Analysez l'accès au stockage d'objets à l'aide des journaux de bucket Lightsail - Amazon Lightsail
Champs d'enregistrement de journalJournalisation supplémentaire les opérations de copieInformations personnalisées des journaux d'accèsRemarques de programmation relatives au format extensible de journal d'accès

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Analysez l'accès au stockage d'objets à l'aide des journaux de bucket Lightsail

La journalisation des accès fournit des enregistrements détaillés des demandes adressées à un compartiment dans le service de stockage d'objets Amazon Lightsail. Vous pouvez utiliser les journaux d'accès pour des audits de sécurité et d'accès, ou pour vous renseigner sur votre base de clients. Cette section décrit le format et d'autres détails des fichiers journaux d'accès. Pour plus d'informations sur les principes de base de la journalisation, veuillez consulter Bucket access logs.

Les fichiers journaux d'accès consistent en une séquence d'enregistrements de journaux délimités par un retour à la ligne. Chaque enregistrement de journal représente une demande et est constituée de champs séparés par un espace.

Voici un exemple de journal composé de cinq enregistrements.

79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 3E57427F3EXAMPLE REST.GET.VERSIONING - "GET /amzn-s3-demo-bucket?versioning HTTP/1.1" 200 - 113 - 7 - "-" "S3Console/0.4" - s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 891CE47D2EXAMPLE REST.GET.LOGGING_STATUS - "GET /amzn-s3-demo-bucket?logging HTTP/1.1" 200 - 242 - 11 - "-" "S3Console/0.4" - 9vKBE6vMhrNiWHZmb2L0mXOcqPGzQOI5XLnCtZNPxev+Hf+7tpT6sxDwDty4LHBUOZJG96N1234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be A1206F460EXAMPLE REST.GET.BUCKETPOLICY - "GET /amzn-s3-demo-bucket?policy HTTP/1.1" 404 NoSuchBucketPolicy 297 - 38 - "-" "S3Console/0.4" - BNaBsXZQQDbssi6xMBdBU2sLt+Yf5kZDmeBUP35sFoKa3sLLeMC78iwEIWxs99CRUrbS4n11234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:01:00 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 7B4A0FABBEXAMPLE REST.GET.VERSIONING - "GET /amzn-s3-demo-bucket?versioning HTTP/1.1" 200 - 113 - 33 - "-" "S3Console/0.4" - Ke1bUcazaN1jWuUlPJaxF64cQVpUEhoZKEG/hmy/gijN/I1DeWqDfFvnpybfEseEME/u7ME1234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:01:57 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be DD6CC733AEXAMPLE REST.PUT.OBJECT s3-dg.pdf "PUT /amzn-s3-demo-bucket/s3-dg.pdf HTTP/1.1" 200 - - 4406583 41754 28 "-" "S3Console/0.4" - 10S62Zv81kBW7BB6SX4XJ48o6kpcl6LPwEoizZQQxJd5qDSCTLX0TgS37kYUBKQW3+bPdrg1234= SigV4 ECDHE-RSA-AES128-SHA AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
Note

Tous les champs peuvent être configurés sur (tiret) pour indiquer que les données étaient inconnues ou indisponibles, ou que le champ ne s'appliquait pas à la demande.

Table des matières

Champs d'enregistrement de journal

La liste suivante décrit les champs d'enregistrement de journal.

Point d'accès ARN (nom de ressource Amazon)

Le nom de ressource Amazon (ARN) du point d'accès à la demande. Si le point d'accès ARN est mal formé ou n'est pas utilisé, le champ contiendra un « - ». Pour plus d'informations sur les points d'accès, consultez Utilisation des points d'accès. Pour plus d'informationsARNs, consultez la rubrique Amazon Resource Name (ARN) dans le manuel de référence AWS général.

Exemple d'entrée

arn:aws:s3:us-east-1:123456789012:accesspoint/example-AP

Propriétaire du compartiment

ID d'utilisateur canonique du propriétaire du compartiment source. L'identifiant d'utilisateur canonique est une autre forme d'identifiant de AWS compte. Pour plus d'informations sur l'ID utilisateur canonique, consultez la section Identifiants de AWS compte dans le manuel de référence AWSgénéral. Pour plus d'informations sur la façon de trouver l'ID utilisateur canonique de votre compte, consultez la section Recherche de l'ID utilisateur canonique de votre AWS compte.

