch-logs-rule-action-message-format) dalam tindakan aturan Log. CloudWatch ](https://docs.aws.amazon.com/iot/latest/developerguide/cloudwatch-logs-rule-action.html)
### Tindakan aturan
Saat AWS IoT menerima pesan MQTT dari perangkat klien, AWS IoT aturan memantau topik yang ditentukan pelanggan dan menerbitkan konten ke dalam grup log yang Anda tentukan. CloudWatch Proses ini menggunakan tindakan aturan CloudWatch Log untuk memantau MQTT untuk kumpulan file log. Untuk informasi selengkapnya, lihat tindakan AWS IoT aturan [CloudWatch Log](https://docs.aws.amazon.com/iot/latest/developerguide/cloudwatch-logs-rule-action.html).
#### Mode Batch
`batchMode`adalah parameter Boolean dalam tindakan aturan AWS IoT CloudWatch Log. Parameter ini opsional dan off (`false`) secara default. Untuk mengunggah file log sisi perangkat dalam batch, Anda harus mengaktifkan parameter ini (`true`) saat membuat aturan. AWS IoT Untuk informasi selengkapnya, lihat [CloudWatch Log](https://docs.aws.amazon.com/iot/latest/developerguide/cloudwatch-logs-rule-action.html) di bagian [tindakan AWS IoT aturan](https://docs.aws.amazon.com/iot/latest/developerguide/iot-rule-actions.html).
# Mengunggah log sisi perangkat dengan menggunakan aturan AWS IoT
Anda dapat menggunakan mesin AWS IoT aturan untuk mengunggah catatan log dari file log sisi perangkat yang ada (log sistem, aplikasi, dan perangkat-klien) ke Amazon. CloudWatch Saat log sisi perangkat dipublikasikan ke topik MQTT, tindakan aturan Log akan mentransfer pesan ke CloudWatch Log. CloudWatch Proses ini menguraikan cara mengunggah log perangkat dalam batch menggunakan `batchMode` parameter tindakan aturan yang diaktifkan (disetel ke`true`).
Untuk mulai mengunggah log sisi perangkat CloudWatch, lengkapi prasyarat berikut.
## Prasyarat
Sebelum memulai, lakukan hal berikut:
+ Buat setidaknya satu perangkat IoT target yang terdaftar AWS IoT Core sebagai sesuatu AWS IoT . Untuk informasi selengkapnya, lihat [Membuat objek benda](https://docs.aws.amazon.com/iot/latest/developerguide/create-iot-resources.html#create-aws-thing).
+ Tentukan ruang topik MQTT untuk konsumsi dan kesalahan. [Untuk informasi selengkapnya tentang topik MQTT dan konvensi penamaan yang direkomendasikan, lihat bagian topik [Topik MQTT](upload-device-logs-to-cloudwatch.md#upload-mqtt-topics-overview)[MQTT di Unggah log sisi perangkat ke Amazon](https://docs.aws.amazon.com/iot/latest/developerguide/upload-device-logs-to-cloudwatch.html#upload-mqtt-topics-overview). CloudWatch](https://docs.aws.amazon.com/iot/latest/developerguide/upload-device-logs-to-cloudwatch.html)
Untuk informasi selengkapnya tentang prasyarat ini, lihat [Mengunggah](https://docs.aws.amazon.com/iot/latest/developerguide/upload-device-logs-to-cloudwatch) log sisi perangkat ke. CloudWatch
## Membuat grup CloudWatch log
Untuk membuat grup CloudWatch log, selesaikan langkah-langkah berikut. Pilih tab yang sesuai tergantung pada apakah Anda lebih suka melakukan langkah-langkah melalui Konsol Manajemen AWS atau AWS Command Line Interface (AWS CLI).
------
#### [ Konsol Manajemen AWS ]
**Untuk membuat grup CloudWatch log dengan menggunakan Konsol Manajemen AWS**
1. Buka Konsol Manajemen AWS dan navigasikan ke [CloudWatch](https://console.aws.amazon.com//cloudwatch).
1. Pada bilah navigasi, pilih **Log**, lalu **Log grup**.
1. Pilih **Buat grup log**.
1. Perbarui **nama grup Log** dan, secara opsional, perbarui bidang **pengaturan Retensi**.
1. Pilih **Buat**.
------
#### [ AWS CLI ]
**Untuk membuat grup CloudWatch log dengan menggunakan AWS CLI**
1. Untuk membuat grup log, jalankan perintah berikut. Untuk informasi selengkapnya, lihat ` [create-log-group](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/logs/create-log-group.html) ` di Referensi Perintah AWS CLI v2.
