Überwachen Sie Ihr Datei-Gateway - AWSStorage Gateway
Zustandsprotokolle des Datei-GatewaysVerwenden von Amazon-CloudWatch-MetrikenBenachrichtigungen zu Dateioperationen erhaltenGrundlagen zu Gateway-MetrikenDatenfreigabe-Metriken verstehenVerstehen von Datei-Gateway-Audit

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachen Sie Ihr Datei-Gateway

Sie können Ihren Datei-Gateway und die zugehörigen Ressourcen inAWS Storage Gatewaymithilfe von Amazon CloudWatch CloudWatch-Metriken und Überwachungsprotokollen für Dateifreigaben. Sie können CloudWatch Events auch verwenden, um benachrichtigt zu werden, wenn Ihre Dateioperationen abgeschlossen sind. Informationen zu Typmetriken für Datei-Gateways finden Sie unter Überwachen Sie Ihr Datei-Gateway.

Abrufen von Datei-Gateway-Integritätsprotokollen mit CloudWatch

Sie können Amazon CloudWatch Logs verwenden, um Informationen über den Zustand Ihres File Gateways und verwandte Ressourcen abzurufen. Sie können die Protokolle verwenden, um Ihr Gateway auf auftretende Fehler zu überwachen. Darüber hinaus können Sie Amazon CloudWatch CloudWatch-Abonnementfilter verwenden, um die Verarbeitung der Protokollinformationen in Echtzeit zu automatisieren. Weitere Informationen finden Sie unterProtokolldaten-Verarbeitung in Echtzeit mit AbonnementsimBenutzerhandbuch zu Amazon CloudWatch.

Sie können zum Beispiel eine CloudWatch-Protokollgruppe dazu konfigurieren, Ihr Gateway zu überwachen und benachrichtigt werden, wenn Ihr File Gateway keine Dateien zu einem Amazon S3 S3-Bucket hochladen kann. Sie können die Gruppe entweder beim Aktivieren des Gateways konfigurieren oder nachdem das Gateway aktiviert wurde und in Betrieb ist. Weitere Informationen zum Konfigurieren einer CloudWatch-Protokollgruppe beim Aktivieren eines Gateways finden Sie unterKonfigurieren Sie Ihr Amazon S3 File Gatewayaus. Allgemeine Informationen zu CloudWatch-Protokollgruppen finden Sie unterArbeiten mit Log-Gruppen und Log-StreamsimBenutzerhandbuch zu Amazon CloudWatch.

Nachfolgend finden Sie ein Beispiel für einen Fehler, der von einem Datei-Gateway gemeldet wird. 

{
    "severity": "ERROR",
    "bucket": "bucket-smb-share2",
    "roleArn": "arn:aws:iam::123456789012:role/my-bucket",
    "source": "share-E1A2B34C",
    "type": "InaccessibleStorageClass",
    "operation": "S3Upload",
    "key": "myFolder/myFile.text",
    "gateway": "sgw-B1D123D4",
    "timestamp": "1565740862516"
}

Dieser Fehler bedeutet, dass das Datei-Gateway das Objekt nicht hochladen kannmyFolder/myFile.textzu Amazon S3, da es aus der Speicherklasse Amazon S3 Standard in die Speicherklasse S3 Glacier Flexible Retrieval oder die Speicherklasse S3 Glacier Deep Archive übergegangen ist.

Im obigen Gateway-Zustandsprotokoll geben diese Elemente die angegebenen Informationen an:

  • source: share-E1A2B34C gibt die Dateifreigabe an, bei der dieser Fehler aufgetreten ist.

  • "type": "InaccessibleStorageClass" gibt die Art des aufgetretenen Fehlers an. In diesem Fall ist dieser Fehler aufgetreten, als das Gateway versucht hat, das angegebene Objekt in Amazon S3 hochzuladen oder aus Amazon S3 zu lesen. In diesem Fall ist das Objekt jedoch zum Amazon S3 Gletscher übergegangen. Der Wert von "type" kann jeder Fehler sein, der beim File Gateway aufgetreten. Eine Liste möglicher Fehler finden Sie unter Fehlerbehebung bei File Gateway Problemen.

  • "operation": "S3Upload"gibt an, dass dieser Fehler aufgetreten ist, als das Gateway versucht hat, dieses Objekt zu S3 hochzuladen.

  • "key": "myFolder/myFile.text" gibt das Objekt an, das den Fehler verursacht hat.

  • gateway": "sgw-B1D123D4 gibt das File Gateway an, bei dem dieser Fehler aufgetreten ist.

  • "timestamp": "1565740862516"gibt den Zeitpunkt an, zu dem der Fehler aufgetreten ist.

Weitere Informationen zum Beheben von Fehlern dieser Art finden Sie unter Fehlerbehebung bei File Gateway Problemen.

Eine CloudWatch-Protokollgruppe konfigurieren, nachdem Ihr Gateway aktiviert wurde

Das folgende Verfahren zeigt, wie Sie eine CloudWatch -Protokollgruppe konfigurieren, nachdem Ihr Gateway aktiviert wurde.

So konfigurieren Sie eine CloudWatch-Protokollgruppe für Ihr Datei-Gateway

  1. Melden Sie sich beimAWS Management Consoleund öffnen Sie die Storage Gateway Gateway-Konsole unterhttps://console.aws.amazon.com/storagegateway/homeaus.

  2. Wählen Sie im Navigationsbereich und dann aus.-Gatewaysund dann das Gateway aus, für das Sie die CloudWatch-Protokollgruppe konfigurieren möchten.