Exemple d'entrée

79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be

Compartiment

Le nom du compartiment en fonction duquel la demande a été traitée. Si le système reçoit une demande mal formée et ne peut pas déterminer le compartiment, la demande n'apparaît dans aucun journal d'accès.

Exemple d'entrée

amzn-s3-demo-bucket

Time (Période)

Heure à laquelle la demande a été reçue ; ces dates et heures sont exprimées en temps universel coordonné (UTC). Le format, en utilisant strftime() la terminologie est la suivante : [%d/%b/%Y:%H:%M:%S %z]

Exemple d'entrée

[06/Feb/2019:00:00:38 +0000]

Adresse IP distante

Adresse Internet apparente du demandeur. Les proxys et pare-feu intermédiaires doivent cacher l'adresse réelle de la machine qui fait la demande.

Exemple d'entrée

192.0.2.3

Demandeur

ID d'utilisateur canonique du demandeur, ou - pour les demandes non authentifiées. Si le demandeur était un IAM utilisateur, ce champ renvoie le nom IAM d'utilisateur du demandeur ainsi que le compte AWS root auquel appartient l'IAMutilisateur. Cet identifiant est le même que celui qui est utilisé pour contrôler l'accès.

Exemple d'entrée

79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be

ID de la demande

Chaîne générée par Lightsail pour identifier de manière unique chaque demande.

Exemple d'entrée

3E57427F33A59F07

Opération

L'opération listée ici est déclarée comme SOAP.operation, REST.HTTP_method.resource_type, WEBSITE.HTTP_method.resource_type ou BATCH.DELETE.OBJECT.

Exemple d'entrée

REST.PUT.OBJECT

Clé

La partie « clé » de la demande, URL codée, ou « - » si l'opération ne prend aucun paramètre clé.

Exemple d'entrée

/photos/2019/08/puppy.jpg

Demande- URI

La demande : URI partie du message de HTTP demande.

Exemple d'entrée

"GET /amzn-s3-demo-bucket/photos/2019/08/puppy.jpg?x-foo=bar HTTP/1.1"

HTTPstatut

Code d'HTTPétat numérique de la réponse.

Exemple d'entrée

200

Code d'erreur

Code d'erreur Amazon S3 ou « - » si aucune erreur ne se produit.

Exemple d'entrée

NoSuchBucket

Octets envoyés

Le nombre d'octets de réponse envoyés, hors surcharge HTTP du protocole, ou « - » s'il est nul.

Exemple d'entrée

2662992

Taille de l'objet

Taille totale de l'objet en question.

Exemple d'entrée

3462992

Durée totale

Nombre de millisecondes pendant lesquelles la demande était en cours du point de vue du compartiment. Cette valeur est mesurée entre la réception de la demande et l'envoi du dernier octet de la réponse. Les mesures effectuées depuis la perspective du client peuvent être plus longues en raison de la latence du réseau.

Exemple d'entrée

70

Délai de traitement

Le nombre de millisecondes que Lightsail a consacré au traitement de votre demande. Cette valeur est mesurée entre la réception du dernier octets de votre demande et l'envoi du premier octet de la réponse.

Exemple d'entrée

10

Référent

La valeur de l'en-tête HTTP Referer, s'il est présent. HTTPles agents utilisateurs (par exemple, les navigateurs) définissent généralement cet en-tête sur celui de la page URL de lien ou d'intégration lorsqu'ils font une demande.

Exemple d'entrée

"http://www.amazon.com/webservices"

Agent utilisateur

La valeur de l'en-tête HTTP User-Agent.

Exemple d'entrée

"curl/7.15.1"

ID de version

L'ID de version dans la demande ou - si l'opération ne prend pas de paramètre versionId.

Exemple d'entrée

3HL4kqtJvjVBH40Nrjfkd

ID de l'hôte

L'ID de demande étendu x-amz-id -2 ou Lightsail.

