CloudWatch estructura de registro para Transfer Family - AWS Transfer Family
Registros estructurados en JSON para Transfer FamilyRegistros heredados de Transfer Family

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

CloudWatch estructura de registro para Transfer Family

En este tema se describen los campos que se rellenan en los registros de Transfer Family: tanto para las entradas de registro estructuradas de JSON como para las entradas de registro heredadas.

Registros estructurados en JSON para Transfer Family

La siguiente tabla contiene detalles de los campos de entrada de registro para las acciones de SFTP/FTP/FTPS de Transfer Family, en el nuevo formato de registro estructurado JSON.

Campo Descripción Ejemplo de entrada
activity-type The action by the user

ABRIR | CERRAR | CERRAR PARCIALMENTE | DESCONECTADO | CONECTADO
bytes-in Number of bytes uploaded by the user 29238420042
bytes-out Number of bytes downloaded by the user 23094032490328
ciphers Specifies the SSH cipher negotiated for the connection (available ciphers are listed in Algoritmos criptográficos) aes256-gcm@openssh.com
client The user's client software SSH-2.0-OpenSSH_7.4
home-dir The directory that the end user lands on when they connect to the endpoint if their home directory type is PATH: if they have a logical home directory, this value is always / /user-home-bucket/test
kex Specifies the negotiated SSH key exchange (KEX) for the connection (available KEX are listed in Algoritmos criptográficos) diffie-hellman-group14-sha256
message Provides more information related to the error <string>
method The authentication method publickey
mode Specifies how a client opens a file CREATE | TRUNCATE | WRITE
operation The client operation on a file OPEN | CLOSE
path Actual file path affected /user-test-bucket/test-file-1.pdf
resource-arn A system-assigned, unique identifier for a specific resource (for example, a server)

arn:aws:transfer:ap-northeast- 1:12346789012:server/s-1234567890akeu2js2
role The IAM role of the user

arn:aws:iam: :0293883675:role/testuser-role
session-id A system-assigned, unique identifier for a single session

9ca9a0e1cec6ad9d
source-ip Client IP address 18.323.0.129
user The end user's username myname192
user-policy The permissions specified for the end user: this field is populated if the user's policy is a session policy. The JSON code for the session policy that is being used

Registros heredados de Transfer Family

La siguiente tabla contiene detalles de las entradas de registro de varias acciones de Transfer Family.

nota

Estas entradas no están en el nuevo formato de registro estructurado JSON.

La siguiente tabla contiene detalles de las entradas de registro de varias acciones de Transfer Family, en el nuevo formato de registro estructurado JSON.

Acción de Registros correspondientes en Amazon CloudWatch Logs
Errores de autenticación

ERRORS AUTH_FAILURE Method=publickey User=lhr Message="RSA SHA256:Lfz3R2nmLY4raK+b7Rb1rSvUIbAE+a+Hxg0c7l1JIZ0" SourceIP=3.8.172.211

COPIAR/ETIQUETAR/ELIMINAR/DESCIFRAR flujo de trabajo

{"type»:» StepStarted «, "details»: {"fileLocation»: {"BackingStore» :"EFS», "fileSystemID» :"fs-12345678", "path»:» /lhr/regex.py «}}, "stepType» :"TAG», "stepName» :"successful_tag_step "}, "WorkflowID» :"w-1111aaaa2222bbbb3", "ExecutionID» :"81234abcd-1234-efgh-5678-ijklmnopqr90", "TransferDetails»: {"serverID» :"s-1234abcd5678efghi», "username» :"lhr», «ID de sesión» :"1234567890abcdef0"}}
Flujo de trabajo con pasos personalizados

{"type»:» CustomStepInvoked «, "details»: {"output»: {"token» :"MZM4MJG5YWUTYT EzMy 00 YjIz LWI3OG MtYz U4OGI2 ZjQyMz E5"}, "stepType» :"CUSTOM», "stepName» :"efs-s3_copy_2"}, "workflowID» :"w-9283e49d33297c3f7", Execute tionID» :"1234abcd-1234-efgh-5678-ijklmnopqr90", "TransferDetails»: {"serverID» :"s-zzzz1111aaaa22223", "username» :"lhr», "ID de sesión» :"1234567890abcdef0"}}
Eliminaciones

lhr.33a8fb495ffb383b DELETE Path=/bucket/user/123.jpg
Descargas

lhr.33a8fb495ffb383b OPEN Path=/bucket/user/123.jpg Mode=READ

llhr.33a8fb495ffb383b CERRAR RUTA=/bucket/user/123.jpg BytesOut =3618546
Inicio de sesión/cierre de sesión

user.914984e553bcddb6 FUENTE CONECTADA IP = 1.22.111.222 Usuario=LHR =CLIENTE LÓGICO = SSH-2.0-opensSH_7.4 role=arn:aws: :iam: :123456789012:role/sftp-s3-access HomeDir

user.914984e553bcddb6 DISCONNECTED
Cambio de nombre

lhr.33a8fb495ffb383b CAMBIAR NOMBRE DE RUTA=/bucket/user/lambo.png =/bucket/user/ferrari.png NewPath

Ejemplo de registro de errores de flujo de trabajo

{"type»:» StepErrored «, "details»: {"ErrorType» :"BAD_REQUEST», "ErrorMessage» :"No se puede etiquetar el archivo Efs», "stepType» :"TAG», "stepName» :"successful_tag_step "}, "WorkflowID» :"w-1234abcd5678efghi», "ExecutionID» :"81234abcdcd5678efghi», "ExecutionID» :"81234abcdcd-1234-efgh-5678-ijklmnopqr90", "TransferDetails»: {"ServerID» :"s-1234abcd5678efghi», "username» :"lhr», «ID de sesión» :"1234567890abcdef0"}}

Symlinks

lhr.eb49cf7b8651e6d5 CREATE_SYMLINK LinkPath =/fs-12345678/lhr/pqr.jpg TargetPath =abc.jpg

Subidas

lhr.33a8fb495ffb383b OPEN Path=/bucket/user/123.jpg Mode=CREATE|TRUNCATE|WRITE

lhr.33a8fb495ffb383b CERRAR RUTA=/bucket/user/123.jpg =3618546 BytesIn
Flujos de trabajo

{"type»:» ExecutionStarted «, "details»: {"input»: {"BackingStore» :"EFS», "FileSystemID» :"fs-12345678", "path»:» /lhr/regex.py initialFileLocation «}}}, "WorkflowID» :"w-1111aaaa2222bbbb3", "ExecutionID» :"1234abcd-1234-efgh-56-78-78-ijklmnopqr90", "TransferDetails»: {"ServerID» :"s-zzzz1111aaaa22223", "username» :"lhr», "ID de sesión» :"1234567890abcdef0"}}

{"type»:» StepStarted «, "details»: {"fileLocation»: {"BackingStore» :"EFS», "fileSystemID» :"fs-12345678", "path»:» /lhr/regex.py «}}, "stepType» :"CUSTOM», "stepName» :"efs-s3"copy_2"}, "WorkflowID» :w-9283e49d33297c3f7", "ExecutionID» :"1234abcd-1234-efgh-5678-ijklmnopqr90", "TransferDetails»: {"ServerID» :"s-18ca49dce5d842e0b», «username» :"lhr», "ID de sesión» :"1234567890abcdeff 0"}}