Konfigurieren Sie die AWS IoT Protokollierung - AWS IoT Core
V2-Anmeldung konfigurieren AWS IoTKonfigurieren der Protokollierungsrolle und -richtlinieKonfigurieren Sie die Protokollierung in der AWS IoT (Konsole)Anmeldung auf Konto- und Veranstaltungsebene konfigurieren AWS IoT (CLI)Konfigurieren Sie ressourcenspezifische Überschreibungen in AWS IoT (CLI)Protokollstufen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren Sie die AWS IoT Protokollierung

Sie müssen die Protokollierung mithilfe der AWS IoT Konsole, CLI oder API aktivieren, bevor Sie AWS IoT Aktivitäten überwachen und protokollieren können. Sie können die Protokollierung AWS IoT auf drei Ebenen konfigurieren: auf Kontoebene, auf Ereignisebene oder auf ressourcenspezifischer Ebene. Die Protokollierung auf Veranstaltungsebene und die ressourcenspezifische Protokollierung sind ausschließlich mit der V2-Protokollierung verfügbar. Kunden, die V1-Protokollierung verwenden, müssen eine Migration zu V2 durchführen, um auf diese Funktionen zugreifen zu können. Einzelheiten finden Sie hier.

Wenn Sie überlegen, wie Sie Ihre AWS IoT Protokollierung konfigurieren, bestimmt die Konfiguration der Protokollierung auf Kontoebene, wie AWS IoT Aktivitäten protokolliert werden, sofern nicht anders angegeben. Zu Beginn möchten Sie möglicherweise detaillierte Protokolle mit der Standardprotokollebene INFO oder DEBUG abrufen. Nachdem Sie die ersten Protokolle überprüft haben, können Sie die standardmäßige Protokollebene auf Konto- oder Ereignisebene auf eine weniger ausführliche Protokollebene ändern, z. B. WARN oder ERROR, und eine ausführlichere ressourcenspezifische Protokollebene für Ressourcen festlegen, die möglicherweise mehr Aufmerksamkeit erfordern. Protokollstufen können jederzeit geändert werden.

Dieses Thema behandelt die cloudseitige Anmeldung. AWS IoT Informationen zur geräteseitigen Protokollierung und Überwachung finden Sie unter Geräteseitige Protokolle hochladen auf. CloudWatch

Informationen zur Protokollierung und Überwachung AWS IoT Greengrass finden Sie unter Protokollierung und Überwachung. AWS IoT Greengrass

V2-Anmeldung konfigurieren AWS IoT

Ermitteln Sie Ihre Logging-Version

Die LoggingOptions GetV2-API gibt a zurück, NotConfiguredException wenn die V2-Protokollierung nicht aktiviert ist. Dieser Fehler tritt auf, wenn entweder die V1-Protokollierung verwendet wird oder keine Protokollierung konfiguriert wurde.

Grundlegendes zu den Logging-Funktionen

Die V2-Protokollierung bietet zwei wichtige Funktionen: Protokollierung auf Ereignisebene und ressourcenspezifische Protokollierung. Die Protokollierung auf Ereignisebene ermöglicht eine gezielte Konfiguration der Protokollierung mit anpassbaren Protokollebenen und Protokollgruppenzielen. CloudWatch Mithilfe der ressourcenspezifischen Protokollierung können Sie Protokolle nach Dinggruppe, Quell-IP, Client-ID oder Prinzipal-ID filtern. Zusammen bieten diese Funktionen eine detaillierte Steuerung und einen umfassenden Einblick in den IoT-Betrieb, verbessern die Durchsuchbarkeit von Protokollen und reduzieren die Kosten, indem unnötige Protokollierungsaktivitäten vermieden werden.

Migrieren von V1 auf V2

Sie können mithilfe der LoggingOptions SetV2-API entweder über die AWS CLI oder das SDK zur V2-Protokollierung migrieren. Leitet nach der Migration AWS IoT automatisch alle Protokolle an die CloudWatch Protokollgruppe 'AWSIotLogsV2' weiter. Wichtig: Wenn Ihre Downstream-Anwendungen oder Ressourcen Informationen aus „AWSIotProtokollen“ verwenden, aktualisieren Sie sie so, dass sie den entsprechenden Protokollgruppenpfad verwenden.

