Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# `AWSSupport-CollectAmazonConnectContactFlowLog`
<a name="automation-collect-amazon-connect-contact-flow-log"></a>

 **Beschreibung** 

 Das `AWSSupport-CollectAmazonConnectContactFlowLog` Automations-Runbook wird verwendet, um die Amazon Connect Connect-Kontaktflussprotokolle für eine bestimmte Kontakt-ID zu sammeln. Durch Angabe Ihrer Amazon Connect Connect-Instance-ID und Kontakt-ID durchsucht das Runbook die Kontaktflussprotokolle nach dem Kontakt aus der CloudWatch Amazon-Protokollgruppe und lädt sie in den Amazon Simple Storage Service (Amazon S3) -Bucket hoch, der im Anforderungsparameter angegeben ist. Das Runbook generiert eine Ausgabe, die eine Amazon S3 S3-Konsolen-URL und einen AWS CLI-Befehl bereitstellt, mit dem Sie die Protokolle herunterladen können. 

 **Wie funktioniert es?** 

Das `AWSSupport-CollectAmazonConnectContactFlowLog` Automation-Runbook hilft dabei, die Amazon Connect Connect-Kontaktflussprotokolle für eine bestimmte Kontakt-ID zu sammeln, die in der konfigurierten CloudWatch Protokollgruppe gespeichert ist, und lädt sie in einen bestimmten Amazon S3 S3-Bucket hoch. Um die Sicherheit der aus Ihrem Amazon Connect Connect-Kontaktablauf gesammelten Protokolle zu gewährleisten, bewertet die Automatisierung die Amazon S3 S3-Bucket-Konfiguration, um festzustellen, ob der Bucket öffentliche `read` oder `write` Zugriffsberechtigungen gewährt und dem im `S3BucketOwnerAccountId` Parameter angegebenen AWS Konto gehört. Wenn Ihr Amazon S3 S3-Bucket serverseitige Verschlüsselung mit AWS Key Management Service Schlüsseln (SSE-KMS) verwendet, stellen Sie sicher, dass der Benutzer oder die AWS Identity and Access Management (IAM-) Rolle, die diese Automatisierung ausführt, über die `kms:GenerateDataKey` Berechtigungen für den Schlüssel verfügt. AWS KMS Weitere Informationen zu den von Ihrer Amazon Connect Connect-Instance generierten Protokollen finden Sie unter [In einer CloudWatch Amazon-Protokollgruppe gespeicherte Flow-Protokolle](https://docs.aws.amazon.com/connect/latest/adminguide/contact-flow-logs-stored-in-cloudwatch.html). 

**Wichtig**  
Für die CloudWatch Logs Insights-Abfragen fallen Gebühren an, die auf der abgefragten Datenmenge basieren. Kunden, die über ein kostenloses Kontingent verfügen, wird lediglich die Nutzung berechnet, die die Service-Kontingente überschreitet. Weitere Informationen finden Sie unter [Amazon CloudWatch – Preise](https://aws.amazon.com/cloudwatch/pricing/).

 [Führen Sie diese Automatisierung aus (Konsole)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-CollectAmazonConnectContactFlowLog) 

**Art des Dokuments**

Automatisierung

**Eigentümer**

Amazon

**Plattformen**

LinuxmacOS, Windows

**Parameter**

**Erforderliche IAM-Berechtigungen**

Der `AutomationAssumeRole` Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.

```
        {
            "Statement": [
                {
                    "Action": [
                        "s3:GetBucketPublicAccessBlock",
                        "s3:GetBucketPolicyStatus",
                        "s3:GetBucketAcl",
                        "s3:GetObject",
                        "s3:GetObjectAttributes",
                        "s3:PutObject",
                        "s3:PutObjectAcl"
                    ],
                    "Resource": [
                    "arn:aws:s3:::amzn-s3-demo-bucket/*",
                    "arn:aws:s3:::amzn-s3-demo-bucket"
                    ],
                    "Effect": "Allow"
                },
                {
                    "Action": [
                        "connect:DescribeInstance",
                        "connect:DescribeContact",
                        "ds:DescribeDirectories"
                    ],
                    "Resource": "*",
                    "Effect": "Allow"
                },
                {
                    "Action": [
                        "logs:StartQuery",
                        "logs:GetQueryResults"

                    "Resource": "*",
                    "Effect": "Allow"
                }
            ]
        }
```

 **Anweisungen** 

Gehen Sie wie folgt vor, um die Automatisierung zu konfigurieren:

1. Navigieren Sie [https://console.aws.amazon.com/systems-manager/documents/AWSSupport-CollectAmazonConnectContactFlowLog/description](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-CollectAmazonConnectContactFlowLog/description)im Systems Manager unter Dokumente zu.