Exemple d'entrée

s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=

Version de signature

Version de signature, SigV2 ou SigV4, qui a été utilisée pour authentifier la demande ou - pour les demandes non authentifiées.

Exemple d'entrée

SigV2

Suite de chiffrement

Le chiffrement Secure Sockets Layer (SSL) qui a été négocié pour une HTTPS demande ou un - pourHTTP.

Exemple d'entrée

ECDHE-RSA-AES128-GCM-SHA256

Type d'authentification

Type d'authentification de demande utilisé, AuthHeader pour les en-têtes d'authentification, QueryString pour la chaîne de requête (pré-signéeURL) ou - pour les demandes non authentifiées.

Exemple d'entrée

AuthHeader

En-tête d'hôte

Le point de terminaison utilisé pour se connecter à Lightsail.

Exemple d'entrée

s3.us-west-2.amazonaws.com

TLSversion

La version Transport Layer Security (TLS) négociée par le client. La valeur est l'une des suivantes :TLSv1,TLSv1.1, TLSv1.2 ; ou - si elle TLS n'a pas été utilisée.

Exemple d'entrée

TLSv1.2

Journalisation supplémentaire les opérations de copie

Une copie implique une demande GET et une demande PUT. C'est pourquoi, nous consignons deux enregistrements lors d'une opération de copie. La section précédente décrit les champs liés à la partie PUT de l'opération. La liste suivante décrit les champs dans l'enregistrement qui ont trait à la partie GET de l'opération de copie.

Propriétaire du compartiment

ID d'utilisateur canonique du compartiment qui stocke l'objet à copier. L'identifiant d'utilisateur canonique est une autre forme d'identifiant de AWS compte. Pour plus d'informations sur l'ID utilisateur canonique, consultez la section Identifiants de AWS compte dans le manuel de référence AWSgénéral. Pour plus d'informations sur la façon de trouver l'ID utilisateur canonique de votre compte, consultez la section Recherche de l'ID utilisateur canonique de votre AWS compte.

Exemple d'entrée

79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be

Compartiment

Nom du compartiment qui stocke l'objet à copier.

Exemple d'entrée

amzn-s3-demo-bucket

Time (Période)

Heure à laquelle la demande a été reçue ; ces dates et heures sont exprimées en temps universel coordonné (UTC). Le format, en utilisant terminologie strftime(), est le suivant : [%d/%B/%Y:%H:%M:%S %z]

Exemple d'entrée

[06/Feb/2019:00:00:38 +0000]

Adresse IP distante

Adresse Internet apparente du demandeur. Les proxys et pare-feu intermédiaires doivent cacher l'adresse réelle de la machine qui fait la demande.

Exemple d'entrée

192.0.2.3

Demandeur

ID d'utilisateur canonique du demandeur, ou - pour les demandes non authentifiées. Si le demandeur était un IAM utilisateur, ce champ renverra le nom IAM d'utilisateur du demandeur ainsi que le compte AWS root auquel appartient l'IAMutilisateur. Cet identifiant est le même que celui qui est utilisé pour contrôler l'accès.

Exemple d'entrée

79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be

ID de la demande

Chaîne générée par Lightsail pour identifier de manière unique chaque demande.

Exemple d'entrée

3E57427F33A59F07

Opération

L'opération listée ici est déclarée comme SOAP.operation, REST.HTTP_method.resource_type, WEBSITE.HTTP_method.resource_type ou BATCH.DELETE.OBJECT.

Exemple d'entrée

REST.COPY.OBJECT_GET

Clé

La partie « clé » de l'objet à copier ou « - » si l'opération ne prend pas le paramètre de clé.

Exemple d'entrée

/photos/2019/08/puppy.jpg

Demande- URI

La demande : URI partie du message de HTTP demande.

Exemple d'entrée

"GET /amzn-s3-demo-bucket/photos/2019/08/puppy.jpg?x-foo=bar"

HTTPstatut

Code d'HTTPétat numérique de la GET partie de l'opération de copie.

Exemple d'entrée

200

Code d'erreur

Code d'erreur Amazon S3 de la partie GET de l'opération de copie ou - si aucune erreur ne se produit.