  3. FürAktionen, wählenBearbeiten von Gatewayinformationenaus. Oder auf der-DetailsTab unterGesundheits-ProtokolleundNicht aktiviert, wählenProtokollgruppe konfigurierenSo öffnen Sie denBearbeitenCustomerGatewayNameDialogfeld.

  4. FürProtokollgruppe Gateway-Wählen Sie eine der folgenden Optionen:

    • Disable logging (Protokollierung deaktivieren)wenn Sie Ihr Gateway nicht mit CloudWatch-Protokollgruppen überwachen möchten.

    • Eine neue Protokollgruppe erstellenUm eine neue CloudWatch-Protokollgruppe zu erstellen.

    • Verwenden einer vorhandenen Protokollgruppeum eine bereits vorhandene CloudWatch-Protokollgruppe zu verwenden.

      Wählen Sie eine Protokollgruppe aus derBestehende Loggruppenlisteaus.

  5. Wählen Sie Save Changes (Änderungen speichern) aus.

  6. Um die Zustandsprotokolle für Ihr Gateway anzuzeigen, gehen Sie wie folgt vor:

    1. Wählen Sie im Navigationsbereich und dann aus.-Gatewaysund dann das Gateway aus, für das Sie die CloudWatch-Protokollgruppe konfiguriert haben.

    2. Wählen Sie das Symbol-DetailsTab und unterGesundheits-Protokolle, wählenCloudWatch-Protokolleaus. DieProtokollgruppendetailswird in der CloudWatch-Konsole geöffnet.

So konfigurieren Sie eine CloudWatch -Protokollgruppe für Ihr Datei-Gateway

  1. Melden Sie sich beimAWS Management Consoleund öffnen Sie die Storage Gateway Gateway-Konsole unterhttps://console.aws.amazon.com/storagegateway/homeaus.

  2. Klicken Sie auf-Gatewaysund dann das Gateway aus, für das Sie die CloudWatch-Protokollgruppe konfigurieren möchten.

  3. FürAktionen, wählenBearbeiten von Gatewayinformationenaus. Oder im-DetailsTab, nebenProtokollierungunterNicht aktiviert, wählenProtokollgruppe konfigurierenSo öffnen Sie denBearbeiten von GatewayinformationenDialogfeld.

  4. FürProtokollgruppe Gateways, wählenVerwenden einer vorhandenen ProtokollgruppeWählen Sie dann die Protokollgruppe aus, die Sie verwenden möchten.

    Wenn keine Protokollgruppe vorhanden ist, wählen Sie Eine Protokollgruppe erstellen aus, um eine Protokollgruppe zu erstellen. Sie werden zur CloudWatch Logs -Protokoll-Konsole weitergeleitet, in der Sie die -Protokollgruppe erstellen können. Wenn Sie eine neue Protokollgruppe erstellen, klicken Sie auf die Schaltfläche „Refresh“ (Aktualisieren), um die neue Protokollgruppe in der Dropdown-Liste anzuzeigen.

  5. Klicken Sie abschließend auf Save.

  6. Um die Protokolle für Ihr Gateway anzuzeigen, wählen Sie das Gateway und dann den-DetailsRegisterkarte.

Informationen zur Fehlerbehebung finden Sie unter Fehlerbehebung bei File Gateway Problemen.

Verwenden von Amazon-CloudWatch-Metriken

Sie können Überwachungsdaten für Ihr Datei-Gateway mithilfe derAWS Management Consoleoder die CloudWatch-API. Die Konsole zeigt eine Reihe von Graphen an, die auf den unformatierten Daten aus der CloudWatch-API basieren. Die CloudWatch-API kann auch über eine derAWS-SDKsoderAmazon CloudWatch CloudWatch-API-Tools. Je nach Anforderungen können Sie entweder die in der Konsole angezeigten oder die mit der API aufgerufenen Graphen verwenden.

Unabhängig davon, mit welcher Methode Sie mit Metriken arbeiten, müssen Sie die folgenden Informationen angeben:

  • Die zu verwendende Metrikdimension. Eine Dimension ist ein Name-Wert-Paar, mit dem Sie eine Metrik eindeutig identifizieren. Die Dimensionen für Storage Gateway sindGatewayIdundGatewayNameaus. In der CloudWatch-Konsole können Sie dieGateway Metricsanzeigen, um gateway-spezifische Dimensionen auszuwählen. Weitere Informationen zu Dimensionen finden Sie unterDimensionenimAmazon CloudWatch-Benutzerhandbuchaus.

  • Der Metrikname, beispielsweise ReadBytes.

In der folgenden Tabelle finden Sie eine Zusammenfassung der verfügbaren Typen von Storage Gateway Gateway-Metrikdaten.

Amazon CloudWatch CloudWatch-Namespace Dimension Description
AWS/StorageGateway GatewayId, GatewayName

Diese Dimensionen filtern nach Metrikdaten, die Aspekte des Gateways beschreiben. Sie können ein zu verwendendes Datei-Gateway identifizieren, indem Sie die Dimensionen GatewayId und GatewayName angeben.

Die Durchsatz- und Latenzdaten eines Gateways basieren auf allen Dateifreigaben im Gateway.

Die Daten werden automatisch in 5-Minuten-Intervallen kostenlos zur Verfügung gestellt.

