本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 解决方案日志 本节包含此解决方案的故障排除信息,有关主题,请参阅左侧导航。 此解决方案收集在 AWS Systems Manager 下运行的修复运行手册的输出,并将结果记录到 AWS Security Hub 管理员账户的 CloudWatch 日志组`SO0111-ASR`中。每天每个控件只有一个数据流。 Orchestrator Step Functions 将所有步骤转换记录到 AWS Security Hub 管理员账户中的`SO0111-ASR-Orchestrator` CloudWatch 日志组。此日志是一种审计跟踪,用于记录 Step Functions 每个实例的状态转换。每次执行 Step Functions 都有一个日志流。 两个日志组均使用 AWS KMS 客户经理密钥 (CMK) 进行加密。 以下疑难解答信息使用`SO0111-ASR`日志组。使用此日志以及 AWS Systems Manager Automation 控制台、自动化执行日志、Step Function 控制台和 Lambda 日志来解决问题。 如果修复失败,则将在日志流`SO0111-ASR`中记录一条类似于以下内容的消息,以了解标准、控制和日期。例如:**CIS** -2.9-2021-08-12 ``` ERROR: a4cbb9bb-24cc-492b-a30f-1123b407a6253: Remediation failed for CIS control 2.9 in account 123412341234: See Automation Execution output for details (AwsEc2Vpc vpc-0e92bbe911cf08acb) ``` 以下消息提供了更多详细信息。此输出来自安全标准和控制的 ASR 运行手册。例如:**AS** R-CIS\_1.2.0\_2.9 ``` Step fails when it is Execution complete: verified. Failed to run automation with executionId: eecdef79-9111-4532-921a-e098549f5259 Failed : {Status=[Failed], Output=[No output available yet because the step is not successfully executed], ExecutionId=[eecdef79-9111-4532-921a-e098549f5259]}. Please refer to Automation Service Troubleshooting Guide for more diagnosis details. ``` 此信息将您指向失败,在本例中为成员帐户中运行的儿童自动化。要解决此问题,您必须使用成员账户(来自上面的消息)登录 AWS 管理控制台,前往 AWS Systems Manager,导航到**自动化**,然后检查执行 ID 的日志输出`eecdef79-9111-4532-921a-e098549f525`。