Ganti nama grup log di contoh (`uploadLogsGroup`) dengan nama pilihan Anda.
```
aws logs create-log-group --log-group-name uploadLogsGroup
```
1. Untuk mengonfirmasi bahwa grup log dibuat dengan benar, jalankan perintah berikut.
```
aws logs describe-log-groups --log-group-name-prefix uploadLogsGroup
```
Contoh output:
```
{
"logGroups": [
{
"logGroupName": "uploadLogsGroup",
"creationTime": 1674521804657,
"metricFilterCount": 0,
"arn": "arn:aws:logs:us-east-1:111122223333:log-group:uploadLogsGroup:*",
"storedBytes": 0
}
]
}
```
------
## Membuat aturan topik
Untuk membuat AWS IoT aturan, selesaikan langkah-langkah berikut. Pilih tab yang sesuai tergantung pada apakah Anda lebih suka melakukan langkah-langkah melalui Konsol Manajemen AWS atau AWS Command Line Interface (AWS CLI).
------
#### [ Konsol Manajemen AWS ]
**Untuk membuat aturan topik dengan menggunakan Konsol Manajemen AWS**
1. Buka hub Aturan.
1. Buka Konsol Manajemen AWS dan navigasikan ke [AWS IoT](https://console.aws.amazon.com/iot).
1. Pada bilah navigasi, pilih **Perutean pesan** dan kemudian **Aturan**.
1. Pilih **Buat aturan**.
1. Masukkan properti aturan.
1. **Masukkan nama Aturan alfanumerik.**
1. (Opsional) Masukkan **deskripsi Aturan** dan **Tag**.
1. Pilih **Berikutnya**.
1. Masukkan pernyataan SQL.
1. Masukkan pernyataan SQL menggunakan topik MQTT yang Anda tentukan untuk konsumsi.
Sebagai contoh, `SELECT * FROM '$aws/rules/things/thing_name/logs' `.
1. Pilih **Berikutnya**.
1. Masukkan tindakan aturan.
1. Pada menu **Action 1**, pilih **CloudWatchlog**.
1. Pilih **nama grup Log** dan kemudian pilih grup log yang Anda buat.
1. Pilih **Gunakan mode batch**.
1. Tentukan peran IAM untuk aturan tersebut.
Jika Anda memiliki peran IAM untuk aturan tersebut, lakukan hal berikut.
1. Pada menu **peran IAM**, pilih peran IAM Anda.
Jika Anda tidak memiliki peran IAM untuk aturan tersebut, lakukan hal berikut.
1. Pilih **Buat peran baru**.
1. Untuk **nama Peran**, masukkan nama unik dan pilih **Buat**.
1. Konfirmasikan bahwa nama peran IAM sudah benar di bidang **peran IAM**.
1. Pilih **Berikutnya**.
1. Tinjau konfigurasi template.
1. Tinjau pengaturan untuk template Job untuk memverifikasi bahwa mereka benar.
1. Setelah selesai, pilih **Buat**.
------
#### [ AWS CLI ]
**Untuk membuat peran IAM dan aturan topik dengan menggunakan AWS CLI**
1. Buat peran IAM yang memberikan hak atas aturan. AWS IoT
1. Buat kebijakan IAM.
Untuk membuat kebijakan IAM, jalankan perintah berikut. Pastikan Anda memperbarui nilai `policy-name` parameter. Untuk informasi selengkapnya, lihat [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iam/create-policy.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iam/create-policy.html)di Referensi Perintah AWS CLI v2.
**catatan**
Jika Anda menggunakan sistem operasi Microsoft Windows, Anda mungkin perlu mengganti penanda akhir baris (\$1) dengan tanda centang (`) atau karakter lain.
```
aws iam create-policy \
--policy-name uploadLogsPolicy \
--policy-document \
'{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": [
"iot:CreateTopicRule",
"iot:Publish",
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents",
"logs:GetLogEvents"
],
"Resource": "*"
}
}'
```
1. Salin kebijakan ARN dari output Anda ke editor teks.
Contoh output:
```
{
"Policy": {
"PolicyName": "uploadLogsPolicy",
"PermissionsBoundaryUsageCount": 0,
"CreateDate": "2023-01-23T18:30:10Z",
"AttachmentCount": 0,
"IsAttachable": true,
"PolicyId": "AAABBBCCCDDDEEEFFFGGG",
"DefaultVersionId": "v1",
"Path": "/",
"Arn": "arn:aws:iam::111122223333:policy/uploadLogsPolicy",
"UpdateDate": "2023-01-23T18:30:10Z"
}
}
```
1. Buat peran IAM dan kebijakan kepercayaan.
Untuk membuat kebijakan IAM, jalankan perintah berikut. Pastikan Anda memperbarui nilai `role-name` parameter. Untuk informasi selengkapnya, lihat [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iam/create-role.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iam/create-role.html)di Referensi Perintah AWS CLI v2.