Das Arbeiten mit Gateway- und Dateimetriken gleicht dem Arbeiten mit anderen Service-Metriken. Eine Erläuterung einiger der häufigsten Aufgaben mit Metriken finden Sie in der folgenden CloudWatch-Dokumentation:

Benachrichtigungen zu Dateioperationen erhalten

Storage Gateway kann CloudWatch-Ereignisse initiieren, wenn Ihre Dateioperationen abgeschlossen sind:

  • Sie erhalten eine Benachrichtigung, sobald das Gateway mit dem asynchronen Hochladen Ihrer Dateien aus der Dateifreigabe in Amazon S3 fertig ist. Verwenden derNotificationPolicy-Parameter zum Anfordern einer Benachrichtigung über das Hochladen. Dies sendet eine Benachrichtigung für jeden abgeschlossenen Datei-Upload an Amazon S3. Weitere Informationen finden Sie unter Benachrichtigung zum Hochladen von Dateien.

  • Sie erhalten eine Benachrichtigung, sobald das Gateway mit dem asynchronen Hochladen Ihrer Arbeitsdatei fertig ist, die von der Dateifreigabe in Amazon S3 gespeichert wird. Verwenden derNotifyWhenUploadedAPI-Vorgang zum Anfordern einer Upload-Benachrichtigung zur Arbeitsdatei. Dies sendet eine Benachrichtigung, wenn alle Dateien in der Arbeitsdateigruppe zu Amazon S3 hochgeladen wurden. Weitere Informationen finden Sie unter Upload-Benachrichtigung für Arbeitsdatei-Set.

  • Sie können eine Benachrichtigung erhalten, wenn ein Gateway die Aktualisierung des Caches für Ihren S3-Bucket abgeschlossen hat. Wenn Sie dieRefreshCache-Betrieb über die Storage Gateway Gateway-Konsole oder -API, abonnieren Sie die Benachrichtigung, wenn die Operation abgeschlossen ist. Weitere Informationen finden Sie unter Aktualisierungs-Cache-Benachrichtigung erhalten.

Wenn die angeforderte Dateioperation abgeschlossen ist, sendet Storage Gateway Ihnen eine Benachrichtigung über CloudWatch Events. Sie können CloudWatch Events so konfigurieren, dass die Benachrichtigung durch Ereignisziele wie Amazon SNS, Amazon SQS oder ein gesendet wird.AWS LambdaFunktion. Sie können zum Beispiel ein Amazon SNS SNS-Ziel so konfigurieren, dass die Benachrichtigung an Amazon SNS-Nutzer beispielsweise eine E-Mail oder SMS gesendet wird. Informationen zu CloudWatch Events finden Sie unterWas ist CloudWatch Events?

So richten Sie die Benachrichtigung über CloudWatch Events ein

  1. Erstellen Sie ein Ziel, wie etwa ein Amazon SNS-Thema oder eine Lambda-Funktion, das aufgerufen wird, wenn das angeforderte Ereignis in Storage Gateway ausgelöst wird.

  2. Erstellen Sie eine Regel in der CloudWatch Events -Konsole, um Ziele basierend auf einem Ereignis in Storage Gateway aufzurufen.

  3. In der Regel erstellen Sie ein Ereignismuster für den Ereignistyp. Die Benachrichtigung wird ausgelöst, wenn das Ereignis diesem Regelmuster entspricht.

  4. Wählen Sie das Ziel aus und konfigurieren Sie die Einstellungen.

Das folgende Beispiel zeigt eine Regel, die den angegebenen Ereignistyp im angegebenen Gateway und im angegebenen Gateway initiiert.AWSRegion : Sie können beispielsweise als Ereignistyp Storage Gateway File Upload Event angeben.

{
   "source":[
      "aws.storagegateway"
   ],
   "resources":[
      "arn:aws:storagegateway:AWS Region:account-id
                 :gateway/gateway-id"
   ],
   "detail-type":[
      "Event type"
   ]
}

Weitere Informationen zum Auslösen von CloudWatch Events zum Auslösen von Regeln finden Sie unterErstellen einer CloudWatch-Ereignisregel, die bei einem Ereignis ausgelöst wirdimBenutzerhandbuch für Amazon CloudWatch Eventsaus.

Benachrichtigung zum Hochladen von Dateien

Es gibt zwei Anwendungsfälle, in denen Sie die Datei-Upload-Benachrichtigung verwenden können:

  • Um die Cloud-Verarbeitung von Dateien zu automatisieren, die hochgeladen werden, können Sie denNotificationPolicy-Parameter und erhalte eine Benachrichtigungs-ID zurück. Die Benachrichtigung, die nach dem Hochladen der Dateien ausgelöst wird, hat die gleiche Benachrichtigung-ID wie diejenige, die von der API zurückgegeben wurde. Wenn Sie diese Benachrichtigung-ID zuordnen, um die Liste der Dateien nachzuverfolgen, die Sie hochladen, können Sie die Verarbeitung der Datei auslösen, die in hochgeladen wird.AWSwenn das Ereignis mit derselben ID generiert wird.

  • Für Anwendungsfälle bei der Inhaltsverteilung können Sie über zwei Datei-Gateways verfügen, die demselben Amazon S3-Bucket zugeordnet sind. Der Dateifreigabe-Client für Gateway1 kann neue Dateien in Amazon S3 hochladen, und die Dateien werden von Dateifreigabe-Clients auf Gateway2 gelesen. Die Dateien werden in Amazon S3 hochgeladen, sind jedoch nicht in Gateway2 sichtbar, da es eine lokal zwischengespeicherte Version von Dateien in Amazon S3 verwendet. Um die Dateien in Gateway2 sichtbar zu machen, können Sie dieNotificationPolicy-Parameter, um eine Benachrichtigung über das Hochladen von Dateien von Gateway1 anzufordern, die Sie informiert, wenn die Upload-Datei abgeschlossen ist. Sie können dann CloudWatch Events verwenden, um automatisch eineRefreshCacheAnforderung der Dateifreigabe in Gateway2. WennRefreshCacheAnfrage ist abgeschlossen, die neue Datei ist in Gateway2 sichtbar.

