Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Server Amazon S3 mengakses format log
Pencatatan akses server menyediakan catatan terperinci untuk permintaan yang dilakukan ke bucket Amazon S3 Anda. Anda dapat menggunakan log akses server untuk tujuan berikut:
-
Melakukan audit keamanan dan akses
-
Belajar tentang basis pelanggan Anda
-
Memahami tagihan Amazon S3 Anda
Bagian ini menjelaskan format dan detail lain tentang file log akses server Amazon S3.
Berkas log akses server terdiri atas urutan catatan log yang dibatasi di baris baru. Setiap catatan log mewakili satu permintaan dan terdiri dari bidang dengan ruang terbatas.
Berikut ini adalah contoh log yang terdiri dari lima catatan log.
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket1 [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 3E57427F3EXAMPLE REST.GET.VERSIONING - "GET /amzn-s3-demo-bucket1?versioning HTTP/1.1" 200 - 113 - 7 - "-" "S3Console/0.4" - s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234= SigV4 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket1.s3.us-west-1.amazonaws.com TLSV1.2 arn:aws:s3:us-west-1:123456789012:accesspoint/example-AP Yes 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket1 [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 891CE47D2EXAMPLE REST.GET.LOGGING_STATUS - "GET /amzn-s3-demo-bucket1?logging HTTP/1.1" 200 - 242 - 11 - "-" "S3Console/0.4" - 9vKBE6vMhrNiWHZmb2L0mXOcqPGzQOI5XLnCtZNPxev+Hf+7tpT6sxDwDty4LHBUOZJG96N1234= SigV4 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket1.s3.us-west-1.amazonaws.com TLSV1.2 - - 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket1 [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be A1206F460EXAMPLE REST.GET.BUCKETPOLICY - "GET /amzn-s3-demo-bucket1?policy HTTP/1.1" 404 NoSuchBucketPolicy 297 - 38 - "-" "S3Console/0.4" - BNaBsXZQQDbssi6xMBdBU2sLt+Yf5kZDmeBUP35sFoKa3sLLeMC78iwEIWxs99CRUrbS4n11234= SigV4 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket1.s3.us-west-1.amazonaws.com TLSV1.2 - Yes 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket1 [06/Feb/2019:00:01:00 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 7B4A0FABBEXAMPLE REST.GET.VERSIONING - "GET /amzn-s3-demo-bucket1?versioning HTTP/1.1" 200 - 113 - 33 - "-" "S3Console/0.4" - Ke1bUcazaN1jWuUlPJaxF64cQVpUEhoZKEG/hmy/gijN/I1DeWqDfFvnpybfEseEME/u7ME1234= SigV4 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket1.s3.us-west-1.amazonaws.com TLSV1.2 - - 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket1 [06/Feb/2019:00:01:57 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be DD6CC733AEXAMPLE REST.PUT.OBJECT s3-dg.pdf "PUT /amzn-s3-demo-bucket1/s3-dg.pdf HTTP/1.1" 200 - - 4406583 41754 28 "-" "S3Console/0.4" - 10S62Zv81kBW7BB6SX4XJ48o6kpcl6LPwEoizZQQxJd5qDSCTLX0TgS37kYUBKQW3+bPdrg1234= SigV4 ECDHE-RSA-AES128-SHA AuthHeader amzn-s3-demo-bucket1.s3.us-west-1.amazonaws.com TLSV1.2 - Yes
catatan
Bidang apa pun dapat diatur menjadi -
untuk menunjukkan bahwa data tidak diketahui atau tidak tersedia, atau bahwa bidang tidak berlaku untuk permintaan ini.
Topik
Bidang catatan log
Daftar berikut menjelaskan bidang catatan log.
- Pemilik Bucket
-
ID pengguna resmi dari pemilik bucket sumber. ID pengguna kanonik adalah bentuk lain dari ID. Akun AWS Untuk informasi selengkapnya tentang ID pengguna kanonik, lihat Akun AWS pengidentifikasi di Referensi Umum AWS. Untuk informasi tentang cara menemukan ID pengguna kanonik untuk akun Anda, lihat Menemukan ID Pengguna kanonik Akun AWS Anda.
