Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Log audit penjadwal di AWS PCS
<a name="monitoring_scheduler-audit-logs"></a>

Log audit scheduler merekam operasi Remote Procedure Call (RPC) yang diproses oleh Slurm controller (`slurmctld`) dan database daemon () klaster Anda. `slurmdbd` `AUDIT_RPCS:`Awalan dalam pesan log mengidentifikasi log ini. Mereka mendukung audit keamanan dan kasus penggunaan kepatuhan.

Untuk cluster yang menjalankan Slurm 25.11 dan yang lebih baru, AWS PCS mengirimkan log audit secara terpisah melalui jenis log. `PCS_SCHEDULER_AUDIT_LOGS` Pemisahan ini memungkinkan Anda mengontrol konsumsi log audit dan biaya penyimpanan secara independen dari log operasional Anda, karena log audit dapat menghasilkan hingga 90% volume log penjadwal.

**catatan**  
Untuk klaster yang menjalankan versi Slurm lebih awal dari 25.11, log audit tetap ada `PCS_SCHEDULER_LOGS` dan jenis `PCS_SCHEDULER_AUDIT_LOGS` log tidak tersedia. Untuk informasi selengkapnya tentang log penjadwal, lihat[Log penjadwal di AWS PCS](monitoring_scheduler-logs.md).

**Contents**
+ [Prasyarat](#monitoring_scheduler-audit-logs_prereqs)
+ [Siapkan log audit penjadwal](#monitoring_scheduler-audit-logs_setup)
+ [Jalur dan nama aliran log audit penjadwal](#monitoring_scheduler-audit-logs_paths)
+ [Contoh catatan log audit penjadwal](#monitoring_scheduler-audit-logs_record)
+ [Perilaku log audit dengan versi Slurm](#monitoring_scheduler-audit-logs_behavior)

## Prasyarat
<a name="monitoring_scheduler-audit-logs_prereqs"></a>

Sebelum Anda dapat mengatur log audit scheduler, Anda harus memenuhi persyaratan berikut:
+ Cluster Anda harus menjalankan **Slurm 25.11** atau yang lebih baru.
+ Prinsipal IAM yang mengelola cluster AWS PCS harus memungkinkan `pcs:AllowVendedLogDeliveryForResource` tindakan.

Contoh berikut kebijakan IAM memberikan izin yang diperlukan.

------
#### [ JSON ]

****  

```
{
   "Version":"2012-10-17",		 	 	 
   "Statement": [
      {
         "Sid": "PcsAllowVendedLogsDelivery",
         "Effect": "Allow",
         "Action": ["pcs:AllowVendedLogDeliveryForResource"],
         "Resource": [
            "arn:aws:pcs:*::cluster/*"
         ]
      }
   ]
}
```

------

## Siapkan log audit penjadwal
<a name="monitoring_scheduler-audit-logs_setup"></a>

Anda dapat mengatur log audit penjadwal untuk klaster AWS PCS Anda dengan Konsol Manajemen AWS atau AWS CLI. Log audit penjadwal adalah opt-in. AWS PCS tidak mengirimkannya sampai Anda berlangganan.

------
#### [ Konsol Manajemen AWS ]

**Untuk mengatur log audit scheduler dengan konsol**

1. Buka [konsol AWS PCS](https://console.aws.amazon.com/pcs).

1. Pada panel navigasi, silakan pilih **Klaster**.

1. Pilih cluster tempat Anda ingin menambahkan log audit scheduler.

1. Pada halaman detail cluster, pilih tab **Log**.

1. Di bawah **Log Audit Penjadwal**, pilih **Tambahkan** untuk menambahkan hingga 3 tujuan pengiriman log dari antara CloudWatch Log, Amazon S3, dan Firehose.

1. Pilih **Perbarui pengiriman log**.

------
#### [ AWS CLI ]

**Untuk mengatur log audit scheduler dengan AWS CLI**

1. Buat tujuan pengiriman log:

   ```
   aws logs put-delivery-destination --region {{region}} \
     --name {{pcs-audit-logs-destination}} \
     --delivery-destination-configuration \
     destinationResourceArn={{resource-arn}}
   ```

   Ganti:
   + {{region}}— AWS Region Tempat Anda ingin membuat tujuan, seperti `us-east-1`
   + {{pcs-audit-logs-destination}}— Nama untuk tujuan
   + {{resource-arn}}— Nama Sumber Daya Amazon (ARN) dari grup CloudWatch log Log, bucket S3, atau aliran pengiriman Firehose.

   Untuk informasi selengkapnya, lihat [PutDeliveryDestination](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliveryDestination.html)di *Referensi API Amazon CloudWatch Logs*.

