AWS IoT Analytics tidak lagi tersedia untuk pelanggan baru. Pelanggan yang sudah ada AWS IoT Analytics dapat terus menggunakan layanan seperti biasa. Pelajari selengkapnya
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pemantauan dengan Amazon CloudWatch Logs
AWS IoT Analyticsmendukung logging dengan Amazon CloudWatch. Anda dapat mengaktifkan dan mengonfigurasi CloudWatch pencatatan AmazonAWS IoT Analytics dengan menggunakan operasiPutLoggingOptions
API. Bagian ini menjelaskan bagaimana Anda dapat menggunakanPutLoggingOptions
denganAWS Identity and Access Management (IAM) untuk mengonfigurasi dan mengaktifkan CloudWatch pencatatan AmazonAWS IoT Analytics.
Untuk informasi lebih lanjut tentang CloudWatch Log, lihat Panduan Pengguna Amazon CloudWatch Logs. Untuk informasi lebih lanjut tentangAWS IAM, lihat PanduanAWS Identity and Access Management Pengguna.
catatan
Sebelum Anda mengaktifkanAWS IoT Analytics logging, pastikan Anda memahami izin akses CloudWatch Log. Pengguna dengan akses ke CloudWatch Log dapat melihat informasi debugging Anda. Untuk informasi lebih lanjut, lihat Kontrol Autentikasi dan akses untuk Amazon CloudWatch Logs.
Buat IAM role untuk mengaktifkan pencatatan log
Untuk membuat IAM role agar pencatatan log untuk Amazon CloudWatch
-
Gunakan konsolAWS IAM
atau perintahAWS IAM CLI berikut, CreateRole, untuk membuat peran IAM baru dengan kebijakan hubungan kepercayaan (kebijakan kepercayaan). Kebijakan kepercayaan memberi entitas, seperti Amazon CloudWatch, izin untuk mengambil peran. aws iam create-role --role-name exampleRoleName --assume-role-policy-document exampleTrustPolicy.json
exampleTrustPolicy.json
File berisi konten berikut.catatan
Contoh ini mencakup kunci konteks kondisi global untuk melindungi terhadap masalah keamanan wakil yang bingung. Ganti
123456789012
dengan IDAWS akun danaws-region
Anda denganAWS wilayahAWS sumber daya Anda. Untuk informasi selengkapnya, lihat Pencegahan wakil bingung lintas layanan.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "iotanalytics.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "
123456789012
" }, "ArnLike": { "aws:SourceArn": "arn:aws:iotanalytics:aws-region
:123456789012
:*" } } } ] }Anda menggunakan ARN peran ini nanti ketika Anda memanggilAWS IoT Analytics
PutLoggingOptions
perintah. -
GunakanAWS IAM PutRolePolicyuntuk melampirkan kebijakan izin (a
role policy
) ke peran yang Anda buat di Langkah 1.aws iam put-role-policy --role-name exampleRoleName --policy-name examplePolicyName --policy-document exampleRolePolicy.json
exampleRolePolicyFile.json berisi konten berikut.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream" ], "Resource": [ "arn:aws:logs:*:*:*" ] } ] }
-
Untuk memberikanAWS IoT Analytics izin untuk menempatkan peristiwa logging ke Amazon CloudWatch, gunakan CloudWatch perintah Amazon PutResourcePolicy.
catatan
Untuk membantu mencegah masalah keamanan wakil yang bingung, kami sarankan Anda menentukan
aws:SourceArn
dalam kebijakan sumber daya Anda. Ini membatasi akses untuk mengizinkan hanya permintaan yang berasal dari akun tertentu. Untuk informasi lebih lanjut tentang masalah deputi yang membingungkan, lihatPencegahan wakil bingung lintas layanan.aws logs put-resource-policy --policy-in-json exampleResourcePolicy.json
exampleResourcePolicy.json
File berisi kebijakan sumber daya berikut.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "iotanalytics.amazonaws.com" }, "Action": "logs:PutLogEvents", "Resource": "*", "Condition":{ "ArnLike":{ "aws:SourceArn":"arn:aws:iotanalytics:
us-east-1
:123456789012
:*/*" }, "StringEquals":{ "aws:SourceAccount":"123456789012
" } } ] }
Mengonfigurasi dan mengaktifkan pencatatan log
GunakanPutLoggingOptions
perintah untuk mengonfigurasi dan mengaktifkan CloudWatch pencatatan Amazon untukAWS IoT Analytics. roleArn
DiloggingOptions
bidang harus berupa ARN dari peran yang Anda buat di bagian sebelumnya. Anda juga dapat menggunakanDecribeLoggingOptions
perintah untuk memeriksa pengaturan opsi pencatatan log.
PutLoggingOptions
Menetapkan atau memperbarui opsiAWS IoT Analytics logging. Jika Anda memperbarui nilailoggingOptions
bidang apa pun, dibutuhkan waktu hingga satu menit agar perubahan diterapkan. Selain itu, jika Anda mengubah kebijakan yang dilampirkan pada peran yang Anda tentukan diroleArn
bidang (misalnya, untuk memperbaiki kebijakan yang tidak valid), diperlukan waktu hingga lima menit agar perubahan tersebut diterapkan. Untuk informasi selengkapnya, lihat PutLoggingOptions
.
DescribeLoggingOptions
Mengambil pengaturan saat ini dari opsiAWS IoT Analytics logging. Untuk informasi selengkapnya, lihat DescribeLoggingOptions
Namespace, metrik, dan dimensi
AWS IoT Analyticsmenempatkan metrik berikut ke dalam CloudWatch repositori Amazon:
Namespace |
---|
AWS/IotAnalitik |
Metrik | Deskripsi |
---|---|
ActionExecution |
Jumlah tindakan yang dilaksanakan. |
ActionExecutionThrottled |
Jumlah tindakan yang dicekik. |
ActivityExecutionError |
Jumlah kesalahan yang dihasilkan saat menjalankan aktivitas pipeline. |
IncomingMessages |
Jumlah pesan yang masuk ke saluran. |
PipelineConcurrentExecutionCount |
Jumlah kegiatan pipa, yang telah dijalankan secara bersamaan. |
Dimensi | Deskripsi |
---|---|
ActionType |
Jenis tindakan yang sedang dipantau. |
ChannelName |
Nama saluran yang sedang dipantau. |
DatasetName |
Nama set data yang sedang dipantau. |
DatastoreName |
Nama penyimpanan data yang sedang dipantau. |
PipelineActivityName |
Nama aktivitas alur yang sedang dipantau. |
PipelineActivityType |
Jenis aktivitas pipa yang sedang dipantau. |
PipelineName |
Nama dari alur yang sedang dipantau. |