Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Überwachung von Datenübertragungen mit Amazon CloudWatch Logs
Sie können Ihre AWS DataSync Übertragung mithilfe von CloudWatch Protokollen überwachen. Wir empfehlen Ihnen, Ihre Aufgabe so zu konfigurieren, dass mindestens grundlegende Informationen (wie Übertragungsfehler) protokolliert werden.
## Ermöglicht DataSync das Hochladen von Protokollen in eine CloudWatch Protokollgruppe
Um die [Protokollierung für Ihre DataSync Aufgabe zu konfigurieren](#configure-logging-for-task), benötigen Sie eine CloudWatch Protokollgruppe, DataSync an die Protokolle gesendet werden dürfen. Sie richten diesen Zugriff über eine AWS Identity and Access Management (IAM-) Rolle ein. Wie das konkret funktioniert, hängt von Ihrem [Aufgabenmodus](choosing-task-mode.md) ab.
------
#### [ Enhanced mode ]
Im erweiterten Modus werden Aufgabenprotokolle DataSync automatisch an eine Protokollgruppe mit dem Namen gesendet`/aws/datasync`. Wenn diese Protokollgruppe in Ihrer nicht vorhanden ist AWS-Region, DataSync erstellt die Protokollgruppe in Ihrem Namen, indem Sie bei der Erstellung Ihrer Aufgabe eine mit dem [IAM-Dienst verknüpfte Rolle](https://docs.aws.amazon.com/datasync/latest/userguide/using-service-linked-roles-service-action-2.html) verwenden.
------
#### [ Basic mode ]
Es gibt mehrere Möglichkeiten, eine CloudWatch Protokollgruppe für eine DataSync Aufgabe im Basismodus einzurichten. In der Konsole können Sie automatisch eine IAM-Rolle erstellen, die in den meisten Fällen die zum Hochladen von Protokollen erforderlichen Berechtigungen umfasst. DataSync Beachten Sie, dass diese automatisch generierte Rolle unter dem Gesichtspunkt der geringsten Rechte möglicherweise nicht Ihren Anforderungen entspricht.
Wenn Sie eine vorhandene CloudWatch Protokollgruppe verwenden oder Ihre Aufgaben programmgesteuert erstellen möchten, müssen Sie die IAM-Rolle selbst erstellen.
Das folgende Beispiel ist eine IAM-Richtlinie, die diese Berechtigungen gewährt.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "DataSyncLogsToCloudWatchLogs",
"Effect": "Allow",
"Action": [
"logs:PutLogEvents",
"logs:CreateLogStream"
],
"Principal": {
"Service": "datasync.amazonaws.com"
},
"Condition": {
"ArnLike": {
"aws:SourceArn": [
"arn:aws:datasync:us-east-1:444455556666:task/*"
]
},
"StringEquals": {
"aws:SourceAccount": "444455556666"
}
},
"Resource": "arn:aws:logs:us-east-1:444455556666:log-group:*:*"
}
]
}
```
Die Richtlinie verwendet `Condition` Anweisungen, um sicherzustellen, dass nur DataSync Aufgaben aus dem angegebenen Konto Zugriff auf die angegebene CloudWatch Protokollgruppe haben. Es wird empfohlen, in diesen `Condition` Anweisungen die Kontextschlüssel [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourcearn](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourcearn)und die [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourceaccount](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourceaccount)globale Bedingung zu verwenden, um sich vor dem Problem des verwirrten Stellvertreters zu schützen. Weitere Informationen finden Sie unter [Serviceübergreifende Confused-Deputy-Prävention](cross-service-confused-deputy-prevention.md).
Um die DataSync Aufgabe oder Aufgaben anzugeben, *`region`* ersetzen Sie sie durch den Regionalcode für den AWS-Region Ort, an dem sich die Aufgaben befinden (z. B.`us-west-2`), und *`account-id`* ersetzen Sie sie durch die AWS-Konto ID des Kontos, das die Aufgaben enthält. Um die CloudWatch Protokollgruppe anzugeben, ersetzen Sie dieselben Werte. Sie können die `Resource` Anweisung auch so ändern, dass sie auf bestimmte Protokollgruppen abzielt. Weitere Informationen zur Verwendung von `SourceArn` und `SourceAccount` finden Sie unter [Globale Bedingungsschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourceaccount) im *IAM-Benutzerhandbuch*.
Um die Richtlinie anzuwenden, speichern Sie diese Richtlinienanweisung in einer Datei auf Ihrem lokalen Computer. Führen Sie dann den folgenden AWS CLI Befehl aus, um die Ressourcenrichtlinie anzuwenden. Um diesen Beispielbefehl zu verwenden, `full-path-to-policy-file` ersetzen Sie ihn durch den Pfad zu der Datei, die Ihre Richtlinienanweisung enthält.