Beispiel: Benachrichtigung über das Hochladen von Dateien

Das folgende Beispiel zeigt eine Benachrichtigung über das Hochladen von Dateien, die an Sie über CloudWatch übermittelt wird, wenn das Ereignis mit der von Ihnen erstellten Regel übereinstimmt. Diese Benachrichtigung weist das JSON-Format auf. Sie können diese Benachrichtigung so konfigurieren, dass sie als Textnachricht an das Ziel übermittelt wird. Der detail-type ist Storage Gateway Object Upload Event.

{
    "version": "0",
    "id": "2649b160-d59d-c97f-3f64-8aaa9ea6aed3",
    "detail-type": "Storage Gateway Object Upload Event",
    "source": "aws.storagegateway",
    "account": "123456789012",
    "time": "2020-11-05T12:34:56Z",
    "region": "us-east-1",
    "resources": [
        "arn:aws:storagegateway:us-east-1:123456789011:share/share-F123D451",
        "arn:aws:storagegateway:us-east-1:123456789011:gateway/sgw-712345DA",
        "arn:aws:s3:::do-not-delete-bucket"
    ],
    "detail": {
        "object-size": 1024,
        "modification-time": "2020-01-05T12:30:00Z",
        "object-key": "my-file.txt",
        "event-type": "object-upload-complete",        
        "prefix": "prefix/",
        "bucket-name": "my-bucket",  
    }
}

Feldnamen

Description

Version

Die aktuelle Version der IAM-Richtlinie

id

Die ID, welche die IAM-Richtlinie identifiziert

detail-type

Eine Beschreibung des Ereignisses, das die gesendete Benachrichtigung ausgelöst hat

Quelle

DieAWS-Dienst, der die Quelle der Anforderung und Benachrichtigung ist

Konto

Die ID derAWS-Konto, in dem die Anfrage und Benachrichtigung generiert wurden

variieren

Zeitpunkt der Anforderung zum Hochladen von Dateien zu Amazon S3.

region (Region)

DieAWSRegion, in der die Anfrage und Benachrichtigung gesendet wurden

Ressourcen

Der Storage Gateway-Ressourcen, für die die Richtlinie gilt

Objektgröße

Die Größe des Objekts in Bytes.

Änderungszeit

Die Zeit, zu der der Client die Datei geändert hat.

Objektschlüssel

Der Pfad der Datei.

event-type

Die CloudWatch Events, die die Benachrichtigung ausgelöst haben

prefix

Der Präfixname des S3-Buckets.

bucket-name

Der Name des S3-Buckets.

Upload-Benachrichtigung für Arbeitsdatei-Set

Es gibt zwei Anwendungsfälle, in denen Sie die Upload-Benachrichtigung für Arbeitsdatei-Sets verwenden können:

  • Um die Cloud-Verarbeitung von Dateien zu automatisieren, die hochgeladen werden, können Sie denNotifyWhenUploadedAPI und erhalte eine Benachrichtigungs-ID zurück. Die Benachrichtigung, die nach dem Hochladen der Arbeitsgruppe von Dateien ausgelöst wird, hat die gleiche Benachrichtigungs-ID wie diejenige, die von der API zurückgegeben wurde. Wenn Sie diese Benachrichtigung-ID zuordnen, um die Liste der Dateien nachzuverfolgen, die Sie hochladen, können Sie die Verarbeitung des Arbeitssatzes von Dateien auslösen, die in hochgeladen werden.AWSwenn das Ereignis mit derselben ID generiert wird.

  • Für Anwendungsfälle bei der Inhaltsverteilung können Sie über zwei Datei-Gateways verfügen, die demselben Amazon S3-Bucket zugeordnet sind. Der Dateifreigabe-Client für Gateway1 kann neue Dateien in Amazon S3 hochladen, und die Dateien werden von Dateifreigabe-Clients auf Gateway2 gelesen. Die Dateien werden in Amazon S3 hochgeladen, sind jedoch nicht in Gateway2 sichtbar, da es eine lokal zwischengespeicherte Version von Dateien in S3 verwendet. Um die Dateien in Gateway2 sichtbar zu machen, verwenden Sie dieNotifyWhenUploadedDer API-Vorgang, um eine Benachrichtigung über das Hochladen von Dateien von Gateway1 anzufordern, die Sie informiert, wenn das Hochladen des Arbeitssatzes abgeschlossen ist. Sie können dann die CloudWatch Events verwenden, um automatisch eineRefreshCacheAnforderung der Dateifreigabe in Gateway2. WennRefreshCacheDie Anforderung ist abgeschlossen, die neuen Dateien sind in Gateway2 sichtbar. Dieser Vorgang importiert keine Dateien in den Cache-Speicher des Datei-Gateways. Es aktualisiert nur das zwischengespeicherte Inventar, um Änderungen im Inventar der Objekte im S3-Bucket widerzuspiegeln.

Beispiel: Upload-Benachrichtigung für Arbeitsdatei-Sets

Das folgende Beispiel zeigt eine Benachrichtigung über das Hochladen von Arbeitsdatei-Sets, die an Sie über CloudWatch übermittelt wird, wenn das Ereignis mit der von Ihnen erstellten Regel übereinstimmt. Diese Benachrichtigung weist das JSON-Format auf. Sie können diese Benachrichtigung so konfigurieren, dass sie als Textnachricht an das Ziel übermittelt wird. Der detail-type ist Storage Gateway File Upload Event.