```
aws iam create-role \
--role-name uploadLogsRole \
--assume-role-policy-document \
'{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "iot.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}'
```
1. Lampirkan kebijakan IAM ke aturan.
Untuk membuat kebijakan IAM, jalankan perintah berikut. Pastikan Anda memperbarui nilai `role-name` dan `policy-arn` parameter. Untuk informasi selengkapnya, lihat [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iam/attach-role-policy.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iam/attach-role-policy.html)di Referensi Perintah AWS CLI v2.
```
aws iam attach-role-policy \
--role-name uploadLogsRole \
--policy-arn arn:aws:iam::111122223333:policy/uploadLogsPolicy
```
1. Tinjau perannya.
Untuk mengonfirmasi bahwa peran IAM dibuat dengan benar, jalankan perintah berikut. Pastikan Anda memperbarui nilai `role-name` parameter. Untuk informasi selengkapnya, lihat [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iam/get-role.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iam/get-role.html)di Referensi Perintah AWS CLI v2.
```
aws iam get-role --role-name uploadLogsRole
```
Contoh output:
```
{
"Role": {
"Path": "/",
"RoleName": "uploadLogsRole",
"RoleId": "AAABBBCCCDDDEEEFFFGGG",
"Arn": "arn:aws:iam::111122223333:role/uploadLogsRole",
"CreateDate": "2023-01-23T19:17:15+00:00",
"AssumeRolePolicyDocument": {
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Statement1",
"Effect": "Allow",
"Principal": {
"Service": "iot.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
},
"Description": "",
"MaxSessionDuration": 3600,
"RoleLastUsed": {}
}
}
```
1. Buat aturan AWS IoT topik di AWS CLI.
1. Untuk membuat aturan AWS IoT topik, jalankan perintah berikut. Pastikan Anda memperbarui nilai`--rule-name`, `sql` pernyataan,`description`,`roleARN `, dan `logGroupName` parameter. Untuk informasi selengkapnya, lihat [create-topic-rule](https://awscli.amazonaws.com/v2/documentation/api/2.0.34/reference/iot/create-topic-rule.html)di Referensi Perintah AWS CLI v2.
```
aws iot create-topic-rule \
--rule-name uploadLogsRule \
--topic-rule-payload \
'{
"sql":"SELECT * FROM 'rules/things/thing_name/logs'",
"description":"Upload logs test rule",
"ruleDisabled":false,
"awsIotSqlVersion":"2016-03-23",
"actions":[
{"cloudwatchLogs":
{"roleArn":"arn:aws:iam::111122223333:role/uploadLogsRole",
"logGroupName":"uploadLogsGroup",
"batchMode":true}
}
]
}'
```
1. Untuk mengonfirmasi bahwa aturan dibuat dengan benar, jalankan perintah berikut. Pastikan Anda memperbarui nilai `role-name` parameter. Untuk informasi selengkapnya, lihat [get-topic-rule](https://awscli.amazonaws.com/v2/documentation/api/2.0.34/reference/iot/get-topic-rule.html)di Referensi Perintah AWS CLI v2.
```
aws iot get-topic-rule --rule-name uploadLogsRule
```
Contoh output:
```
{
"ruleArn": "arn:aws:iot:us-east-1:111122223333:rule/uploadLogsRule",
"rule": {
"ruleName": "uploadLogsRule",
"sql": "SELECT * FROM rules/things/thing_name/logs",
"description": "Upload logs test rule",
"createdAt": "2023-01-24T16:28:15+00:00",
"actions": [
{
"cloudwatchLogs": {
"roleArn": "arn:aws:iam::111122223333:role/uploadLogsRole",
"logGroupName": "uploadLogsGroup",
"batchMode": true
}
}
],
"ruleDisabled": false,
"awsIotSqlVersion": "2016-03-23"
}
}
```
------
## Mengirim log sisi perangkat ke AWS IoT
**Untuk mengirim log sisi perangkat ke AWS IoT**
1. Untuk mengirim log historis ke AWS IoT, berkomunikasi dengan perangkat Anda untuk memastikan hal berikut.
+ Informasi log dikirim ke namespace topik yang benar sebagaimana ditentukan dalam bagian *Prasyarat* dari prosedur ini.
