Monitoraggio con Amazon CloudWatch Logs - AWS IoT Analytics
Creare un ruolo IAM per abilitare la registrazione Configurazione e abilitare la registrazione

AWS IoT Analytics non è più disponibile per i nuovi clienti. I clienti esistenti di AWS IoT Analytics possono continuare a utilizzare il servizio normalmente. Ulteriori informazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Monitoraggio con Amazon CloudWatch Logs

AWS IoT Analyticssupporta la registrazione con Amazon CloudWatch. Puoi abilitare e configurare la CloudWatch registrazione di AmazonAWS IoT Analytics utilizzando l'operazionePutLoggingOptions API. Questa sezione descrive come utilizzarePutLoggingOptions withAWS Identity and Access Management (IAM) per configurare e abilitare Amazon CloudWatch logging perAWS IoT Analytics.

Per ulteriori informazioni sui CloudWatch log, consulta la Guida per l'utente di Amazon CloudWatch Logs. Per ulteriori informazioni suAWS IAM, consulta la Guida perAWS Identity and Access Management l'utente.

Nota

Prima di abilitare laAWS IoT Analytics registrazione, assicurati di comprendere bene le autorizzazioni di accesso ai CloudWatch log. Gli utenti con accesso ai CloudWatch log possono visualizzare le informazioni di debug. Per ulteriori informazioni, consulta Autenticazione e controllo degli accessi per Amazon CloudWatch Logs.

Creare un ruolo IAM per abilitare la registrazione

Come creare un ruolo IAM per abilitare la registrazione per Amazon CloudWatch

  1. Usa la consoleAWS IAM o il seguente comandoAWS IAM CLI CreateRole, per creare un nuovo ruolo IAM con una politica di relazione di fiducia (politica di fiducia). La policy di attendibilità garantisce a un'entità, come Amazon CloudWatch, l'autorizzazione per assumere il ruolo.

    aws iam create-role --role-name exampleRoleName --assume-role-policy-document
       exampleTrustPolicy.json

    IlexampleTrustPolicy.json file contiene il seguente contenuto.

    Nota

    Questo esempio include una chiave di contesto della condizione globale per proteggersi dal problema di sicurezza noto come «confused deputy». Sostituisci 123456789012 con l'IDAWS del tuo account e aws-region con laAWS regione delle tueAWS risorse. Per ulteriori informazioni, consulta Prevenzione del confused deputy tra servizi.

    {
   "Version": "2012-10-17",
   "Statement": [
      {
         "Effect": "Allow",
         "Principal": {
            "Service": "iotanalytics.amazonaws.com"
         },
         "Action": "sts:AssumeRole",
         "Condition": {
           "StringEquals": {
             "aws:SourceAccount": "123456789012"
           },
           "ArnLike": {
             "aws:SourceArn": "arn:aws:iotanalytics:aws-region:123456789012:*"
           }
         }
         
      }
   ]
}

    L'ARN di questo ruolo viene utilizzato in un secondo momento quando si chiama ilAWS IoT AnalyticsPutLoggingOptions comando.

  2. UsaAWS IAM PutRolePolicyper allegare una politica di autorizzazioni (arole policy) al ruolo che hai creato nella Fase 1.

    aws iam put-role-policy --role-name exampleRoleName --policy-name examplePolicyName --policy-document exampleRolePolicy.json

    Il exampleRolePolicy file.json contiene il seguente contenuto.

    {
   "Version": "2012-10-17",
   "Statement": [
   {
   "Effect": "Allow",
   "Action": [
   	"logs:CreateLogGroup",
   	"logs:CreateLogStream"
   ],
   "Resource": [
   	"arn:aws:logs:*:*:*"
   ]
   }
   ]
}

  3. PerAWS IoT Analytics autorizzare l'invio di eventi di registrazione ad Amazon CloudWatch, utilizza il CloudWatch comando Amazon PutResourcePolicy.

    Nota

    Per evitare il confuso problema di sicurezza secondaria, ti consigliamo di specificarloaws:SourceArn nella politica delle risorse. Ciò limita l'accesso per consentire solo le richieste provenienti da un account specificato. Per ulteriori informazioni sul problema del «confused deputy», consultaPrevenzione del confused deputy tra servizi.

    aws logs put-resource-policy --policy-in-json exampleResourcePolicy.json

    IlexampleResourcePolicy.json file contiene la seguente politica in materia di risorse. 

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "iotanalytics.amazonaws.com"
            },
            "Action": "logs:PutLogEvents",
            "Resource": "*",
            "Condition":{
                "ArnLike":{
                    "aws:SourceArn":"arn:aws:iotanalytics:us-east-1:123456789012:*/*"
                },
                "StringEquals":{
                    "aws:SourceAccount":"123456789012"
                }
            }
    ]
}

Configurazione e abilitare la registrazione

Usa ilPutLoggingOptions comando per configurare e abilitare Amazon CloudWatch logging forAWS IoT Analytics. roleArn nel campo loggingOptions deve essere l'ARN del ruolo creato nella sezione precedente. Puoi anche utilizzare il comando DecribeLoggingOptions per verificare le tue impostazioni per le opzioni di registrazione.

PutLoggingOptions

Imposta o aggiorna le opzioni diAWS IoT Analytics registrazione. Se si aggiorna il valore di unloggingOptions campo, è necessario fino a un minuto perché la modifica abbia effetto. Inoltre, se si modifica la politica associata al ruolo specificato nelroleArn campo (ad esempio, per correggere un criterio non valido), possono essere necessari fino a cinque minuti prima che la modifica abbia effetto. Per ulteriori informazioni, consulta PutLoggingOptions.

DescribeLoggingOptions

Recupera le impostazioni correnti delle opzioni diAWS IoT Analytics registrazione. Per ulteriori informazioni, consulta DescribeLoggingOptions.

Namespace, metriche e dimensioni

AWS IoT Analyticsinserisce le seguenti metriche nel CloudWatch repository Amazon:

Spazio dei nomi

AWS/Analisi IoTAnalytics
Parametro Descrizione

ActionExecution

Il numero di azioni eseguite.

ActionExecutionThrottled

Il numero di operazioni con throttling.

ActivityExecutionError

Il numero di errori generati durante l'esecuzione dell'attività pipeline.

IncomingMessages

Il numero di messaggi in entrata nel canale.

PipelineConcurrentExecutionCount

Il numero di attività della pipeline eseguite contemporaneamente.
Dimensione Descrizione

ActionType

Il tipo di azione da monitorare.

ChannelName

Il nome del canale monitorato.

DatasetName

Il nome del set di dati da monitorare.

DatastoreName

Il nome del datastore monitorato.

PipelineActivityName

Il nome dell'attività pipeline monitorata.

PipelineActivityType

Il tipo dell'attività pipeline monitorata.

PipelineName

Il nome della pipeline monitorata.