Récupération des journaux de configuration du client

AWS CloudHSM propose des outils pour le SDK client 3 et le SDK client 5 afin de recueillir des informations sur votre environnement afin que le AWS Support puisse résoudre les problèmes.

Outil de support du SDK client 5

Le script extrait les informations suivantes :

• Le fichier de configuration pour le composant du SDK client 5

• Fichiers journaux disponibles

• La version actuelle du système d'exploitation

• Informations sur les packages

Exécution de l'outil d'information pour le SDK client 5

Le SDK client 5 inclut un outil de support client pour chaque composant, mais tous les outils fonctionnent de la même manière. L’exécution de l’outil crée un fichier de sortie avec toutes les informations collectées.

Les outils utilisent une syntaxe comme celle-ci :

[ pkcs11 | dyn | jce ]_info

Par exemple, pour recueillir des informations d'assistance auprès d'un hôte Linux exécutant la bibliothèque PKCS #11 et demander au système d'écrire dans le répertoire par défaut, vous devez exécuter cette commande :

/opt/cloudhsm/bin/pkcs11_info

L'outil crée le fichier de sortie dans le répertoire /tmp.

PKCS #11 library

Pour recueillir des données de support pour la bibliothèque PKCS #11 sous Linux

• Utilisez l'outil d'assistance pour collecter des données.

  /opt/cloudhsm/bin/pkcs11_info

Pour recueillir des données de support pour la bibliothèque PKCS #11 sous Windows

• Utilisez l'outil d'assistance pour collecter des données.

  C:\Program Files\Amazon\CloudHSM\bin\pkcs11_info.exe

OpenSSL Dynamic Engine

Pour recueillir des données de support pour OpenSSL Dynamic Engine sous Linux

• Utilisez l'outil d'assistance pour collecter des données.

  /opt/cloudhsm/bin/dyn_info

JCE provider

Pour recueillir des données de support pour le fournisseur JCE sous Linux

• Utilisez l'outil d'assistance pour collecter des données.

  /opt/cloudhsm/bin/jce_info

Pour recueillir des données de support pour le fournisseur JCE sous Windows

• Utilisez l'outil d'assistance pour collecter des données.

  C:\Program Files\Amazon\CloudHSM\bin\jce_info.exe

Récupération des journaux depuis un environnement sans serveur

Pour effectuer une configuration pour des environnements sans serveur, tels que Fargate ou Lambda, nous vous recommandons de configurer votre type de journal sur. AWS CloudHSM term Une fois configuré pourterm, l'environnement sans serveur pourra produire vers CloudWatch.

Pour obtenir les journaux des clients CloudWatch, consultez la section Utilisation des groupes de journaux et des flux de CloudWatch journaux dans le guide de l'utilisateur Amazon Logs.

Outil de support du SDK client 3

Le script extrait les informations suivantes :

• Système d'exploitation et sa version actuelle

• Informations de configuration du client à partir des fichiers cloudhsm_client.cfg, cloudhsm_mgmt_util.cfg et application.cfg

• Journaux client à partir de l'emplacement spécifique à la plate-forme

• Informations de cluster et de HSM à l'aide de cloudhsm_mgmt_util

• Informations OpenSSL

• Version actuelle du client et de la génération

• Version du programme d'installation

Exécution de l'outil d'information pour le SDK client 3

Le script crée un fichier de sortie avec toutes les informations collectées. Le script crée le fichier de sortie à l'intérieur du répertoire /tmp.

Linux : /opt/cloudhsm/bin/client_info

Windows : C:\Program Files\Amazon\CloudHSM\client_info

Avertissement

Ce script présente un problème connu pour les versions 3.1.0 à 3.3.1 du SDK client 3. Nous vous recommandons vivement de passer à la version 3.3.2 qui inclut un correctif pour ce problème. Reportez-vous à la page Problèmes connus pour plus d'informations avant d'utiliser cet outil.