Konfigurieren der Protokollierungsrolle und -richtlinie

Bevor Sie die Anmeldung aktivieren können AWS IoT, müssen Sie eine IAM-Rolle und eine Richtlinie erstellen, die das Schreiben von AWS IoT Protokollaktivitäten in Ihrem Namen in CloudWatch Protokollgruppen AWS IoT erlaubt. Sie können auch eine IAM-Rolle mit den erforderlichen Richtlinien im Bereich Logs der Konsole generieren. AWS IoT

Anmerkung

Bevor Sie die AWS IoT Protokollierung aktivieren, stellen Sie sicher, dass Sie die Zugriffsberechtigungen für CloudWatch Protokolle verstanden haben. Benutzer mit Zugriff auf CloudWatch Logs können Debugging-Informationen von Ihren Geräten einsehen. Weitere Informationen finden Sie unter Authentifizierung und Zugriffskontrolle für Amazon CloudWatch Logs.

Wenn Sie AWS IoT Core aufgrund von Lasttests mit hohen Datenverkehrsmustern rechnen, sollten Sie erwägen, die IoT-Protokollierung zu deaktivieren, um Drosselungen zu vermeiden. Wenn ein hoher Datenverkehr festgestellt wird, deaktiviert unser Service möglicherweise die Protokollierung in Ihrem Konto.

Im Folgenden wird gezeigt, wie Sie eine Protokollierungsrolle und eine Richtlinie für Ressourcen erstellen. AWS IoT Core

Erstellen einer Protokollierungsrolle

Um eine Protokollierungsrolle zu erstellen, öffnen Sie den Rollen-Hub der IAM-Konsole und wählen Sie Rolle erstellen aus.

  1. Wählen Sie unter Vertrauenswürdige Entität auswählen die Option AWS -Service aus. Wählen Sie dann die Option IoT unter Anwendungsfall aus. Wenn IoT nicht angezeigt wird, geben Sie IoT im Drop-down-Menü Anwendungsfälle für andere AWS -Services ein und suchen Sie danach. Klicken Sie auf Weiter.

  2. Auf der Seite Berechtigungen hinzufügen sehen Sie die Richtlinien, die automatisch mit der Servicerolle verknüpft werden. Wählen Sie Weiter aus.

  3. Geben Sie auf der Seite Name, Überprüfen und Erstellen einen Rollennamen und eine Rollenbeschreibung für die Rolle ein und wählen Sie dann Rolle erstellen.

Richtlinie für die Protokollierungsrolle

Die folgenden Richtliniendokumente enthalten die Rollen- und Vertrauensrichtlinien, AWS IoT an die Sie Protokolleinträge in CloudWatch Ihrem Namen senden können. Wenn Sie die Protokollierung auf Ereignisebene mit einer benutzerdefinierten CloudWatch Protokollgruppe konfigurieren, müssen Sie die Rollenrichtlinie so aktualisieren, dass sie den benutzerdefinierten Ressourcen-ARN enthält.

Wenn Sie auch das Senden von Protokolleinträgen erlaubt AWS IoT Core für LoRaWAN haben, wird ein für Sie erstelltes Richtliniendokument angezeigt, in dem beide Aktivitäten protokolliert werden.

Anmerkung

Diese Dokumente wurden für Sie erstellt, als Sie die Protokollierungsrolle erstellt haben. Die Dokumente enthalten Variablen ${partition}, ${region} , und ${accountId} , die Sie durch Ihre Werte ersetzen müssen.

  • Ersetzen Sie die Partition durch die Partition der Region.

  • Ersetzen Sie die Region durch die AWS Region, die Sie verwenden. Stellen Sie sicher, dass Sie dieselbe AWS Region verwenden, mit der Sie die AWS CLI auf Ihrem Gerät konfiguriert haben.

  • Ersetzen Sie Account-ID durch Ihre AWS Konto-ID.

