Configuración del rol y la política de registro Configure el registro predeterminado en AWS IoT (consola)Configure el inicio de sesión predeterminado AWS IoT (CLI)Configure el inicio de sesión específico para cada recurso () AWS IoT CLI Niveles de registro

Configure el AWS IoT registro

Debe habilitar el registro mediante la AWS IoT consola o API antes de poder supervisar y registrar AWS IoT la actividad. CLI

Puede habilitar el registro para todos los grupos de cosas AWS IoT o solo para grupos específicos. Puede configurar el AWS IoT registro mediante la AWS IoT consolaCLI, oAPI; sin embargo, debe usar CLI o API para configurar el registro para grupos de cosas específicos.

Al considerar cómo configurar el AWS IoT registro, la configuración de registro predeterminada determina cómo se registrará AWS IoT la actividad, a menos que se especifique lo contrario. Para empezar, es posible que desee obtener registros detallados con un nivel de registro predeterminado de INFO o DEBUG. Después de revisar los registros iniciales, puede cambiar el nivel de registro predeterminado a un nivel menos detallado, como WARN o ERROR y establecer un nivel de registro específico de recursos más detallado en los recursos que puedan necesitar más atención. Los niveles de registro se pueden cambiar cuando lo desee.

En este tema se describe el inicio de sesión en AWS IoT la nube. Para obtener información sobre el registro y la supervisión del lado del dispositivo, consulte Cargar registros del lado del dispositivo a. CloudWatch

Para obtener información sobre el registro y la supervisión AWS IoT Greengrass, consulte Registro y supervisión. AWS IoT Greengrass A partir del 30 de junio de 2023, el software AWS IoT Greengrass Core migró a AWS IoT Greengrass Version 2.

Configuración del rol y la política de registro

Para poder activar el inicio de sesión AWS IoT, debes crear un IAM rol y una política que te den AWS permiso para supervisar AWS IoT la actividad en tu nombre. También puedes generar un IAM rol con las políticas necesarias en la sección Registros de la AWS IoT consola.

nota

Antes de habilitar el AWS IoT registro, asegúrate de entender los permisos de acceso a los CloudWatch registros. Los usuarios con acceso a CloudWatch los registros pueden ver la información de depuración de sus dispositivos. Para obtener más información, consulte Autenticación y control de acceso para Amazon CloudWatch Logs.

Si esperas que se registren patrones de tráfico elevados AWS IoT Core debido a las pruebas de carga, considera desactivar el registro de IoT para evitar que se limite. Si se detecta mucho tráfico, es posible que nuestro servicio deshabilite el inicio de sesión en su cuenta.

A continuación, se muestra cómo crear una función y una política de registro para los AWS IoT Core recursos.

Creación de un rol de registro

Para crear un rol de registro, abra el centro de roles de la IAM consola y elija Crear rol.

En Seleccionar tipo de entidad de confianza, elija Servicio de AWS . A continuación, seleccione IoT en Caso de uso. Si no ve IoT, ingrese y busque IoT en el menú desplegable Casos de uso para otros servicios de AWS :. Seleccione Siguiente.
En la página Añadir permisos, verá las políticas que se asocian automáticamente al rol de servicio. Elija Next (Siguiente).
En la página Nombrar, revisar y crear, introduzca un Nombre de rol y Descripción de rol para el rol y, a continuación, elija Crear rol.
En la lista de roles, busca el rol que has creado, ábrelo y copia el rol ARN (logging-role-arn) para usarlo cuandoConfigure el registro predeterminado en AWS IoT (consola):

Política de rol de registro

Los siguientes documentos de política proporcionan la política de roles y la política de confianza que AWS IoT permiten enviar entradas de registro CloudWatch en su nombre. Si también has permitido LoRa WAN enviar entradas AWS IoT Core de registro, verás un documento de política creado específicamente para ti en el que se registran ambas actividades.

nota

Estos documentos se crearon para usted cuando creó el rol de registro. Los documentos tienen variables, $ {partition}, $ {region}, y ${accountId}, que debes reemplazar por tus valores.