{
    "version": "2012-10-17",
    "id": "2649b160-d59d-c97f-3f64-8aaa9ea6aed3",
    "detail-type": "Storage Gateway Upload Notification Event",
    "source": "aws.storagegateway",
    "account": "123456789012",
    "time": "2017-11-06T21:34:42Z",
    "region": "us-east-2",
    "resources": [
        "arn:aws:storagegateway:us-east-2:123456789011:share/share-F123D451",
        "arn:aws:storagegateway:us-east-2:123456789011:gateway/sgw-712345DA"
    ],
    "detail": {
        "event-type": "upload-complete",
        "notification-id": "11b3106b-a18a-4890-9d47-a1a755ef5e47",
        "request-received": "2018-02-06T21:34:42Z",
        "completed": "2018-02-06T21:34:53Z"
    }
}

Feldnamen

Description

Version

Die aktuelle Version der IAM-Richtlinie

id

Die ID, welche die IAM-Richtlinie identifiziert

detail-type

Eine Beschreibung des Ereignisses, das die gesendete Benachrichtigung ausgelöst hat

Quelle

DieAWSDer Dienst, der die Quelle der Anforderung und Benachrichtigung ist

Konto

Die ID derAWS-Konto, in dem die Anfrage und Benachrichtigung generiert wurden

variieren

Zeitpunkt der Anforderung zum Hochladen von Dateien zu Amazon S3.

region (Region)

DieAWSRegion, in der die Anfrage und Benachrichtigung gesendet wurden

Ressourcen

Die Storage Gateway Gateway-Ressourcen, für die die Richtlinie gilt.

event-type

Die CloudWatch Events, die die Benachrichtigung ausgelöst haben

notification-id

Die zufällig generierte ID der gesendeten Benachrichtigung. Diese ID liegt im UUID-Format vor. Hierbei handelt es sich um die Benachrichtigungs-ID, die beim Aufrufen von NotifyWhenUploaded zurückgegeben wird.

request-received

Wann das Gateway die NotifyWhenUploaded-Anforderung erhalten hat

Um diese potenziell sensiblen Informationen zu schützen, empfehlen wir dringend, die Protokolle für alle Aufträge zu löschen, die den erreicht haben.

Wenn alle Dateien im Arbeitssatz auf Amazon S3 hochgeladen wurden.

Aktualisierungs-Cache-Benachrichtigung erhalten

Für Benachrichtigungen zu Cache-Aktualischungen können Sie zwei Datei-Gateways vorliegen haben, die demselben Amazon S3 S3-Bucket zugeordnet sind, und der NFS-Client für Gateway1 lädt neue Dateien in den S3-Bucket hoch. Die Dateien werden in Amazon S3 hochgeladen, werden jedoch erst in Gateway2 angezeigt, wenn Sie den Cache aktualisieren. Dies liegt daran, dass Gateway2 eine lokal zwischengespeicherte Version der Dateien in Amazon S3 verwendet. Nach der Cache-Aktualisierung können Sie die Dateien in Gateway2 verwenden. Bei großen Dateien kann es länger dauern, bis sie in Gateway2 angezeigt werden. Es kann daher sinnvoll sein, sich benachrichtigen zu lassen, wenn die Cache-Aktualisierung abgeschlossen ist. Sie können eine Benachrichtigung über die Cache-Aktualisierung von Gateway2 anfordern, um benachrichtigt zu werden, wenn alle Dateien in Gateway2 sichtbar sind.

Beispiel: Benachrichtigung zur Cache-Aktualisierung

Das folgende Beispiel zeigt eine Benachrichtigung zur Cache-Aktualisierung, die an Sie über CloudWatch übermittelt wird, wenn das Ereignis mit der von Ihnen erstellten Regel übereinstimmt. Diese Benachrichtigung weist das JSON-Format auf. Sie können diese Benachrichtigung so konfigurieren, dass sie als Textnachricht an das Ziel übermittelt wird. Der detail-type ist Storage Gateway Refresh Cache Event.

{
    "version": "2012-10-17",
    "id": "2649b160-d59d-c97f-3f64-8aaa9ea6aed3",
    "detail-type": "Storage Gateway Refresh Cache Event",
    "source": "aws.storagegateway",
    "account": "209870788375",
    "time": "2017-11-06T21:34:42Z",
    "region": "us-east-2",
    "resources": [
        "arn:aws:storagegateway:us-east-2:123456789011:share/share-F123D451",
        "arn:aws:storagegateway:us-east-2:123456789011:gateway/sgw-712345DA"
    ],
    "detail": {
        "event-type": "refresh-complete",
        "notification-id": "1c14106b-a18a-4890-9d47-a1a755ef5e47",
        "started": "2018-02-06T21:34:42Z",
        "completed": "2018-02-06T21:34:53Z",
        "folderList": [
            "/"
        ]
    }
}

Feldnamen

Description

Version

Die aktuelle Version der IAM-Richtlinie

id

Die ID, welche die IAM-Richtlinie identifiziert

detail-type

Eine Beschreibung des Typs des Ereignisses, das die gesendete Benachrichtigung ausgelöst hat

Quelle

DieAWS-Dienst, der die Quelle der Anforderung und Benachrichtigung ist

Konto

Die ID derAWS-Konto, in dem die Anfrage und Benachrichtigung generiert wurden

variieren

Zeitpunkt der Anforderung zum Aktualisieren der Dateien im Arbeitssatz

region (Region)

DieAWSRegion, in der die Anfrage und Benachrichtigung gesendet wurden

Ressourcen

Die Storage Gateway Gateway-Ressourcen, für die die Richtlinie gilt.

event-type

Die CloudWatch Events, die die Benachrichtigung ausgelöst haben

notification-id

Die zufällig generierte ID der gesendeten Benachrichtigung. Diese ID liegt im UUID-Format vor. Hierbei handelt es sich um die Benachrichtigungs-ID, die zurückgegeben wird, wenn Sie RefreshCache aufrufen.

started

wenn das Gateway denRefreshCache-Anforderung und die Aktualisierung gestartet.

