Obter métricas do CloudWatch

O AWS CloudHSM publica métricas sobre as instâncias do HSM em seu painel do CloudWatch. As métricas podem ser agrupadas por região, pelo ID do cluster e pelo ID do HSM. Observe, no entanto, que o ID do HSM será alterado se o AWS CloudHSM substitui um HSM com falha. Portanto, recomendamos que você alerte e meça a nível regional ou de ID do cluster em vez do ID do HSM. As seguintes métricas estão disponíveis:

• HsmUnhealthy: a instância do HSM não está funcionando corretamente. O AWS CloudHSM substitui automaticamente as instâncias com problemas de integridade para você. Você pode optar por expandir proativamente o tamanho do cluster para reduzir o impacto no desempenho enquanto estamos substituindo o HSM.

• HsmTemperature: temperatura de junção do processador de hardware. O sistema será desligado se a temperatura atingir 110 graus centígrados.

• HsmKeysSessionOccupied: número de chaves de sessão que estão sendo usadas pela instância do HSM.

• HsmKeysTokenOccupied: número de chaves de token que estão sendo usadas pela instância do HSM e pelo cluster.

• HsmSslCtxsOccupied: número de canais criptografados de ponta a ponta atualmente estabelecidos para a instância do HSM. Até 2.048 canais são permitidos.

• HsmSessionCount: número de conexões abertas para a instância do HSM. Até 2.048 são permitidas. Por padrão, o daemon do cliente é configurado para abrir duas sessões com cada instância do HSM em um canal criptografado de ponta a ponta.

• HsmUsersAvailable: número de usuários adicionais que podem ser criados. Isso é igual ao número máximo de usuários, HsmUsersMax, menos os usuários criados até o momento.

• HsmUsersMax: número máximo de usuários que podem ser criados na instância do HSM. Atualmente, isso é 1.024.

• InterfaceEth2OctetsInput: soma cumulativa do tráfego no HSM até o momento. Recomendamos também examinar as métricas da instância do Amazon EC2.

• InterfaceEth2OctetsOutput: consulte a métrica anterior – InterfaceEth2OctetsInput.