Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
CloudWatch estructura de registro para Transfer Family
En este tema se describen los campos que se rellenan en los registros de Transfer Family: tanto para las entradas de registro estructuradas de JSON como para las entradas de registro heredadas.
Registros estructurados en JSON para Transfer Family
La siguiente tabla contiene detalles de los campos de entrada de registro para SFTP/FTP/FTPS las acciones de Transfer Family, en el nuevo formato de registro estructurado JSON.
| Campo | Description (Descripción) | Ejemplo de entrada |
|---|---|---|
| tipo de actividad | La acción del usuario | Los tipos de actividad disponibles son los siguientes: |
| bytes de entrada | Número de bytes subidos por el usuario | 29238420042 |
| bytes de salida | Número de bytes descargados por el usuario | 23094032490328 |
| ciphers | Especifica el cifrado SSH negociado para la conexión (los cifrados disponibles aparecen en) Algoritmos criptográficos | aes256-gcm@openssh.com |
| cliente | El software cliente del usuario | SSH-2.0-OpenSSH_7.4 |
| home-dir | El directorio en el que aterriza el usuario final cuando se conecta al punto final si su tipo de directorio principal esPATH: si tiene un directorio principal lógico, este valor siempre es / |
/user-home- bucket/test |
| kex | Especifica el intercambio de claves SSH (KEX) negociado para la conexión (los KEX disponibles aparecen en) Algoritmos criptográficos | diffie-hellman-group14-sha256 |
| message | Proporciona más información relacionada con el error | <string> |
| method | El método de autenticación | publickey |
| mode | Especifica cómo un cliente abre un archivo | CREAR | TRUNCAR | ESCRIBIR |
| operación | La operación del cliente en un archivo | ABRIR | CERRAR |
| path | Ruta real del archivo afectada | /amzn-s3-demo- -file-1.pdf bucket/test |
| ssh-public-key | El cuerpo de la clave pública del usuario que se está conectando | AAAAC3NzaC1lZDI1NTE5AAAAIA9OY0qV6XYVHaaOiWAcj2spDJVbgjrqDPY4pxd6GnHl |
| ssh-public-key-fingerprint | La huella digital de la clave pública, tal como se muestra en la consola para los usuarios gestionados por el servicio al enumerar sus claves de usuario. notaEn la consola, la huella digital se muestra con los caracteres de relleno (si los hay): de 0 a 3 signos iguales (=) al final. En la entrada del registro, este relleno se elimina de la salida. |
SHA256:BY3gNMHwTfjd4n2VuT4pTyLOk82zWZj4KEYEu7y4r/0 |
| ssh-public-key-type | Tipo de clave pública: Transfer Family admite claves RSA, ECDSA y ED25519-formatted | ssh-ed25519 |
| resource-arn | Un identificador único asignado por el sistema para un recurso específico (por ejemplo, un servidor) |
arn:aws:transfer:ap-northeast- 1:12346789012: -1234567890akeu2js2 server/s |
| rol | La función de IAM del usuario |
arn:aws:iam: :0293883675: -role role/testuser |
| id-de-sesión | Un identificador único asignado por el sistema para una sola sesión |
9ca9a0e1cec6ad9d |
| fuente-ip | Direcciones IP de clientes | 18.323.0.129 |
| usuario | El nombre de usuario del usuario final | mi nombre 192 |
| política de usuario | Los permisos especificados para el usuario final: este campo se rellena si la política del usuario es una política de sesión. | El código JSON de la política de sesión que se está utilizando |
Registros heredados de Transfer Family
La siguiente tabla contiene detalles de las entradas de registro de varias acciones de Transfer Family.
nota
Estas entradas no están en el nuevo formato de registro estructurado JSON.
La siguiente tabla contiene detalles de las entradas de registro de varias acciones de Transfer Family, en el nuevo formato de registro estructurado JSON.