Rollenrichtlinie:

{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:PutLogEvents",
                "logs:PutMetricFilter",
                "logs:PutRetentionPolicy",
                "iot:GetLoggingOptions",
                "iot:SetLoggingOptions",
                "iot:SetV2LoggingOptions",
                "iot:GetV2LoggingOptions",
                "iot:SetV2LoggingLevel",
                "iot:ListV2LoggingLevels",
                "iot:DeleteV2LoggingLevel"
            ],
            "Resource": [
                "arn:aws:logs:us-east-1:123456789012:log-group:AWSIotLogsV2:*"
            ]
        }
    ]
}

Vertraue der Richtlinie, nur AWS IoT Core Aktivitäten zu protokollieren:

{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "",
            "Effect": "Allow",
            "Principal": {
                "Service": "iot.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

AWS IoT Die Protokollierung kann aufgrund unzureichender IAM-Rollenberechtigungen möglicherweise nicht in CloudWatch Logs veröffentlicht werden. Wenn dies der Fall ist, überprüfen Sie die CloudWatch Protokollierungsmetriken, um die Fehler zu untersuchen und zu beheben.

Konfigurieren Sie die Protokollierung in der AWS IoT (Konsole)

In diesem Abschnitt wird beschrieben, wie die AWS IoT Protokollierung mithilfe der AWS IoT Konsole konfiguriert wird. Sie können die Protokollierung auf Kontoebene, auf Ereignisebene und auf Ressourcenebene einrichten.

AWS IoT So konfigurieren Sie die Protokollierung:

  1. Melden Sie sich bei der AWS IoT Konsole an. Weitere Informationen finden Sie unter Öffnen Sie die AWS IoT Konsole.

  2. Wählen Sie im linken Navigationsbereich Protokolle aus (zuvor ein Abschnitt unter Einstellungen).

  3. Konfigurieren Sie die Protokollierung auf Kontoebene: Die Protokollierung auf Kontoebene gilt für Ihre gesamte AWS IoT Flotte (Geräte oder Endpunkte), sofern sie nicht durch ereignisspezifische oder ressourcenspezifische Einstellungen außer Kraft gesetzt wird.

    1. Wählen Sie unter Protokollierung auf Kontoebene die Option Protokollierung auf Kontoebene verwalten aus, um Aktualisierungen vorzunehmen.

    2. Wählen Sie das Kontrollkästchen „Protokollierung aktivieren“, um mit dem Senden von Protokollen zu beginnen. CloudWatch Wenn „Protokollierung aktivieren“ deaktiviert ist, AWS IoT werden keine Protokolle an CloudWatch Protokollgruppen gesendet, unabhängig von den Protokollierungskonfigurationen auf Ereignis- oder Ressourcenebene.

    3. Wählen Sie unter IAM-Protokollrolle eine vorhandene Rolle aus der Dropdownliste aus. Sie können Rollendetails anzeigen, um die Rollenberechtigungen zu überprüfen. Wählen Sie alternativ Neue Rolle erstellen aus, um eine neue IAM-Rolle einzurichten. Die Rolle „Protokollierung“ bietet Richtlinien, mit denen AWS IoT Sie Protokolleinträge in CloudWatch Ihrem Namen einreichen können. Wenn Sie die Protokollierung auf Ereignisebene mit einer benutzerdefinierten CloudWatch Protokollgruppe konfigurieren, müssen Sie die Rollenrichtlinie aktualisieren, sodass sie den ARN für diese Protokollgruppe enthält.

    4. Wählen Sie die Standard-Protokollebene, die der Detailebene der Protokolleinträge entspricht, die in den CloudWatch Protokollen erscheinen sollen. Hinweis: Die Protokollebene „DEBUG“ bietet die meisten Details, erhöht jedoch die CloudWatch Kosten. CloudWatch Ziele für Protokollgruppen können nicht auf Kontoebene konfiguriert werden. Sie können jedoch benutzerdefinierte Protokollgruppen für einzelne Ereignistypen angeben, wie im folgenden Abschnitt beschrieben.

    5. Wählen Sie Protokollierung aktualisieren, um Ihre Änderungen zu speichern.

  4. Die Protokollierung auf Ereignisebene ermöglicht es Ihnen, selektiv Protokolle für relevante Ereignisse zu erfassen und sie an spezielle CloudWatch Protokollgruppen weiterzuleiten. Dies gibt Ihnen die Flexibilität, Protokolle nach Anwendungsfällen zu organisieren, um sie besser auffindbar zu machen, sie mit verschiedenen Zielgruppen zu teilen und CloudWatch Kosten zu senken, indem Sie Protokolle aktivieren und Protokollebenen auf der Grundlage der Wichtigkeit von Ereignissen festlegen.