Um diese potenziell sensiblen Informationen zu schützen, empfehlen wir dringend, die Protokolle für alle Aufträge zu löschen, die den erreicht haben.

Wann die Aktualisierung des Arbeitssatzes abgeschlossen wurde

folderList

Eine durch Komma getrennte Liste der Pfade von Ordnern, die im Cache aktualisiert wurden. Der Standardwert ist ["/"].

Grundlagen zu Gateway-Metriken

In der folgenden Tabelle werden Metriken beschrieben, die S3-Datei-Gateways abdecken. Jedes Gateway verfügt über eine Reihe von zugeordneten Metriken. Einige Gateway-spezifische Metriken haben denselben Namen wie bestimmte Dateifreigabe-spezifische Metriken. Diese Metriken stellen die gleichen Messungsarten dar, beziehen sich jedoch eher auf das Gateway als auf die Dateifreigabe.

Geben Sie immer an, ob Sie mit einer Gateway- oder einer Dateifreigabe arbeiten möchten, wenn Sie eine bestimmte Metrik verwenden. Insbesondere müssen Sie bei der Arbeit mit Gateway-Metriken denGateway NameFür das Gateway, dessen Metrikdaten Sie anzeigen möchten. Weitere Informationen finden Sie unter Verwenden von Amazon-CloudWatch-Metriken.

In der folgenden Tabelle werden die Metriken beschrieben, die Sie zum Abrufen von Informationen über IhrenS3-File Gateway-Geräte.

Metrik Description
AvailabilityNotifications

Diese Metrik gibt die Anzahl der Zustandsmeldungen im Zusammenhang mit der Verfügbarkeit an, die vom Gateway im Berichtszeitraum generiert wurden.

Einheiten: Anzahl
CacheFileSize

Diese Metrik verfolgt die Größe von Dateien im Gateway-Cache.

Verwenden Sie diese Metrik mit demAverageStatistik zur Messung der durchschnittlichen Größe einer Datei im Gateway-Cache. Verwenden Sie diese Metrik mit demMaxStatistik zur Messung der maximalen Größe einer Datei im Gateway-Cache.

Einheiten: Byte
CacheFree

Diese Metrik meldet die Anzahl der verfügbaren Bytes im Gateway-Cache.

Einheiten: Byte
CacheHitPercent

Prozentsatz der Anwendungsleseoperationen vom Gateway aus, die vom Cache aus bedient werden. Die Stichprobe wird am Ende des Berichtszeitraums entnommen.

Wenn keine Anwendungsleseoperationen vom Gateway vorhanden sind, wird dieser Metrikwert mit 100% angegeben.

Einheiten: Prozent
CachePercentDirty

Der Gesamtprozentsatz des Gateway-Caches, der nicht in erhalten geblieben istAWSaus. Die Stichprobe wird am Ende des Berichtszeitraums entnommen.

Einheiten: Prozent
CachePercentUsed

Der Gesamtprozentsatz des verwendeten Gateway-Cache-Speichers. Die Stichprobe wird am Ende des Berichtszeitraums entnommen.

Einheiten: Prozent
CacheUsed

Diese Metrik meldet die Anzahl der verwendeten Bytes im Gateway-Cache.

Einheiten: Byte
CloudBytesDownloaded

Die Gesamtanzahl der Bytes, die das Gateway hochgeladen hatAWSwährend des Berichtszeitraums.

Verwenden Sie diese Metrik mit der Sum-Statistik, um den Durchsatz zu messen, und mit der Samples-Statistik, um die Ein- und Ausgabeoperationen pro Sekunde (IOPS) zu messen.

Einheiten: Byte
CloudBytesUploaded

Die Gesamtanzahl der Bytes, die das Gateway heruntergeladen hatAWSwährend des Berichtszeitraums.

Verwenden Sie diese Metrik mit der Sum-Statistik, um den Durchsatz zu messen, und mit der Samples-Statistik, um die IOPS-Werte zu messen.

Einheiten: Byte
FilesFailingUpload

Diese Metrik verfolgt die Anzahl der Dateien, die nicht hochgeladen werden könnenAWSaus. Diese Dateien generieren Gesundheitsbenachrichtigungen, die weitere Informationen zu dem Problem enthalten.

Verwenden Sie diese Metrik mit demSumStatistik, um die Anzahl der Dateien anzuzeigen, die derzeit nicht hochgeladen werden könnenAWSaus.

Einheiten: Anzahl
FileSharesUnavailable

Diese Metrik gibt die Anzahl der Dateifreigaben auf diesen Gateways an, die sich imNicht verfügbarZustand.

Wenn diese Metrik meldet, dass Dateifreigaben nicht verfügbar sind, liegt wahrscheinlich ein Problem mit dem Gateway vor, das zu einer Störung Ihres Workflows führen kann. Es wird empfohlen, einen Alarm zu erstellen, wenn diese Metrik einen Wert ungleich null meldet.

Einheiten: Anzahl
FilesRenamed

Diese Metrik verfolgt die Anzahl der Dateien, die im Berichtszeitraum umbenannt wurden.

