Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
CloudWatch Protokollstruktur für Transfer Family
In diesem Thema werden die Felder beschrieben, die in Transfer Family Family-Protokollen aufgefüllt werden: sowohl für strukturierte JSON-Protokolleinträge als auch für ältere Protokolleinträge.
Strukturierte JSON-Logs für Transfer Family
Die folgende Tabelle enthält Details zu Protokolleintragsfeldern für Transfer Family SFTP/FTP/FTPS Family-Aktionen im neuen strukturierten JSON-Protokollformat.
| Feld | Description | Beispieleintrag |
|---|---|---|
| Aktivitätstyp | Die Aktion des Benutzers | Die verfügbaren Aktivitätstypen lauten wie folgt: |
| eingebundene Bytes | Anzahl der vom Benutzer hochgeladenen Byte | 29238420042 |
| Byte raus | Anzahl der vom Benutzer heruntergeladenen Byte | 23094032490328 |
| ciphers | Gibt die für die Verbindung ausgehandelte SSH-Chiffre an (die verfügbaren Verschlüsselungen sind unter aufgeführt) Kryptografische Algorithmen | aes256-gcm@openssh.com |
| Client | Die Client-Software des Benutzers | SSH-2.0-OpenSSH_7.4 |
| Home-Verzeichnis | Das Verzeichnis, in dem der Endbenutzer landet, wenn er eine Verbindung zum Endpunkt herstellt, wenn sein Home-Verzeichnistyp wie PATH folgt lautet: Wenn er ein logisches Home-Verzeichnis hat, ist dieser Wert immer / |
/user-home- bucket/test |
| kex | Gibt den ausgehandelten SSH-Schlüsselaustausch (KEX) für die Verbindung an (die verfügbaren KEX sind unter aufgeführt) Kryptografische Algorithmen | diffie-hellman-group14-sha256 |
| Nachricht | Stellt weitere Informationen zu dem Fehler bereit | <string> |
| Methode | Die Authentifizierungsmethode | publickey |
| mode | Gibt an, wie ein Client eine Datei öffnet | ERSTELLEN | KÜRZEN | SCHREIBEN |
| operation | Die Client-Operation für eine Datei | ÖFFNEN | SCHLIESSEN |
| Pfad | Der tatsächliche Dateipfad ist betroffen | bucket/test/amzn-s3-demo- -file-1.pdf |
| Öffentlicher ssh-Schlüssel | Der öffentliche Schlüssel für den Benutzer, der eine Verbindung herstellt | AAAAC3NzaC1lZDI1NTE5AAAAIA9OY0qV6XYVHaaOiWAcj2spDJVbgjrqDPY4pxd6GnHl |
| ssh-public-key-fingerabdruck | Der Fingerabdruck des öffentlichen Schlüssels, wie er in der Konsole für vom Service verwaltete Benutzer angezeigt wird, wenn sie ihre Benutzerschlüssel auflisten. AnmerkungIn der Konsole wird der Fingerabdruck mit den Füllzeichen (falls vorhanden) angezeigt: 0 bis 3 Gleichheitszeichen (=) am Ende. Im Protokolleintrag wird diese Polsterung aus der Ausgabe entfernt. |
SHA256:BY3gNMHwTfjd4n2VuT4pTyLOk82zWZj4KEYEu7y4r/0 |
| Typ des öffentlichen ssh-Schlüssels | Art des öffentlichen Schlüssels: Transfer Family unterstützt RSA-, ECDSA- und Schlüssel ED25519-formatted | ssh-ed25519 |
| Ressource-ARN | Ein vom System zugewiesener, eindeutiger Bezeichner für eine bestimmte Ressource (z. B. einen Server) |
arn:aws:transfer:ap-northeast- 1:12346789012: -1234567890akeu2js2 server/s |
| role | Die IAM-Rolle des Benutzers |
arn:aws:iam: :0293883675: -role role/testuser |
| Sitzungs-ID | Ein vom System zugewiesener, eindeutiger Bezeichner für eine einzelne Sitzung |
9ca9a0e1cec6ad9d |
| Quell-IP | Client-IP-Adresse | 18.323.0.129 |
| user | Der Nutzername des Endbenutzers | mein Name 192 |
| Benutzerrichtlinie | Die für den Endbenutzer angegebenen Berechtigungen: Dieses Feld wird ausgefüllt, wenn es sich bei der Benutzerrichtlinie um eine Sitzungsrichtlinie handelt. | Der JSON-Code für die Sitzungsrichtlinie, die verwendet wird |
Legacy-Protokolle für Transfer Family
Die folgende Tabelle enthält Details zu Protokolleinträgen für verschiedene Transfer-Family-Aktionen.
Anmerkung
Diese Einträge liegen nicht im neuen strukturierten JSON-Protokollformat vor.