    Protokollierung auf Ereignisebene konfigurieren: Die Protokollierung auf Ereignisebene erfasst bestimmte AWS IoT Ereignisse, wie z. B. Versuche zur Client-Authentifizierung. Diese Einstellungen haben Vorrang vor der Protokollierung auf Kontoebene.

    1. Wählen Sie im Abschnitt Protokollierung auf Ereignisebene die Option Protokollierung auf Ereignisebene verwalten aus, um Aktualisierungen vorzunehmen.

    2. Standardmäßig erben Ereignistypen die Protokollierungskonfiguration auf Kontoebene. Hinweis: Wenn die ressourcenspezifische Protokollierung konfiguriert ist, überschreibt sie die Einstellungen auf Konto- und Ereignisebene.

    3. Um die Einstellungen für einzelne Ereignisse zu ändern, klicken Sie auf den Wert in der entsprechenden Ereigniszeile. Sie können sowohl die Protokollebene als auch das Ziel der CloudWatch Protokollgruppe anpassen. Wenn Sie ein benutzerdefiniertes CloudWatch Protokollgruppenziel angeben, müssen Sie sicherstellen, dass die IAM-Rollenrichtlinie Berechtigungen für die neue Protokollgruppe beinhaltet. Wenn die Rollenrichtlinie nicht aktualisiert wird, können keine AWS IoT Protokolle in die benutzerdefinierte Protokollgruppe geschrieben werden. Nachdem Sie Ihre Auswahl getroffen haben, klicken Sie auf das Häkchen, um Ihre Auswahl zu bestätigen. In der Spalte „Ist geändert“ wird „Ja“ angezeigt, um auf ausstehende Änderungen hinzuweisen.

    4. Klicken Sie auf Protokollierung aktualisieren, um Ihre Änderungen zu übernehmen, oder wählen Sie Abbrechen, um sie zu verwerfen.

  5. Ressourcenspezifische Überschreibungen konfigurieren: Ressourcenspezifische Überschreibungen wenden eine Protokollierungseinstellung auf ausgewählte Ressourcen an. Bei einer Ressource kann es sich um eine Dinggruppe, eine Quell-IP, eine Client-ID oder eine Prinzipal-ID handeln. Die ressourcenspezifische Protokollierungskonfiguration überschreibt sowohl Einstellungen auf Konto- als auch auf Ereignisebene. Wenn diese Option aktiviert ist, generiert sie Protokolle für alle Ereignistypen auf der konfigurierten Protokollierungsebene für die angegebenen Ressourcen. Sie können beispielsweise die Protokollierung auf Debug-Ebene für ein bestimmtes Ding einrichten und gleichzeitig die Protokollierung auf Informationsebene für alle anderen Dinge beibehalten.

    1. Wählen Sie im Abschnitt Ressourcenspezifische Überschreibungen die Option Ressourcenspezifische Überschreibungen hinzufügen aus.

    2. Wählen Sie ein Protokollziel aus: Dinggruppe, Quell-IP, Client-ID oder Prinzipal-ID.

    3. Geben Sie den entsprechenden Protokollzielwert für den ausgewählten Zieltyp ein.

    4. Wählen Sie die gewünschte Protokollebene aus dem Drop-down-Menü im Abschnitt Ressourcenspezifische Protokollebene aus.

    5. Klicken Sie auf Senden, um die Änderung hinzuzufügen, oder auf Abbrechen, um die Änderungen zu verwerfen.

    6. Um eine bestehende ressourcenspezifische Überschreibung zu ändern, aktivieren Sie das Kontrollkästchen neben der Ressource und klicken Sie auf „Entfernen“, um die Überschreibung zu löschen, oder auf „Bearbeiten“, um sie zu ändern.

Nachdem Sie die Protokollierung aktiviert haben, finden Sie unter AWS IoT Protokolle in der CloudWatch Konsole anzeigen Informationen zum Anzeigen der Protokolleinträge.

Anmeldung auf Konto- und Veranstaltungsebene konfigurieren AWS IoT (CLI)

In diesem Abschnitt wird beschrieben, wie Sie die globale Protokollierung für AWS IoT mithilfe der CLI konfigurieren.