1. Wählen Sie Execute automation (Automatisierung ausführen).

1. Geben Sie für die Eingabeparameter Folgendes ein:
   + **AutomationAssumeRole (Fakultativ):**

     Der Amazon-Ressourcenname (ARN) der Rolle AWS Identity and Access Management (IAM), der es Systems Manager Automation ermöglicht, die Aktionen in Ihrem Namen durchzuführen. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.
   + **ConnectInstanceId (Erforderlich):**

     Die ID Ihrer Amazon Connect Connect-Instance.
   + **ContactId (Erforderlich):**

     Die ID des Kontakts, für den Sie das Kontaktflussprotokoll erfassen möchten.
   + **S3 BucketName (erforderlich):**

     Der Amazon S3 S3-Bucket-Name in Ihrem Konto, in das Sie das Kontaktflussprotokoll hochladen möchten. Stellen Sie sicher, dass die Bucket-Richtlinie Parteien, die keinen Zugriff auf die gesammelten Protokolle benötigen, keine unnötigen Lese-/Schreibberechtigungen gewährt.
   + **S3 ObjectPrefix (optional):**

     Der Amazon S3 S3-Objektpfad im Amazon S3 S3-Bucket für ein hochgeladenes Kontaktflussprotokoll. Wenn Sie beispielsweise angeben`CollectedLogs`, wird das Protokoll als hochgeladen`s3://your-s3-bucket/CollectedLogs/ContactFlowLog_[ContactId][AWSAccountId].gz`. Wenn Sie diesen Parameter nicht angeben, wird die Ausführungs-ID von Systems Manager Automation verwendet, zum Beispiel:`s3://your-s3-bucket/[automation:EXECUTION_ID]/ContactFlowLog[ContactId]_[AWSAccountId].gz`. Hinweis: Wenn Sie einen Wert für diese Automatisierung angeben `S3ObjectPrefix` und diese Automatisierung mit demselben [ContactId] ausführen, wird das Kontaktflussprotokoll überschrieben.
   + **S3 BucketOwnerAccount (optional):**

     Die AWS Kontonummer, der der Amazon S3 S3-Bucket gehört, in den Sie das Kontaktflussprotokoll hochladen möchten. Wenn Sie diesen Parameter nicht angeben, verwendet das Runbook die AWS Konto-ID des Benutzers oder der Rolle, in der die Automatisierung ausgeführt wird.
   + **S3 BucketOwnerRoleArn (optional):**

     Der ARN der IAM-Rolle mit den Berechtigungen zum Abrufen der Einstellungen für den öffentlichen Zugriff auf den Amazon S3 S3-Bucket und das Konto, zur Konfiguration der Bucket-Verschlüsselung, zum Bucket ACLs, zum Bucket-Richtlinienstatus und zum Hochladen von Objekten in den Bucket. Wenn dieser Parameter nicht angegeben ist, verwendet das Runbook den `AutomationAssumeRole` (falls angegeben) oder den Benutzer, der dieses Runbook startet (falls nicht `AutomationAssumeRole` angegeben). Weitere Informationen finden Sie im Abschnitt „Erforderliche Berechtigungen“ in der Runbook-Beschreibung.  
![\[Input parameters form for AWS Systems Manager Automation with fields for roles, IDs, and S3 settings.\]](http://docs.aws.amazon.com/de_de/systems-manager-automation-runbooks/latest/userguide/images/automation-collect-amazon-connect-contact-flow-log_input_parameters.png)