Entri contoh
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
- Bucket
-
Nama bucket tempat permintaan diproses untuk dibandingkan. Jika sistem menerima permintaan yang salah bentuknya dan tidak dapat menentukan bucket, permintaan tidak akan muncul di log akses server apa pun.
Entri contoh
- Waktu
-
Waktu di mana permintaan diterima; tanggal dan waktu ini berada dalam Waktu Universal Terkoordinasi (UTC). Formatnya, menggunakan terminologi
strftime()
, yaitu sebagai berikut:[%d/%b/%Y:%H:%M:%S %z]
Entri contoh
[06/Feb/2019:00:00:38 +0000]
- IP Jarak Jauh
-
Alamat IP yang jelas dari pemohon. Proxy perantara dan firewall mungkin mengaburkan alamat IP aktual perangkat yang membuat permintaan.
Entri contoh
192.0.2.3
- Peminta
-
ID pengguna kanonik pemohon, atau
-
untuk permintaan yang tidak terautentikasi. Jika pemohon adalah IAM pengguna, bidang ini mengembalikan nama IAM pengguna pemohon bersama dengan Akun AWS yang dimiliki IAM pengguna. Pengidentifikasi ini sama dengan yang digunakan untuk tujuan kontrol akses.Entri contoh
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
Jika pemohon menggunakan peran yang diasumsikan, bidang ini mengembalikan peran yang diasumsikanIAM.
Entri contoh
arn:aws:sts::123456789012:assumed-role/roleName/test-role
- ID Permintaan
-
String yang dibuat oleh Amazon S3 untuk mengidentifikasi setiap permintaan secara unik.
Entri contoh
3E57427F33A59F07
- Operasi
-
Operasi yang tercantum di sini dinyatakan sebagai
SOAP.
,operation
REST.
,HTTP_method
.resource_type
WEBSITE.
, atauHTTP_method
.resource_type
BATCH.DELETE.OBJECT
, atauS3.action.resource_type
untuk Siklus hidup S3 dan pencatatan.Entri contoh
REST.PUT.OBJECT
- Kunci
-
Kunci (nama objek) bagian dari permintaan.
Entri contoh
/photos/2019/08/puppy.jpg
- Request-URI
-
Request-URI
Bagian dari pesan HTTP permintaan.Entri Contoh
"GET /amzn-s3-demo-bucket1/photos/2019/08/puppy.jpg?x-foo=bar HTTP/1.1"
- HTTPstatus
-
Kode HTTP status numerik dari respons.
Entri contoh
200
- Kode Kesalahan
-
Respons Kesalahan Amazon S3, atau
-
jika tidak terjadi kesalahan.Entri contoh
NoSuchBucket
- Byte Dikirim
-
Jumlah byte respons yang dikirim, tidak termasuk overhead HTTP protokol, atau
-
jika nol.Entri contoh
2662992
- Ukuran Objek
-
Ukuran total objek yang dimaksud.
Entri contoh
3462992
- Total Waktu
-
Jumlah milidetik permintaan dalam proses pengiriman dari perspektif server. Nilai ini diukur sejak permintaan Anda diterima hingga byte terakhir respons dikirimkan. Pengukuran yang dibuat dari perspektif klien mungkin lebih lama oleh sebab latensi jaringan.
Entri contoh
70
- Waktu Perputaran
-
Jumlah milidetik yang dihabiskan Amazon S3 untuk memproses permintaan Anda. Nilai ini diukur sejak byte terakhir permintaan Anda diterima hingga byte pertama respons dikirim.
