로그에서 CloudWatch HSM 감사 로그 보기 - AWS CloudHSM

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

로그에서 CloudWatch HSM 감사 로그 보기

Amazon CloudWatch Logs는 감사 로그를 로그 그룹으로, 로그 그룹 내에서 로그 스트림으로 구성합니다. 각 로그 항목은 이벤트입니다. AWS CloudHSM 각 클러스터에 대해 하나의 로그 그룹을 생성하고 클러스터의 각 HSM에 대해 하나의 로그 스트림을 생성합니다. CloudWatch 로그 구성 요소를 생성하거나 설정을 변경할 필요가 없습니다.

  • 로그 그룹 이름은 /aws/cloudhsm/<cluster ID>입니다(예: /aws/cloudhsm/cluster-likphkxygsn). AWS CLI 또는 PowerShell 명령에 로그 그룹 이름을 사용할 때는 반드시 큰따옴표로 묶어야 합니다.

  • 로그 스트림 이름은 HSM ID입니다(예: hsm-nwbbiqbj4jk).

    일반적으로 HSM마다 로그 스트림이 하나씩 있습니다. 하지만 HSM이 실패하고 교체되는 경우와 같이 HSM ID를 변경하는 작업은 새 로그 스트림을 생성합니다.

CloudWatch 로그 개념에 대한 자세한 내용은 Amazon CloudWatch Logs 사용 설명서의 개념을 참조하십시오.

의 로그 페이지, 의 로그 명령 AWS Management Console, CloudWatch Logs PowerShell cmdlet 또는 CloudWatch LogsSDK에서 HSM에 대한 감사 CloudWatch 로그를 볼 수 있습니다. AWS CLI CloudWatch 지침은 Amazon CloudWatch Logs 사용 설명서의 로그 데이터 보기를 참조하십시오.

예를 들어 다음 이미지에서는 AWS Management Console에 있는 cluster-likphkxygsn 클러스터의 로그 그룹을 보여 줍니다.

Logs에 있는 AWS CloudHSM 클러스터의 CloudWatch 로그 그룹.

클러스터 로그 그룹 이름을 선택할 때 클러스터에 있는 각 HSM의 로그 스트림을 볼 수 있습니다. 다음 이미지에서는 cluster-likphkxygsn 클러스터에 있는 HSM의 로그 스트림을 보여 줍니다.

로그의 HSM에 대한 CloudWatch 로그 스트림.

HSM 로그 스트림 이름을 선택할 때 감사 로그의 이벤트를 볼 수 있습니다. 예를 들어 시퀀스 번호가 0x0이고 OpcodeCN_INIT_TOKEN인 이 이벤트는 일반적으로 각 클러스터에 있는 첫 번째 HSM의 첫 번째 이벤트입니다. 이 이벤트는 클러스터에 있는 HSM의 초기화를 기록합니다.

로그의 AWS CloudHSM 감사 CloudWatch 로그에 있는 이벤트.

로그의 다양한 기능을 모두 사용하여 감사 CloudWatch 로그를 관리할 수 있습니다. 예를 들어 이벤트 필터링 기능을 사용하여 이벤트에서 CN_CREATE_USER Opcode와 같은 특정 텍스트를 찾을 수 있습니다.

지정된 텍스트를 포함하지 않는 모든 이벤트를 찾으려면 텍스트 앞에 빼기 기호(-)를 추가하십시오. 예를 들어 CN_CREATE_USER가 포함되지 않은 이벤트를 찾으려면 -CN_CREATE_USER를 입력합니다.

Logs의 AWS CloudHSM 감사 CloudWatch 로그의 이벤트를 해당 Opcode 값별로 필터링합니다.