Política de roles:


{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": [
				"logs:CreateLogGroup",
				"logs:CreateLogStream",
				"logs:PutLogEvents",
				"logs:PutMetricFilter",
				"logs:PutRetentionPolicy",
				"iot:GetLoggingOptions",
				"iot:SetLoggingOptions",
				"iot:SetV2LoggingOptions",
				"iot:GetV2LoggingOptions",
				"iot:SetV2LoggingLevel",
				"iot:ListV2LoggingLevels",
				"iot:DeleteV2LoggingLevel"
			],
			"Resource": [
				"arn:${partition}:logs:${region}:${accountId}:log-group:AWSIotLogsV2:*"
			]
		}
	]
}

Política de confianza para registrar solo AWS IoT Core la actividad:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "",
            "Effect": "Allow",
            "Principal": {
                "Service": "iot.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

Configure el registro predeterminado en AWS IoT (consola)

En esta sección se describe cómo usar la AWS IoT consola para configurar el registro de todas AWS IoT. Para configurar el registro solo para grupos de cosas específicos, debe usar CLI oAPI. Para obtener información sobre cómo configurar el registro para grupos de objetos específicos, consulte Configure el inicio de sesión específico para cada recurso () AWS IoT CLI.

Para usar la AWS IoT consola y configurar el registro predeterminado para todos AWS IoT

Inicie sesión en la AWS IoT consola. Para obtener más información, consulte Abre la AWS IoT consola.
En el panel de navegación izquierdo, elija Configuración. En la sección Registros de la página Configuración, elija Administrar registros.

La página Registros muestra el rol de registro y el nivel de detalle utilizado por todo AWS IoT.
En la página Registros, elija Seleccionar rol para especificar un rol que creó en Creación de un rol de registro o Crear rol para crear un nuevo rol para utilizarlo para el registro.
Elija el nivel de registro que describa el nivel de detalle de las entradas de registro que desea que aparezcan en los CloudWatch registros.
Elija Actualizar para guardar los cambios.

Después de habilitar el registro, visite Visualización AWS IoT de los registros en la CloudWatch consola para obtener más información sobre cómo ver las entradas del registro.

Configure el inicio de sesión predeterminado AWS IoT (CLI)

En esta sección se describe cómo configurar el registro global AWS IoT medianteCLI.

nota

Necesita el nombre del recurso de Amazon (ARN) del rol que quiere usar. Si necesita crear un rol para usar en el registro, consulte Creación de un rol de registro antes de continuar.

El director solía llamar a la función API imprescindible Transferir permisos de rol para su función de registro.

También puede realizar este procedimiento con el API utilizando los métodos del AWS API que corresponden a los CLI comandos que se muestran aquí.

Para usar el CLI para configurar el registro predeterminado para AWS IoT

Utilice el comando set-v2-logging-options para establecer las opciones de registro para su cuenta.
```
aws iot set-v2-logging-options \
    --role-arn logging-role-arn \
    --default-log-level log-level
```
donde:

--role-arn

El rol ARN que otorga el AWS IoT permiso para escribir en tus CloudWatch registros en Logs.

--default-log-level

El nivel de registro que se debe usar. Los valores válidos son: ERROR, WARN, INFO, DEBUG o DISABLED

--no-disable-all-logs

Parámetro opcional que permite todos los AWS IoT registros. Utilice este parámetro para habilitar el registro cuando esté deshabilitado actualmente.

--disable-all-logs

Parámetro opcional que desactiva todos los AWS IoT registros. Utilice este parámetro para deshabilitar el registro cuando esté habilitado actualmente.
Utilice el comando get-v2-logging-options para obtener las opciones de registro actuales.
```
aws iot get-v2-logging-options
```

Después de habilitar el registro, visite Visualización AWS IoT de los registros en la CloudWatch consola para obtener más información sobre cómo ver las entradas del registro.

nota

AWS IoT sigue admitiendo comandos antiguos (set-logging-optionsyget-logging-options) para configurar y obtener el registro global en tu cuenta. Tenga en cuenta que cuando se utilizan estos comandos, los registros resultantes contienen texto sin formato, en lugar de JSON cargas útiles, y la latencia de registro suele ser mayor. No se realizarán mejoras en la implementación de estos comandos más antiguos. Le recomendamos que utilice las versiones "v2" para configurar las opciones de registro y, cuando sea posible, que modifique las aplicaciones heredadas que utilizan las versiones más antiguas.

Configure el inicio de sesión específico para cada recurso () AWS IoT CLI

En esta sección se describe cómo configurar el registro de recursos específicos mediante el AWS IoT . CLI El registro específico de recursos le permite especificar un nivel de registro para un grupo de objetos específico.

