Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zuverlässigkeits- und Leistungsüberwachung für AWS CloudHSM
Sie können Amazon CloudWatch Logs verwenden, um Ihren AWS CloudHSM Cluster nahezu in Echtzeit zu überwachen. Mithilfe von CloudWatch Metriken können Sie CloudWatch Alarme so konfigurieren, dass Sie benachrichtigt werden, wenn eine dieser Metriken ihre definierten Schwellenwerte überschreitet. Weitere Informationen finden Sie in der AWS CloudHSM Dokumentation unter Arbeiten mit Amazon CloudWatch Logs und AWS CloudHSM Audit Logs und Abrufen von CloudWatch Metriken für AWS CloudHSM.
In diesem Abschnitt wird beschrieben, wie Sie Alarme für die folgenden Metriken konfigurieren, die Ihnen helfen können, den Zuverlässigkeitsstatus von AWS CloudHSM Clustern und Hardware-Sicherheitsmodulen zu überwachen (HSMs):
Fehlerhafte HSM-Instanz (empfohlen)
Die HsmUnhealthy Metrik gibt an, dass die HSM-Instanz nicht ordnungsgemäß funktioniert. Der Basiswert für diese Metrik ist Null. Wenn die Metrik größer als Null ist, bedeutet dies, dass mindestens eine Metrik HSMs im Cluster nicht wie erwartet funktioniert. AWS CloudHSM
ersetzt automatisch fehlerhafte Instanzen für Sie. Alle Anfragen, die an das HSM gesendet wurden, nachdem es sich unerwartet verhalten hat und bevor es als fehlerhaft markiert wurde, schlagen jedoch fehl.
Wenn Sie einen Alarm für diese Metrik erstellen, können Sie überprüfen, ob die fehlerhafte HSM-Instanz erfolgreich ersetzt wurde. Es bietet auch Einblicke in von der Anwendung gemeldete Fehler, die möglicherweise auf das fehlerhafte HSM zurückzuführen sind.
Wenn Sie für diese Metrik einen Alarm erhalten, überwachen Sie die Anwendung, um sicherzustellen, dass sie kurzzeitig ausfällt, und stellen Sie sicher, dass sie nach dem Austausch des HSM immer noch wie erwartet funktioniert.
Die folgende Tabelle zeigt die Konfigurationswerte für diesen Alarm. Anweisungen zur Einrichtung dieses Alarms finden Sie in der CloudWatch Protokolldokumentation unter Erstellen eines CloudWatch Alarms auf der Grundlage eines statischen Schwellenwerts.
| Eigenschaft | Wert |
|---|---|
| Metrik |
|
| Namespace |
|
| Dimension |
|
| Statistik |
|
| Threshold-Typ |
|
| Immer wenn die Dauer |
|
| Als |
|
Anmerkung
Sie können ein HSM nicht ungesund machen, um den Alarm oder die Anwendungsleistung zu testen. Sie können jedoch einen HSM-Ausfall simulieren, indem Sie den Datenverkehr zwischen der Anwendung und dem HSM für kurze Zeit blockieren und wieder entsperren. Um diesen Datenverkehr zu blockieren, können Sie Ihre Sicherheitsgruppen oder Netzwerkzugriffskontrolllisten (Netzwerk) ändern. ACLs
HSM-Temperatur
Die HsmTemperature Metrik gibt die Sperrschichttemperatur des Hardwareprozessors an. Das HSM wird ungesund, wenn die Temperatur 110 Grad Celsius erreicht. Ein Alarm für diese Messgröße kann Ihnen helfen, vorherzusehen, ob ein HSM gesundheitsschädlich wird.
Die folgende Tabelle zeigt die Konfigurationswerte für diesen Alarm. Anweisungen zur Einrichtung dieses Alarms finden Sie in der CloudWatch Protokolldokumentation unter Erstellen eines CloudWatch Alarms auf der Grundlage eines statischen Schwellenwerts.
| Eigenschaft | Wert |
|---|---|
| Metrik |
|
| Namespace |
|
| Dimension |
|
| Statistik |
|
| Threshold-Typ |
|
| Immer wenn die Dauer |
|
| Als |
|