Exemples d'entrées de CloudWatch journal - AWS Transfer Family
Exemples d'entrées du journal des sessions de transfertExemples d'entrées de journal pour les SFTP connecteursExemples d'entrées de journal pour les défaillances de l'algorithme d'échange de clés

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exemples d'entrées de CloudWatch journal

Cette rubrique présente des exemples d'entrées de journal.

Exemples d'entrées du journal des sessions de transfert

Dans cet exemple, un SFTP utilisateur se connecte à un serveur Transfer Family, télécharge un fichier, puis se déconnecte de la session.

L'entrée de journal suivante indique qu'un SFTP utilisateur se connecte à un serveur Transfer Family.

{
   "role": "arn:aws:iam::500655546075:role/scooter-transfer-s3",
   "activity-type": "CONNECTED",
   "ciphers": "chacha20-poly1305@openssh.com,chacha20-poly1305@openssh.com",
   "client": "SSH-2.0-OpenSSH_7.4",
   "source-ip": "52.94.133.133",
   "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a",
   "home-dir": "/scooter-test/log-me",
   "user": "log-me",
   "kex": "ecdh-sha2-nistp256",
   "session-id": "9ca9a0e1cec6ad9d"
}

L'entrée de journal suivante indique que l'SFTPutilisateur télécharge un fichier dans son compartiment Amazon S3.

{
   "mode": "CREATE|TRUNCATE|WRITE",
   "path": "/scooter-test/log-me/config-file",
   "activity-type": "OPEN",
   "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a",
   "session-id": "9ca9a0e1cec6ad9d"
}

Les entrées de journal suivantes indiquent que l'SFTPutilisateur s'est déconnecté de sa SFTP session. Tout d'abord, le client ferme la connexion au bucket, puis il déconnecte la SFTP session.

{
   "path": "/scooter-test/log-me/config-file",
   "activity-type": "CLOSE",
   "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a",
   "bytes-in": "121",
   "session-id": "9ca9a0e1cec6ad9d"
}

{
   "activity-type": "DISCONNECTED",
   "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a",
   "session-id": "9ca9a0e1cec6ad9d"
}

Exemples d'entrées de journal pour les SFTP connecteurs

Cette section contient des exemples de journaux indiquant à la fois un transfert réussi et un transfert infructueux. Les journaux sont générés dans un groupe de journaux nommé/aws/transfer/connector-id, où connector-id est l'identifiant de votre SFTP connecteur.

Note

Les entrées de journal pour les SFTP connecteurs ne sont générées que lorsque vous exécutez une StartFileTransfer commande.

Cette entrée de journal concerne un transfert effectué avec succès.

{
    "operation": "RETRIEVE",
    "timestamp": "2023-10-25T16:33:27.373720Z",
    "connector-id": "connector-id",
    "transfer-id": "transfer-id",
    "file-transfer-id": "transfer-id/file-transfer-id",
    "url": "sftp://192.0.2.0",
    "file-path": "/remotebucket/remotefilepath",
    "status-code": "COMPLETED",
    "start-time": "2023-10-25T16:33:26.945481Z",
    "end-time": "2023-10-25T16:33:27.159823Z",
    "account-id": "480351544584",
    "connector-arn": "arn:aws:transfer:us-east-1:480351544584:connector/connector-id",
    "local-directory-path": "/connectors-localbucket"
}

Cette entrée de journal concerne un transfert qui a expiré et qui n'a donc pas été effectué correctement.

{
    "operation": "RETRIEVE",
    "timestamp": "2023-10-25T22:33:47.625703Z",
    "connector-id": "connector-id",
    "transfer-id": "transfer-id",
    "file-transfer-id": "transfer-id/file-transfer-id",
    "url": "sftp://192.0.2.0",
    "file-path": "/remotebucket/remotefilepath",
    "status-code": "FAILED",
    "failure-code": "TIMEOUT_ERROR",
    "failure-message": "Transfer request timeout.",
    "account-id": "480351544584",
    "connector-arn": "arn:aws:transfer:us-east-1:480351544584:connector/connector-id",
    "local-directory-path": "/connectors-localbucket"
}

Descriptions de certains champs clés dans les exemples de journaux précédents.

  • timestampreprésente le moment où le journal est ajouté à CloudWatch. start-timeet end-time correspondent au moment où le connecteur commence et termine réellement un transfert.

  • transfer-idest un identifiant unique attribué à chaque start-file-transfer demande. Si l'utilisateur transmet plusieurs chemins de fichiers en un seul start-file-transfer API appel, tous les fichiers sont partagés de la même manièretransfer-id.

  • file-transfer-idest une valeur unique générée pour chaque fichier transféré. Notez que la partie initiale du file-transfer-id est identique àtransfer-id.

Exemples d'entrées de journal pour les défaillances de l'algorithme d'échange de clés

Cette section contient des exemples de journaux dans lesquels l'algorithme d'échange de clés (KEX) a échoué. Voici des exemples tirés du flux de ERRORSjournaux pour les journaux structurés.

Cette entrée de journal est un exemple d'erreur de type de clé d'hôte.

{
    "activity-type": "KEX_FAILURE",
    "source-ip": "999.999.999.999",
    "resource-arn": "arn:aws:transfer:us-east-1:999999999999:server/s-999999999999999999",
    "message": "no matching host key type found",
    "kex": "ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519,ssh-rsa,ssh-dss"
}

Cette entrée de journal est un exemple de KEX non-concordance.

{
    "activity-type": "KEX_FAILURE",
    "source-ip": "999.999.999.999",
    "resource-arn": "arn:aws:transfer:us-east-1:999999999999:server/s-999999999999999999",
    "message": "no matching key exchange method found",
    "kex": "diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group14-sha256"
}