1. Tetapkan cluster PCS sebagai sumber pengiriman log:

   ```
   aws logs put-delivery-source --region {{region}} \
     --name {{cluster-audit-logs-source-name}} \
     --resource-arn {{cluster-arn}} \
     --log-type PCS_SCHEDULER_AUDIT_LOGS
   ```

   Ganti:
   + {{region}}— AWS Region Cluster Anda, seperti `us-east-1`
   + {{cluster-audit-logs-source-name}}— Nama untuk sumbernya
   + {{cluster-arn}}— ARN dari cluster PCS Anda AWS 

   Untuk informasi selengkapnya, lihat [PutDeliverySource](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliverySource.html)di *Referensi API Amazon CloudWatch Logs*.

1. Hubungkan sumber pengiriman ke tujuan pengiriman:

   ```
   aws logs create-delivery --region {{region}} \
     --delivery-source-name {{cluster-audit-logs-source}} \
     --delivery-destination-arn {{destination-arn}}
   ```

   Ganti:
   + {{region}}— yang AWS Region, seperti `us-east-1`
   + {{cluster-audit-logs-source}}— Nama sumber pengiriman Anda
   + {{destination-arn}}— ARN tujuan pengiriman Anda

   Untuk informasi selengkapnya, lihat [CreateDelivery](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_CreateDelivery.html)di *Referensi API Amazon CloudWatch Logs*.

------

## Jalur dan nama aliran log audit penjadwal
<a name="monitoring_scheduler-audit-logs_paths"></a>

Jalur dan nama untuk log audit penjadwal AWS PCS bergantung pada jenis tujuan.
+ **CloudWatch Log**
  + Aliran CloudWatch Log mengikuti konvensi penamaan ini.

    ```
    AWSLogs/PCS/${cluster_id}/${log_name}_${scheduler_major_version}_audit.log
    ```

    `${log_name}`Dimana `slurmctld` atau`slurmdbd`.  
**Example**  

    ```
    AWSLogs/PCS/abcdef0123/slurmctld_25.11_audit.log
    AWSLogs/PCS/abcdef0123/slurmdbd_25.11_audit.log
    ```
+ **Ember S3**
  + Jalur keluaran bucket S3 mengikuti konvensi penamaan ini:

    ```
    AWSLogs/${account-id}/PCS/${region}/${cluster_id}/scheduler_audit/${log_name}/yyyy/MM/dd/HH/
    ```  
**Example**  

    ```
    AWSLogs/111111111111/PCS/us-east-2/abcdef0123/scheduler_audit/slurmctld/2026/03/01/00/
    AWSLogs/111111111111/PCS/us-east-2/abcdef0123/scheduler_audit/slurmdbd/2026/03/01/00/
    ```

## Contoh catatan log audit penjadwal
<a name="monitoring_scheduler-audit-logs_record"></a>

AWS Log audit penjadwal PCS terstruktur. Mereka menggunakan skema yang sama dengan log penjadwal, dengan pesan log yang berisi awalan. `AUDIT_RPCS:` Berikut adalah contoh dari`slurmctld`.

```
{
    "resource_id": "pcs_bu93qsds2j",
    "resource_type": "PCS_CLUSTER",
    "event_timestamp": 1774481175953,
    "log_level": "info",
    "log_name": "slurmctld",
    "scheduler_type": "slurm",
    "scheduler_major_version": "25.11",
    "scheduler_patch_version": "2",
    "node_type": "controller_primary",
    "message": "[2026-01-21T08:19:26.692+00:00] AUDIT_RPCS: [slurmctld-primary:6817(fd:18)] msg_type=REQUEST_PARTITION_INFO uid=0 client=[10.0.76.95:56918]\n"
}
```

Berikut adalah contoh dari`slurmdbd`.

```
{
    "resource_id": "pcs_bu93qsds2j",
    "resource_type": "PCS_CLUSTER",
    "event_timestamp": 1774485082772,
    "log_level": "info",
    "log_name": "slurmdbd",
    "scheduler_type": "slurm",
    "scheduler_major_version": "25.11",
    "scheduler_patch_version": "2",
    "node_type": "slurmdbd_primary",
    "message": "[2026-01-21T08:19:26.692+00:00] AUDIT_RPCS: msg_type=DBD_GET_CLUSTERS uid=0 client=[28.5.0.18:36658] protocol=11008\n"
}
```

## Perilaku log audit dengan versi Slurm
<a name="monitoring_scheduler-audit-logs_behavior"></a>

Tabel berikut menjelaskan bagaimana log audit dikirimkan tergantung pada versi Slurm yang berjalan di klaster Anda.


| Versi slurm | `PCS_SCHEDULER_LOGS`berisi | `PCS_SCHEDULER_AUDIT_LOGS`tersedia | 
| --- | --- | --- | 
| Lebih awal dari 25,11 | Semua log, termasuk log audit | Tidak | 
| 25.11 dan kemudian | Hanya log operasional (log audit dihapus) | Ya (opt-in) |