Sebagai contoh, `$aws/rules/things/thing_name/logs`.
+ Payload pesan MQTT diformat dengan benar. Untuk informasi lebih lanjut tentang topik MQTT dan konvensi penamaan yang direkomendasikan, lihat bagian di dalamnya. [Topik MQTT](upload-device-logs-to-cloudwatch.md#upload-mqtt-topics-overview) [Unggah log sisi perangkat ke Amazon CloudWatch](upload-device-logs-to-cloudwatch.md)
1. Konfirmasikan bahwa pesan MQTT diterima dalam klien MQTT. AWS IoT
1. Buka Konsol Manajemen AWS dan navigasikan ke [AWS IoT](https://console.aws.amazon.com/iot/home).
1. Untuk melihat klien **pengujian MQTT, pada bilah navigasi, pilih Uji, klien** **uji** **MQTT**.
1. **Untuk Berlangganan topik**, **Filter topik**, masukkan *namespace topik*.
1. Pilih **Langganan**.
Pesan MQTT muncul di tabel **Langganan** dan **Topik**, seperti yang terlihat di bawah ini. Pesan-pesan ini dapat memakan waktu hingga lima menit untuk muncul.
![\[Pesan MQTT muncul di tabel Langganan dan Topik.\]](http://docs.aws.amazon.com/id_id/iot/latest/developerguide/images/uploading-logs-rules-start-messages-sample-mqtt.png)
## Melihat data log
**Untuk meninjau catatan log Anda di CloudWatch Log**
1. Buka Konsol Manajemen AWS, dan arahkan ke [CloudWatch](https://console.aws.amazon.com/cloudwatch).
1. Pada bilah navigasi, pilih **Log**, **Wawasan Log**.
1. Pada menu **Pilih grup log**, pilih grup log yang Anda tentukan dalam AWS IoT aturan.
1. Pada halaman **wawasan Log**, pilih **Jalankan kueri**.
# Pencatatan panggilan AWS IoT API menggunakan AWS CloudTrail
AWS IoT terintegrasi dengan AWS CloudTrail, layanan yang menyediakan catatan tindakan yang diambil oleh pengguna, peran, atau AWS layanan di AWS IoT. CloudTrail menangkap semua panggilan API untuk AWS IoT sebagai peristiwa, termasuk panggilan dari AWS IoT konsol dan dari panggilan kode ke AWS IoT APIs. Jika Anda membuat jejak, Anda dapat mengaktifkan pengiriman CloudTrail acara secara berkelanjutan ke bucket Amazon S3, termasuk acara untuk. AWS IoT Jika Anda tidak mengonfigurasi jejak, Anda masih dapat melihat peristiwa terbaru di CloudTrail konsol dalam **Riwayat acara**. Dengan menggunakan informasi yang dikumpulkan oleh CloudTrail, Anda dapat menentukan permintaan yang dibuat AWS IoT, alamat IP dari mana permintaan dibuat, siapa yang membuat permintaan, kapan dibuat, dan detail lainnya.
Untuk mempelajari selengkapnya CloudTrail, lihat [Panduan AWS CloudTrail Pengguna](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/).
## AWS IoT informasi di CloudTrail
CloudTrail diaktifkan pada Akun AWS saat Anda membuat akun. Ketika aktivitas terjadi di AWS IoT, aktivitas tersebut dicatat dalam suatu CloudTrail peristiwa bersama dengan peristiwa AWS layanan lainnya dalam **riwayat Acara**. Anda dapat melihat, mencari, dan mengunduh acara terbaru di situs Anda Akun AWS. Untuk informasi selengkapnya, lihat [Melihat Acara dengan Riwayat CloudTrail Acara](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html).
Untuk catatan berkelanjutan tentang peristiwa di Akun AWS, termasuk peristiwa untuk AWS IoT, buat jejak. Jejak memungkinkan CloudTrail untuk mengirimkan file log ke bucket Amazon S3. Secara default, saat Anda membuat jejak di konsol, jejak berlaku untuk semua Wilayah AWS s. Jejak mencatat peristiwa dari semua Wilayah AWS s di AWS partisi dan mengirimkan file log ke bucket Amazon S3 yang Anda tentukan. Anda dapat mengonfigurasi AWS layanan lain untuk menganalisis lebih lanjut dan menindaklanjuti data peristiwa yang dikumpulkan dalam CloudTrail log. Untuk informasi lebih lanjut, lihat:
+ [Gambaran Umum untuk Membuat Jejak](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail Layanan dan Integrasi yang Didukung](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html#cloudtrail-aws-service-specific-topics-integrations)
+ [Mengkonfigurasi Notifikasi Amazon SNS untuk CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting_notifications_top_level.html)
+ [Menerima File CloudTrail Log dari Beberapa Wilayah](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html) dan [Menerima File CloudTrail Log dari Beberapa Akun](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
**catatan**
AWS IoT tindakan bidang data (sisi perangkat) tidak dicatat oleh CloudTrail. Gunakan CloudWatch untuk memantau tindakan ini.