Exemple d'entrée

NoSuchBucket

Octets envoyés

Le nombre d'octets de réponse envoyés, hors surcharge HTTP du protocole, ou « - » s'il est nul.

Exemple d'entrée

2662992

Taille de l'objet

Taille totale de l'objet en question.

Exemple d'entrée

3462992

Durée totale

Nombre de millisecondes pendant lesquelles la demande était en cours du point de vue du compartiment. Cette valeur est mesurée entre la réception de la demande et l'envoi du dernier octet de la réponse. Les mesures effectuées depuis la perspective du client peuvent être plus longues en raison de la latence du réseau.

Exemple d'entrée

70

Délai de traitement

Le nombre de millisecondes que Lightsail a consacré au traitement de votre demande. Cette valeur est mesurée entre la réception du dernier octets de votre demande et l'envoi du premier octet de la réponse.

Exemple d'entrée

10

Référent

La valeur de l'en-tête HTTP Referer, s'il est présent. HTTPles agents utilisateurs (par exemple, les navigateurs) définissent généralement cet en-tête sur celui de la page URL de lien ou d'intégration lorsqu'ils font une demande.

Exemple d'entrée

"http://www.amazon.com/webservices"

Agent utilisateur

La valeur de l'en-tête HTTP User-Agent.

Exemple d'entrée

"curl/7.15.1"

ID de version

ID de version de l'objet à copier ou - si l'en-tête x-amz-copy-source n'a pas spécifié de paramètre versionId dans la source de copie.

Exemple d'entrée

3HL4kqtJvjVBH40Nrjfkd

ID de l'hôte

L'ID de demande étendu x-amz-id -2 ou Lightsail.

Exemple d'entrée

s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=

Version de signature

Version de signature, SigV2 ou SigV4, qui a été utilisée pour authentifier la demande ou - pour les demandes non authentifiées.

Exemple d'entrée

SigV2

Suite de chiffrement

Le chiffrement Secure Sockets Layer (SSL) qui a été négocié pour une HTTPS demande ou un - pourHTTP.

Exemple d'entrée

ECDHE-RSA-AES128-GCM-SHA256

Type d'authentification

Type d'authentification de demande utilisé, AuthHeader pour les en-têtes d'authentification, QueryString pour la chaîne de requête (présignéeURL) ou - pour les demandes non authentifiées.

Exemple d'entrée

AuthHeader

En-tête d'hôte

Le point de terminaison utilisé pour se connecter à Lightsail.

Exemple d'entrée

s3.us-west-2.amazonaws.com

TLSversion

La version Transport Layer Security (TLS) négociée par le client. La valeur est l'une des suivantes :TLSv1,TLSv1.1, TLSv1.2 ; ou - si elle TLS n'a pas été utilisée.

Exemple d'entrée

TLSv1.2

Informations personnalisées des journaux d'accès

Vous pouvez inclure des informations personnalisées à stocker dans le journal d'accès pour une demande. Pour ce faire, ajoutez un paramètre de chaîne de requête personnalisé à la URL requête. Lightsail ignore les paramètres de chaîne de requête commençant par « x- », mais inclut ces paramètres dans l'enregistrement du journal d'accès pour la demande, dans le champ de l'enregistrement du Request-URI journal.

Par exemple, une demande GET pour "s3.amazonaws.com/amzn-s3-demo-bucket/photos/2019/08/puppy.jpg?x-user=johndoe" fonctionne de la même manière que la demande pour "s3.amazonaws.com/amzn-s3-demo-bucket/photos/2019/08/puppy.jpg", sauf que la chaîne "x-user=johndoe" est incluse dans le champ Request-URI de l'enregistrement de journal associé. Cette fonctionnalité n'est disponible que dans l'RESTinterface.

Remarques de programmation relatives au format extensible de journal d'accès

Parfois, nous pouvons étendre le format d'enregistrement du journal d'accès en ajoutant de nouveaux champs à la fin de chaque ligne. Par conséquent, vous devez écrire le code qui analyse les journaux d'accès pour traiter les champs de fin qu'il pourrait ne pas comprendre.