Abruf von Clientkonfigurationsprotokollen - AWS CloudHSM
Support-Tool für das Client-SDK 5Support-Tool für das Client-SDK 3

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Abruf von Clientkonfigurationsprotokollen

AWS CloudHSM bietet Tools für Client SDK 3 und Client SDK 5, mit denen Sie Informationen über Ihre Umgebung sammeln können, damit der AWS Support Probleme beheben kann.

Support-Tool für das Client-SDK 5

Das Skript extrahiert die folgenden Informationen:

  • Die Konfigurationsdatei für die Client-SDK 5-Komponente

  • Verfügbare Protokolldateien

  • Aktuelle Version des Betriebssystems

  • Paketinformationen

Das Info-Tool für Client-SDK 5 wird ausgeführt

Das Client-SDK 5 umfasst ein Client-Support-Tool für jede Komponente, aber alle Tools funktionieren gleich. Führen Sie das Tool aus, um eine Ausgabedatei mit allen erfassten Informationen zu erstellen.

Die Tools verwenden eine Syntax wie diese: 

[ pkcs11 | dyn | jce ]_info

Um beispielsweise Informationen zur Unterstützung von einem Linux-Host zu sammeln, auf dem die PKCS #11-Bibliothek läuft, und das System in das Standardverzeichnis schreiben zu lassen, würden Sie diesen Befehl ausführen: 

/opt/cloudhsm/bin/pkcs11_info

Das Tool erstellt die Ausgabedatei innerhalb des /tmp-Verzeichnisses.

PKCS #11 library
Um Unterstützungsdaten für die PKCS #11-Bibliothek unter Linux zu sammeln

  • Verwenden Sie das Support-Tool, um Daten zu sammeln. 

    /opt/cloudhsm/bin/pkcs11_info
Um Unterstützungsdaten für die PKCS #11-Bibliothek unter Windows zu sammeln

  • Verwenden Sie das Support-Tool, um Daten zu sammeln. 

    C:\Program Files\Amazon\CloudHSM\bin\pkcs11_info.exe
OpenSSL Dynamic Engine
Um Unterstützungsdaten für OpenSSL Dynamic Engine unter Linux zu sammeln

  • Verwenden Sie das Support-Tool, um Daten zu sammeln. 

    /opt/cloudhsm/bin/dyn_info
JCE provider
Um Supportdaten für den JCE-Anbieter unter Linux zu sammeln

  • Verwenden Sie das Support-Tool, um Daten zu sammeln. 

    /opt/cloudhsm/bin/jce_info
Um Supportdaten für den JCE-Anbieter unter Windows zu sammeln

  • Verwenden Sie das Support-Tool, um Daten zu sammeln. 

    C:\Program Files\Amazon\CloudHSM\bin\jce_info.exe

Abrufen von Protokollen aus einer Serverless-Umgebung

Für die Konfiguration für serverlose Umgebungen wie Fargate oder Lambda empfehlen wir Ihnen, Ihren AWS CloudHSM Protokolltyp auf zu konfigurieren. term Nach der Konfiguration auf term kann in der serverlosen Umgebung Daten ausgegeben werden. CloudWatch

Informationen zum Abrufen der Client-Logs finden Sie unter Arbeiten mit Protokollgruppen und Protokollstreams im Amazon CloudWatch Logs-Benutzerhandbuch. CloudWatch

Support-Tool für das Client-SDK 3

Das Skript extrahiert die folgenden Informationen:

  • Betriebssystem und seine aktuelle Version

  • Clientkonfigurationsinformationen aus cloudhsm_client.cfg-, cloudhsm_mgmt_util.cfg-, und application.cfg-Dateien

  • Clientprotokolle von dem für die Plattform spezifischen Speicherort

  • Cluster- und HSM-Informationen mithilfe von cloudhsm_mgmt_util

  • OpenSSL-Informationen

  • Aktuelle Client- und Build-Version

  • Installationsprogrammversion

Das Info-Tool für Client-SDK 3 wird ausgeführt

Das Skript erstellt eine Ausgabedatei mit allen erfassten Informationen. Das Skript erstellt die Ausgabedatei innerhalb des /tmp-Verzeichnisses.

Linux: /opt/cloudhsm/bin/client_info

Windows: C:\Program Files\Amazon\CloudHSM\client_info

Warnung

Dieses Skript hat ein bekanntes Problem für die Client-SDK 3-Versionen 3.1.0 bis 3.3.1. Wir empfehlen dringend, auf Version 3.3.2 zu aktualisieren, die eine Lösung für dieses Problem enthält. Weitere Informationen finden Sie auf der Seite Bekannte Probleme, die Sie lesen sollten, bevor Sie dieses Tool verwenden.