Sie können optional die Protokollierung auf Ereignisebene konfigurieren. Bei der Protokollierung auf Ereignisebene werden Protokollierungsinformationen auf Ereignisebene erfasst, z. B. Authentifizierungs- und Autorisierungsereignisse oder Ereignisse bei der Zertifikatserstellung. Sie können sowohl die Protokollebene als auch die Ziele der CloudWatch Protokollgruppen auf Ereignisebene anpassen. Die Protokollierung auf Ereignisebene erfolgt zielgerichteter als die Protokollierung auf Kontoebene und hat daher Vorrang vor den Protokollierungseinstellungen auf Kontoebene. Dieser hierarchische Ansatz ermöglicht es Ihnen, je nach betrieblicher Bedeutung und Kostenerwägungen unterschiedliche Protokollierungsstrategien für verschiedene Ereignistypen anzuwenden.

Anmerkung

Sie benötigen den Amazon-Ressourcennamen (ARN) der Rolle, die Sie verwenden möchten. Wenn Sie eine Rolle für die Protokollierung erstellen müssen, beachten Sie zunächst Erstellen einer Protokollierungsrolle, bevor Sie weitermachen. Wenn Sie eine benutzerdefinierte CloudWatch Protokollgruppe für einen beliebigen Ereignistyp angeben, stellen Sie sicher, dass Ihre Protokollierungsrolle über die erforderlichen Berechtigungen für die Zielprotokollgruppe verfügt.

Der zum Aufrufen der API verwendete Prinzipal benötigt Rollenberechtigungen weitergeben für Ihre Protokollierungsrolle.

Sie können dieses Verfahren auch mit der API durchführen, indem Sie die Methoden in der AWS API verwenden, die den hier gezeigten CLI-Befehlen entsprechen.

So verwenden Sie die CLI zur Konfiguration der Standardprotokollierung für AWS IoT

  1. Verwenden Sie den Befehl set-v2-logging-options, um die Protokollierungsoptionen für Ihr Konto festzulegen.

    aws iot set-v2-logging-options \
    --event-configurations event-configuration-list \
    --role-arn logging-role-arn \
    --default-log-level log-level

    Wobei:

    --role-arn

    Der Rollen-ARN, der die AWS IoT Erlaubnis erteilt, in Ihre Logs in CloudWatch Logs zu schreiben. Für die Ersteinrichtung ist eine Role-ARN-Konfiguration erforderlich.

    --default-log-level

    Die zu verwendende Protokollstufe. Gültige Werte sind:ERROR,WARN, INFODEBUG, oder. DISABLED Default-log-levelFür die Ersteinrichtung ist eine Konfiguration erforderlich.

    --no-disable-all-logs

    Ein optionaler Parameter, der die gesamte AWS IoT Protokollierung aktiviert. Verwenden Sie diesen Parameter zum Aktivieren der Protokollierung, wenn sie derzeit deaktiviert ist.

    --disable-all-logs

    Ein optionaler Parameter, der die gesamte AWS IoT Protokollierung deaktiviert. Verwenden Sie diesen Parameter zum Deaktivieren der Protokollierung, wenn sie derzeit aktiviert ist.

    --event-configurations

    Dieser Parameter ist optional und ermöglicht es Ihnen, die Protokollierungseinstellungen für einzelne Ereignistypen anzupassen:

    • eventType: Der Ereignistyp, der die Einstellung auf Kontoebene überschreibt

    • LogLevel: Überschreiben Sie die Einstellung auf Kontoebene mit DEBUG, INFO, ERROR, WARN oder DISABLED

    • LogDestination: Geben Sie eine benutzerdefinierte CloudWatch Protokollgruppe für die Protokollzustellung an

    Sie können die Protokollierungsebene und das Protokollziel für jeden Ereignistyp unabhängig voneinander konfigurieren. Falls nicht angegeben, erben Ereignisse die Einstellungen auf Kontoebene

    aws iot set-v2-logging-options \
    --event-configurations "[{\"eventType\":\"Publish-In\",\"logLevel\":\"INFO\",\"logDestination\":\"examplePublishInLogGroup\"}]"

  2. Verwenden Sie den Befehl get-v2-logging-options, um Ihre aktuellen Protokollierungsoptionen abzurufen.

    aws iot get-v2-logging-options \
    --verbose

    Wobei:

    --verbose

    Ein optionaler Parameter, mit dem Sie alle EventTypes und ihre Konfigurationen abrufen können.

