Ejemplo de entradas de CloudWatch registro - AWS Transfer Family
Ejemplo de entradas de registro de sesiones de transferenciaEjemplo de entradas de registro para conectores SFTPEjemplos de entradas de registro de errores en el algoritmo de intercambio de claves

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Ejemplo de entradas de CloudWatch registro

En este tema se presentan ejemplos de entradas de registro.

Ejemplo de entradas de registro de sesiones de transferencia

En este ejemplo, un SFTP usuario se conecta a un servidor de Transfer Family, carga un archivo y, a continuación, se desconecta de la sesión.

La siguiente entrada de registro refleja a un SFTP usuario que se conecta a un servidor de Transfer Family.

{
   "role": "arn:aws:iam::500655546075:role/scooter-transfer-s3",
   "activity-type": "CONNECTED",
   "ciphers": "chacha20-poly1305@openssh.com,chacha20-poly1305@openssh.com",
   "client": "SSH-2.0-OpenSSH_7.4",
   "source-ip": "52.94.133.133",
   "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a",
   "home-dir": "/scooter-test/log-me",
   "user": "log-me",
   "kex": "ecdh-sha2-nistp256",
   "session-id": "9ca9a0e1cec6ad9d"
}

La siguiente entrada de registro refleja que el SFTP usuario ha subido un archivo a su bucket de Amazon S3.

{
   "mode": "CREATE|TRUNCATE|WRITE",
   "path": "/scooter-test/log-me/config-file",
   "activity-type": "OPEN",
   "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a",
   "session-id": "9ca9a0e1cec6ad9d"
}

Las siguientes entradas de registro reflejan la desconexión SFTP del usuario de su SFTP sesión. En primer lugar, el cliente cierra la conexión al bucket y, a continuación, desconecta la SFTP sesión.

{
   "path": "/scooter-test/log-me/config-file",
   "activity-type": "CLOSE",
   "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a",
   "bytes-in": "121",
   "session-id": "9ca9a0e1cec6ad9d"
}

{
   "activity-type": "DISCONNECTED",
   "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a",
   "session-id": "9ca9a0e1cec6ad9d"
}

Ejemplo de entradas de registro para conectores SFTP

Esta sección contiene registros de ejemplo de una transferencia correcta y otra incorrecta. Los registros se generan en un grupo de registros denominado/aws/transfer/connector-id, donde connector-id es el identificador de su SFTP conector.

nota

Las entradas de registro de los SFTP conectores solo se generan al ejecutar un StartFileTransfer comando.

Esta entrada de registro corresponde a una transferencia que se completó correctamente.

{
    "operation": "RETRIEVE",
    "timestamp": "2023-10-25T16:33:27.373720Z",
    "connector-id": "connector-id",
    "transfer-id": "transfer-id",
    "file-transfer-id": "transfer-id/file-transfer-id",
    "url": "sftp://192.0.2.0",
    "file-path": "/remotebucket/remotefilepath",
    "status-code": "COMPLETED",
    "start-time": "2023-10-25T16:33:26.945481Z",
    "end-time": "2023-10-25T16:33:27.159823Z",
    "account-id": "480351544584",
    "connector-arn": "arn:aws:transfer:us-east-1:480351544584:connector/connector-id",
    "local-directory-path": "/connectors-localbucket"
}

Esta entrada de registro corresponde a una transferencia cuyo tiempo de espera se agotó y, por lo tanto, no se completó correctamente.

{
    "operation": "RETRIEVE",
    "timestamp": "2023-10-25T22:33:47.625703Z",
    "connector-id": "connector-id",
    "transfer-id": "transfer-id",
    "file-transfer-id": "transfer-id/file-transfer-id",
    "url": "sftp://192.0.2.0",
    "file-path": "/remotebucket/remotefilepath",
    "status-code": "FAILED",
    "failure-code": "TIMEOUT_ERROR",
    "failure-message": "Transfer request timeout.",
    "account-id": "480351544584",
    "connector-arn": "arn:aws:transfer:us-east-1:480351544584:connector/connector-id",
    "local-directory-path": "/connectors-localbucket"
}

Descripciones de algunos campos clave de los ejemplos de registro anteriores.

  • timestamprepresenta cuándo se agrega el registro CloudWatch. start-timey end-time corresponden al momento en que el conector realmente inicia y finaliza una transferencia.

  • transfer-ides un identificador único que se asigna a cada start-file-transfer solicitud. Si el usuario pasa varias rutas de archivo en una sola start-file-transfer API llamada, todos los archivos comparten la misma rutatransfer-id.

  • file-transfer-ides un valor único generado para cada archivo transferido. Tenga en cuenta que la parte inicial de file-transfer-id es la misma quetransfer-id.

Ejemplos de entradas de registro de errores en el algoritmo de intercambio de claves

Esta sección contiene registros de ejemplo en los que se produjo un error en el algoritmo de intercambio de claves (KEX). Estos son ejemplos del flujo de ERRORSregistros para registros estructurados.

Esta entrada de registro es un ejemplo en el que se produce un error en el tipo de clave de host.

{
    "activity-type": "KEX_FAILURE",
    "source-ip": "999.999.999.999",
    "resource-arn": "arn:aws:transfer:us-east-1:999999999999:server/s-999999999999999999",
    "message": "no matching host key type found",
    "kex": "ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519,ssh-rsa,ssh-dss"
}

Esta entrada de registro es un ejemplo en el que hay una KEX discrepancia.

{
    "activity-type": "KEX_FAILURE",
    "source-ip": "999.999.999.999",
    "resource-arn": "arn:aws:transfer:us-east-1:999999999999:server/s-999999999999999999",
    "message": "no matching key exchange method found",
    "kex": "diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group14-sha256"
}