1. Wählen Sie Ausführen aus.

1. Die Automatisierung wird initiiert.

1. Das Dokument führt die folgenden Schritte aus:
   + **CheckConnectInstanceExistance**

     Prüft, ob die in der bereitgestellte Amazon Connect Connect-Instanz `ConnectInstanceId` ist`ACTIVE`.
   + **Prüft 3 BucketPublicStatus**

     Prüft, ob der im angegebene Amazon S3 S3-Bucket anonyme oder öffentliche Lese- oder Schreibzugriffsberechtigungen `S3BucketName` zulässt.
   + **GenerateLogSearchTimeRange**

     Generiert `StartTime` und `EndTime` für den `StartQuery` Schritt, der auf der API basiert `InitiationTimestamp` und von der `DescribeContact` API `LastUpdateTimestamp` zurückgegeben wird. `StartTime`wird eine Stunde davor `InitiationTimestamp` und `EndTime` eine Stunde danach sein`LastUpdateTimestamp`.
   + **StartQuery**

     Startet ein Abfrageprotokoll für die `ContactId` in der CloudWatch Logs-Protokollgruppe angegebene Protokollgruppe, die mit der Amazon Connect Connect-Instance verknüpft ist, bereitgestellt unter`ConnectInstanceId`. Bei Abfragen läuft das Timeout nach 60 Minuten Laufzeit ab. Wenn bei Ihrer Abfrage ein Timeout auftritt, reduzieren Sie den Zeitraum, in dem gesucht wird. Sie können die aktuell ausgeführten Abfragen sowie den Verlauf Ihrer letzten Abfragen in der CloudWatch Konsole einsehen. Weitere Informationen finden Sie unter [Laufende Abfragen oder Abfrageverlauf anzeigen](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CloudWatchLogs-Insights-Query-History.html).
   + **WaitForQueryCompletion**

     Wartet darauf, dass das CloudWatch Log-Abfrageprotokoll abgeschlossen ist, `ContactId` bis das bereitgestellte Protokoll abgeschlossen ist. Beachten Sie, dass bei der Abfrage nach 60 Minuten Laufzeit ein Timeout auftritt. Wenn bei Ihrer Abfrage ein Timeout auftritt, reduzieren Sie den Zeitraum, in dem gesucht wird. Sie können die aktuell laufenden Abfragen sowie Ihren aktuellen Abfrageverlauf in der Amazon Connect Connect-Konsole einsehen. Weitere Informationen finden Sie unter [Laufende Abfragen oder Abfrageverlauf anzeigen](https://docs.aws.amazon.com//AmazonCloudWatch/latest/logs/CloudWatchLogs-Insights-Query-History.html).
   + **UploadContactFlowLog**

     Ruft das Abfrageergebnis ab und lädt das Kontaktflussprotokoll in `S3BucketName` den unter angegebenen Amazon S3 S3-Bucket hoch.
   + **GenerateReport**

     Gibt die URL der Amazon S3 S3-Konsole zurück, in die das Kontaktflussprotokoll hochgeladen wurde, und einen AWS CLI-Beispielbefehl, mit dem Sie die Protokolldatei herunterladen können.

1. Wenn der Vorgang abgeschlossen ist, finden Sie im Abschnitt Ausgaben die detaillierten Ergebnisse der Ausführung:
   + **GenerateReport.OutputPayload**

     Ausgabe, die Ihnen mitteilt, dass das Runbook die Kontaktflussprotokolle für den angegebenen Kontakt erfolgreich abgerufen hat. Dieser Bericht enthält auch die URL der Amazon S3 S3-Konsole und einen AWS CLI-Beispielbefehl, mit dem Sie die Protokolldatei herunterladen können.  
![\[Output showing successful retrieval of Contact Flow log with S3 Console URL and AWS CLI command.\]](http://docs.aws.amazon.com/de_de/systems-manager-automation-runbooks/latest/userguide/images/automation-collect-amazon-connect-contact-flow-log_outputs.png)

 **Referenzen** 

Systems Manager Automation
+ [Führen Sie diese Automatisierung aus (Konsole)](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-CollectAmazonConnectContactFlowLog/description)
+ [Führen Sie eine Automatisierung aus](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html)
+ [Eine Automatisierung einrichten](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html)
+ [Landingpage für Support-Automatisierungsworkflows](https://aws.amazon.com/premiumsupport/technology/saw/)