Los grupos de objetos pueden contener otros grupos de objetos para crear una relación jerárquica. Este procedimiento describe cómo configurar el registro de un solo grupo de objetos. Puede aplicar este procedimiento al grupo de objetos principal de una jerarquía para configurar el registro de todos los grupos de objetos de la jerarquía. También puede aplicar este procedimiento a un grupo de objetos secundario para anular la configuración de registro de su principal.

Además de los grupos de objetos, también puede registrar los destinos, como el ID de cliente, la IP de origen y el ID de entidad principal de un dispositivo.

nota

Necesitas el nombre del recurso de Amazon (ARN) del rol que quieres usar. Si necesita crear un rol para usar en el registro, consulte Creación de un rol de registro antes de continuar.

El director solía llamar a lo API imprescindible Transferir permisos de rol para su función de registro.

También puede realizar este procedimiento con el API utilizando los métodos del AWS API que corresponden a los CLI comandos que se muestran aquí.

Para usar el CLI para configurar el registro específico de un recurso para AWS IoT

Utilice el comando set-v2-logging-options para establecer las opciones de registro para su cuenta.
```
aws iot set-v2-logging-options \
    --role-arn logging-role-arn \
    --default-log-level log-level
```
donde:

--role-arn

El rol ARN que otorga el AWS IoT permiso para escribir en tus registros en CloudWatch Logs.

--default-log-level

El nivel de registro que se debe usar. Los valores válidos son: ERROR, WARN, INFO, DEBUG o DISABLED

--no-disable-all-logs

Parámetro opcional que permite todos los AWS IoT registros. Utilice este parámetro para habilitar el registro cuando esté deshabilitado actualmente.

--disable-all-logs

Parámetro opcional que desactiva todos los AWS IoT registros. Utilice este parámetro para deshabilitar el registro cuando esté habilitado actualmente.
Utilice el comando set-v2-logging-level para configurar el registro específico de recursos para un grupo de objetos.
```
aws iot set-v2-logging-level \
              --log-target targetType=THING_GROUP,targetName=thing_group_name \
              --log-level log_level
```
--log-target
El tipo y nombre del recurso para el que está configurando el registro. El valor target_type debe ser uno de los siguientes: THING_GROUP | CLIENT_ID | SOURCE_IP | PRINCIPAL_ID. El valor del parámetro log-target puede ser texto, como se muestra en el ejemplo de comando anterior, o una JSON cadena, como en el ejemplo siguiente.
```
aws iot set-v2-logging-level \
              --log-target '{"targetType": "THING_GROUP","targetName": "thing_group_name"}' \
              --log-level log_level
```
--log-level
El nivel de registro utilizado cuando se generan registros para el recurso especificado. Los valores válidos son: DEBUG, INFO, ERROR, WARN y DISABLED.
```
aws iot set-v2-logging-level \ 
              --log-target targetType=CLIENT_ID,targetName=ClientId1 \
              --log-level DEBUG
```
Utilice el comando list-v2-logging-levels para enumerar los niveles de registro configurados actualmente.
```
aws iot list-v2-logging-levels
```
Utilice el comando delete-v2-logging-level para eliminar un nivel de registro específico de recursos, como en los ejemplos siguientes.
```
aws iot delete-v2-logging-level \
              --target-type "THING_GROUP" \
              --target-name "thing_group_name"
```
```
aws iot delete-v2-logging-level \
              --target-type=CLIENT_ID 
              --target-name=ClientId1
```
--targetType

El valor target_type debe ser uno de los siguientes: THING_GROUP | CLIENT_ID | SOURCE_IP | PRINCIPAL_ID.

--targetName

El nombre del grupo de objetos para el que se va a quitar el nivel de registro.

Después de habilitar el registro, visite Visualización AWS IoT de los registros en la CloudWatch consola para obtener más información sobre cómo ver las entradas del registro.

Niveles de registro

Estos niveles de registro determinan los eventos que se registran y se aplican a los niveles de registro predeterminados y específicos de recursos.

ERROR

Cualquier error que provoque el fracaso de una operación.

Los registros incluyen únicamente ERROR información.

WARN

Todo lo que pueda llegar a producir incoherencias en el sistema, aunque no el fracaso de la operación.

Los registros incluyen ERROR WARN información.

INFO

Información general acerca del flujo de objetos.

Los registros incluyen INFO ERROR e WARN información.

DEBUG

Información que puede ser útil para depurar un problema.

Los registros incluyen DEBUG INFOERROR, e WARN información.

DISABLED

Todos los registros están desactivados.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Monitorización AWS IoT

Supervisa AWS IoT las alarmas y las métricas con Amazon CloudWatch