AWS CloudHSM クライアント SDKログの操作 - AWS CloudHSM
クライアント SDK 5 ログ記録クライアント SDK 3 ログ記録

AWS CloudHSM クライアント SDKログの操作

クライアント SDK によって生成されるログを取得することができます。AWS CloudHSM はクライアント SDK 3 およびクライアント SDK 5 を使用してロギングの実装を提供します。

クライアント SDK 5 ログ記録

クライアント SDK 5 ログには、コンポーネントのために名付けられたファイル中の各コンポーネントのための情報が含まれています。クライアント SDK 5 の設定ツールを使用して、各コンポーネントのログを構成できます。

ファイルの場所を指定しない場合、システムはログをデフォルトの場所に書き込みます。

PKCS #11 library

  • Linux

    /opt/cloudhsm/run/cloudhsm-pkcs11.log

    Windows

    C:\Program Files\Amazon\CloudHSM\cloudhsm-pkcs11.log
OpenSSL Dynamic Engine

  • Linux

    stderr
JCE provider

  • Linux

    /opt/cloudhsm/run/cloudhsm-jce.log

    Windows

    C:\Program Files\Amazon\CloudHSM\cloudhsm-jce.log

クライアント SDK 5 のログ記録を構成する方法については、「クライアント SDK 5 Configure tool」を参照してください

クライアント SDK 3 ログ記録

クライアント SDK 3 ログには、AWS CloudHSM クライアントデーモンからの詳細情報が含まれます。ログの場所は、クライアントデーモンを実行するクライアントを実行する Amazon EC2 クライアントインスタンスのオペレーティングシステムによって異なります。

Amazon Linux

Amazon Linux では、AWS CloudHSM のクライアントログは /opt/cloudhsm/run/cloudhsm_client.log という名前のファイルに書き込まれます。logrotate などを使用して、これらのログをローテーションして管理します。

Amazon Linux 2

Amazon Linux 2 では、AWS CloudHSM のクライアントログは収集され、journal に保管されます。journalctl を使用して、これらのログを表示および管理できます。例えば、次のコマンドを使用して AWS CloudHSM のクライアントログを表示します。

journalctl -f -u cloudhsm-client
CentOS 7

CentOS 7 では、AWS CloudHSM のクライアントログは収集され、journal に保管されます。journalctl を使用して、これらのログを表示および管理できます。例えば、次のコマンドを使用してAWS CloudHSM のクライアントログを見ます。

journalctl -f -u cloudhsm-client
CentOS 8

CentOS 8では、AWS CloudHSM のクライアントログは収集され journal に保管されます。journalctl を使用して、これらのログを表示および管理できます。例えば、次のコマンドを使用してAWS CloudHSM のクライアントログを表示します。

journalctl -f -u cloudhsm-client
RHEL 7

Red Hat Enterprise Linux 7 では、AWS CloudHSM のクライアントログは収集され journal に保管されます。journalctl を使用して、これらのログを表示および管理します。例えば、次のコマンドを使用してAWS CloudHSM のクライアントログを表示します。

journalctl -f -u cloudhsm-client
RHEL 8

Red Hat Enterprise Linux 8 では、AWS CloudHSM のクライアントログは収集され journal に保管されます。journalctl を使用して、これらのログを表示および管理します。例えば、次のコマンドを使用して AWS CloudHSM のクライアントログを表示します。

journalctl -f -u cloudhsm-client
Ubuntu 16.04

Ubuntu 16.04 では、AWS CloudHSM のクライアントログは収集され journal に保管されます。journalctl を使用して、これらのログを表示および管理します。例えば、次のコマンドを使用して AWS CloudHSM のクライアントログを表示します。

journalctl -f -u cloudhsm-client
Ubuntu 18.04

Ubuntu 18.04では、AWS CloudHSM のクライアントログは収集され journal に保管されます。journalctl を使用して、これらのログを表示および管理します。例えば、次のコマンドを使用して AWS CloudHSM のクライアントログを表示します。

journalctl -f -u cloudhsm-client
Windows

  • Windows クライアント 1.1.2+ の場合:

    AWS CloudHSM クライアントのログは、AWS CloudHSM プログラムファイルフォルダ (C:\Program Files\Amazon\CloudHSM\) のcloudhsm.log ファイルに書き込まれます。ログファイルの名前の末尾に、AWS CloudHSM クライアントの開始時刻を示すタイムスタンプが付きます。

  • Windows クライアント 1.1.1 以前の場合:

    クライアントのログはファイルに書き込まれません。ログは、AWS CloudHSM クライアントを起動したコマンドプロンプトまたは PowerShell ウィンドウに表示されます。