Visualizzazione AWS CloudHSM dei registri di controllo nei CloudWatch registri - AWS CloudHSM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Visualizzazione AWS CloudHSM dei registri di controllo nei CloudWatch registri

Amazon CloudWatch Logs organizza i log di controllo in gruppi di log e, all'interno di un gruppo di log, in flussi di log. Ogni immissione di registro è un evento. AWS CloudHSM crea un gruppo di log per ogni cluster e un flusso di log per ogni HSM gruppo del cluster. Non è necessario creare alcun componente di CloudWatch Logs o modificare alcuna impostazione.

  • Il nome del gruppo di log è /aws/cloudhsm/<cluster ID>, ad esempio /aws/cloudhsm/cluster-likphkxygsn. Quando utilizzate il nome del gruppo di log in un PowerShell comando AWS CLI or, assicuratevi di racchiuderlo tra virgolette doppie.

  • Il nome del flusso di log è l'HSMID, ad esempio. hsm-nwbbiqbj4jk

    In generale, esiste un flusso di log per ciascunoHSM. Tuttavia, qualsiasi azione che modifica l'HSMID, ad esempio quando un ID HSM fallisce e viene sostituito, crea un nuovo flusso di log.

Per ulteriori informazioni sui concetti di CloudWatch Logs, consulta Concepts nella Amazon CloudWatch Logs User Guide.

Puoi visualizzare i log di controllo per e HSM dalla pagina CloudWatch Logs in, i comandi Logs in AWS Management Console, i CloudWatch cmdlet Logs o i CloudWatch Logs. AWS CLI PowerShell CloudWatch SDKs Per istruzioni, consulta View Log Data nella Amazon CloudWatch Logs User Guide.

Ad esempio, di seguito è riportata l'immagine del gruppo di log per il cluster cluster-likphkxygsn nel AWS Management Console.

Il gruppo di log per un AWS CloudHSM cluster in CloudWatch Logs.

Quando si sceglie il nome del gruppo di log del cluster, è possibile visualizzare il flusso di log per ciascuno dei membri del HSMs cluster. L'immagine seguente mostra i flussi di log relativi HSMs al cluster-likphkxygsn cluster.

Il flusso di log per un HSM in CloudWatch Logs.

Quando si sceglie il nome di un flusso di HSM log, è possibile visualizzare gli eventi nel registro di controllo. Ad esempio, questo evento, che ha un numero di sequenza 0x0 e un Opcode ofCN_INIT_TOKEN, è in genere il primo evento per il primo HSM in ogni cluster. Registra l'inizializzazione di HSM nel cluster.

Un evento in un registro di AWS CloudHSM controllo in CloudWatch Logs.

È possibile utilizzare tutte le numerose funzionalità di CloudWatch Logs per gestire i registri di controllo. Ad esempio, puoi utilizzare la funzionalità Filtra eventi per trovare un testo particolare in un evento, come CN_CREATE_USER Opcode.

Per cercare tutti gli eventi che non includono il testo specificato, aggiungere un segno meno (-) prima del testo. Ad esempio, per trovare gli eventi che non includono CN_CREATE_USER, immettere -CN_CREATE_USER.

Filtrare un evento in un registro di AWS CloudHSM controllo in CloudWatch Logs in base al relativo valore. Opcode