本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 使用 AWS CloudHSM 客户端 SDK 日志
您可以检索客户端 SDK 生成的日志。 AWS CloudHSM 提供了使用客户端 SDK 3 和客户端 SDK 5 进行日志记录的实现。
**Topics**
+ [客户端软件开发工具包 5 日志记录](#sdk5-logging)
+ [客户端软件开发工具包 3 日志记录](#sdk3-logging)
## 客户端软件开发工具包 5 日志记录
客户端软件开发工具包 5 日志包含以组件命名的文件中的每个组件的信息。您可以使用适用于客户端软件开发工具包 5 的配置工具为每个组件配置日志记录。
如果您并未为文件指定位置,则系统会将日志写入默认位置:
------
#### [ AWS CloudHSM CLI ]
+ Linux
```
/opt/cloudhsm/run/cloudhsm-cli.log
```
Windows
```
C:\Program Files\Amazon\CloudHSM\cloudhsm-cli.log
```
------
#### [ PKCS \$111 library ]
+ Linux
```
/opt/cloudhsm/run/cloudhsm-pkcs11.log
```
Windows
```
C:\Program Files\Amazon\CloudHSM\cloudhsm-pkcs11.log
```
------
#### [ OpenSSL Dynamic Engine ]
+ Linux
```
stderr
```
------
#### [ JCE provider ]
+ Linux
```
/opt/cloudhsm/run/cloudhsm-jce.log
```
Windows
```
C:\Program Files\Amazon\CloudHSM\cloudhsm-jce.log
```
------
#### [ Key Storage Provider ]
+ Windows
```
C:\Program Files\Amazon\CloudHSM\cloudhsm-ksp.log
```
------
#### [ OpenSSL Dynamic Engine Provider ]
+ Linux
```
stderr
```
------
有关如何为客户端软件开发工具包 5 配置日志记录的信息,请参阅[客户端软件开发工具包 5 配置工具](configure-tool.md)
## 客户端软件开发工具包 3 日志记录
客户端 SDK 3 日志包含来自 AWS CloudHSM 客户端守护程序的详细信息。日志的位置取决于您在其中运行客户端守护程序的 Amazon EC2 客户端实例的操作系统。
------
#### [ Amazon Linux ]
在 Amazon Linux 中, AWS CloudHSM 客户端日志会写入名为的文件中`/opt/cloudhsm/run/cloudhsm_client.log`。您可以使用 *logrotate* 或类似工具来轮换和管理这些日志。
------
#### [ Amazon Linux 2 ]
在 Amazon Linux 2 中, AWS CloudHSM 客户日志被收集并存储在*日志*中。您可以使用 *journalctl* 查看和管理这些日志。例如,使用以下命令查看 AWS CloudHSM 客户机日志。
```
journalctl -f -u cloudhsm-client
```
------
#### [ CentOS 7 ]
*在 CentOS 7 中, AWS CloudHSM 客户日志被收集并存储在日志中。*您可以使用 *journalctl* 查看和管理这些日志。例如,使用以下命令查看 AWS CloudHSM 客户机日志。
```
journalctl -f -u cloudhsm-client
```
------
#### [ CentOS 8 ]
*在 CentOS 8 中, AWS CloudHSM 客户日志被收集并存储在日志中。*您可以使用 *journalctl* 查看和管理这些日志。例如,使用以下命令查看 AWS CloudHSM 客户机日志。
```
journalctl -f -u cloudhsm-client
```
------
#### [ RHEL 7 ]
在红帽企业 Linux 7 中,收集 AWS CloudHSM 客户端日志并将其存储在*日志*中。您可以使用 *journalctl* 查看和管理这些日志。例如,使用以下命令查看 AWS CloudHSM 客户机日志。
```
journalctl -f -u cloudhsm-client
```
------
#### [ RHEL 8 ]
在红帽企业 Linux 8 中,收集 AWS CloudHSM 客户端日志并将其存储在*日志*中。您可以使用 *journalctl* 查看和管理这些日志。例如,使用以下命令查看 AWS CloudHSM 客户机日志。
```
journalctl -f -u cloudhsm-client
```
------
#### [ Ubuntu 16.04 ]
*在 Ubuntu 16.04 中,收集 AWS CloudHSM 客户端日志并将其存储在日志中。*您可以使用 *journalctl* 查看和管理这些日志。例如,使用以下命令查看 AWS CloudHSM 客户机日志。
```
journalctl -f -u cloudhsm-client
```
------
#### [ Ubuntu 18.04 ]
*在 Ubuntu 18.04 中,收集 AWS CloudHSM 客户端日志并将其存储在日志中。*您可以使用 *journalctl* 查看和管理这些日志。例如,使用以下命令查看 AWS CloudHSM 客户机日志。
```
journalctl -f -u cloudhsm-client
```
------
#### [ Windows ]
+ 对于 Windows 客户端 1.1.2 以上版本:
AWS CloudHSM 客户机日志写入 AWS CloudHSM 程序`cloudhsm-kps.log`文件文件夹 (`C:\Program Files\Amazon\CloudHSM\`) 中的一个文件。每个日志文件名的后缀都有一个时间戳,指示 AWS CloudHSM 客户端的启动时间。
+ 对于 Windows 客户端 1.1.1 及更低版本:
客户端的日志不会写入文件。日志显示在命令提示符处或启动 AWS CloudHSM 客户端的 PowerShell 窗口中。
------