本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
擷取用戶端組態日誌
AWS CloudHSM 提供用戶端 SDK 3 和用戶端 SDK 5 的工具,以收集有關您環境的資訊,以便 Sup AWS port 對問題進行疑難排解。
用戶端 SDK 5 支援工具
指令碼會擷取下列資訊:
-
用戶端 SDK 5 元件的組態檔案
-
可用日誌檔案
-
作業系統的目前版本
-
套件資訊
執行用戶端 SDK 5 的資訊工具
用戶端 SDK 5 包含每個元件的用戶端支援工具,但所有工具的功能都相同。執行工具來建立包含所有收集資訊的輸出檔案。
這些工具使用這樣的語法:
[
pkcs11
|dyn
|jce
]_info
例如,若要從執行 PKCS #11 程式庫的 Linux 主機收集支援資訊,並讓系統寫入預設目錄,您可以執行下列命令:
/opt/cloudhsm/bin/pkcs11_info
該工具在 /tmp
目錄中創建輸出檔案。
從無伺服器環境擷取日誌
若要針對無伺服器環境 (例如 Fargate 或 Lambda) 進行設定,建議您將 AWS CloudHSM 記錄類型設定為。term
設定為後term
,無伺服器環境就可以輸出到 CloudWatch。
若要從中取得用戶端日誌 CloudWatch,請參閱 Amazon 日誌使用者指南中的使用日誌群組和 CloudWatch 日誌串流。
用戶端 SDK 3 支援工具
指令碼會擷取下列資訊:
-
作業系統及其目前版本
-
來自
cloudhsm_client.cfg
、cloudhsm_mgmt_util.cfg
和application.cfg
檔案的用戶端組態資訊 -
來自平台特定位置的用戶端記錄檔
-
使用 cloudhsm_mgmt_util 的叢集和 HSM資訊
-
OpenSSL 資訊
-
目前的用戶端和組建版本
-
安裝程式版本
執行用戶端 SDK 3 的資訊工具
指令碼會建立包含所有收集資訊的輸出檔案。指令碼會在 /tmp
目錄中建立輸出檔案。
Linux: /opt/cloudhsm/bin/client_info
Windows: C:\Program
Files\Amazon\CloudHSM\client_info
警告
此指令碼存在用戶端 SDK 3 版本 3.1.0 到 3.3.1 的已知問題。強烈建議您升級至 3.3.2 版,其中包含此問題的修正程式。使用此工具之前,請參閱已知問題頁面以獲取更多資訊。