擷取用戶端組態日誌 - AWS CloudHSM
用戶端 SDK 5 支援工具用戶端 SDK 3 支援工具

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

擷取用戶端組態日誌

AWS CloudHSM 提供用戶端 SDK 3 和用戶端 SDK 5 的工具,以收集有關您環境的資訊,以便 Sup AWS port 對問題進行疑難排解。

用戶端 SDK 5 支援工具

指令碼會擷取下列資訊:

  • 用戶端 SDK 5 元件的組態檔案

  • 可用日誌檔案

  • 作業系統的目前版本

  • 套件資訊

執行用戶端 SDK 5 的資訊工具

用戶端 SDK 5 包含每個元件的用戶端支援工具,但所有工具的功能都相同。執行工具來建立包含所有收集資訊的輸出檔案。

這些工具使用這樣的語法:

[ pkcs11 | dyn | jce ]_info

例如,若要從執行 PKCS #11 程式庫的 Linux 主機收集支援資訊,並讓系統寫入預設目錄,您可以執行下列命令:

/opt/cloudhsm/bin/pkcs11_info

該工具在 /tmp 目錄中創建輸出檔案。

PKCS #11 library
在 Linux 上收集 PKCS #11 程式庫的支援資料

  • 使用支援工具收集資料。

    /opt/cloudhsm/bin/pkcs11_info
在 Windows 上收集 PKCS #11 程式庫的支援資料

  • 使用支援工具收集資料。

    C:\Program Files\Amazon\CloudHSM\bin\pkcs11_info.exe
OpenSSL Dynamic Engine
收集 Linux 上的 OpenSSL 動態引擎支援資料

  • 使用支援工具收集資料。

    /opt/cloudhsm/bin/dyn_info
JCE provider
在 Linux 上收集 JCE 提供者的支援資料

  • 使用支援工具收集資料。

    /opt/cloudhsm/bin/jce_info
在 Windows 上收集 JCE 提供者的支援資料

  • 使用支援工具收集資料。

    C:\Program Files\Amazon\CloudHSM\bin\jce_info.exe

從無伺服器環境擷取日誌

若要針對無伺服器環境 (例如 Fargate 或 Lambda) 進行設定,建議您將 AWS CloudHSM 記錄類型設定為。term設定為後term,無伺服器環境就可以輸出到 CloudWatch。

若要從中取得用戶端日誌 CloudWatch,請參閱 Amazon 日誌使用者指南中的使用日誌群組和 CloudWatch 日誌串流

用戶端 SDK 3 支援工具

指令碼會擷取下列資訊:

  • 作業系統及其目前版本

  • 來自 cloudhsm_client.cfgcloudhsm_mgmt_util.cfgapplication.cfg 檔案的用戶端組態資訊

  • 來自平台特定位置的用戶端記錄檔

  • 使用 cloudhsm_mgmt_util 的叢集和 HSM資訊

  • OpenSSL 資訊

  • 目前的用戶端和組建版本

  • 安裝程式版本

執行用戶端 SDK 3 的資訊工具

指令碼會建立包含所有收集資訊的輸出檔案。指令碼會在 /tmp 目錄中建立輸出檔案。

Linux: /opt/cloudhsm/bin/client_info

Windows: C:\Program Files\Amazon\CloudHSM\client_info

警告

此指令碼存在用戶端 SDK 3 版本 3.1.0 到 3.3.1 的已知問題。強烈建議您升級至 3.3.2 版,其中包含此問題的修正程式。使用此工具之前,請參閱已知問題頁面以獲取更多資訊。