使用 AWS CloudHSM Client SDK 日志
您可以检索客户端软件开发工具包生成的日志。AWS CloudHSM 提供了使用客户端软件开发工具包 3 和客户端软件开发工具包 5 进行日志记录的实现。
客户端软件开发工具包 5 日志记录
客户端软件开发工具包 5 日志包含以组件命名的文件中的每个组件的信息。您可以使用适用于客户端软件开发工具包 5 的配置工具为每个组件配置日志记录。
如果您并未为文件指定位置,则系统会将日志写入默认位置:
- AWS CloudHSM CLI
-
- PKCS #11 library
-
- OpenSSL Dynamic Engine
-
- JCE provider
-
- Key Storage Provider
-
有关如何为客户端软件开发工具包 5 配置日志记录的信息,请参阅客户端软件开发工具包 5 配置工具
客户端软件开发工具包 3 日志记录
客户端软件开发工具包 3 日志包含来自 AWS CloudHSM 客户端进程守护程序的详细信息。日志的位置取决于您在其中运行客户端进程守护程序的 Amazon EC2 客户端实例的操作系统。
- Amazon Linux
-
在 Amazon Linux 中,AWS CloudHSM 客户端日志写入名为 /opt/cloudhsm/run/cloudhsm_client.log 的文件中。您可以使用 logrotate 或类似工具来轮换和管理这些日志。
- Amazon Linux 2
-
在 Amazon Linux 2 中,收集 AWS CloudHSM 客户端日志并将其存储在日志中。您可以使用 journalctl 查看和管理这些日志。例如,使用以下命令查看 AWS CloudHSM 客户端日志。
journalctl -f -u cloudhsm-client
- CentOS 7
-
在 CentOS 7 中,收集 AWS CloudHSM 客户端日志并将其存储在日志中。您可以使用 journalctl 查看和管理这些日志。例如,使用以下命令查看 AWS CloudHSM 客户端日志。
journalctl -f -u cloudhsm-client
- CentOS 8
-
在 CentOS 8 中,收集 AWS CloudHSM 客户端日志并将其存储在日志中。您可以使用 journalctl 查看和管理这些日志。例如,使用以下命令查看 AWS CloudHSM 客户端日志。
journalctl -f -u cloudhsm-client
- RHEL 7
-
在 Red Hat Enterprise Linux 7 中,收集 AWS CloudHSM 客户端日志并将其存储在日志中。您可以使用 journalctl 查看和管理这些日志。例如,使用以下命令查看 AWS CloudHSM 客户端日志。
journalctl -f -u cloudhsm-client
- RHEL 8
-
在 Red Hat Enterprise Linux 8 中,收集 AWS CloudHSM 客户端日志并将其存储在 日志中。您可以使用 journalctl 查看和管理这些日志。例如,使用以下命令查看 AWS CloudHSM 客户端日志。
journalctl -f -u cloudhsm-client
- Ubuntu 16.04
-
在 Ubuntu 16.04 中,收集 AWS CloudHSM 客户端日志并将其存储在日志中。您可以使用 journalctl 查看和管理这些日志。例如,使用以下命令查看 AWS CloudHSM 客户端日志。
journalctl -f -u cloudhsm-client
- Ubuntu 18.04
-
在 Ubuntu 18.04 中,收集 AWS CloudHSM 客户端日志并将其存储在日志中。您可以使用 journalctl 查看和管理这些日志。例如,使用以下命令查看 AWS CloudHSM 客户端日志。
journalctl -f -u cloudhsm-client
- Windows
-
-
对于 Windows 客户端 1.1.2 以上版本:
AWS CloudHSM 客户端日志写入到 cloudhsm-kps.log 程序文件夹 (AWS CloudHSM) 中的 C:\Program Files\Amazon\CloudHSM\ 文件。每个日志文件名后缀是时间戳,指示何时启动 AWS CloudHSM 客户端。
-
对于 Windows 客户端 1.1.1 及更低版本:
客户端的日志不会写入文件。日志将显示在命令提示符或您启动了 AWS CloudHSM 客户端的 PowerShell 窗口中。