Nachdem Sie die Protokollierung aktiviert haben, finden Sie unter AWS IoT Protokolle in der CloudWatch Konsole anzeigen Informationen zum Anzeigen der Protokolleinträge.

Anmerkung

AWS IoT unterstützt weiterhin ältere Befehle (set-logging-optionsundget-logging-options) zum Einrichten und Abrufen der globalen Protokollierung für Ihr Konto. Beachten Sie, dass bei Verwendung dieser Befehle die ausgegebenen Protokolle nur Klartext enthalten und keine JSON-Nutzlasten. Zudem ist die Protokollierungslatenz in der Regel höher. Es werden keine weiteren Verbesserungen an der Implementierung dieser älteren Befehle vorgenommen. Wir empfehlen Ihnen, die „v2“ -Versionen zu verwenden, um Ihre Protokolloptionen zu konfigurieren und, wenn möglich, ältere Anwendungen zu ändern, die die älteren Versionen verwenden.

Konfigurieren Sie ressourcenspezifische Überschreibungen in AWS IoT (CLI)

In diesem Abschnitt wird beschrieben, wie Sie ressourcenspezifische Überschreibungen AWS IoT mithilfe der CLI konfigurieren. Mit ressourcenspezifischen Überschreibungen können Sie eine Protokollierungsebene für eine bestimmte Ressource angeben, die durch Dinggruppe, Client-ID, Quell-IP oder Prinzipal-ID identifiziert wird. Wenn die ressourcenspezifische Protokollierung aktiviert ist, überschreibt sie sowohl Einstellungen auf Konto- als auch auf Ereignisebene. Alle Ereignistypen generieren Protokolle für die angegebene Ressource auf der konfigurierten Protokollierungsebene, auch wenn diese Ereignisse in den Konfigurationen auf Ereignisebene deaktiviert sind.

Objektgruppen können andere Objektgruppen enthalten, um eine hierarchische Beziehung zu erstellen. In diesem Verfahren wird beschrieben, wie die Protokollierung einer einzelnen Objektgruppe konfiguriert wird. Sie können dieses Verfahren auf die übergeordnete Objektgruppe in einer Hierarchie anwenden, um die Protokollierung für alle Objektgruppen in der Hierarchie zu konfigurieren. Sie können dieses Verfahren auch auf eine untergeordnete Objektgruppe anwenden, um die Protokollierungskonfiguration des übergeordneten Elements zu überschreiben.

Ein Ding kann Mitglied einer Dinggruppe sein. Diese Mitgliedschaft ermöglicht es dem Ding, Konfigurationen, Richtlinien und Einstellungen zu erben, die auf die Dinggruppe angewendet wurden. Dinggruppen werden verwendet, um Einstellungen für mehrere Dinge gemeinsam zu verwalten und anzuwenden, anstatt jedes Ding einzeln zu behandeln. Wenn Ihre Client-ID mit dem Ding-Namen übereinstimmt, AWS IoT Core wird die Client-Sitzung automatisch der entsprechenden Ding-Ressource zugeordnet. Dadurch kann die Clientsitzung die Konfigurationen und Einstellungen übernehmen, die auf die Dinggruppen angewendet wurden, zu denen das Ding gehört, einschließlich der Protokollierungsebenen. Wenn Ihre Client-ID nicht mit dem Namen des Dings übereinstimmt, können Sie den exklusiven Ding-Anhang aktivieren, um die Zuordnung herzustellen. Weitere Informationen finden Sie unter Einer AWS IoT MQTT-Clientverbindung ein Ding zuordnen.

Neben Objektgruppen können Sie auch Ziele wie die Client-ID, die Quell-IP und die Prinzipal-ID eines Geräts protokollieren.

Anmerkung

Sie benötigen den Amazon-Ressourcennamen (ARN) der Rolle, die Sie verwenden möchten. Wenn Sie eine Rolle für die Protokollierung erstellen müssen, beachten Sie zunächst Erstellen einer Protokollierungsrolle, bevor Sie weitermachen.

