Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Suivez les demandes de bucket de stockage d'objets grâce aux journaux d'accès
La journalisation des accès fournit des enregistrements détaillés des demandes adressées à un compartiment dans le service de stockage d'objets Amazon Lightsail. Ces informations peuvent inclure le type de demande, les ressources spécifiées dans la demande, ainsi que l'heure et la date de traitement de la demande. Les journaux d'accès sont utiles pour de nombreuses applications. Par exemple, les informations des journaux d'accès peuvent être utiles dans les audits de sécurité et d'accès. Elles peuvent également vous aider à mieux connaître votre clientèle.
Table des matières
Que dois-je faire pour activer la distribution des journaux ?
Tenez compte des points suivants avant d'activer la distribution des journaux. Pour plus de détails, voir Activer la journalisation des accès au compartiment.
-
Identifiez le compartiment cible des journaux. C'est dans ce compartiment que vous souhaitez que Lightsail enregistre les journaux d'accès sous forme d'objets. Les compartiments source et cible doivent se trouver dans la même région AWS et appartenir au même compte.
Vous pouvez faire distribuer les journaux vers n'importe quel compartiment que vous possédez et qui se trouve dans la même région que le compartiment source, y compris le compartiment source lui-même. Mais pour simplifier la gestion des journaux, nous vous recommandons d'enregistrer les journaux d'accès dans un autre compartiment.
Lorsque votre compartiment source et votre compartiment cible correspondent au même compartiment, des journaux supplémentaires sont créés pour les journaux qui sont écrits dans le compartiment. Ce n'est pas forcément l'idéal, car cela peut entraîner une légère augmentation de votre consommation de stockage. En outre, les journaux supplémentaires concernant les journaux peuvent rendre plus difficile la recherche du journal que vous recherchez. Si vous choisissez d'enregistrer les journaux d'accès dans le compartiment source, nous vous recommandons de spécifier un préfixe pour les clés des objets de journal, afin que les noms des objets commencent par une chaîne commune et que les objets journaux soient plus faciles à identifier. Les préfixes de clés sont également utiles pour distinguer les compartiments sources lorsque plusieurs compartiments se connectent au même compartiment cible.
-
(Facultatif) Identifiez un préfixe pour les clés d'objet journal. Le préfixe simplifie la localisation des objets de journal. Par exemple, si vous spécifiez la valeur du préfixe
logs/, chaque objet de journal créé par Lightsail commence parlogs/le préfixe dans sa clé. La barre oblique de fin/est nécessaire pour indiquer la fin du préfixe. Voici un exemple de clé d'objet journal avec le préfixelogs/:logs/2021-11-31-21-32-16-E568B2907131C0C0
Format de la clé d'objet journal
Lightsail utilise le format de clé d'objet suivant pour les objets de journal qu'il télécharge dans le compartiment cible :
TargetPrefix/YYYY-mm-DD-HH-MM-SS-UniqueString
Dans la clé, YYYY, mm, DD, HH, MM et SS correspondent (respectivement) à l'année, au mois, au jour, aux heures, aux minutes et aux secondes auxquels le fichier journal a été distribué. Ces dates et heures sont exprimées en heure UTC (temps universel coordonné).
Un fichier journal distribué à un moment précis peut contenir des enregistrements écrits à tout moment avant ce moment. Il n'existe aucun moyen de savoir si tous les enregistrements d'un intervalle de temps donné ont été distribués.
Le composant UniqueString de la clé empêche le remplacement des fichiers. Il n'a aucune signification, et doit être ignoré par les logiciels de traitement des journaux.
Comment sont distribués les journaux ?
Lightsail collecte régulièrement les enregistrements des journaux d'accès, consolide les enregistrements dans des fichiers journaux, puis télécharge les fichiers journaux dans votre compartiment cible sous forme d'objets journaux. Si vous activez la journalisation sur plusieurs compartiments sources qui distribuent vers le même compartiment cible, le compartiment cible aura des journaux d'accès pour tous ces compartiments sources. Cependant, chaque objet journal contient des enregistrements de journal d'accès pour un compartiment source spécifique.
Distribution des journaux des accès dans les meilleurs délais
Les enregistrements des journaux d'accès sont distribués dans la mesure du possible. La plupart des demandes pour un compartiment correctement configuré pour l'enregistrement se traduisent par un enregistrement de journal distribué. La plupart des enregistrements de journal sont distribués dans les heures qui suivent leur enregistrement, mais ils peuvent être distribués plus fréquemment.
L'exhaustivité et le timing de la journalisation des accès ne sont pas garanties. L'enregistrement d'une demande particulière peut être distribuée é longtemps après le traitement de la demande, ou ne pas être distribué du tout. Le but des journaux d'accès est de vous donner une idée de la nature du trafic par rapport à votre compartiment. La perte d'enregistrement de journal est rare, mais le journal des accès n'est pas censé tenir une comptabilité complète de toutes les demandes.
Les changements de statut de la journalisation des compartiments prennent effet au fil du temps
Les modifications du statut de l'état de journalisation d'un compartiment prennent du temps avant d'affecter réellement la distribution des fichiers journaux. Par exemple, si vous activez la journalisation pour un compartiment, certaines demandes faites dans l'heure qui suit peuvent être enregistrées, alors que d'autres ne le sont pas. Si vous changez le compartiment cible de la journalisation en remplaçant le compartiment A par le compartiment B, certains journaux de l'heure suivante peuvent continuer à distribués vers le compartiment A, tandis que d'autres peuvent être distribués vers le nouveau compartiment cible B. Dans tous les cas, les nouveaux paramètres finissent par prendre effet sans aucune autre action de votre part.
