Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Protokollierung von REST-API-Aufrufen unter Amazon Data Firehose im API Gateway
Sie können API-Aufrufe unter Amazon Data Firehose protokollieren, um Probleme im Zusammenhang mit dem Client-Zugriff auf Ihre API zu beheben. Weitere Informationen zu Firehose finden Sie unter [Was ist Amazon Data Firehose?](https://docs.aws.amazon.com/firehose/latest/dev/what-is-this-service.html).
Für die Zugriffsprotokollierung können Sie nur CloudWatch oder Firehose aktivieren — Sie können nicht beide aktivieren. Sie können jedoch die Ausführungsprotokollierung und Firehose für die Zugriffsprotokollierung aktivieren CloudWatch .
**Topics**
+ [Firehose-Protokollformate für API Gateway](#apigateway-kinesis-log-formats)
+ [Berechtigungen für die Firehose-Protokollierung](#set-up-kinesis-access-logging-permissions)
+ [Einrichten der Firehose-Zugriffsprotokollierung mithilfe der API-Gateway-Konsole](#set-up-kinesis-access-logging-using-console)
## Firehose-Protokollformate für API Gateway
Die Firehose-Protokollierung verwendet dasselbe Format wie die [CloudWatch Protokollierung](https://docs.aws.amazon.com/apigateway/latest/developerguide/set-up-logging.html).
## Berechtigungen für die Firehose-Protokollierung
Wenn die Firehose-Zugriffsprotokollierung für eine Stufe aktiviert ist, erstellt API Gateway eine servicebezogene Rolle für Ihr Konto, sofern die Rolle nicht bereits vorhanden ist. Die Rolle wird `AWSServiceRoleForAPIGateway` benannt und die verwaltete `APIGatewayServiceRolePolicy`-Richtlinie wird an sie angehängt. Weitere Informationen zu serviceverknüpften Rollen finden Sie unter [Verwenden serviceverknüpfter Rollen](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html).
**Anmerkung**
Der Name Ihres Firehose-Streams muss `amazon-apigateway-{your-stream-name}` lauten.
## Einrichten der Firehose-Zugriffsprotokollierung mithilfe der API-Gateway-Konsole
Zum Einrichten der API-Protokollierung müssen Sie die API für eine Stufe bereitgestellt haben. Ein Firehose-Stream muss bereits erstellt worden sein.
1. Melden Sie sich bei der API Gateway Gateway-Konsole unter [https://console.aws.amazon.com/apigatewayan](https://console.aws.amazon.com/apigateway).
1. Führen Sie eine der folgenden Aktionen aus:
1. Wählen Sie eine vorhandene API und anschließend eine Stufe aus.
1. Erstellen Sie eine API und stellen Sie diese einer Stufe bereit.
1. Klicken Sie im Hauptnavigationsbereich auf **Stages** (Stufen).
1. Wählen Sie im Abschnitt **Logs and tracing** (Protokolle und Nachverfolgung) die Option **Edit** (Bearbeiten) aus.
1. So aktivieren Sie die Zugriffsprotokollierung für einen Firehose-Stream:
1. Aktivieren Sie die Option **Custom access logging** (Benutzerdefinierte Zugriffsprotokollierung).
1. Geben Sie den ARN eines Firehose-Streams unter **ARN für Zugriffsprotokollziel** ein. Das ARN-Format ist `arn:aws:firehose:{region}:{account-id}:deliverystream/amazon-apigateway-{your-stream-name}`.
**Anmerkung**
Der Name Ihres Firehose-Streams muss `amazon-apigateway-{your-stream-name}` lauten.
1. Geben Sie unter **Log Format** (Protokollformat) ein Protokollformat ein. Sie können zwischen **CLF**, **JSON**, **XML** oder **CSV** wählen. Weitere Informationen zu Beispielprotokollformaten finden Sie unter [CloudWatch Protokollformate für API Gateway](set-up-logging.md#apigateway-cloudwatch-log-formats).
1. Wählen Sie **Änderungen speichern ** aus.
API Gateway kann ab sofort API-Aufrufe unter Firehose protokollieren. Sie müssen die API nicht erneut bereitstellen, wenn Sie die Stufeneinstellungen, Protokolle oder Stufenvariablen aktualisieren.