Entri contoh
10
- Referer
-
Nilai HTTP
Referer
header, jika ada. HTTPagen pengguna (misalnya, browser) biasanya menyetel header ini ke halaman URL penautan atau penyematan saat membuat permintaan.Entri contoh
"http://www.example.com/webservices"
- User-Agent
-
Nilai HTTP
User-Agent
header.Entri contoh
"curl/7.15.1"
- ID Versi
-
ID versi dalam permintaan, atau
-
jika operasi tidak mengambilversionId
parameter.Entri contoh
3HL4kqtJvjVBH40Nrjfkd
- Id Host
-
ID permintaan
x-amz-id-2
yang diperluas atau Amazon S3.Entri contoh
s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=
- Versi Tanda Tangan
-
Versi tanda tangan,
SigV2
atauSigV4
, yang digunakan untuk mengautentikasi permintaan atau-
untuk permintaan tidak terautentikasi.Entri contoh
SigV2
- Rangkaian Penyandian
-
Cipher Secure Sockets Layer (SSL) yang dinegosiasikan untuk HTTPS permintaan atau untuk.
-
HTTPEntri contoh
ECDHE-RSA-AES128-GCM-SHA256
- Jenis Autentikasi
-
Jenis otentikasi permintaan yang digunakan:
AuthHeader
untuk header otentikasi, untuk string kueri (presignedURL), atauQueryString
untuk permintaan yang tidak diautentikasi.-
Entri contoh
AuthHeader
- Header Host
-
Titik akhir yang digunakan untuk terhubung ke Amazon S3.
Entri contoh
s3.us-west-2.amazonaws.com
Beberapa Wilayah sebelumnya mendukung titik akhir lama. Anda mungkin melihat titik akhir ini di log atau AWS CloudTrail log akses server Anda. Untuk informasi selengkapnya, lihat Titik akhir legasi. Untuk daftar lengkap titik akhir dan Wilayah Amazon S3, lihat Titik akhir dan kuota Amazon S3 di Referensi Umum Amazon Web Services.
- TLSversi
-
Versi Transport Layer Security (TLS) dinegosiasikan oleh klien. Nilainya adalah salah satu dari berikut:
TLSv1.1
TLSv1.2
,TLSv1.3
,, atau-
jika TLS tidak digunakan.Entri contoh
TLSv1.2
- Titik Akses ARN
-
Nama Sumber Daya Amazon (ARN) dari titik akses permintaan. Jika titik akses ARN salah bentuk atau tidak digunakan, bidang akan berisi file.
-
Untuk informasi lebih lanjut tentang titik akses, lihat Menggunakan titik akses. Untuk informasi selengkapnyaARNs, lihat Amazon Resource Name (ARN) di Panduan AWS Referensi.Entri contoh
arn:aws:s3:
us-east-1
:123456789012
:accesspoint/example-AP
- aclRequired
-
String yang menunjukkan apakah permintaan memerlukan daftar kontrol akses (ACL) untuk otorisasi. Jika permintaan diperlukan ACL untuk otorisasi, string adalah
Yes
. Jika ACLs tidak diperlukan, string adalah-
. Untuk informasi lebih lanjut tentangACLs, lihatDaftar kontrol akses (ACL) ikhtisar. Untuk informasi selengkapnya tentang menggunakanaclRequired
bidang untuk menonaktifkanACLs, lihatMengontrol kepemilikan objek dan menonaktifkan bucket ACLs Anda.Entri contoh
Yes
Pencatatan Tambahan untuk operasi penyalinan
Sebuah operasi penyalinan melibatkan GET
dan sebuah PUT
. Karena alasan tersebut, kami mencatat dua catatan saat melakukan operasi penyalinan. Bagian sebelumnya menguraikan bidang yang terkait dengan bagian PUT
dari operasi. Daftar berikut menjelaskan kolom dalam catatan yang berhubungan dengan bagian GET
dari operasi penyalinan.
- Pemilik Bucket
-
ID pengguna resmi dari bucket yang menyimpan objek yang disalin. ID pengguna kanonik adalah bentuk lain dari ID. Akun AWS Untuk informasi selengkapnya tentang ID pengguna kanonik, lihat Akun AWS pengidentifikasi di Referensi Umum AWS. Untuk informasi tentang cara menemukan ID pengguna kanonik untuk akun Anda, lihat Menemukan ID Pengguna kanonik Akun AWS Anda.
Entri contoh
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
- Bucket
-
Nama bucket yang menyimpan objek yang disalin.
