Melihat log audit HSM di CloudWatch Logs - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Melihat log audit HSM di CloudWatch Logs

Amazon CloudWatch Logs mengatur log audit ke grup log dan, di dalam grup log, ke pengaliran log. Setiap entri log adalah peristiwa. AWS CloudHSM membuat satu grup log untuk setiap klaster dan satu pengaliran log untuk setiap HSM di klaster. Anda tidak harus membuat komponen CloudWatch Logs atau mengubah pengaturan apa pun.

  • Nama grup log adalah /aws/cloudhsm/<cluster ID>; misalnya /aws/cloudhsm/cluster-likphkxygsn. Ketika Anda menggunakan nama grup log di AWS CLI atau perintah PowerShell, pastikan untuk menyertakannya dalam tanda kutip ganda.

  • Nama pengaliran log adalah ID HSM; sebagai contohnya, hsm-nwbbiqbj4jk.

    Secara umum, terdapat satu pengaliran log untuk setiap HSM. Namun, setiap tindakan yang mengubah ID HSM, seperti ketika HSM gagal dan diganti, membuat pengaliran log baru.

Untuk informasi lebih lanjut tentang konsep CloudWatch Logs, lihat Konsep di Panduan Pengguna Amazon CloudWatch Logs.

Anda dapat melihat log audit untuk HSM dari halaman CloudWatch Logs di AWS Management Console,perintah CloudWatch Logs dalam AWS CLI, CloudWatch Logs PowerShell cmdlets, atau SDK CloudWatch Logs. Untuk informasi lebih lanjut, lihat Lihat Data Log di Panduan Pengguna Amazon CloudWatch Logs.

Sebagai contoh, gambar berikut menunjukkan grup log untuk klaster cluster-likphkxygsn di AWS Management Console.

Grup log untuk klaster AWS CloudHSM di CloudWatch Logs.

Bila Anda memilih nama grup log klaster, Anda dapat melihat pengaliran log untuk masing-masing HSM di klaster. Gambar berikut menunjukkan pengaliran log untuk HSM di klaster cluster-likphkxygsn.

Pengaliran log untuk HSM di CloudWatch Logs.

Bila Anda memilih nama pengaliran log HSM, Anda dapat melihat peristiwa di log audit. Sebagai contoh, peristiwa ini, yang memiliki nomor urut 0x0 dan Opcode dari CN_INIT_TOKEN, biasanya merupakan peristiwa pertama untuk HSM pertama di setiap klaster. Peristiwa ini mencatat inisialisasi HSM di klaster.

Sebuah peristiwa di log audit AWS CloudHSM di CloudWatch Logs.

Anda dapat menggunakan semua fitur di CloudWatch Logs untuk mengelola log audit. Misalnya, Anda dapat menggunakan fitur Filter peristiwa untuk menemukan teks tertentu dalam suatu peristiwa, seperti CN_CREATE_USER Opcode.

Untuk menemukan semua peristiwa yang tidak termasuk teks yang ditentukan, tambahkan tanda minus (-) sebelum teks. Sebagai contoh, untuk mencari peristiwa yang tidak termasuk CN_CREATE_USER, masukkan -CN_CREATE_USER.

Memfilter sebuah peristiwa di log audit AWS CloudHSM dalam CloudWatch Logs berdasarkan nilai Opcode.