本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在日誌中檢視 AWS CloudHSM 稽核 CloudWatch 日誌
Amazon CloudWatch Logs 會將稽核日誌組織到日誌群組中,並在日誌群組中組織到日誌串流 中。每個日誌項目都是事件 。 會為每個叢集 AWS CloudHSM 建立一個日誌群組,並為叢集HSM中的每個叢集建立一個日誌串流。您不需要建立任何 CloudWatch Logs 元件或變更任何設定。
-
日誌群組名稱是
/aws/cloudhsm/;例如<cluster ID>/aws/cloudhsm/cluster-likphkxygsn。當您在 AWS CLI 或 PowerShell 命令中使用日誌群組名稱時,請務必將其括在雙引號中。 -
日誌串流名稱為 HSM ID;例如
hsm-nwbbiqbj4jk。一般而言,每個 都有一個日誌串流HSM。不過,變更 HSM ID 的任何動作,例如當 HSM故障並取代 時,都會建立新的日誌串流。
如需 CloudWatch Logs 概念的詳細資訊,請參閱 Amazon Logs 使用者指南 中的概念。 CloudWatch
您可以從 中的HSM CloudWatch 日誌頁面 AWS Management Console、 中的CloudWatch 日誌命令 AWS CLI、CloudWatch 日誌 PowerShell cmdlets 或日誌 來CloudWatch 檢視 的稽核日誌SDKs。如需指示,請參閱 Amazon CloudWatch Logs 使用者指南 中的檢視日誌資料。
例如,下圖顯示 AWS Management Console中 cluster-likphkxygsn 叢集的日誌群組。
選擇叢集日誌群組名稱時,您可以檢視叢集HSMs中每個 的日誌串流。下圖顯示cluster-likphkxygsn叢集HSMs中 的日誌串流。
當您選擇HSM日誌串流名稱時,您可以在稽核日誌中檢視事件。例如,此事件的序號為 0x0CN_INIT_TOKEN,而 Opcode的 ,通常是每個叢集HSM中第一個事件的第一個事件。它記錄叢集HSM中 的初始化。
您可以使用 CloudWatch Logs 中的所有許多功能來管理稽核日誌。例如,您可以使用篩選事件功能來尋找事件中的特定文字,例如 CN_CREATE_USER Opcode。
若要尋找所有未包含指定文字的事件,請在文字前面新增減號 (-)。例如,若要尋找未包含 CN_CREATE_USER 的事件,請輸入 -CN_CREATE_USER。