Einheiten: Anzahl
HealthNotifications

Diese Metrik gibt die Anzahl der Gesundheitsbenachrichtigungen an, die von diesem Gateway im Berichtszeitraum generiert wurden.

Einheiten: Anzahl
IoWaitPercent

Diese Metrik gibt den Prozentanteil der Zeit an, für die die CPU auf eine Antwort vom lokalen Datenträger wartet.

Einheiten: Prozent
MemTotalBytes

Diese Metrik meldet die Gesamtspeichermenge auf dem Gateway.

Einheiten: Byte
MemUsedBytes

Diese Metrik gibt die Menge des verwendeten Speichers auf dem Gateway an.

Einheiten: Byte
NfsSessions

Diese Metrik meldet die Anzahl der NFS-Sitzungen, die auf dem Gateway aktiv sind.

Einheiten: Anzahl
RootDiskFreeBytes

Diese Metrik meldet die Anzahl der verfügbaren Bytes auf dem Stammdatenträger des Gateways.

Wenn diese Metrik meldet, dass weniger als 20 GB kostenlos sind, sollten Sie die Größe des Stammdatenträgers erhöhen.

Einheiten: Byte
S3GetObjectRequestTime

Diese Metrik gibt die Zeit an, zu der das Gateway S3-Abrufobjektanfragen abschließen kann.

Einheiten: Millisekunden
S3PutObjectRequestTime

Diese Metrik gibt die Zeit an, zu der das Gateway S3-Put-Objektanfragen abschließen kann.

Einheiten: Millisekunden
S3UploadPartRequestTime

Diese Metrik gibt an, wann das Gateway S3-Upload-Teile-Anfragen abschließen kann.

Einheiten: Millisekunden
SmbV1Sessions

Diese Metrik meldet die Anzahl der SMB V1-Sitzungen, die auf dem Gateway aktiv sind.

Einheiten: Anzahl
SmbV2Sessions

Diese Metrik meldet die Anzahl der SMB V2-Sitzungen, die auf dem Gateway aktiv sind.

Einheiten: Anzahl
SmbV3Sessions

Diese Metrik meldet die Anzahl der SMB v3-Sitzungen, die auf dem Gateway aktiv sind.

Einheiten: Anzahl
TotalCacheSize

Diese Metrik gibt die Gesamtgröße des Cache an.

Einheiten: Byte
UserCpuPercent

Diese Metrik gibt den Prozentsatz der Zeit an, die für die Gateway-Verarbeitung aufgewendet wird.

Einheiten: Prozent

Datenfreigabe-Metriken verstehen

Im Folgenden finden Sie Informationen über die Storage Gateway Gateway-Metriken, die Dateifreigaben betreffen. Jede Dateifreigabe verfügt über eine Reihe von zugeordneten Metriken. Einige Dateifreigabe-spezifische Metriken haben denselben Namen wie bestimmte Gateway-spezifische Metriken. Diese Metriken stellen die gleichen Messungsarten dar, beziehen sich jedoch auf die Dateifreigabe.

Geben Sie immer an, ob Sie mit einer Gateway- oder einer Dateifreigabe-Metrik arbeiten möchten, bevor Sie eine Metrik verwenden. Insbesondere müssen Sie bei der Arbeit mit Dateifreigabe-Metriken die File share ID angeben, die die Dateifreigabe kennzeichnet, für die Sie Metriken anzeigen möchten. Weitere Informationen finden Sie unter Verwenden von Amazon-CloudWatch-Metriken.

In der folgenden Tabelle werden die Storage Gateway Gateway-Metriken beschrieben, die Sie zum Abrufen von Informationen über Ihre Dateifreigaben verwenden können.

Metrik Description
CacheHitPercent

Prozentsatz der Anwendungsleseoperationen aus den Dateifreigaben, die vom Cache verarbeitet werden. Die Stichprobe wird am Ende des Berichtszeitraums entnommen.

Wenn keine Anwendungsleseoperationen von der Dateifreigabe vorhanden sind, wird dieser Metrikwert mit 100% angegeben.

Einheiten: Prozent
CachePercentDirty

Der Anteil der Dateifreigabe am Gesamtprozentsatz des Gateway-Caches, der nicht für beibehalten wurdeAWSaus. Die Stichprobe wird am Ende des Berichtszeitraums entnommen.

Verwenden derCachePercentDirty-Metrik des Gateways, um den Gesamtprozentsatz des Gateway-Caches anzuzeigen, der nicht für beibehalten wurdeAWSaus.

Einheiten: Prozent
CachePercentUsed

Der Beitrag der Dateifreigabe zur Gesamtprozentsatz Auslastung des Cache-Speichers des Gateways. Die Stichprobe wird am Ende des Berichtszeitraums entnommen.

Verwenden Sie die CachePercentUsed-Metrik des Gateways, um den Gesamtprozentsatz der Auslastung des Cache-Speichers des Gateways anzusehen.

Einheiten: Prozent
CloudBytesUploaded

Die Gesamtanzahl der Bytes, die das Gateway hochgeladen hatAWSwährend des Berichtszeitraums.

Verwenden Sie diese Metrik mit der Sum-Statistik, um den Durchsatz zu messen, und mit der Samples-Statistik, um die IOPS-Werte zu messen.

Einheiten: Byte
CloudBytesDownloaded

Die Gesamtanzahl der Bytes, die das Gateway heruntergeladen hatAWSwährend des Berichtszeitraums.

Verwenden Sie diese Metrik mit der Sum-Statistik, um den Durchsatz zu messen, und mit der Samples-Statistik, um die Ein- und Ausgabeoperationen pro Sekunde (IOPS) zu messen.