| Action | Registros correspondientes en Amazon CloudWatch Logs |
|---|---|
| Errores de autenticación |
ERRORES AUTH_FAILURE METHOD=PublicKey User=LHR message="RSA +b7 +a+HXG0C7L1JIZ0" sourceIP=3.8.172.211 SHA256:Lfz3R2nmLY4raK Rb1rSvUIbAE |
| COPY/TAG/DELETE/DECRYPT flujo de trabajo |
{"type»:» StepStarted «, "details»: {"fileLocation»: {"BackingStore» :"EFS», "fileSystemID» :"fs-12345678", "path»:»/lhr/regex.py "}}, "stepType» :"TAG», "stepName» :"successful_tag_step "}, "WorkflowID» :« w-1111aaaa2222bbbb3", "ExecutionID» :"81234abcd-1234-efgh-5678-ijklmnopqr90", "transferDetails»: {"serverID» :"s-1234abcd5678efghi», «username» :"lhr», «ID de sesión» :"1234567890abcdef0"}} |
| Flujo de trabajo con pasos personalizados |
{"type»:» «, "details»: {"output»: {"token»:» CustomStepInvoked «}, "stepType» :"CUSTOM», "stepName» :"efs-s3_copy_2"}, "WorkflowID» :"w-9283e49d33297c3f7", MzM4Mjg5YWUtYTEzMy00YjIzLWI3OGMtYzU4OGI2ZjQyMzE5 «ExecutionID» :"1234abcd-1234-efgh-5678-ijklm7 nopqr90", "TransferDetails»: {"ServerID» :"s-zzzz1111aaaa22223", "username» :"lhr», "sessionID» :"1234567890abcdef0"}} |
| Eliminaciones |
lhr.33a8fb495ffb383b ELIMINAR RUTA=/ bucket/user /123.jpg |
| Descargas |
lhr.33a8fb495ffb383b OPEN Path=/ /123.jpg MODE=Leer bucket/user llhr.33a8fb495ffb383b CERRAR RUTA=/ /123.jpg =3618546 bucket/user BytesOut |
| Logins/Logouts |
user.914984e553bcddb6 FUENTE CONECTADA IP = 1.22.111.222 USUARIO=LHR =CLIENTE LÓGICO = _7.4 ROLE=ARN:aws: :iam: :123456789012: -s3-access HomeDir SSH-2.0-OpenSSH role/sftp user.914984e553bcddb6 DISCONNECTED |
| Cambio de nombre |
lhr.33a8fb495ffb383b CAMBIAR EL NOMBRE DE LA RUTA=/ /lambo.png =/ bucket/user /ferrari.png NewPath bucket/user |
| Ejemplo de registro de errores de flujo de trabajo |
{"type»:» StepErrored «, "details»: {"ErrorType» :"BAD_REQUEST», "ErrorMessage» :"No se puede etiquetar el archivo Efs», "stepType» :"TAG», "stepName» :"successful_tag_step "}, "WorkflowID» :"w-1234abcd5678efghi», "ExecutionID» :"81234abcdcd5678efghi», "ExecutionID» :"81234abcdcd-1234-efgh-5678-ijklmnopqr90", "TransferDetails»: {"ServerID» :"s-1234abcd5678efghi», "username» :"lhr», «ID de sesión» :"1234567890abcdef0"}} |
| Symlinks |
lhr.eb49cf7b8651e6d5 CREATE_SYMLINK LinkPath =/fs- 12345678/lhr /pqr.jpg TargetPath =abc.jpg |
| Subidas |
lhr.33a8fb495ffb383b OPEN Path=/ /123.jpg mode=Crear|Truncar|Escribir bucket/user lhr.33a8fb495ffb383b CERRAR RUTA=/ /123.jpg =3618546 bucket/user BytesIn |
| Flujos de trabajo |
{"type»:» ExecutionStarted «, "details»: {"input»: {"initial «: {" backingStore» :"EFS», "fileSystemId» :"fs-12345678", FileLocation "path»:»/lhr/regex.py "}}, "WorkflowID» :"w-1111aa2222bbbb3", "ExecutionID» :"1234abcd-1234-efgh-gh-5678-ijklmnopqr90", "TransferDetails»: {"ServerID» :"s-zzzz1111aaaa22223", "username» :"lhr», "ID de sesión» :"1234567890abcdef0"}} {"type»:» StepStarted «, "details»: {"fileLocation»: {"BackingStore» :"EFS», "fileSystemID» :"fs-12345678", "path»:»/lhr/regex.py "}}, "stepType» :"CUSTOM», "stepName» :"efs-s3_copy_2"}, "WorkflowID» :"w-9283e49d33297c3f7", "ExecutionID» :"1234abcd-1234-efgh-5678-ijklmnopqr90", "TransferDetails»: {"ServerID» :"s-18ca49dce5d842e0b», «username» :"lhr», "ID de sesión» :"12345678ab9090b» cdef0"}} |