Entri contoh
- Waktu
-
Waktu di mana permintaan diterima; tanggal dan waktu ini berada dalam Waktu Universal Terkoordinasi (UTC). Formatnya, menggunakan terminologi
strftime()
, yaitu sebagai berikut:[%d/%B/%Y:%H:%M:%S %z]
Entri contoh
[06/Feb/2019:00:00:38 +0000]
- IP Jarak Jauh
-
Alamat IP yang jelas dari pemohon. Proxy perantara dan firewall mungkin mengaburkan alamat IP aktual perangkat yang membuat permintaan.
Entri contoh
192.0.2.3
- Peminta
-
ID pengguna kanonik pemohon, atau
-
untuk permintaan yang tidak terautentikasi. Jika pemohon adalah IAM pengguna, bidang ini akan mengembalikan nama IAM pengguna pemohon bersama dengan Pengguna root akun AWS yang dimiliki IAM pengguna. Pengidentifikasi ini sama dengan yang digunakan untuk tujuan kontrol akses.Entri contoh
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
Jika pemohon menggunakan peran yang diasumsikan, bidang ini mengembalikan peran yang diasumsikanIAM.
Entri contoh
arn:aws:sts::123456789012:assumed-role/roleName/test-role
- ID Permintaan
-
String yang dibuat oleh Amazon S3 untuk mengidentifikasi setiap permintaan secara unik.
Entri contoh
3E57427F33A59F07
- Operasi
-
Operasi yang tercantum di sini dinyatakan sebagai
SOAP.
,operation
REST.
,HTTP_method
.resource_type
WEBSITE.
, atauHTTP_method
.resource_type
BATCH.DELETE.OBJECT
.Entri contoh
REST.COPY.OBJECT_GET
- Kunci
-
Kunci (nama objek) dari objek yang disalin, atau
-
jika operasi tidak mengambil parameter kunci.Entri contoh
/photos/2019/08/puppy.jpg
- Request-URI
-
Request-URI
Bagian dari pesan HTTP permintaan.Entri contoh
"GET /amzn-s3-demo-bucket1/photos/2019/08/puppy.jpg?x-foo=bar"
- HTTPstatus
-
Kode HTTP status numerik dari
GET
bagian operasi penyalinan.Entri contoh
200
- Kode Kesalahan
-
Respons Kesalahan Amazon S3 dari
GET
bagian operasi penyalinan, atau-
jika tidak terjadi kesalahan.Entri contoh
NoSuchBucket
- Byte Dikirim
-
Jumlah byte respons yang dikirim, tidak termasuk overhead HTTP protokol, atau
-
jika nol.Entri contoh
2662992
- Ukuran Objek
-
Ukuran total objek yang dimaksud.
Entri contoh
3462992
- Total Waktu
-
Jumlah milidetik permintaan dalam proses pengiriman dari perspektif server. Nilai ini diukur sejak permintaan Anda diterima hingga byte terakhir respons dikirimkan. Pengukuran yang dibuat dari perspektif klien mungkin lebih lama oleh sebab latensi jaringan.
Entri contoh
70
- Waktu Perputaran
-
Jumlah milidetik yang dihabiskan Amazon S3 untuk memproses permintaan Anda. Nilai ini diukur sejak byte terakhir permintaan Anda diterima hingga byte pertama respons dikirim.
Entri contoh
10
- Referer
-
Nilai HTTP
Referer
header, jika ada. HTTPagen pengguna (misalnya, browser) biasanya menyetel header ini ke halaman URL penautan atau penyematan saat membuat permintaan.Entri contoh
"http://www.example.com/webservices"
- User-Agent
-
Nilai HTTP
User-Agent
header.Entri contoh
"curl/7.15.1"
- ID Versi
-
ID versi objek yang disalin, atau
-
jika headerx-amz-copy-source
tidak menentukan parameterversionId
sebagai bagian dari sumber salinan.Entri Contoh
3HL4kqtJvjVBH40Nrjfkd
- Id Host
-
ID permintaan
x-amz-id-2
yang diperluas atau Amazon S3.Entri contoh
s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=
- Versi Tanda Tangan
-
Versi tanda tangan,
SigV2
atauSigV4
, yang digunakan untuk mengautentikasi permintaan atau-
untuk permintaan tidak terautentikasi.Entri contoh
SigV4
- Rangkaian Penyandian
-
Cipher Secure Sockets Layer (SSL) yang dinegosiasikan untuk HTTPS permintaan, atau untuk.