Einheiten: Byte
ReadBytes

Die Gesamtzahl der Byte, die in Ihren lokalen Anwendungen im Berichtszeitraum für eine Dateifreigabe gelesen wurde.

Verwenden Sie diese Metrik mit der Sum-Statistik, um den Durchsatz zu messen, und mit der Samples-Statistik, um die IOPS-Werte zu messen.

Einheiten: Byte
WriteBytes

Die Gesamtzahl in Byte, die in Ihren lokalen Anwendungen im Berichtszeitraum geschrieben wurde.

Verwenden Sie diese Metrik mit der Sum-Statistik, um den Durchsatz zu messen, und mit der Samples-Statistik, um die IOPS-Werte zu messen.

Einheiten: Byte

Verstehen von Datei-Gateway-Audit

Auditprotokolle bei Amazon S3 File Gateway (S3 File Gateway) stellen Ihnen Details zum Benutzerzugriff auf Dateien und Ordner innerhalb einer Dateifreigabe zur Verfügung. Sie können sie verwenden, um Benutzeraktivitäten zu überwachen und Maßnahmen zu ergreifen, wenn unangemessene Aktivitätsmuster identifiziert werden.

Operationen

In der folgenden Tabelle werden die Zugriffsvorgänge für Datei-Gateway-Auditprotokolldateien beschrieben.

Vorgangsname

Definition

Daten lesen

Den Inhalt einer Datei lesen.

Daten schreiben

Ändern Sie den Inhalt einer Datei.

Erstellen

Eine neue Datei oder einen neuen Ordner erstellen.

Umbenennen

Eine vorhandene Datei oder einen vorhandenen Ordner umbenennen.

Löschen

Eine Datei oder einen Ordner löschen.

Schreibattribute

Datei- oder Ordnermetadaten (ACLs, Besitzer, Gruppe, Berechtigungen) aktualisieren.

Attribute

In der folgenden Tabelle werden Zugriffsattribute für S3 File Gateway Auditprotokolldateien beschrieben.

Attribut

Definition
accessMode Die Berechtigungseinstellung für das Objekt.
accountDomain (nur SMB) Die Active Directory-Domäne (AD), zu der das Konto des Clients gehört.
accountName (nur SMB) Der Active Directory-Benutzername des Clients.
bucket Der Name des S3-Buckets.
clientGid (nur NFS) Der Bezeichner der Gruppe des Benutzers, der auf das Objekt zugreift.
clientUid (nur NFS) Der Bezeichner des Benutzers, der auf das Objekt zugreift.
ctime Der Zeitpunkt, zu dem der Inhalt oder die Metadaten des Objekts geändert wurden; wird vom Client festgelegt.
groupId Der Bezeichner für den Gruppenbesitzer des Objekts.
fileSizeInBytes Die Größe der Datei in Bytes, die vom Client zum Zeitpunkt der Dateierstellung festgelegt wird.
gateway Die Storage Gateway-ID.
mtime Der Zeitpunkt, zu dem der Inhalt des Objekts geändert wurde; wird vom Client festgelegt.
newObjectName Der vollständige Pfad zum neuen Objekt, nachdem es umbenannt wurde.
objectName Der vollständige Pfad zum Objekt.
objectType Definiert, ob es sich bei dem Objekt um eine Datei oder einen Ordner handelt.
operation Der Name des Objektzugriffsvorgangs.
ownerId Der Bezeichner für den Besitzer des Objekts.
securityDescriptor (nur SMB) Zeigt die für ein Objekt festgelegte besitzerverwaltete Zugriffskontrollliste (DACL) im SDDL-Format an.
shareName Der Name der Freigabe, auf die zugegriffen wird.
source Die ID der Dateifreigabe, die überwacht wird.
sourceAddress Die IP-Adresse des Dateifreigabe-Clientcomputers.
status Der Status der aktuellen Operation. Nur Erfolg wird protokolliert (Fehler werden protokolliert, mit Ausnahme von Fehlern, die sich aus verweigerten Berechtigungen ergeben).
timestamp Der Zeitpunkt, zu dem der Vorgang basierend auf dem Betriebssystemzeitstempel des Gateways ausgeführt wurde.
version Die Version des Auditprotokollformats.

Pro Operation protokollierte Attribute

Die folgende Tabelle enthält die Attribute des S3 File Gateway-Auditprotokolls, die bei jedem Dateizugriffsvorgang protokolliert werden.

Daten lesen

Daten schreiben

Ordner erstellen

Datei erstellen

Benennen Sie Datei/Ordner um

Datei/Ordner löschen

Attribute schreiben (ACL ändern -Nur SMBs)

Attribute schreiben (chown)

Attribute schreiben (chmod)

Attribute schreiben (chgrp)
accessMode X X X
accountDomain (nur SMB) X X X X X X X X X X
accountName (nur SMB) X X X X X X X X X X
bucket X X X X X X X X X X
clientGid (nur NFS) X X X X X X X X X
clientUid (nur NFS) X X X X X X X X X
ctime X X
groupId X X
fileSizeInBytes X
gateway X X X X X X X X X X
mtime X X
newObjectName X
objectName X X X X X X X X X X
objectType X X X X X X X X X X
operation X X X X X X X X X X
ownerId X X X
securityDescriptor (nur SMB) X X
shareName X X X X X X X X X X
source X X X X X X X X X X
sourceAddress X X X X X X X X X X
status X X X X X X X X X X
timestamp X X X X X X X X X X
version X X X X X X X X X X