Secara umum, tindakan bidang AWS IoT kontrol yang membuat perubahan dicatat oleh CloudTrail. Panggilan seperti **CreateThing**, **CreateKeysAndCertificate**, dan **UpdateCertificate**meninggalkan CloudTrail entri, sementara panggilan seperti **ListThings**dan **ListTopicRules**tidak.
Setiap entri peristiwa atau log berisi informasi tentang entitas yang membuat permintaan tersebut. Informasi identitas membantu Anda menentukan hal berikut ini:
+ Apakah permintaan tersebut dibuat dengan kredensial root atau pengguna IAM.
+ Apakah permintaan tersebut dibuat dengan kredensial keamanan sementara untuk satu peran atau pengguna terfederasi.
+ Apakah permintaan itu dibuat oleh AWS layanan lain.
Untuk informasi lain, lihat [Elemen userIdentity CloudTrail ](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html).
AWS IoT tindakan didokumentasikan dalam [Referensi AWS IoT API](https://docs.aws.amazon.com/iot/latest/apireference/). AWS IoT Wireless tindakan didokumentasikan dalam [Referensi AWS IoT Wireless API](https://docs.aws.amazon.com/iot-wireless/latest/apireference/welcome.html).
## Memahami entri file AWS IoT log
Trail adalah konfigurasi yang memungkinkan pengiriman peristiwa sebagai file log ke bucket Amazon S3 yang Anda tentukan. CloudTrail file log berisi satu atau lebih entri log. Peristiwa mewakili permintaan tunggal dari sumber manapun dan mencakup informasi tentang tindakan yang diminta, tanggal dan waktu tindakan, parameter permintaan, dan sebagainya. CloudTrail file log bukanlah jejak tumpukan yang diurutkan dari panggilan API publik, sehingga file tersebut tidak muncul dalam urutan tertentu.
Contoh berikut menunjukkan entri CloudTrail log yang menunjukkan `AttachPolicy` tindakan.
```
{
"timestamp":"1460159496",
"AdditionalEventData":"",
"Annotation":"",
"ApiVersion":"",
"ErrorCode":"",
"ErrorMessage":"",
"EventID":"8bff4fed-c229-4d2d-8264-4ab28a487505",
"EventName":"AttachPolicy",
"EventTime":"2016-04-08T23:51:36Z",
"EventType":"AwsApiCall",
"ReadOnly":"",
"RecipientAccountList":"",
"RequestID":"d4875df2-fde4-11e5-b829-23bf9b56cbcd",
"RequestParamters":{
"principal":"arn:aws:iot:us-east-1:123456789012:cert/528ce36e8047f6a75ee51ab7beddb4eb268ad41d2ea881a10b67e8e76924d894",
"policyName":"ExamplePolicyForIoT"
},
"Resources":"",
"ResponseElements":"",
"SourceIpAddress":"52.90.213.26",
"UserAgent":"aws-internal/3",
"UserIdentity":{
"type":"AssumedRole",
"principalId":"AKIAI44QH8DHBEXAMPLE",
"arn":"arn:aws:sts::12345678912:assumed-role/iotmonitor-us-east-1-beta-InstanceRole-1C5T1YCYMHPYT/i-35d0a4b6",
"accountId":"222222222222",
"accessKeyId":"access-key-id",
"sessionContext":{
"attributes":{
"mfaAuthenticated":"false",
"creationDate":"Fri Apr 08 23:51:10 UTC 2016"
},
"sessionIssuer":{
"type":"Role",
"principalId":"AKIAI44QH8DHBEXAMPLE",
"arn":"arn:aws:iam::123456789012:role/executionServiceEC2Role/iotmonitor-us-east-1-beta-InstanceRole-1C5T1YCYMHPYT",
"accountId":"222222222222",
"userName":"iotmonitor-us-east-1-InstanceRole-1C5T1YCYMHPYT"
}
},
"invokedBy":{
"serviceAccountId":"111111111111"
}
},
"VpcEndpointId":""
}
```