Der zum Aufrufen der API verwendete Prinzipal benötigt Rollenberechtigungen weitergeben für Ihre Protokollierungsrolle.

Sie können dieses Verfahren auch mit der API durchführen, indem Sie die Methoden in der AWS API verwenden, die den hier gezeigten CLI-Befehlen entsprechen.

So konfigurieren Sie mit der CLI ressourcenspezifische Überschreibungen für AWS IoT

  1. Aktivieren Sie die Protokollierung auf Kontoebene, bevor Sie die ressourcenspezifische Protokollierung mit dem folgenden Befehl konfigurieren: aws-iot-set-v2-logging-options-Befehl

  2. Verwenden set-v2-logging-levelSie den Befehl, um ressourcenspezifische Überschreibungen zu konfigurieren. Sehen Sie sich das folgende Beispiel für die Konfiguration von Dinggruppen an:

    aws iot set-v2-logging-level \
              --log-target targetType=THING_GROUP,targetName=thing_group_name \
              --log-level log_level
    --log-target

    Typ und Name der Ressource, für die Sie die Protokollierung konfigurieren. Der Wert targetType muss einer der folgenden sein: THING_GROUP | CLIENT_ID | SOURCE_IP | PRINCIPAL_ID. Der Wert des Parameters log-target kann Text (wie im Befehlsbeispiel oben) oder eine JSON-Zeichenfolge wie im folgenden Beispiel sein.

    aws iot set-v2-logging-level \
              --log-target '{"targetType": "THING_GROUP","targetName": "thing_group_name"}' \
              --log-level log_level
    --log-level

    Die Protokollierungsebene, die beim Generieren von Protokollen für die angegebene Ressource verwendet wird. Gültige Werte: DEBUG, INFO, ERROR, WARN und DISABLED.

  3. Verwenden Sie den Befehl list-v2-logging-levels, um die aktuell konfigurierten Protokollierungsstufen aufzulisten.

    aws iot list-v2-logging-levels

  4. Verwenden Sie den Befehl delete-v2-logging-level, um eine ressourcenspezifische Protokollierungsstufe zu löschen, ähnlich dem folgenden Beispiel.

    aws iot delete-v2-logging-level \
              --target-type "THING_GROUP" \
              --target-name "thing_group_name"
    aws iot delete-v2-logging-level \
              --target-type=CLIENT_ID 
              --target-name=ClientId1
    --target-type

    Der Wert target-type muss einer der folgenden sein: THING_GROUP | CLIENT_ID | SOURCE_IP | PRINCIPAL_ID.

    --target-name

    Der Name der Objektgruppe, für welche die Protokollierungsstufe entfernt werden soll.

Protokollstufen

Diese Protokollstufen bestimmen die Ereignisse, die protokolliert werden und die für Standard- und ressourcenspezifische Protokollstufen berücksichtigt werden.

ERROR

Jeder Fehler, der bewirkt, dass ein Vorgang fehlschlägt.

Beispiel: Das Gerät konnte aufgrund eines abgelaufenen Zertifikats nicht authentifiziert werden.

Protokolle enthalten ausschließlich Fehlerinformationen der Kategorie ERROR.

WARN

Alles, was zu Inkonsistenzen im System führen kann, aber möglicherweise nicht zum Fehlschlagen der Operation führt.

Beispiel: Annäherung an das Nachrichtenratenlimit.

Protokolle enthalten Informationen der Kategorien ERROR und WARN.

INFO

Hochwertige Informationen über den Ablauf der Objekte.

Beispiel: Ein Kunde hat erfolgreich ein MQTT-Thema abonniert.

Protokolle enthalten Informationen der Kategorien INFO, ERROR und WARN.

DEBUG

Informationen, die bei der Problembehebung hilfreich sein können.

Beispiel: Die IoT Rules Engine hat eine Nachricht erkannt, die zum Regelthema „Rule/Test“ veröffentlicht wurde, und erfolgreich mit der Ausführung begonnen. Die Regel ist konfiguriert mit. RepublishAction

Protokolle enthalten Informationen der Kategorien DEBUG, INFO, ERROR und WARN.

DISABLED (DEAKTIVIERT)

Die gesamte Protokollierung ist deaktiviert.