```
aws logs put-resource-policy --policy-name trust-datasync --policy-document file://full-path-to-policy-file
```
**Anmerkung**
Führen Sie diesen Befehl aus, indem Sie denselben Befehl verwenden AWS-Konto und den Befehl verwenden AWS-Region , an dem Sie Ihren DataSync Agenten aktiviert haben.
Weitere Informationen finden Sie im [https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html).
------
## Konfiguration der Protokollierung für Ihre DataSync Aufgabe
Wir empfehlen, dass Sie mindestens eine gewisse Protokollierungsebene für Ihre DataSync Aufgabe konfigurieren.
**Bevor Sie beginnen**
DataSync benötigt die Erlaubnis, Protokolle in eine CloudWatch Protokollgruppe hochzuladen. Weitere Informationen finden Sie unter [Ermöglicht DataSync das Hochladen von Protokollen in eine CloudWatch Protokollgruppe](#cloudwatchlogs).
### Benutzt die DataSync Konsole
In den folgenden Anweisungen wird beschrieben, wie die CloudWatch Protokollierung beim Erstellen einer Aufgabe konfiguriert wird. Sie können die Protokollierung auch bei der Bearbeitung einer Aufgabe konfigurieren.
1. Öffnen Sie die AWS DataSync Konsole unter [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. Erweitern Sie im linken Navigationsbereich die Option **Datenübertragung**, wählen Sie dann **Aufgaben** und anschließend **Aufgabe erstellen** aus.
1. Konfigurieren Sie die Quell- und Zielorte Ihrer Aufgabe.
Weitere Informationen finden Sie unter [Mit wem kann ich meine Daten übertragen AWS DataSync?](working-with-locations.md).
1. Wählen Sie auf der Seite **„Einstellungen konfigurieren**“ einen [Aufgabenmodus](choosing-task-mode.md) und alle anderen Optionen aus.
Einige der folgenden Optionen könnten Sie interessieren:
+ Geben Sie mithilfe eines [Manifests](transferring-with-manifest.md) oder von [Filtern](filtering.md) an, welche Daten übertragen werden sollen.
+ Konfigurieren Sie, wie [Dateimetadaten behandelt](configure-metadata.md) werden sollen, und [überprüfen Sie die Datenintegrität](configure-data-verification-options.md).
1. Wählen **Sie für Log Level** eine der folgenden Optionen aus:
+ **Grundinformationen wie Übertragungsfehler protokollieren** — Veröffentlichen Sie Protokolle, die nur grundlegende Informationen enthalten (z. B. Übertragungsfehler).
+ **Alle übertragenen Objekte und Dateien protokollieren** — Veröffentlichen Sie Protokolle für alle Dateien oder Objekte, die DataSync übertragen werden, und führt Datenintegritätsprüfungen durch.
+ **Generieren Sie keine Protokolle**
1. Führen Sie je nach Aufgabenmodus, den Sie zum Erstellen oder Angeben einer CloudWatch Protokollgruppe verwenden, einen der folgenden Schritte aus:
------
#### [ Enhanced mode ]
Wenn Sie **Aufgabe erstellen** wählen, DataSync wird automatisch eine Protokollgruppe mit dem Namen verwendet (oder erstellt)`/aws/datasync`.
------
#### [ Basic mode ]
Geben Sie unter **CloudWatch Protokollgruppe** eine Protokollgruppe an, die berechtigt DataSync ist, Protokolle hochzuladen, indem Sie einen der folgenden Schritte ausführen:
+ Wählen Sie **Automatisch generieren**, um automatisch eine Protokollgruppe DataSync zu erstellen, in die Protokolle hochgeladen werden können.
+ Wählen Sie eine bestehende Protokollgruppe in Ihrer aktuellen AWS-Region Protokollgruppe aus.
Wenn Sie eine bestehende Protokollgruppe auswählen, stellen Sie sicher, dass diese [DataSync Person berechtigt ist](#cloudwatchlogs), Protokolle in diese Protokollgruppe hochzuladen.
------
1. Wählen Sie **Create task** aus.
Sie sind bereit, [mit Ihrer Aufgabe zu beginnen](run-task.md).