-
HTTPEntri contoh
ECDHE-RSA-AES128-GCM-SHA256
- Jenis Autentikasi
-
Jenis otentikasi permintaan yang digunakan:
AuthHeader
untuk header otentikasi, untuk string kueri (presignedURLs), atauQueryString
untuk permintaan yang tidak diautentikasi.-
Entri contoh
AuthHeader
- Header Host
-
Titik akhir yang digunakan untuk terhubung ke Amazon S3.
Entri contoh
s3.us-west-2.amazonaws.com
Beberapa Wilayah sebelumnya mendukung titik akhir lama. Anda mungkin melihat titik akhir ini di log atau AWS CloudTrail log akses server Anda. Untuk informasi selengkapnya, lihat Titik akhir legasi. Untuk daftar lengkap titik akhir dan Wilayah Amazon S3, lihat Titik akhir dan kuota Amazon S3 di Referensi Umum Amazon Web Services.
- TLSversi
-
Versi Transport Layer Security (TLS) dinegosiasikan oleh klien. Nilainya adalah salah satu dari berikut:
TLSv1.1
TLSv1.2
,TLSv1.3
,, atau-
jika TLS tidak digunakan.Entri contoh
TLSv1.2
- Titik Akses ARN
-
Nama Sumber Daya Amazon (ARN) dari titik akses permintaan. Jika titik akses ARN salah bentuk atau tidak digunakan, bidang akan berisi file.
-
Untuk informasi lebih lanjut tentang titik akses, lihat Menggunakan titik akses. Untuk informasi selengkapnyaARNs, lihat Amazon Resource Name (ARN) di Panduan AWS Referensi.Entri contoh
arn:aws:s3:
us-east-1
:123456789012
:accesspoint/example-AP
- aclRequired
-
String yang menunjukkan apakah permintaan memerlukan daftar kontrol akses (ACL) untuk otorisasi. Jika permintaan diperlukan ACL untuk otorisasi, string adalah
Yes
. Jika ACLs tidak diperlukan, string adalah-
. Untuk informasi lebih lanjut tentangACLs, lihatDaftar kontrol akses (ACL) ikhtisar. Untuk informasi selengkapnya tentang menggunakanaclRequired
bidang untuk menonaktifkanACLs, lihatMengontrol kepemilikan objek dan menonaktifkan bucket ACLs Anda.Entri contoh
Yes
Informasi log akses kustom
Anda dapat menyertakan informasi kustom untuk disimpan dalam catatan log akses untuk permintaan. Untuk melakukan ini, tambahkan parameter kueri string kustom URL untuk permintaan. Amazon S3 mengabaikan parameter query-string yang dimulai denganx-
, tetapi mencakup parameter tersebut dalam catatan akses untuk permintaan, sebagai bagian dari Request-URI
bidang catatan log.
Contohnya, permintaan GET
untuk "s3.amazonaws.com/amzn-s3-demo-bucket1/photos/2019/08/puppy.jpg?x-user=johndoe"
bekerja dengan cara yang sama seperti permintaan untuk "s3.amazonaws.com/amzn-s3-demo-bucket1/photos/2019/08/puppy.jpg"
, kecuali bahwa string "x-user=johndoe"
termasuk dalam bidang Request-URI
untuk catatan log terkait. Fungsionalitas ini hanya tersedia di REST antarmuka.
Pertimbangan pemrograman untuk format log akses server yang dapat diperluas
Dari waktu ke waktu, kami dapat memperluas format catatan log akses dengan menambahkan bidang baru pada akhir setiap baris. Oleh karena itu, pastikan kode apa pun yang menguraikan pencatatan akses server dapat menangani bidang jejak yang mungkin tidak dipahaminya.