Die folgende Tabelle enthält Details zu Protokolleinträgen für verschiedene Transfer Family Family-Aktionen im neuen strukturierten JSON-Protokollformat.
| Action | Entsprechende Protokolle in Amazon CloudWatch Logs |
|---|---|
| Authentication failures (Authentifizierungsfehler) |
FEHLER AUTH_FAILURE METHOD=PublicKey user=LHR MESSAGE="RSA +b7 +A+HxG0C7L1JIZ0" sourceIP=3.8.172.211 SHA256:Lfz3R2nmLY4raK Rb1rSvUIbAE |
| COPY/TAG/DELETE/DECRYPT Arbeitsablauf |
{"type“:“ StepStarted „, "details“: {"input“: {"fileLocation“: {"backingStore“ :"EFS“, "fileSystemId“ :"fs-12345678", "path“:“/lhr/regex.py "}}, "stepType“ :"TAG“, "stepName“ :"successful_tag_step "}, "workflowID“ :"w-1111aaaa2222bbbb3", „Ausführungs-ID“: „81234abcd-1234-efgh-5678-ijklmnopqr90", "transferDetails“: {"serverId“ :"s-1234abcd5678efghi“, "username“ :"lhr“, "sessionID“ :"1234567890abcdef0"}} |
| Arbeitsablauf für benutzerdefinierte Schritte |
{"type“:“ CustomStepInvoked „, "details“: {"output“: {"token“:“ „}, "stepType“ :"BENUTZERDEFINIERT“, "stepName“ :"efs-s3_copy_2"}, "workflowId“ MzM4Mjg5YWUtYTEzMy00YjIzLWI3OGMtYzU4OGI2ZjQyMzE5 :"w-9283e49d33297c3f7", "Ausführungs-ID“ :"1234abcd-1234-efgh-5678-ijklmno7" pqr90", "transferDetails“: {"serverId“ :"s-zzzz1111aaaa22223", "username“ :"lhr“, "sessionID“ :"1234567890abcdef0"}} |
| Löschvorgänge |
lhr.33a8fb495ffb383b LÖSCHEN Pfad=/ bucket/user /123.jpg |
| Downloads |
lhr.33a8fb495ffb383b PFAD=/ /123.jpg MODE=LESEN bucket/user llhr.33a8fb495ffb383b SCHLIESSEN Pfad=/ /123.jpg =3618546 bucket/user BytesOut |
| Logins/Logouts |
user.914984e553bcddb6 VERBUNDEN sourceIP=1.22.111.222 user=LHR =LOGICAL Client= _7.4 role=arn:aws: :iam: :123456789012: -s3-access HomeDir SSH-2.0-OpenSSH role/sftp user.914984e553bcddb6 ABGEBROCHEN |
| Benennt um |
lhr.33a8fb495ffb383b UMBENENNEN Pfad=/ /lambo.png =/ /ferrari.png bucket/user NewPath bucket/user |
| Beispiel für ein Workflow-Fehlerprotokoll |
{"type“:“ StepErrored „, "details“: {"errorType“ :"BAD_REQUEST“, "errorMessage“ :"EFS-Datei kann nicht taggt werden“, "stepType“ :"TAG“, "stepName“ :"successful_tag_step "}, "workflowId“ :"w-1234abcd5678efghi“, "executionID“ :"81234abcd-1234-efghi“, "executionID“ :"81234abcd-1234-efghi“ gh-5678-ijklmnopqr90", "transferDetails“: {"serverId“ :"s-1234abcd5678efghi“, "username“ :"lhr“, "sessionID“ :"1234567890abcdef0"}} |
| Symlinks |
lhr.eb49cf7b8651e6d5 CREATE_SYMLINK =/fs- /pqr.jpg =abc.jpg LinkPath 12345678/lhr TargetPath |
| Uploads |
lhr.33a8fb495ffb383b ÖFFNEN Path=/ /123.jpg mode=ERSTELLEN|Kürzen|Schreiben bucket/user lhr.33a8fb495ffb383b SCHLIESSEN Pfad=/ /123.jpg =3618546 bucket/user BytesIn |
| Arbeitsabläufe |
{"type“:“ ExecutionStarted „, "details“: {"input“: {"initial FileLocation „: {" backingStore“ :"EFS“, "fileSystemId“ :"fs-12345678", "path“:“/lhr/regex.py "}}}, "workflowId“ :"w-1111aaaa2222bbbb3", "Ausführungs-ID“ :"1234abcd-1234-efghbb3", "Ausführungs-ID“ :"1234abcd-1234-efghgh3" -5678-ijklmnopqr90", "transferDetails“: {"serverId“ :"s-zzzz1111aaaa22223", "username“ :"lhr“, "sessionID“ :"1234567890abcdef0"}} {"type“:“ StepStarted „, "details“: {"input“: {"fileLocation“: {"backingStore“ :"EFS“, "fileSystemId“ :"fs-12345678", "path“:“/lhr/regex.py "}}, "stepType“: „BENUTZERDEFINIERT“, "stepName“ :"efs-s3_copy_2"}, "workflowID“ :"w-9283e49d33297c3f7", „Ausführungs-ID“: „1234abcd-1234-efgh-5678-ijklmnopqr90", "transferDetails“: {"serverId“ :"s-18ca49dce5d842e0b“, "username“ :"lhr“, "sessionID“ :"1234567890abcdef0"}} |