### Mit dem AWS CLI
1. Kopieren Sie den folgenden `create-task` Befehl:
```
aws datasync create-task \
--source-location-arn "arn:aws:datasync:us-east-1:account-id:location/location-id" \
--destination-location-arn "arn:aws:datasync:us-east-1:account-id:location/location-id" \
--task-mode "ENHANCED-or-BASIC" \
--name "task-name" \
--options '{"LogLevel": "log-level"}' \
--cloudwatch-log-group-arn "arn:aws:logs:us-east-1:account-id:log-group:log-group-name:*"
```
1. Geben Sie für `--source-location-arn` den Amazon-Ressourcennamen (ARN) Ihres Quellstandorts an.
1. Geben Sie für `--destination-location-arn` den ARN Ihres Zielorts an.
Wenn du zwischen AWS-Regionen unseren Konten überweist, vergewissere dich, dass der ARN die andere Region oder Konto-ID enthält.
1. Geben Sie für `--task-mode` `ENHANCED` oder an`BASIC`.
1. (Empfohlen) Geben Sie für `--name` einen Namen für Ihre Aufgabe an, an den Sie sich erinnern können.
1. Geben Sie für `LogLevel` eine der folgenden Optionen an:
+ `BASIC`— Veröffentlichen Sie Protokolle, die nur grundlegende Informationen enthalten (z. B. Übertragungsfehler).
+ `TRANSFER`— Veröffentlichen Sie Protokolle für alle Dateien oder Objekte, die DataSync übertragen und Datenintegritätsprüfungen durchführen.
+ `NONE`— Generieren Sie keine Protokolle.
1. Geben Sie für - `-cloudwatch-log-group-arn` den ARN einer CloudWatch Protokollgruppe an.
**Wichtig**
Falls `--task-mode` ja`ENHANCED`, müssen Sie diese Option nicht angeben. Weitere Informationen finden Sie unter [Ermöglicht DataSync das Hochladen von Protokollen in eine CloudWatch Protokollgruppe](#cloudwatchlogs).
1. Führen Sie den Befehl `create-task` aus.
Wenn der Befehl erfolgreich ist, erhalten Sie eine Antwort, die Ihnen den ARN der Aufgabe anzeigt, die Sie erstellt haben. Beispiel:
```
{
"TaskArn": "arn:aws:datasync:us-east-1:111222333444:task/task-08de6e6697796f026"
}
```
Sie sind bereit, [Ihre Aufgabe zu starten](run-task.md).
### Verwenden der DataSync API
Sie können die CloudWatch Protokollierung für Ihre Aufgabe konfigurieren, indem Sie den `CloudWatchLogGroupArn` Parameter mit einer der folgenden Operationen verwenden:
+ [https://docs.aws.amazon.com/datasync/latest/userguide/API_CreateTask.html](https://docs.aws.amazon.com/datasync/latest/userguide/API_CreateTask.html)
+ [https://docs.aws.amazon.com/datasync/latest/userguide/API_UpdateTask.html](https://docs.aws.amazon.com/datasync/latest/userguide/API_UpdateTask.html)
## DataSync Task-Protokolle anzeigen
Wenn Sie [Ihre Aufgabe starten](run-task.md), können Sie die Protokolle der Aufgabenausführung über die CloudWatch Konsole oder AWS CLI (neben anderen Optionen) einsehen. Weitere Informationen finden Sie im [https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html).
DataSync stellt JSON-strukturierte Protokolle für Aufgaben im erweiterten Modus bereit. Aufgaben im Basismodus haben unstrukturierte Protokolle. Die folgenden Beispiele zeigen, wie Überprüfungsfehler in Protokollen im erweiterten Modus im Vergleich zu Protokollen im Basismodus angezeigt werden.
------
#### [ Enhanced mode log example ]
```
{
"Action": "VERIFY",
"Source": {
"LocationId": "loc-abcdef01234567890",
"RelativePath": "directory1/directory2/file1.txt"
},
"Destination": {
"LocationId": "loc-05ab2fdc272204a5f",
"RelativePath": "directory1/directory2/file1.txt",
"Metadata": {
"Type": "Object",
"ContentSize": 66060288,
"LastModified": "2024-10-03T20:46:58Z",
"S3": {
"SystemMetadata": {
"ContentType": "binary/octet-stream",
"ETag": "\"1234abcd5678efgh9012ijkl3456mnop\"",
"ServerSideEncryption": "AES256"
},
"UserMetadata": {
"file-mtime": "1602647222/222919600"
},
"Tags": {}
}
}
},
"ErrorCode": "FileNotAtSource",
"ErrorDetail": "Verification failed due to file being present at the destination but not at the source"
}
```
------
#### [ Basic mode log example ]
```
[NOTICE] Verification failed > /directory1/directory2/file1.txt
[NOTICE] /directory1/directory2/file1.txt dstMeta: type=R mode=0755 uid=65534 gid=65534 size=8972938 atime=1728657659/0 mtime=1728657659/0 extAttrsHash=0
[NOTICE] dstHash: f9c2cca900301d38b0930367d8d587153154af467da0fdcf1bebc0848ec72c0d
```
------