Crear, actualizar y ver los registros de los servidores - AWS Transfer Family
Crear registros para servidoresActualización del registro de un servidorVista de la configuración del servidor

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crear, actualizar y ver los registros de los servidores

Para todos los AWS Transfer Family servidores, puede elegir entre dos opciones de registro: LoggingRole (utilizada para registrar los flujos de trabajo que están conectados al servidor) oStructuredLogDestinations. Entre los beneficios de utilizar StructuredLogDestinations se incluyen los siguientes:

  • Reciba los registros en un JSON formato estructurado.

  • Consulte sus registros con Amazon CloudWatch Logs Insights, que descubre automáticamente los campos JSON formateados.

  • Compartir grupos de registros entre AWS Transfer Family recursos le permite combinar flujos de registros de varios servidores en un solo grupo de registros, lo que facilita la administración de las configuraciones de monitoreo y los ajustes de retención de registros.

  • Cree métricas y visualizaciones agregadas que se puedan añadir a los CloudWatch paneles.

  • Realizar un seguimiento de los datos de uso y rendimiento mediante grupos de registros para crear métricas de registro, visualizaciones y paneles consolidados.

Las opciones para LoggingRole o StructuredLogDestinations se configuran y controlan por separado. Para cada servidor, puede configurar uno o ambos métodos de registro, o configurar el servidor para que no registre ningún tipo de registro (aunque no se recomienda).

Si crea un servidor mediante la consola de Transfer Family, el registro se habilita de forma predeterminada. Después de crear el servidor, puede usar la UpdateServer API llamada para cambiar la configuración de registro. Para obtener más información, consulte StructuredLogDestinations.

Actualmente, para los flujos de trabajo, si desea habilitar el registro, debe especificar un rol de registro:

  • Si asocia un flujo de trabajo a un servidor mediante la UpdateServer API llamada CreateServer o, el sistema no crea automáticamente un rol de registro. Si desea registrar los eventos de su flujo de trabajo, debe adjuntar explícitamente un rol de registro al servidor.

  • Si crea un servidor mediante la consola Transfer Family y adjunta un flujo de trabajo, los registros se envían a un grupo de registros que contiene el ID del servidor en el nombre. El formato es /aws/transfer/server-id, por ejemplo, /aws/transfer/s-1111aaaa2222bbbb3. Los registros del servidor se pueden enviar a este mismo grupo de registros o a uno diferente.

Consideraciones sobre el registro para crear y editar los servidores en la consola

  • Los nuevos servidores creados a través de la consola solo admiten el JSON registro estructurado, a menos que haya un flujo de trabajo adjunto al servidor.

  • Ningún registro no es una opción para los servidores nuevos que usted cree en la consola.

  • Los servidores existentes pueden habilitar el JSON registro estructurado a través de la consola en cualquier momento.

  • Al habilitar el JSON registro estructurado a través de la consola, se deshabilita el método de registro existente para no cobrar dos veces a los clientes. La excepción es si existe un flujo de trabajo asociado con el servidor.

  • Si habilita el JSON registro estructurado, no podrá deshabilitarlo posteriormente a través de la consola.

  • Si habilita el JSON registro estructurado, puede cambiar el destino del grupo de registros a través de la consola en cualquier momento.

  • Si habilita el JSON registro estructurado, no podrá editar el rol de registro a través de la consola si ha habilitado ambos tipos de registro a través deAPI. La excepción es si existe su servidor tiene un flujo de trabajo adjunto. Sin embargo, el rol de registro sigue apareciendo en Detalles adicionales.

Consideraciones sobre el registro para crear y editar servidores mediante API o SDK

  • Si crea un nuevo servidor a través deAPI, puede configurar uno o ambos tipos de registro, o bien elegir no registrar.

  • En el caso de los servidores existentes, active y desactive el JSON registro estructurado en cualquier momento.

  • Puede cambiar el grupo de registros a través de API él en cualquier momento.

  • Puede cambiar la función de registro a través de la API en cualquier momento.

Para habilitar el registro estructurado, debe iniciar sesión en una cuenta con los siguientes permisos

  • logs:CreateLogDelivery

  • logs:DeleteLogDelivery

  • logs:DescribeLogGroups

  • logs:DescribeResourcePolicies

  • logs:GetLogDelivery

  • logs:ListLogDeliveries

  • logs:PutResourcePolicy

  • logs:UpdateLogDelivery

En la sección encontrará un ejemplo de políticaConfigura el rol de CloudWatch registro.

Crear registros para servidores

Al crear un servidor nuevo, en la página Configurar detalles adicionales, puede especificar un grupo de registros existente o crear uno nuevo.

Panel de registro para Configurar detalles adicionales en el asistente de Crear servidor. Se selecciona Crear un nuevo grupo de registros.

Si elige un grupo de registros existente, debe seleccionar uno que esté asociado a su Cuenta de AWS.

Panel de registro para Configurar detalles adicionales en el asistente de Crear servidor. Se selecciona Elegir un grupo de registro existente.

Si elige Crear grupo de registros, la CloudWatch consola (https://console.aws.amazon.com/cloudwatch/) se abre en la página Crear grupo de registros. Para obtener más información, consulte Crear un grupo de CloudWatch registros en Logs.

Actualización del registro de un servidor

Los detalles del registro dependen del escenario de la actualización.

nota

Si optas por el JSON registro estructurado, es posible que, en raras ocasiones, se produzca un retraso en el que Transfer Family deje de iniciar sesión en el formato anterior, pero tarde algún tiempo en empezar a iniciar sesión en el nuevo JSON formato. Esto puede provocar que los eventos no se registren. No se producirán interrupciones en el servicio, pero debe tener cuidado al transferir los archivos durante la primera hora después de cambiar el método de registro, ya que los registros podrían perderse.

Si está editando un servidor existente, las opciones dependerán del estado del servidor.

  • El servidor ya tiene habilitada una función de registro, pero no tiene activado el JSON registro estructurado.

    Panel de registro, que muestra un rol de registro existente.

  • El servidor no tiene activado ningún registro.

    Panel de registro si el servidor no tiene activado ningún registro.

  • El servidor ya tiene habilitado el JSON registro estructurado, pero no tiene ningún rol de registro especificado.

    Panel de registro si el servidor aún no tiene activado ningún registro.

  • El servidor ya tiene habilitado el JSON registro estructurado y también tiene una función de registro especificada.

    El panel de registro si el servidor tiene habilitado el registro estructurado y también tiene un rol de registro especificada.

Vista de la configuración del servidor

Los detalles de la página de configuración del servidor dependen del escenario:

Según el escenario, la página de configuración del servidor puede tener un aspecto similar a uno de los siguientes ejemplos:

  • No se ha habilitado ningún registro.

    Configuración de registro sin ningún registro configurado.

  • El JSON registro estructurado está activado.

    Configuración de registro con registro estructurado configurado.

  • La función de registro está habilitada, pero el JSON registro estructurado no está habilitado.

    Configuración de registro con el rol de registro configurado.

  • Ambos tipos de registro (rol de registro y JSON registro estructurado) están habilitados.

    Configuración de registro con ambos tipos de registro configurados (función de JSON registro y registro estructurado).